IPv6

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher

IPv6 (Internet Protocol version 6) est un protocole réseau sans connexion de la couche 3 du modèle OSI (Open Systems Interconnection).

IPv6 est l'aboutissement des travaux menés au sein de l'IETF au cours des années 1990 pour succéder à IPv4 et ses spécifications ont été finalisées dans la RFC 2460[1] en décembre 1998.

Grâce à des adresses de 128 bits au lieu de 32 bits, IPv6 dispose d'un espace d'adressage bien plus important qu'IPv4. Cette quantité d'adresses considérable permet une plus grande flexibilité dans l'attribution des adresses et une meilleure agrégation des routes dans la table de routage d'Internet. La traduction d'adresse, qui a été rendue populaire par le manque d'adresses IPv4, n'est plus nécessaire.

IPv6 dispose également de mécanismes d'attribution automatique des adresses et facilite la renumérotation. La taille du sous-réseau, variable en IPv4, a été fixée à 64 bits en IPv6. Les mécanismes de sécurité comme IPsec font partie des spécifications de base du protocole. L'en-tête du paquet IPv6 a été simplifié et des types d'adresses locales facilitent l'interconnexion de réseaux privés.

Le déploiement d'IPv6 sur Internet est compliqué en raison de l'incompatibilité des adresses IPv4 et IPv6. Les traducteurs d'adresses automatiques se heurtent à des problèmes pratiques importants (RFC 4966[2]). Pendant une phase de transition où coexistent IPv6 et IPv4, les hôtes disposent d'une double pile, c'est-à-dire qu'ils disposent à la fois d'adresses IPv6 et IPv4, et des tunnels permettent de traverser les groupes de routeurs qui ne prennent pas encore en charge IPv6.

En 2011, seules quelques sociétés ont entrepris de déployer la technologie IPv6 sur leur réseau interne, Google[3] notamment.

Au début de l'année 2015, le déploiement d'IPv6 est encore limité, la proportion d'utilisateurs Internet en IPv6 étant estimée à 6 %[4], et ce en dépit d'appels pressants à accélérer la migration adressés aux fournisseurs d'accès à Internet et aux fournisseurs de contenu de la part des registres Internet régionaux et de l'ICANN, l'épuisement des adresses IPv4 publiques disponibles étant imminent.

Raisons du développement d'un nouveau protocole IP[modifier | modifier le code]

Distribution de l'espace d'adressage IPv4[5]. Le 3 février 2011, il ne reste plus aucun bloc d'adresses libre.

  •      Réservé (13,7%)
  •      Historique (35,9%)
  •      RIPE NCC (13,7%)
  •      AfriNIC (1,6%)
  •      ARIN (14,1%)
  •      APNIC (17,6%)
  •      LACNIC (3,5%)
Épuisement des adresses IPv4 depuis 1995.

Le protocole IPv4 permet d'utiliser un peu plus de quatre milliards d'adresses différentes pour connecter les ordinateurs et les autres appareils reliés au réseau. Au début d'Internet, dans les années 1970, il était pratiquement inimaginable qu'il y aurait un jour suffisamment de machines sur un unique réseau pour que l'on commence à manquer d'adresses disponibles.

Une partie des quatre milliards d'adresses IP théoriquement disponibles ne sont pas utilisables pour numéroter des machines, soit parce qu'elles sont destinées à des usages particuliers (par exemple, le multicast ou les réseaux privés), soit parce qu'elles ont été attribuées de façon inefficace.

Jusqu'aux années 1990, les adresses sont distribuées sous forme de classes, des blocs de 16 millions (Classe A), 65 536 (Classe B) ou 256 adresses (Classe C) sont attribués aux demandeurs, parfois bien au-delà des besoins réels. Par exemple les premières grandes organisations connectées à Internet se sont vu attribuer 16 millions d'adresses.

Au début des années 1990, devant l'épuisement de l'espace d'adressage, notamment des réseaux de classe B (RFC 1338[6]), les registres Internet régionaux font leur apparition et le découpage des adresses en classes est aboli au profit du plus flexible CIDR. L'attribution des adresses est rendue plus efficace et tient compte des besoins réels, tout en permettant un certain niveau d'agrégation, nécessaire au bon fonctionnement du routage sur Internet, ces deux principes étant antagonistes.

La demande croissante en adresses pour les nouvelles applications, les équipements mobiles et les équipements connectés en permanence conduisent à l'utilisation de plus en plus fréquente des adresses privées, de la traduction d'adresse réseau (NAT) et à l'attribution dynamique des adresses.

Article détaillé : Épuisement des adresses IPv4.

En dépit de ces efforts, l'épuisement des adresses IPv4 publiques est inévitable. C'est la raison principale du développement d'un nouveau protocole Internet mené au sein de l'Internet Engineering Task Force (IETF) dans les années 1990.

Le 3 février 2011, l'Internet Assigned Numbers Authority (IANA) annonce que les cinq derniers blocs d'adresses ont été distribués de façon égale aux cinq registres Internet régionaux (RIR) et que, par conséquent, elle ne dispose plus de blocs d'adresse libre[7]. Le 15 avril 2011, APNIC, le RIR qui dessert la zone Asie-Pacifique, a annoncé qu'il ne disposait plus que d'un bloc /8 (16,7 millions d'adresses) et ne distribue désormais qu'une quantité limitée d'adresses aux demandeurs[8]. Le RIPE NCC, qui dessert l'Europe et le Moyen-Orient, a fait de même le 14 septembre 2012[9]. Les autres RIR épuiseront les allocations d'adresses IPv4 pour les registres Internet locaux (LIR) entre 2013 et 2015. Les LIR commenceront à manquer d'adresses IPv4 à attribuer à leurs clients en 2012.

IPv6 améliore aussi certains aspects du fonctionnement d'IP, à la lumière de l'expérience acquise.

Les spécifications principales d'IPv6 sont publiées en 1995 par l'IETF. Parmi les nouveautés, on peut citer :

  • l'augmentation de 232 (soit environ 4,3×109)[10] à 2128 (soit environ 3,4×1038)[11] du nombre d'adresses disponibles. Pour épuiser la totalité de ce stock d'adresses, il faudrait placer 667 millions de milliards d'appareils connectés sur chaque millimètre carré de la surface de la Terre ;
  • des mécanismes de configuration et de renumérotation automatique ;
  • IPsec, QoS et le multicast font partie de la spécification d'IPv6, au lieu d'être des ajouts ultérieurs comme en IPv4 ;
  • la simplification des en-têtes de paquets, qui facilite notamment le routage.

Historique[modifier | modifier le code]

Article détaillé : Histoire d'IPv6.

Au début des années 1990, il est devenu clair que le développement d'Internet allait aboutir à l'épuisement des adresses disponibles (RFC 1752[12]). En 1993, l'IETF lance un appel à propositions (RFC 1550[13]) et annonce la création d'un groupe de travail IP Next Generation (IPng)[14].

D'abord nommé Simple Internet Protocol Plus (SIPP, RFC 1710[15]), puis IP Next Generation (IPng), celui-ci a été choisi en 1994 parmi plusieurs candidats et a reçu en 1995 son nom définitif d'IPv6 (IP version 6[16]), la version 5 d'IP ayant été réservée pour le Internet Stream Protocol Version 2 (ST2) par la RFC 1819[17]. Les spécifications d'IPv6 sont initialement publiées en décembre 1995 dans la RFC 1883[18] et finalisées dans la RFC 2460[19] en décembre 1998.

Fonctionnement d'IPv6[modifier | modifier le code]

Le fonctionnement d'IPv6 est très similaire à celui d'IPv4. Les protocoles TCP et UDP sont pratiquement inchangés. Ceci est résumé par la formule « 96 bits de plus, rien de magique »[20].

Adresse IPv6[modifier | modifier le code]

Article détaillé : Adresse IPv6.

