Les solutions de contournement de l'adresse IPv4
IPv4 permet de fournir environ 4 milliards d'adresses IP uniques en mode unicast. Même si cela peut paraître énorme, ce n’est pas suffisant pour suivre la croissance d’internet.
Pour prolonger sa durée de vie et contourner la pénurie d'adresses, plusieurs mécanismes ont été créés :
- CIDR qui signifie « routage sans classes entre domaines ».
Il permet d’économiser les adresses IP en les attribuant efficacement et de facilité le routage.
- VLSM qui signifie « Masque de sous-réseaux à longueur variable ».
C'est une technique utilisée dans le but de mieux gérer les adresses IP, tout comme le CIDR. En fait, VLSM est une extension de CIDR. La différence est que le CIDR est plus utilisé au niveau d’internet et le VLSM est plus utilisé dans un réseau local, en particulier sur les petits segments tels que les liaisons série point à point, mais les deux permettent de minimiser la perte d’adresses.
- Il y a le NAT qui permet aux machines faisant partit d’un réseau privé (donc non routable) d’accéder à internet en utilisant une seule adresse IP publique. De cette façon, même les grandes entreprises avec des milliers de systèmes peuvent se cacher derrière quelques réseaux publics routables.
- Et le DHCP qui est un protocole permettant d’acquérir des informations de configuration comme une adresse IP, une route par défaut, ou bien une configuration DNS, à partir d'un serveur.
L'utilisation du NAT ne fait que retarder l'épuisement des adresses IPv4 en utilisant les adresses globales (dite public) pour les équipements internes.
Il n’empêchera pas l’arrivée de l’ipv6.
Caractéristiques IPv6
Que ce soit le VLSM, le NAT ou d’autres solutions mis en place pour éviter la transition vers l’IPv6, les réseaux doivent tout de même commencer dès que possible, la migration vers l’IPv6. Les fournisseurs d’accès à internet ont déjà commencé cette transition.
Une adresse IPv4 est sur 32 bits, ce qui correspond à un peu plus de 4 milliards d’adresses IP.
Une adresse IPv6 est sur 128 bits, c’est tellement énorme, qu’on peut juste dire que ça représente 3,4 x 10 puissance38 IP adresses. Cela équivaut à un nombre illimité puisque pour saturer le système, il faudrait placer plus de 667 millions de milliards d'appareils connectés à internet sur chaque millimètre carré de la surface terrestre.
IPv6 comprend plusieurs fonctionnalités qui le rendent très attrayant.
Parmi ces avantages on a :
- Espace d'adressage plus grand : Cela comprend plusieurs améliorations :
- Ça offre une accessibilité et une flexibilité améliorées.
- Une meilleure agrégation des préfixes IP est annoncée dans les tables de routage. Cela permet de limiter le nombre d'entrées dans la table de routage, pour être plus efficaces et plus évolutives.
- Il permet de faire du Multihoming. Le multihoming consiste, pour un réseau informatique, à être connecté à plusieurs fournisseurs d'accès à Internet afin d'améliorer la fiabilité de la connexion à Internet.
- Offre la possibilité de faire de l’autoconfiguration.
- L’Option "plug-and-play" est plus étendue
- Offre également des mécanismes simplifiés pour la renumérotation et la modification de l'adresse.
- Entête simplifié : Cela rend le traitement des paquets IPv6 plus rapide et plus efficace pour les routeurs.
- Sécurité et mobilité : les fonctionnalités qui ne faisaient pas partie de l’IPv4 d'origine, telles que la sécurité et la mobilité, sont maintenant intégrées d’origine dans l’IPv6. Par exemple l'IPsec est obligatoire dans IPv6, rendant internet beaucoup plus sécurisé.
L’IPsec pour Internet Protocol Security, permet d’assurer des communications privées et protégées sur des réseaux IP, par l'utilisation des services de sécurité cryptographiques. C’est un ensemble de protocoles utilisant des algorithmes permettant le transport de données sécurisées sur un réseau IP.
Cela permet aussi une grande mobilité permettant aux périphériques du réseau mobile de se déplacer dans différents réseaux sans interruption.
- Souplesse de Transition d’IPv4 vers IPv6
La transition d'IPv4 vers IPv6 est un processus qui vise au remplacement progressif du protocole IPv4 par IPv6 sur Internet, ce qui constitue un problème. Pour faciliter cette transition il existe des traducteurs de protocoles et aussi une solution qui s’appelle le dual-stack, qui permet une transition simple vers l’ipv6, tout en étant compatible à 100% avec l’ipv4.
Adresses IPv6
Les adresses IPv6 sont représentées sous la forme d'une série de huit champs hexadécimaux de 16 bits séparés par deux petits points.