Une adresse IPv6 est longue de 128 bits, soit 16 octets, contre 32 bits pour IPv4. La notation décimale pointée employée pour les adresses IPv4 (par exemple 172.31.128.1) est abandonnée au profit d’une écriture hexadécimale, où les 8 groupes de 2 octets (16 bits par groupe) sont séparés par un signe deux-points :

2001:0db8:0000:85a3:0000:0000:ac1f:8001

Il est permis d’omettre de 1 à 3 chiffres zéros non significatifs dans chaque groupe de 4 chiffres hexadécimaux. Ainsi, l’adresse IPv6 ci-dessus est équivalente à la suivante :

2001:db8:0:85a3:0:0:ac1f:8001

De plus, une unique suite de un ou plusieurs groupes consécutifs de 16 bits tous nuls peut être omise, en conservant toutefois les signes deux-points de chaque côté de la suite de chiffres omise, c’est-à-dire une paire de deux-points « :: » (RFC 2373[21]). Ainsi, l’adresse IPv6 ci-dessus peut être abrégée en la suivante :

2001:db8:0:85a3::ac1f:8001

Une même adresse IPv6 peut être représentée de plusieurs façons différentes, comme 2001:db8::1:0:0:1 et 2001:db8:0:0:1::1. La RFC 5952[22] recommande une représentation canonique.

Les réseaux sont identifiés en utilisant la notation CIDR : la première adresse du réseau est suivie par une barre oblique « / » puis par un entier compris entre 0 et 128, lequel indique la longueur en bits du préfixe du réseau, à savoir de la partie commune des adresses déterminées par ledit réseau.

Voici des exemples d’adresses réseau IPv6 avec leurs ensembles d’adresses déterminées :

  • Le préfixe 2001:db8:1f89::/48 représente l’ensemble des adresses qui commence à 2001:db8:1f89:0:0:0:0:0 et finit à 2001:db8:1f89:ffff:ffff:ffff:ffff:ffff.
  • Le préfixe 2000::/3 représente les adresses de 2000:0:0:0:0:0:0:0 à 3fff:ffff:ffff:ffff:ffff:ffff:ffff:ffff[Ex 1].
  • Le préfixe fc00::/7 représente les adresses de fc00:0:0:0:0:0:0:0 à fdff:ffff:ffff:ffff:ffff:ffff:ffff:ffff.
  • Le préfixe fe80::/10 représente les adresses de fe80:0:0:0:0:0:0:0 à febf:ffff:ffff:ffff:ffff:ffff:ffff:ffff.

Certains préfixes d’adresses IPv6 jouent des rôles particuliers :

Type d’adresses IPv6
Préfixe Description
 ::/8 Adresses réservées
2000::/3 Adresses unicast routables sur Internet
fc00::/7 Adresses locales uniques
fe80::/10 Adresses locales lien
ff00::/8 Adresses multicast

Deux des adresses réservées de ::/8 peuvent être remarquées :

  •  ::/128 est l’adresse non spécifiée. On peut la trouver comme adresse source initiale, à l'instar de 0.0.0.0 en IPv4, dans une phase d’acquisition de l’adresse réseau ;
  •  ::1/128 est l’adresse de boucle locale (dite aussi localhost). Elle est semblable à 127.0.0.1 en IPv4[23].

Les adresses de 2000::/3 peuvent être distinguées comme suit :

  • Les adresses permanentes (2001::/16) sont ouvertes à la réservation depuis 1999 :
    • La plage 2001::/32 est utilisée pour Teredo ;
    • La plage 2001:db8::/32 est dédiée à un adressage de réseau IPv6 au sein de la documentation technique impliquant de tels réseaux. Cet usage réservé est spécifié dans la RFC 3849[24] ;
  • Les adresses 6to4 (2002::/16) permettent d’acheminer le trafic IPv6 via un ou plusieurs réseaux IPv4 ;
  • Toutes les autres adresses routables (plus des trois quarts de la plage 2000::/3) sont actuellement réservées à un usage ultérieur.

Structure de l'adresse IPv6 unicast globale[modifier | modifier le code]

Structure des adresses unicast globales
champ préfixe sous-réseau interface
bits 48 16 64

Le préfixe représente la topologie publique de l'adresse, autrement dit celle qui est vue à l'extérieur d'un site. La partie sous-réseau constitue la topologie privée (RFC 3587[25]).

Scope[modifier | modifier le code]

Le scope d'une adresse IPv6 consiste en son domaine de validité et d'unicité.

On distingue :

  • Les adresses unicast :
    • l'adresse loopback ::1/128 a une validité limitée à l'hôte,
    • les adresses link-local, uniques sur un lien donné,
    • les autres adresses, y compris les adresses locales uniques, ont un scope global, c'est-à-dire qu'elles sont uniques dans le monde et peuvent être utilisées pour communiquer avec d'autres adresses globalement uniques, ou des adresses link-local sur des liens directement connectés,
  • Les adresses anycast, dont le scope est identique aux adresses unicast,
  • Les adresses multicast ff00::/8, pour lesquels les bits 13 à 16 déterminent le scope : local, lien, organisation ou global.

Toutes les interfaces où IPv6 est actif ont au moins une adresse de scope link-local (fe80::/10).

Indice de zone[modifier | modifier le code]

Il peut exister plusieurs adresses link-local sur des liaisons différentes d'une même machine, on lève les ambiguïtés en fournissant un indice de zone (RFC 4007[26]) qu'on ajoute à l'adresse après un signe pourcent : fe80::3%eth0 correspondra à l'adresse link-local fe80::3 sur l'interface eth0 par exemple.

Attribution des blocs d'adresses IPv6[modifier | modifier le code]

Dans l'espace d'adresse unicast global (2000::/3), l'IANA attribue des blocs dont la taille varie de /12 à /23 aux registres Internet régionaux[27], comme le RIPE NCC en Europe. Ces derniers distribuent des préfixes /32 aux registres Internet locaux qui les attribuent ensuite sous forme de bloc /48 à /64 aux utilisateurs finaux (RFC 6177[28])[29].

Chaque utilisateur final se voit attribuer un bloc dont la taille varie de /64 (un seul sous-réseau) à /48 (65 536 sous-réseaux), chacun des sous-réseaux pouvant accueillir un nombre d'hôtes virtuellement illimité (264). Dans le bloc 2000::/3 qui représente 1/8e de l'espace d'adressage disponible en IPv6, on peut donc créer 229, soit 500 millions de blocs /32 pour des fournisseurs d'accès à Internet, et 245, soit 35 000 milliards de réseaux d'entreprise typiques (/48).

En-tête IPv6[modifier | modifier le code]

En-tête IPv6.
En-tête IPv4.

L'en-tête du paquet IPv6 est de taille fixe à 40 octets, tandis qu'en IPv4 la taille minimale est de 20 octets, des options pouvant la porter jusqu'à 60 octets, ces options demeurant rares en pratique.

La signification des champs est la suivante :

  • Version (4 bits) : fixé à la valeur du numéro de protocole internet, 6
  • Traffic Class (8 bits) : utilisé dans la qualité de service.
  • Flow Label (20 bits) : permet le marquage d'un flux pour un traitement différencié dans le réseau.
  • Payload length (16 bits) : taille de la charge utile en octets.
  • Next Header (8 bits) : identifie le type de header qui suit immédiatement selon la même convention qu'IPv4.
  • Hop Limit (8 bits) : décrémenté de 1 par chaque routeur, le paquet est détruit si ce champ atteint 0 en transit.
  • Source Address (128 bits) : adresse source
  • Destination Address (128 bits) : adresse destination.

Il est possible qu'un ou plusieurs en-têtes d'extension suivent l'en-tête IPv6. L'en-tête de routage permet par exemple à la source de spécifier un chemin déterminé à suivre.

Comparaison avec IPv4 
  • La taille de l'en-tête est fixe, le champ IHL (IP Header Length) est donc inutile.
  • Le champ Time to Live (TTL) est renommé en Hop Limit, reflétant la pratique (la RFC 791[30] prévoyait en effet que le champ TTL reflétait le temps en secondes).
  • Il n'y a pas de somme de contrôle sur l'en-tête. En IPv4, cette somme de contrôle inclut le champ TTL et oblige les routeurs à le recalculer dans la mesure où le TTL est décrémenté. Ceci simplifie le traitement des paquets par les routeurs.
  • Le champ Payload length n'inclut pas la taille de l'en-tête standard (ni des en-têtes optionnels qui suivent), contrairement au champ Total length d'IPv4.
  • Les éventuelles informations relatives à la fragmentation sont repoussées dans un en-tête qui suit.
  • Les en-têtes optionnels IPv6 doivent tous être analysés un par un pour en déterminer la fin et savoir où commence la charge utile (payload) de niveau 4 dans le paquet IPv6 ; en conséquence, les décisions de routage basées sur le contenu des en-têtes de paquets au niveau 4 (par exemple l'identification du numéro de port TCP, UDP, ou type de requête ICMPv6) ne peut se faire sans avoir analysé la chaîne complète des en-têtes optionnels (même seulement pour ne pas en tenir compte) ; ceci inclut notamment les options de fragmentation qui pourraient avoir été insérées par l'émetteur du paquet. Cela pose une difficulté de mise en œuvre dans certains routeurs ou pare-feux (pour le traitement par ordre de priorité des trafics selon leur type), pouvant conduire à des problèmes de performance, voire de perte de paquets en cas d'acheminement erroné.[réf. souhaitée]

Fragmentation et option jumbo[modifier | modifier le code]

En IPv4, les routeurs qui doivent transmettre un paquet dont la taille dépasse le MTU du lien de destination ont la tâche de le fragmenter, c'est-à-dire de le segmenter en plusieurs paquets IP plus petits. Cette opération complexe est coûteuse en termes de CPU pour le routeur ainsi que pour le système de destination et nuit à la performance des transferts, d'autre part les paquets fragmentés sont plus sensibles aux pertes : si un seul des fragments est perdu, l'ensemble du paquet initial doit être retransmis.

En IPv6, les routeurs intermédiaires ne fragmentent plus les paquets et renvoient un paquet ICMPv6 Packet Too Big en lieu et place, c'est alors la machine émettrice qui est responsable de fragmenter le paquet. L'utilisation du Path MTU discovery est cependant recommandée pour éviter toute fragmentation.

Ce changement permet de simplifier la tâche des routeurs, leur demandant moins de puissance de traitement.

La MTU minimale autorisée pour les liens a également été portée à 1 280 octets (contre 68 pour l'IPv4[31]). Si des liens ne peuvent pas soutenir ce MTU minimal, il doit exister une couche de convergence chargée de fragmenter et de réassembler les paquets.

Comme pour IPv4, la taille maximale d'un paquet IPv6 hors en-tête est de 65 535 octets. IPv6 dispose cependant d'une option jumbogram (RFC 2675[32]) permettant de porter la taille maximale d'un paquet à 4 Go et profiter ainsi des réseaux avec un MTU plus élevé.

En-têtes d'extension[modifier | modifier le code]

L'en-tête IPv6 peut être suivi d'un certain nombre d'en-tête d'extensions. Ceux-ci se succèdent, chaque en-tête indiquant la nature du suivant. Quand ils sont présents, leur ordre est le suivant :

En-têtes d'extension IPv6
Nom Type Taille Description RFC
Options Hop-By-Hop 0 variable Contient les options qui doivent être honorées par tous les routeurs de transit, par exemple l'option jumbogram. RFC 2460[33], RFC 2675[34]
Routage 43 variable Permet de modifier le routage à partir de la source, qui est utilisé notamment par Mobile IPv6 RFC 2460[35], RFC 3775[36], RFC 5095[37]
Fragment 44 64 bits Contient les informations relatives à la fragmentation. RFC 2460[38]
Authentication Header (AH) 51 variable Contient les informations nécessaires à l'authentification de l'en-tête, voir IPsec. RFC 4302[39]
Encapsulating Security Payload (ESP) 50 variable Contient les informations relatives au chiffrement du contenu, voir IPsec. RFC 4303[40]
Options de destination 60 variable Options qui doivent être traitées par la destination finale. RFC 2460[41]
No Next Header 59 vide Indique qu'il n'y a aucune charge utile qui suit. RFC 2460[42]

Les autres valeurs possibles suivent la même convention que le champ Protocol dans l'en-tête IPv4[43].

Neighbor Discovery Protocol[modifier | modifier le code]

Article détaillé : Neighbor Discovery Protocol.

Le Neighbor Discovery Protocol (ND, RFC 2461[44]) associe les adresses IPv6 à des adresses MAC sur un segment, comme ARP pour IPv4. Il permet également de découvrir les routeurs et les préfixes routés, le MTU, de détecter les adresses dupliquées, les hôtes devenus inaccessibles et l'autoconfiguration des adresses et éventuellement les adresses des serveurs DNS récursifs (RDNSS, RFC 5006[45]). Il s'appuie sur ICMPv6.

Attribution des adresses IPv6[modifier | modifier le code]

Construction d'une adresse d'interface EUI-64 modifiée à partir d'une adresse MAC.

Dans un sous-réseau, il existe plusieurs méthodes d'attribution des adresses :

Configuration manuelle 
l'administrateur fixe l'adresse. Les adresses constituées entièrement de 0 ou de 1 ne jouent pas de rôle particulier en IPv6.
Configuration automatique 

L'utilisation de l'adresse MAC d'une carte réseau pour construire une adresse IPv6 a suscité des inquiétudes quant à la protection des données personnelles[50] dans la mesure où l'adresse MAC permet d'identifier de façon unique le matériel. Pour pallier cet inconvénient, il est possible d'utiliser des adresses temporaires générées de façon pseudo-aléatoire et modifiées régulièrement (RFC 4941[51]) ou bien d'utiliser un service d'attribution automatique des adresses IPv6 par un serveur, de façon similaire à ce qui existe pour IPv4, avec DHCPv6.

Multicast[modifier | modifier le code]

Le multicast, qui permet de diffuser un paquet à un groupe, fait partie des spécifications initiales d'IPv6. Cette fonctionnalité existe également en IPv4 où il a été ajouté par la RFC 988[52] en 1986.

Il n'y a plus d'adresse broadcast en IPv6, celle-ci étant remplacée par une adresse multicast spécifique à l'application désirée. Par exemple, l'adresse ff02::101 permet de contacter les serveurs NTP sur un lien. Les hôtes peuvent ainsi filtrer les paquets destinés à des protocoles ou des applications qu'ils n'utilisent pas, et ce sans devoir examiner le contenu du paquet.

Au niveau ethernet, une série de préfixes OUI est réservée aux adresses IPv6 multicast (33:33:xx). L'adresse MAC du groupe multicast consistera en ces 16 bits que l'on fait suivre par les 32 derniers bits de l'adresse IPv6 multicast. Par exemple, l'adresse ff02::3:2 correspondra à l'adresse MAC 33:33:00:03:00:02. Bien que de nombreux groupes multicast partagent la même adresse MAC, ceci permet déjà un filtrage efficace au niveau de la carte réseau.

Bien que la prise en charge de multicast au niveau des liens soit obligatoire pour IPv6, le routage des paquets multicast au-delà du segment requiert l'utilisation de protocoles de routage comme PIM, à la discrétion du fournisseur d'accès à Internet.

Le protocole Multicast Listener Discovery permet d'identifier les groupes actifs sur un segment, à l'instar d'IGMP pour IPv4.

Les commutateurs ethernet les plus simples traitent les trames multicast en les diffusant comme des trames broadcast. Ce comportement est amélioré avec MLD snooping qui limite la diffusion aux seuls hôtes manifestant un intérêt pour le groupe, à l'instar d'IGMP Snooping pour IPv4.

Alors qu'en IPv4 il est difficile de réserver des adresses multicast globales, la RFC 3306[53] associe un bloc d'adresses multicast /96 pour chaque préfixe routable sur Internet, c'est-à-dire que chaque organisation dispose automatiquement de 4 milliards d'adresses multicast publiques. La RFC 3956[54] simplifie également la réalisation de points de rendez-vous pour les interconnexions multicast.

DNS[modifier | modifier le code]

Dans le Domain Name System, les noms d'hôtes sont associés à des adresses IPv6 grâce à l'enregistrement AAAA.

www.ipv6.ripe.net.          IN   AAAA   2001:610:240:22::c100:68b

L'enregistrement inverse est réalisé sous ip6.arpa en inversant l'adresse écrite sous forme canonique (RFC 3596[55]) :

b.8.6.0.0.0.1.c.0.0.0.0.0.0.0.0.2.2.0.0.0.4.2.0.0.1.6.0.1.0.0.2.ip6.arpa. IN   PTR    www.ipv6.ripe.net.

La première mouture de la norme prévoyait d'utiliser le suffixe ip6.int.

Le mécanisme utilisé pour construire le nom de domaine inverse est similaire à celui employé en IPv4, à la différence que les points sont utilisés entre chaque nibble (groupe de 4 bits), ce qui allonge le domaine.