Représentation d'adresse :
- Voilà à quoi ressemble une adresse IPv6 :
2001: 0DB8: 010F: 0001: 0000: 0000: 0000: 0ACD
- Les premiers zéros d’un champ sont facultatifs, « 010F » peut être écrit en « 10F ». Un champ contenant quatre 0, peut être écrit avec un seul « 0 ».
Par exemple, l’adresse peut très bien s’écrire comme ceci :
2001: DB8: 10F: 1: 0: 0: 0: ACD
- Les champs successifs de zéros peuvent être représentés par deux fois deux petits points consécutifs (: :) mais seulement une fois dans une adresse.
Voilà l’abréviation complète de l’adresse ipv6
Un analyseur d'adresse pourra identifier le nombre de zéros manquants en séparant les deux parties et en remplissant de zéros jusqu'à ce qu’il y ait bien 128 bits. Par contre si deux fois deux petits points (::) sont placés dans l'adresse, il n'y aura aucun moyen d'identifier la taille de chaque bloc de zéros. C’est pourquoi cette abréviation n’est possible qu’une seule fois.
L'utilisation des abréviations rend les adresses beaucoup plus petites
Types d'adresses IPv6
IPv6 prend en charge trois types d'adresses de base. Chaque type d'adresse comporte des règles spécifiques concernant sa construction et son utilisation.
- Unicast : les adresses Unicast sont utilisées dans les connexions point à point.
- Multicast : Les adresses multicast identifient un groupe d'interfaces. Le trafic qui est envoyé à une adresse multicast est destiné à plusieurs destinations en même temps.
- Anycast : Et les adresses "anycast" sont des adresses virtuelles qui pointent vers une ou plusieurs adresses physiques.
Comme on peut le constater, en IPv6, il n'y a plus d'adresse broadcast, celle-ci étant remplacée par une adresse multicast spécifique à l'application désirée.
IPv6 : Paramètres et préfixes
Une adresse IPv6 est longue de 128 bits et se compose de huit champs de 16 bits, chacun étant délimité par deux-points (:). Chaque champ doit contenir un nombre hexadécimal. Dans l'illustration suivante, les x représentent des nombres hexadécimaux.
Les trois champs situés complètement à gauche contiennent le préfixe de site. Ce préfixe décrit la topologie publique allouée en général à votre site par un fournisseur d’accès internet.
Le champ suivant correspond à l'ID de sous-réseau, défini par un administrateur. L'ID de sous réseau décrit la topologie privée, appelée également topologie de site, car elle est interne au site.
Les quatre champs les plus à droite (64 bits) contiennent l'ID d'interface, également appelée jeton. L'ID d'interface est soit configuré automatiquement à partir de l'adresse MAC de l'interface, soit configurée manuellement au format EUI-64.
L’adresse dans l’exemple, a été abrégée de cette façon :
0db8=>db8
0015=>15
0000:0000=> ::
Préfixes d'IPv6
Les champs de l'adresse IPv6 situés complètement à gauche contiennent le préfixe utilisé pour le routage de paquets. Le format des préfixes IPv6 est le suivant :
- Préfixe / longueur en bits.
Tout comme en IPv4, la longueur du préfixe est indiquée en notation CIDR (Classless InterDomain Routing), c’est-à-dire avec un slash (/) à la fin de l'adresse, suivi de la longueur du préfixe en bits.
Le préfixe de site d'une adresse IPv6 occupe jusqu'à 48 des bits situés complètement à gauche de celle-ci. Par exemple, le préfixe de site de cette adresse IPv6 2001:db8:3c4d:0015:0000:0000:1a2f:1a2b/48 réside dans les 48 bits situés complètement à gauche, soit celle-ci. Il est donc possible de représenter ce préfixe de la façon suivante, avec les zéros compressés :
2001:db8:3c4d::/48
On peut également spécifier un préfixe de sous-réseau pour définir la topologie interne du réseau vers un routeur. Si on reprend l’exemple de la même adresse IP, le préfixe de sous-réseau sera celui-ci :
2001:db8:3c4d:15::/64
Le préfixe de sous-réseau contient toujours 64 bits. Ceux-ci se décomposent en 48 bits pour le préfixe de site et 16 bits pour l'ID de sous-réseau.
Adresses Unicast IPv6
Les adresses Unicast sont comme sur l’IPv4 associées à des interfaces réseau. Une nouveauté est que plusieurs interfaces peuvent avoir la même adresse unicast pour le partage de charge.
Elle utilise généralement 64 bits pour l'ID réseau et 64 bits pour l'ID hôte. L'ID du réseau est affecté administrativement et l'ID de l'hôte peut être configuré manuellement ou en autoconfiguration.
Adresse unicast globale
Les adresses unicast globales, qui ont la même fonction que les adresses unicast, sont des adresses routables sur un réseau public. C’est le même principe que les adresses IPv4 publiques.