Les plus complexes bitlabels (RFC 2673[56]), DNAME et A6 (RFC 2874[57]), qui permettent de s'affranchir de la contrainte de la délégation sur une frontière de nibble, sont considérés comme expérimentaux et leur support est rare (RFC 3363[58], l'enregistrement A6, inusité, est relégué à l'état « historique » par la RFC 6563[59] en 2012).

La résolution inverse peut être utilisée par des systèmes de contrôle d'accès ainsi que par des outils de diagnostic comme traceroute.

Traduction d'adresse[modifier | modifier le code]

Le recours à la traduction d'adresse est découragé en IPv6 pour préserver la transparence du réseau[60], son utilisation n'est plus nécessaire pour économiser des adresses.

IPv6 et mobilité[modifier | modifier le code]

Article détaillé : Mobile IPv6

IPv6 prévoit des mécanismes pour conserver une même adresse IPv6 pour une machine pouvant être connectée à des réseaux différents, tout en évitant autant que possible le routage triangulaire.

Technologies de transition pour l'accès à l'Internet IPv6[modifier | modifier le code]

Article détaillé : Transition d'IPv4 vers IPv6.
Schéma de fonctionnement d'un tunnel statique.
Schéma de fonctionnement de 6to4.
Encodage d'une adresse IPv4 dans le préfixe 6to4.

Les adresses IPv4 et IPv6 ne sont pas compatibles, la communication entre un hôte ne disposant que d'adresses IPv6 et un hôte ne disposant que d'adresses IPv4 constitue donc un problème. La transition consiste à doter les hôtes IPv4 d'une double pile, c'est-à-dire à la fois d'adresses IPv6 et IPv4.

La manière la plus simple d'accéder à IPv6 est lors de l'abonnement de choisir un FAI qui offre de l'IPv6 nativement, c'est-à-dire sans recours à des tunnels.

À défaut, et pendant une phase de transition, il est possible d'obtenir une connectivité IPv6 via un tunnel. Les paquets IPv6 sont alors encapsulés dans des paquets IPv4, qui peuvent traverser le réseau du FAI jusqu'à un serveur qui prend en charge IPv6 et IPv4, et où ils sont décapsulés. Le recours à des tunnels, et donc à un réseau overlay, est de nature à nuire aux performances.

Tunnels statiques 

Plusieurs services du type « tunnel broker » sont disponibles, nécessitant en général une inscription. On peut citer SixXS[61], Freenet6[62] ou Hurricane Electric[63].

Les protocoles utilisés peuvent être :

  • 6in4 (RFC 4213[64]) fait usage du numéro de protocole 41 d'IP et est donc parfois bloqué par des pare-feux et les NAT.
  • AYIYA[65] permet le transport sur UDP ou TCP et gère le changement d'adresse IP.
  • GRE utilise le numéro de protocole 47.

Le Tunnel Setup Protocol (RFC 5572[66]) facilite la création des tunnels et permet la mobilité et l'authentification. Le Tunnel Information and Control protocol, utilisé par AICCU (en), automatise la création des tunnels.

Tunnels automatiques 
  • 6to4 (RFC 3056[67]) si une adresse IPv4 publique (de préférence fixe) est disponible, 6to4 est simple à mettre en place. Pour l'accès aux adresses IPv6 hors du préfixe 2002::/16 (réservé pour 6to4), une adresse relais anycast est réservée, 192.88.99.1.
  • 6rd (RFC 5569[68]) est similaire au précédent. Il ne fait pas usage du préfixe 2002::/16 mais d'un préfixe spécifique au fournisseur d'accès.
  • 6over4 (en) (RFC 2529[69]) permet la connexion à travers un réseau IPv4 qui prend en charge multicast
  • ISATAP (RFC 5214[70]), une amélioration du précédent qui ne requiert pas le support multicast.
  • Teredo (RFC 4380[71]) utilisable dans un réseau d'adresses IPv4 privées, relié à Internet via un routeur assurant une traduction d'adresses. Une implémentation de Teredo fait partie de la pile IPv6 des systèmes Windows, et une implémentation pour Linux et les systèmes BSD est miredo[72].
Passerelles applicatives 

Il est possible de faire usage de serveurs qui disposent d'une double pile et qui font office de passerelle applicative (Application-Level gateway, ALG), un serveur mandataire web par exemple.

NAT-PT combine la traduction d'adresse réseau et un serveur DNS pour permettre la communication entre des systèmes IPv4 et des systèmes IPv6. Il est défini dans la RFC 2766[73] mais a été rendu obsolète par la RFC 4966[74] en raison de problèmes causés.

Multihoming[modifier | modifier le code]

Le multihoming consiste, pour un réseau, à disposer de plusieurs fournisseurs de transit dans le but d'augmenter la fiabilité de l'accès Internet. En IPv4, ceci est généralement accompli en disposant d'un numéro d'AS propre, d'une plage d'adresse IP de type Provider Independent (PI) et en utilisant BGP pour échanger des routes de façon dynamique avec chacun des fournisseurs d'accès.

Cette façon de réaliser le multihoming consomme des numéros d'AS et augmente la taille de la table de routage Internet en raison de préfixes PI qu'il n'est pas possible d'agréger.

La standardisation du multihoming en IPv6 a tardé, une des ambitions initiales de l'architecture IPv6 étant de n'utiliser que des adresses de type Provider Aggregatable (PA) pour réduire la taille de la table de routage Internet. Dans cette optique, le multihoming était réalisé en attribuant autant d'adresses PA qu'il y a de fournisseurs, les mécanismes d'IPv6 comme l'attribution automatique et la durée de vie limitée des adresses facilitant les changements d'adresses liées aux changements de fournisseurs. Par conséquent, les registres Internet régionaux ne distribuaient pas de bloc PI pour IPv6 jusqu'à récemment.

En 2009, les RIR, comme le RIPE NCC, ont modifié leur politique en acceptant d'attribuer des blocs PI aux entreprises qui veulent se connecter à plusieurs fournisseurs[75], la taille minimale du bloc PI est de /48, alors que la taille des blocs PA est /32. Ceci permet de réaliser le multihoming de la même façon qu'en IPv4.

D'autre approches possibles sont basées sur la séparation de l'identificateur et du localisateur (Identifier / Locator Separation) :

Ceci est un sujet de recherche confié au groupe de travail Routing Research de l'Internet Research Task Force (en)[83].

Déploiement d'IPv6[modifier | modifier le code]

L'Internet IPv6[modifier | modifier le code]

Nombre de préfixes et d'AS IPv6 sur Internet, de 2003 à aujourd'hui. À titre de comparaison, il y a environ 50000 AS visibles dans la default-free zone en 2015.

Dans une première phase, les fournisseurs d'accès à Internet utilisent des tunnels qui encapsulent les paquets IPv6 dans des paquets IPv4 (via 6in4 ou GRE) pour traverser les groupes de routeurs qui ne prennent pas en charge IPv6. Lorsque c'est possible, les échanges se font nativement, avec IPv4 et IPv6 qui coexistent sur les mêmes liaisons. Pour autant que les routeurs soient mis à jour pour la prise en charge d'IPv6, il n'est pas nécessaire de disposer d'une infrastructure séparée pour IPv6, les routeurs traitant à la fois le trafic IPv4 et IPv6.

Prise en charge d'IPv6 par le DNS[modifier | modifier le code]

Depuis juillet 2004, l'ICANN accepte d'intégrer des serveurs de noms avec des adresses IPv6 (glue records) dans la zone racine[84]. Les premiers domaines de premier niveau qui disposent d'un serveur DNS IPv6 sont .kr et .jp, .fr suit peu après[85].

En , l'ICANN a ajouté des adresses IPv6 à 6 des 13 serveurs racine du DNS[86] et i a été ajouté en 2010. D'autre part, en 2010, 228 des 283 domaines de premier niveau disposent d'au moins un serveur avec une adresse IPv6[87]. Les agents d'enregistrement doivent cependant mettre à jour leurs logiciels pour la prise en charge des délégations vers des serveurs IPv6 et les éventuels glue AAAA records[88].

Les principaux serveurs de noms comme BINDv9 prennent en charge les records AAAA ainsi que le transport des requêtes sur IPv6.

La taille des paquets DNS en UDP est limitée à 512 octets (RFC 1035[89]), ce qui peut poser des problèmes au cas où la réponse est particulièrement volumineuse. La norme prévoit alors qu'une connexion TCP est utilisée, mais certains pare-feux bloquent le port TCP 53 et cette connexion consomme plus de ressources qu'en UDP. Ce cas se pose notamment pour la liste de serveurs de noms de la zone racine. L'extension EDNS0 (RFC 2671[90]) permet d'utiliser une taille de paquets plus élevée, sa prise en charge est recommandée pour IPv6 comme pour DNSSEC.

Prise en charge d'IPv6 par les protocoles de routage[modifier | modifier le code]

Les protocoles de routage comme BGP (RFC 2545[91]), OSPFv3 (RFC 5340[92]), IS-IS (RFC 5308[93]) et MPLS (RFC 4798[94]) ont été mis à jour pour IPv6.

Prise en charge d'IPv6 sur les couches liaison et transport[modifier | modifier le code]

Les protocoles TCP et UDP fonctionnent comme en IPv4. Le pseudo en-tête utilisée pour le calcul du code de contrôle est cependant modifié et inclut les adresses IPv6 source et destination. L'utilisation du code de contrôle est obligatoire également pour UDP. Des modifications mineures ont été apportées pour la prise en charge des paquets jumbo (RFC 2675[95]).

Les protocoles de la couche de liaison de type IEEE 802 sont adaptés pour le transport d'IPv6. Au niveau ethernet par exemple, la valeur du champ type attribué à IPv6 est 0x86DD (RFC 2464[96]).

Sur les réseaux NBMA (en) comme X.25 ou Frame Relay, des adaptations sont prévues pour permettre le fonctionnement du Neighbor Discovery.

Le consortium CableLabs (en) a publié les spécifications IPv6 qui concernent les modems câble dans DOCSISv3.0 en août 2006. Il n'y a pas de prise en charge IPv6 dans la version DOCSIS 2.0. Une version dite DOCSIS 2.0 + IPv6 existe cependant et ne nécessite qu'une mise à jour micrologicielle[97].

Pour les technologies xDSL, la RFC 2472[98] définit l'encapsulation de IPv6 sur PPP. Le BRAS doit également prendre en charge IPv6.

En général, les équipements qui travaillent sur la couche de liaison, comme les commutateurs ethernet, n'ont pas besoin de mise à jour pour la prise en charge d'IPv6, sauf éventuellement pour le contrôle et la gestion à distance et l'optimisation de la diffusion multicast avec MLD snooping.

Les systèmes d'accès doivent généralement être revus pour IPv6, les outils d'attribution des adresses et les bases de données d'enregistrement des adresses notamment.

Prise en charge d'IPv6 dans les systèmes d'exploitation et les logiciels[modifier | modifier le code]

Depuis le début du XXIe siècle, tous les principaux systèmes d'exploitation (GNU/Linux, Mac OS X, Microsoft Windows, BSD, Solaris, HP-UX, etc.) ont été mis à jour pour la prise en charge d'IPv6, et c'est également le cas d'autres systèmes embarqués, tels que Symbian, QNX, Android, Windows Mobile ou Wind River.

Windows Vista prend en charge IPv6 dans sa configuration par défaut, expose les réglages IPv6 dans l'interface graphique sur le même plan que les réglages IPv4, et utilise une nouvelle pile TCP/IP dual stack au lieu d'une pile indépendante pour IPv6. Cette prise en charge sert de base à HomeGroup et DirectAccess dans Windows 7.

Au niveau des routeurs, Cisco offre la prise en charge IPv6 depuis 2001 avec IOS 12.2, c'est également le cas des versions récentes de logiciels par principaux vendeurs comme Juniper Networks, Alcatel-Lucent ou Redback Networks.

Certains CPE restent cependant encore incompatibles avec IPv6, ce qui rend nécessaire la configuration de tunnels.

Les applications reliées au réseau doivent être modifiées pour être compatibles avec IPv6. L'ampleur de la mise à jour du code source varie en fonction de l'usage qui est fait des adresses par les applications. Il peut s'agir d'un remplacement simple mais aussi de modifications plus complexes si l'adresse est stockée dans une base de données ou est utilisée dans un contrôle d'accès.

Quand il n'est pas possible de mettre l'application à jour rapidement, des techniques de transition permettent à des applications IPv4 de communiquer avec des clients IPv6 :

  • Bump in the Stack (RFC 2767[99])
  • Bump in the API (RFC 3338[100]) - L'outil IPv6 CARE en fournit une implémentation pour les système UNIX.

De nombreuses applications ont déjà été portées[101] C'est en particulier le cas des navigateurs web comme Internet Explorer (depuis la version 7, partiellement pour la version 6), Mozilla Firefox (1.0), Opera (7.20b), Safari et Google Chrome, du client de messagerie Mozilla Thunderbird (1.0), serveur web Apache (1.3.27/2.0.43), du serveur de mail Exim (4.20), etc.

Déploiement d'IPv6 chez les fournisseurs d'accès à Internet en France[modifier | modifier le code]

Renater a commencé à expérimenter IPv6 en 1996 avec le réseau G6bone, le pendant français du réseau 6bone mondial qui a démarré la même année. Ce réseau de test utilisait essentiellement des tunnels. Le service pilote IPv6 du réseau Renater 2 offre des connexions natives IPv6 sur ATM en 2002.

Fournisseur d'accès à internet Date de déploiement Longueur du préfixe attribué MTU Notes
Nerim mars 2003 /48 1500 en PPPoA, 1492 en PPPoE
Free décembre 2007 /61 1480 en ADSL dégroupé, non disponible en non dégroupé 6rd en ADSL
FDN novembre 2008 /48 1492 en PPPoE
SFR fin 2011 (beta en juin 2011)

fin 2013 (FTTH)

 /64[102]  ? tunnel L2TP[103]
Numericable début 2012  ?  ? DOCSIS 3.0[104]
OVH mi-2012 /56 1500 en IPoE (dégroupé), 1492 en PPPoE délégation de préfixe (RFC 3633[105]) par DHCPv6[106]
Orange tests de Wanadoo en 2005 ; proposé en offre sur mesure depuis 2010 sur le marché entreprise sous la marque Orange Business Services, tests internes depuis juillet 2014[107], ouverture aux clients grand public prévue pour 2015 /56  ? La Livebox Play est annoncé comme compatible IPv4 et IPv6[108]
Bouygues Telecom prévu fin 2012[109] mais repoussé  ?  ?
Zeop 22 juillet 2014 /56 1500 Premier opérateur IPv6 à la Réunion[réf. nécessaire]

Déploiement d'IPv6 chez les fournisseurs d'accès à Internet en Suisse[modifier | modifier le code]

Outre l'exploitant des réseaux des universités, Switch, plusieurs opérateurs alternatifs ont déployé IPv6 pour leurs clients résidentiels dès la normalisation du protocole, l'un des plus importants étant Init7.

L'opérateur historique, Swisscom, a mené des expériences de déploiement en 2003 et 2004 dans le cadre de la Swiss IPv6 Task Force dont il assurait la direction, mais seul le réseau international de la société (IP-Plus) a conservé IPv6 en production. En 2011, Swisscom a initié[110] un pilote ouvert à tous ses clients pour le déploiement d'IPv6 résidentiel via la technologie 6rd, chaque client disposant d'un /60 pour son usage personnel.

Les autres grands opérateurs suisses, à savoir Sunrise, Cablecom, et Orange n'ont pas encore annoncé officiellement de plans en juillet 2011, mais France Telecom avait annoncé[111] en octobre 2009 utiliser la Suisse comme pays pilote pour ses déploiements.

Déploiement d'IPv6 en Europe[modifier | modifier le code]

En 2000, le programme 6INIT permet l'interconnexion des réseaux nationaux de la recherche et de l'enseignement (NREN) européens grâce à des PVC IPv6 sur ATM à travers le réseau de recherche européen TEN 155[112]. En 2003, le réseau GÉANT, qui succède à TEN 155, utilise une double pile (IPv4 + IPv6). Dix-huit des NREN sont connectés nativement en IPv6.

La Commission européenne s'est fixé comme objectif de recevoir des engagements des 100 principaux opérateurs de sites web de l'Union européenne avant la fin de l'année 2008 et a publié un plan d'action[113] en mai 2009.