La plage de ces adresses est :
2000::/3
Adresse unicast unique
Les Adresses locales uniques sont des adresses unicast pouvant être routées uniquement au sein d’un LAN: elles ont la même fonction que les adresses IP privées de l’IPv4.
La plage de ces adresses est :
FC00::/7
Adresse unicast de lien local
Et les adresses unicast de lien local sont des adresses qui ne sont pas routables, qui permettent à des équipements de communiquer entre eux, sans avoir besoin de communiquer avec l’extérieur. L’avantage de ces adresses est qu’elles se configurent automatiquement. Par exemple, si l’on a deux routeurs connectés ensemble, pour qu’ils puissent communiquer entre eux, il suffit de taper la commande « ipv6 enable ».
La plage de ces adresses est :
FE80::/10
Adresse Multicast IPv6
Comme sur l’IPv4, les adresses multicast de l’IPv6 permettent de joindre un groupe d’hôtes.
La plage de ces adresses est :
FF00::/8
Adresse Anycast IPv6
Les adresses anycast sont une nouveauté de l’IPv6, ce sont des adresses, qui pointent vers un groupe d’hôte, comme pour les multicast, sauf que seul le premier hôte joignable recevra l’information. Cela permet de faire en toute transparence, des serveurs de back-up.
Affectation d’adresse IPv6
En IPv4, à part la méthode statique, l’affectation automatique d’adresse IP se fait par le protocole DHCP. En IPv6 il y a plusieurs manières :
- Soit une Configuration statique.
- DHCP Statefull qui est exactement le même principe que le DHCP en IPv4
- DHCP Stateless : qui est une méthode où le serveur DHCP est relégué au second plan, son rôle se limite ici à fournir uniquement les options, comme l’adresse du DNS, etc..., alors que la partie principale, à savoir le préfixe IPv6, sa longueur et sa passerelle par défaut sont annoncés par le routeur.
- Et en Stateless autoconfiguration : ici il n’y a plus de serveur DHCP, c’est le routeur qui donne les informations nécessaires (préfixe, longueur du préfixe, mais pas d’options possibles).
Dans les deux dernières méthodes, la machine qui se configure ne reçoit qu'au maximum les 64 premiers bits de l’adresse IPv6, il lui reste à définir les 64 derniers afin de constituer son adresse complète. Pour cela, il existe deux techniques :
- Soit la Génération de l’adresse selon le format EUI-64, basé sur l’adresse MAC de l’interface Ethernet utilisée.
- Soit la Génération « aléatoire » des 64 derniers bits de l’adresse.
Afin d’éviter une duplication d’adresse dans le réseau, chaque machine procédera à une vérification.
EUI64
EUI-64 signifie "identifiant unique étendu". C’est une façon de former les adresses IPv6 de type unicast. On dit de cette méthode qu'elle est unique, car elle se base pour se former de l'adresse MAC de la carte réseau qu'elle utilise. Pour rappel, les adresses MAC sont des identifiants uniques à chaque carte réseau.
Concrètement, cela permet à un hôte de s'attribuer à lui-même une adresse IPv6. C'est un plus par rapport à l'IPv4 qui nécessitait aux postes, pour avoir une IP afin de communiquer, de repérer un serveur DHCP et de lui demander une IP.
On voit donc que le processus de formation de l'adresse IPv6 en EUI-64 se fait en trois étapes.
- À l’Étape 1 : on prend le préfixe de l’adresse IPv6 et l'adresse MAC de la carte réseau. On les combine en ajoutant FFFE au milieu de l’adresse MAC.
- À l’Etape 2 : on effectue une modification sur le septième bit du troisième octet sur lequel on va lui faire une inversion pour modifier sa valeur en décimale. Ainsi, cela fait passer le septième bit du troisième octet de « 0 » à « 1 ».
- Et à l’Étape 3 : on écrit l'adresse IPv6 finale en enlevant les "0" inutile
Nous avons maintenant notre adresse IPv6 formée en EUI-64. Cette adresse est facilement repérable avec le champ FFFE entre le 4e et le 5e octet de l'adresse MAC.
L'utilisation de l'adresse MAC d'une carte réseau pour construire une adresse IPv6 a suscité des inquiétudes sur la protection des données personnelles, dans la mesure où l'adresse MAC permet d'identifier de façon unique le matériel.
Pour pallier cet inconvénient, il est possible d'utiliser des adresses temporaires générées de façon pseudo-aléatoire et modifiées régulièrement ou bien d'utiliser un service d'attribution automatique des adresses par un serveur, comme ce qui existe pour IPv4, avec DHCP en version 6.
Suivez le parcours CCNA sur le site Formip et retrouvez tous nos cours pour réussir votre CCNA sur la chaîne YouTube de Formip.