En 2010, le RIPE NCC (Europe) est la région qui annonce le plus grand nombre de préfixes IPv6[114].

Le projet IPv6 Ripeness[115] du RIPE vise à observer le déploiement d'IPv6 en Europe en attribuant des étoiles aux registres Internet locaux quand certains indicateurs de déploiement sont atteints. Les étoiles sont attribuées pour chacun des critères suivants :

  • une allocation IPv6,
  • le bloc d'adresse IPv6 est visible dans la table de routage Internet,
  • le bloc fait l'objet d'un enregistrement route6 dans la base de données du RIPE,
  • la zone DNS inverse correspondant au bloc est déléguée.

En janvier 2013, 57 % des LIR ont obtenu un bloc d'adresse IPv6, et 19 % ont atteint le niveau le plus élevé de quatre étoiles[116].

Résultat de l'enquête IPv6 Ripeness du RIPE en avril 2010, sur 6748 registres locaux.

  •      Pas d'IPv6 (72,3%)
  •      1 étoile (9,5%)
  •      2 étoiles (4%)
  •      3 étoiles (5,9%)
  •      4 étoiles (8,3%)

Résultats en juin 2015 sur 11813 registres locaux.

  •      Pas d'IPv6 (24%)
  •      1 étoile (30%)
  •      2 étoiles (9%)
  •      3 étoiles (15%)
  •      4 étoiles (21%)

Déploiement d'IPv6 dans le monde[modifier | modifier le code]

Nombre mensuel d'allocations de blocs IPv6 par chacun des RIR depuis 1999.

Répartition de la taille des allocations de blocs IPv6 aux registres Internet régionaux en 2012 (source OCDE). Il y avait plus de 17000 allocations à ce moment[117].

  •      APNIC (23%)
  •      AfriNIC (2,5%)
  •      RIPE NCC (24%)
  •      LACNIC (40%)
  •      ARIN (11%)

En 1996, le réseau de test 6bone a permis les expérimentations de la technologie IPv6 (RFC 2471[118]). Ce réseau était construit sur des tunnels, et les routes échangées par le protocole BGP4+. Les participants se voyaient octroyer un préfixe /24, /28 ou /32 dans le bloc 3ffe::/16[119]. Le réseau a été démantelé en 2006 (RFC 3701[120]) au profit de connexions natives.

Aujourd'hui, de nombreux serveurs web acceptent les connexions via IPv6[121]. Google est par exemple accessible en IPv6 depuis mars 2008[122], c'est également le cas de YouTube et Facebook depuis 2010.

Existent également des serveurs en IPv6 proposant des services courants, tels que FTP, SSH, SMTP, IMAP ou IRC.

En 2009, plusieurs opérateurs mondiaux ont commencé à déployer IPv6[123],[124],[125].

Au Japon, NTT commercialise différentes offres de services IPv6[126] et commercialise également le Flet's phone.

Les règlements des marchés publics rendent la prise en charge d'IPv6 obligatoire, notamment dans les États de l'Union européenne et aux États-Unis[127].

Aux États-Unis, Comcast a commencé[128] en 2010 des tests de diverses technologies autour d'IPv6, sur son réseau de production, en prévision du déploiement définitif et de l'épuisement des adresses IPv4. IPv6 est également utilisé par le département de la défense des États-Unis d'Amérique.

La Chine populaire considère avec intérêt l'IPv6. Elle vise à un début d'utilisation commerciale de l'IPv6 à partir de 2013, et à une utilisation et une interconnexion plus large d'ici 2015[129]. Les adresses IPv6 chinoises ne représentent que 0,29 % des adresses IPv6 mondiales[130], en 2011. Alors que la Chine est à la troisième place à un niveau mondial[131].

IPv6 s'impose parfois comme unique moyen d'interconnexion avec les terminaux mobiles itinérants en Asie ; il le sera aussi rapidement en Europe quand les anciennes solutions d'interconnexion basées sur les protocoles GSM devront être remplacées par des solutions IP. De plus, l'évolution des usages mobiles allant vers une connectivité IP permanente, il deviendra alors très difficile d'adresser un nombre très important de terminaux mobiles (smartphones), avec un adressage IPv4 (même avec NAT).

Un rapport de l'OCDE publié en avril 2010[84] indique que le niveau d'adoption d'IPv6 est encore faible, avec de 0,25 à 1 % des utilisateurs qui font usage d'IPv6. Le trafic IPv6 natif représente 0,3 % du trafic de l'AMS-IX. À la fin de l'année 2009, 1851 numéros d'AS IPv6 étaient visibles, ce nombre ayant doublé en deux ans.

En décembre 2010, Google estime que le nombre d'utilisateurs IPv6 de son service de recherche Internet serait de 0,25 % environ[4].

Le cas de Wikipédia[modifier | modifier le code]

Les équipes de Wikipédia préparent cet aspect technique depuis 2008[132],[133],[134], après une tentative en 2006[135]. Une page de suivi a été créée pour en suivre l'évolution[136] Après une participation de la fondation à la journée de test de 2011[137]. Wikipedia permet à ses utilisateurs de profiter pleinement de ses services à l'aide de l'IPv6[138],[139] lors de la journée de lancement[140],[141].

Journée mondiale IPv6[modifier | modifier le code]

Logo de la journée mondiale du lancement IPv6 du 6 juin 2012.

Le 8 juin 2011 l'Internet Society (ISOC) a organisé une journée mondiale IPv6 pendant laquelle les fournisseurs et les sites ont été encouragés à tester la technologie à grande échelle[142]. Google, Facebook, Yahoo!, Akamai et Limelight Networks ont participé à cet événement. Google a estimé que 99,95 % des utilisateurs ne seraient pas affectés par ce test[143]. Des statistiques présentées par Yahoo montrent que 0,022 % des utilisateurs de leur site ont été affectés, tandis que 0,229 % ont utilisé IPv6[144].

L'Internet Society a annoncé une nouvelle « journée mondiale du lancement IPv6 » pour le 6 juin 2012[145].

Freins au déploiement d'IPv6[modifier | modifier le code]

Critiques opérationnelles[modifier | modifier le code]

Certains, comme Randy Bush, ont critiqué la façon dont la phase de transition vers IPv6 a été élaborée, en indiquant que les difficultés et les coûts de la transition ont été minimisés, que les adresses IPv6 sont distribuées de façon trop généreuse, que le niveau actuel de trafic ne permet pas d'affirmer que les routeurs sont capables des mêmes performances qu'avec IPv4, que l'adaptation des protocoles est incomplète (notamment SNMP et les pare-feu) et que les bénéfices escomptés (en termes d'élimination de NAT et d'agrégation de la table de routage Internet) ont été surestimés[146].

D'autre part, certains systèmes d'exploitation qui disposent d'une double pile sans toutefois disposer de connectivité IPv6 fonctionnelle peuvent créer des délais anormaux lors de l'accès à des serveurs qui disposent à la fois d'une adresse IPv6 et d'une adresse IPv4[147], l'adresse IPv6 étant utilisée en priorité avant de recourir à l'adresse IPv4 après un délai déterminé.

En 2011, la politique de peering de certains fournisseurs d'accès aboutit au partitionnement de l'Internet IPv6. Les utilisateurs de Hurricane Electric (AS 6939) ne peuvent pas communiquer avec ceux de Cogent (AS 174) ni ceux de Level 3 (AS 3356) par exemple. Ce problème affecte occasionnellement aussi l'Internet IPv4[148],[149],[150].

Freins au déploiement[modifier | modifier le code]

Les freins au déploiement d'IPv6 sont, entre autres, les suivants :

  • Pour les équipements anciens :
    • le fabricant a cessé ses activités,
    • le fabricant ne fournit pas de mise à jour pour IPv6 ou réclame des prix élevés pour le faire,
    • la mise à jour logicielle est impossible (le code étant en mémoire morte),
    • l'équipement n'a pas les ressources requises pour le traitement d'IPv6,
    • IPv6 est disponible mais avec des performances dégradées.
  • Pour les équipements récents :
    • le prix de vente est plus élevé pour le consommateur,
    • le développement de logiciel compatible IPv6 est coûteux.
  • L'indifférence des utilisateurs finaux :
    • les utilisateurs ne manifestent pas d'intérêt à défaut de nécessité,
    • les applications fonctionnent correctement en IPv4 actuellement,
    • la formation à la nouvelle technologie coûte cher.

Concernant le développement de la prise en charge IPv6 chez les fournisseurs de contenu et d'accès, on compare parfois le problème à celui de l'œuf et de la poule[151] :

  • les fournisseurs d'accès disent qu'il n'y a pas de contenu disponible spécifiquement en IPv6,
  • les fournisseurs de contenu disent qu'il n'y a pas de demande.

Selon une étude publiée en octobre 2009[152], les fournisseurs identifient les points suivants comme les principaux obstacles :

  • les coûts,
  • la prise en charge par les fabricants,
  • l'absence de rentabilité,
  • le manque de familiarité.

Les principaux facteurs de développement sont :

  • tenir le rôle de précurseur,
  • s'assurer que les produits sont compatibles IPv6,
  • désir de profiter des avantages d'IPv6 dès que possible,
  • prévoir l'épuisement des adresses IPv4.

Concernant les problèmes rencontrés par les FAI qui ont déployé IPv6 :

  • le manque de demande de la part des utilisateurs,
  • le manque de familiarité avec la technologie.

IPv6 dans les produits destinés au public[modifier | modifier le code]

Cette section ne cite pas suffisamment ses sources. Pour l'améliorer, ajoutez des références vérifiables [Comment faire ?] ou le modèle {{Référence nécessaire}} sur les passages nécessitant une source.

En général, les produits du marché destinés au grand public n'ont pas de possibilité de mise à jour.[réf. nécessaire]

En 2014, la prise en charge d'IPv6 n'est pas encore un critère de choix pour le consommateur final. Quand une application majeure ne sera plus accessible en IPv4, l'importance de ce critère sera sans doute revue. Les entreprises sont cependant plus attentives à ce problème et évitent d'investir dans des équipements qui pourraient s'avérer incompatibles avec IPv6.

Les clients ne disposant que d'une adresse IPv6 pourraient apparaître vers 2014, le problème de la connectivité vers les serveurs Internet qui ne disposent que d'une adresse IPv4 se posera concrètement dès lors pour les clients internet qui ne sont pas dotés d'une double pile (adresses IPv4 et IPV6). L'accès aux serveurs IPv6 depuis des clients IPv4 présente également un défi technique.

Ainsi, des problèmes sont déjà[Quand ?] visibles concernant notamment les accès Internet mobile, qui souvent n'attribuent que des adresses IPv4 privées non routables, mais connectées à des serveurs proxy HTTP fournis par l'opérateur de réseau d'accès, avec des performances parfois décevantes et des problèmes de restriction des protocoles de communication supportés par ce type de tunnels mais aussi de stabilité des sessions temporaires. D'autres solutions utilisant un NAT dynamique connaissent un autre problème lié à la famine des ports disponibles dans les routeurs NAT partagés par plusieurs clients IPv4 pour une utilisation optimale avec les applications de plus en plus interactives du web actuel et qui nécessitent de nombreux ports pour chaque utilisateur; les autres solutions basées sur la traduction de protocole dans un tunnel (6to4 ou Teredo) posent également des problèmes similaires de performance et de coût de mise en œuvre, que seul un déploiement en IPv6 natif pourrait résoudre avec un meilleur compromis entre performances, coût de mise en œuvre et coûts d'exploitation : puisque déjà des problèmes très fréquents[réf. souhaitée] existent sur les accès mobiles 3G, et sont constatés par les clients de ces réseaux même pour une utilisation très modérée[réf. souhaitée] (alors que le coût d'accès est déjà élevé), le passage au palier suivant des réseaux 4G+ (LTE par exemple) ne pourra pas être économiquement viable sans un passage au routage IPv6 natif[réf. nécessaire], sans tunnel ni proxy d'adaptation chaque fois que possible (de nombreuses applications et sites web devront être adaptés pour être accessibles directement en IPv6, sans nécessiter ces adaptations, si elles désirent conserver des performances acceptables pour leurs clients sans accès IPv4 natif).

Bien que certains équipements n'auraient besoin que d'une mise à jour de micrologiciel pour IPv6, il n'est pas certain que leurs fabricants investiront dans cette voie alors que la vente de produits IPv6 Ready s'avérerait plus rentable.

Références[modifier | modifier le code]

  1. (en) Request for comments no 2460.
  2. (en) « Reasons to Move the Network Address Translator - Protocol Translator (NAT-PT) to Historic Status », Request for comments no 4966.
  3. www.lemondeinformatique.fr
  4. a et b Google IPv6 statistics
  5. « IANA IPv4 Address Space Registry »
  6. (en) « Supernetting: an Address Assignment and Aggregation Strategy », Request for comments no 1338, juin 1992.
  7. Free Pool of IPv4 Address Space Depleted
  8. APNIC IPv4 Address Pool Reaches Final /8, APNIC, 15 avril 2011
  9. RIPE NCC Begins to Allocate IPv4 Address Space From the Last /8, 14 septembre 2012
  10. Exactement 4 294 967 296
  11. Exactement 340 282 366 920 938 463 463 374 607 431 768 211 456
  12. (en) Scott Bradner, A. Mankin, « The Recommendation for the IP Next Generation Protocol », Request for comments no 1752, janvier 1995.
  13. (en) Scott Bradner, A. Mankin, « IP: Next Generation (IPng) White Paper Solicitation », Request for comments no 1550, décembre 1993.
  14. History of the IPng effort
  15. (en) Robert Hinden, « Simple Internet Protocol Plus White Paper », Request for comments no 1710, octobre 1994.
  16. IANA IP Version Numbers Registry, IANA
  17. (en) L. Delgrossi et L. Berger, « Internet Stream Protocol Version 2 (ST2) », Request for comments no 1819, août 1995.
  18. (en) Robert Hinden, Steve Deering, « Internet Protocol, Version 6 (IPv6) Specification », Request for comments no 1883, décembre 1995.
  19. (en) Robert Hinden, Steve Deering, « Internet Protocol, Version 6 (IPv6) Specification », Request for comments no 2460, décembre 1998.
  20. « 96 More Bits, No Magic. » Gaurab Upadhaya.
  21. (en) Request for comments no 2373.
  22. (en) Request for comments no 5952.
  23. On note que, en termes d’adressage IPv4, 127.0.0.0/8 forme la plage des adresses possibles de boucle locale. Cela représente 224-2 adresses potentielles de cette nature en IPv4 contre « une seule » en IPv6.
  24. (en) Request for comments no 3849.
  25. (en) Request for comments no 3587.
  26. (en) Request for comments no 4007.
  27. IPv6 Global Unicast Address Assignments, IANA
  28. (en) T. Narten, G. Huston, L. Roberts, « IPv6 Address Assignment to End Sites », Request for comments no 6177, mars 2011.
  29. La taille fixe de bloc /48 était autrefois considérée comme standard par la RFC 3177, la politique concernant les tailles des blocs à assigner à l'utilisateur final est désormais laissée à l'appréciation du RIR.
  30. (en) Request for comments no 791.
  31. RFC 791, p 24, la RFC précise qu'un hôte doit être capable de recevoir un paquet réassemblé de 576 octets
  32. (en) Request for comments no 2675.
  33. (en) Request for comments no 2460.
  34. (en) Request for comments no 2675.
  35. (en) Request for comments no 2460.
  36. (en) Request for comments no 3775.
  37. (en) Request for comments no 5095.
  38. (en) Request for comments no 2460.
  39. (en) Request for comments no 4302.
  40. (en) Request for comments no 4303.
  41. (en) Request for comments no 2460.
  42. (en) Request for comments no 2460.
  43. Voir Assigned Internet Protocol Numbers
  44. (en) Request for comments no 2461.
  45. (en) Request for comments no 5006.
  46. (en) Request for comments no 4862.
  47. (en) Request for comments no 4941.
  48. (en) Request for comments no 3972.
  49. (en) Request for comments no 3315.
  50. articles 16 et 17 de la directive générale 95/46, Les risques majeurs de IPv6 pour la protection des données à caractère personnel
  51. (en) Request for comments no 4941.
  52. (en) Request for comments no 988.
  53. (en) Request for comments no 3306.
  54. (en) Request for comments no 3956.
  55. (en) Request for comments no 3596.
  56. (en) Request for comments no 2673.
  57. (en) Request for comments no 2874.
  58. (en) Request for comments no 3363.
  59. (en) Request for comments no 6563.
  60. RFC 5902 IAB Thoughts on IPv6 Network Address Translation
  61. SixXS
  62. Freenet6
  63. Hurricane Electric
  64. (en) Request for comments no 4213.
  65. AYIYA: Anything In Anything, Internet Draft, 2004
  66. (en) Request for comments no 5572.
  67. (en) Request for comments no 3056.
  68. (en) Request for comments no 5569.
  69. (en) Request for comments no 2529.
  70. (en) Request for comments no 5214.
  71. (en) Request for comments no 4380.
  72. miredo
  73. (en) Request for comments no 2766.
  74. (en) Request for comments no 4966.
  75. Provider Independent (PI) IPv6 Assignments for End User Organisations, 2009
  76. (en) Request for comments no 5533.
  77. (en) Request for comments no 4423.
  78. (en) Request for comments no 5102.
  79. (en) GSE - An Alternate Addressing Architecture for IPv6, Internet Draft 1997
  80. Multihoming présentation RIPE 52
  81. ocator/ID Separation Protocol (LISP), Internet Draft, 2009
  82. (en) Request for comments no 6296.
  83. RRG
  84. a et b Internet Addressing: Measuring deployment of IPv6, OCDE, avril 2010
  85. Next-generation IPv6 Address Added to the Internet's Root DNS Zone, ICANN 20 juillet 2004
  86. L'ICANN commence à convertir les serveurs DNS à l'IPv6
  87. (en) Hurricane Electric Statistics
  88. Which DNS Registrars allow me to add AAAA glue for my Domain Name Servers?
  89. (en) Request for comments no 1035.
  90. (en) Request for comments no 2671.
  91. (en) Request for comments no 2545.
  92. (en) Request for comments no 5340.
  93. (en) Request for comments no 5308.
  94. (en) Request for comments no 4798.
  95. (en) Request for comments no 2675.
  96. (en) Request for comments no 2464.
  97. DOCSIS 2.0 Interface
  98. (en) Request for comments no 2472.
  99. (en) Request for comments no 2767.
  100. (en) Request for comments no 3338.
  101. Current Status of IPv6 Support for Networking Applications
  102. forum.sfr.fr
  103. newsroom.cisco.com
  104. pcinpact, Présentation du protocole et des zones qui devrait être couverte d'ici fin 2012
  105. (en) Request for comments no 3633.
  106. http://www.ovh.fr/adsl/fiche_technique_no_tv.xml
  107. http://www.orangeinfo.fr/27931-lipv6-est-en-test-chez-orange.html
  108. http://abonnez-vous.orange.fr/residentiel/equipements/Livebox.aspx
  109. http://www.forum.bouyguestelecom.fr/questions/84171-support-ipv6
  110. Swisscom Labs IPv6 Trial
  111. RIPE 59, Stratégie IPv6 de France Télécom
  112. 6INIT
  113. (fr) Plan d’action pour le déploiement d'IPv6 en Europe
  114. Ghost Route Hunter : IPv6 DFP visibility
  115. IPv6 Ripeness
  116. IPv6 ripeness country pie charts
  117. « OECD Communications Outlook 2013 »
  118. (en) Request for comments no 2471.
  119. « Liste des pTLA 6bone »
  120. (en) Request for comments no 3701.
  121. (en) « Sixy.ch »
  122. « Google over IPv6. »
  123. (en) « Comcast open for IPv6 business, juin 2009. »
  124. (en) « LTE devices must support IPv6, says Verizon], juin 2009. »
  125. (en) « U.S. carriers quietly developing IPv6 services, avril 2008. », sur /www.networkworld.com.
  126. (en) NTT Com — IPv6 Global Community — IPv6 Top
  127. L'UE encourage l'utilisation du nouveau protocole Internet IPv6, mai 2008
  128. Les tests IPv6 de Comcast
  129. http://french.peopledaily.com.cn/Economie/7686884.html
  130. http://french.peopledaily.com.cn/Sci-Edu/7688106.html
  131. http://www1.cnnic.cn/html/Dir/2012/08/31/6060.htm
  132. (en) www.personal.psu.edu
  133. (en) features.techworld.com
  134. (en) www.personal.psu.edu
  135. (en) http://toolserver.org/~river/pages/projects/ipv6
  136. (en) http://wikitech.wikimedia.org/view/IPv6_deployment
  137. (en) meta.wikimedia.org
  138. http://meta.wikimedia.org/wiki/IPv6_initiative/2012_IPv6_Day_announcement/fr
  139. (en) http://bugzilla.wikimedia.org/show_bug.cgi?id=35540
  140. (en) http://blog.wikimedia.org/2012/08/02/engineering-july-2012-report/
  141. (en) http://www.worldipv6launch.org/participants/?q=1
  142. World IPv6 Day
  143. (en) World IPv6 day : firing uo engines on the new Internet protocol, Google 21 janvier 2011
  144. World IPv6 Day Debrief, Yahoo, NANOG 52, 13 juin 2011
  145. World IPv6 Launch
  146. IPv6 Transition & Operational Reality, Randy Bush, IEPG / Chicago, juillet 2007
  147. IPv6 dual-stack client loss in Norway
  148. Measuring World IPv6 Day - Some Glitches And Lessons Learned, RIPE NCC, 28 juin 2011
  149. Peering Disputes Migrate to IPv6, 22 septembre 2009
  150. Voir aussi en:Comparison of IPv6 support by major transit providers
  151. A strategy for IPv6 adoption, présentation Google au RIPE 57
  152. IPv6 deployment survey RIPE 59, juin 2009

Exemple[modifier | modifier le code]

  1. Le premier octet de l’adresse 2000::/3 s’écrit en binaire 0010 0000. Le masque /3 implique que seuls les 3 bits de poids forts sont figés. L’adresse haute correspondant à ce préfixe s’écrit ainsi en binaire de la manière suivante : 0011 1111 suivi de 8+7×16 "1" soit 3fff:ffff:ffff:ffff:ffff:ffff:ffff:ffff.

Voir aussi[modifier | modifier le code]

Articles connexes[modifier | modifier le code]

Liens externes[modifier | modifier le code]

Tests et statistiques
v · m
Couches du modèle OSI
7. Application BGP · DHCP · DNS · FTP · Gopher · H.323 · HTTP · IMAP · IRC · NFS · NNTP · POP3 · RTSP · SILC · SIMPLE · SIP · SMTP · SNMP · SMB-CIFS · SSH · TCAP · Telnet · TFTP · VoIP · XMPP · WebDAV
6. Présentation AFP · ASCII · ASN.1 · MIME · NCP · SSP · TDI · TLV · Unicode · UUCP · Vidéotex · XDR
5. Session AppleTalk · DTLS · H.323 · RSerPool · SOCKS · TLS
4. Transport DCCP · RSVP · RTP · SCTP · SPX · TCP · UDP
3. Réseau ARP · Babel · BOOTP · CLNP · ICMP · IGMP · IPv4 · IPv6 · IPX · IS-IS · NetBEUI · OSPF · RARP · RIP · X.25
2. Liaison Anneau à jeton · Token Bus · ARINC 429 · ATM · AFDX · Bitnet · CAN · Ethernet · FDDI · Frame Relay · HDLC · I²C · IEEE 802.3ad (LACP) · IEEE 802.1aq (SPB) · LLC · LocalTalk · MIL-STD-1553 · PPP · STP · Wi-Fi · X.21
1. Physique 4B5B · ADSL · BHDn · Bluetooth · Câble coaxial · Codage bipolaire · CSMA/CA · CSMA/CD · DSSS · E-carrier · EIA-232 · EIA-422 · EIA-449 · EIA-485 · FHSS · IEEE 1394 · HomeRF · IrDA · ISDN · Manchester · Manchester différentiel · Miller · MLT-3 · NRZ · NRZI · NRZM · Paire torsadée · PDH · SDH · SDSL · SONET · T-carrier · USB · VDSL · V.21-V.23 · V.42-V.90 · Wireless USB · 10BASE-T · 10BASE2 · 10BASE5 · 100BASE-TX · 1000BASE-T
Articles liés Pile de protocoles · Modèle Internet
Ce document provient de « https://fr.wikipedia.org/w/index.php?title=IPv6&oldid=116100774 ».