Etude bibliographique : Le protocole IPv6 - Réalisé dans le ...

heatanklesSoftware and s/w Development

Jul 2, 2012 (5 years and 4 months ago)

524 views





Etude bibliographique :

Le protocole IPv6

Réalisé dans le cadre de l’option TER par :


Aurélien LELEUX
Emmanuel CHIROUZE
Etudiants en Master 2 Professionnel SIR Année scolaire 2007/2008
2

Plan :

Table des figures page 3
Introduction page 4
I. Fonctionnement d’IPv6 page 5
1. IPv6 vs IPv4 page 5
2. Caractéristiques techniques page 7
II. De l’IPv4 à l’IPv6 page 10
1. La cohabitation page 10
2. La migration page 13
III. IPv6 aujourd’hui page 15
1. Chez les constructeurs de matériel page 15
2. Du système d’exploitation à l’application page 16
3. Réseau Internet page 17
4. Chez les entreprises et le secteur public page 18
5. Chez les fournisseurs d’accès Internet page 21

Conclusion page 22
Bibliographie page 23
Lexique page 25
Annexes page 26
3

Table des figures

Figures
:

Figure n°1 : Forme du datagramme IPv6 – source : www.tele.ucl.ac.be page 7
Figure n°2 : Structure de l’entête IPv6 – source : www.mag-securs.com page 7
Figure n°3 : Tunneling IPv4 page 10
Figure n°4 : Traduction d’en-têtes page 11
Figure n°5 : Déroulement d’un projet de déploiement IPv6 page 13
source: European IPv6 Task-Force
Figure n°6 : Comparaison des points de peering d’IPv4 et IPv6 - source : CAIDA page 17
Figure n°7 : Réseaux interconnectés au projet M6Bone - source : RENATER page 17
Figure n°8 : Historique des organismes soutenant IPv6 page 18
source: European IPv6 Task-Force
Tableaux
:

Tableau n°1 : Les types d’adresses et leur préfixe – source : www.lirmm.fr page 8
Tableau n°2 : Mécanismes de transition - source : http://livre.point6.net page 11
Tableau n°3 : Applications compatibles avec IPv6 page 16
4

Introduction

Le protocole IP, pour Internet Protocol, est aujourd’hui utilisé dans le réseau Internet ainsi
que dans la grande majorité des réseaux informatiques. Son rôle est de découper les données à
envoyer, puis de les acheminer du mieux qu’il peut d’un bout à l’autre du réseau. C’est grâce à lui
qu’Internet s’est démocratisé et a conquis la planète entière.

La première version du protocole IP, appelé IPv4, fut développé durant les années 70 et
finalisé par le RFC* 791 de 1981. Ce protocole avait été initialement créé pour relier une centaine
de machines entre elles. Mais l’Internet Protocole fut très vite utilisé par les scientifiques, les
universitaires, puis en 1992 par le monde entier, grâce à l’ouverture du réseau Internet aux
activités commerciales. Face à la croissance exponentielle du nombre d’équipements connectés au
réseau (aujourd’hui supérieur au nombre d’être humains
1
), l’Internet montra rapidement ses
limites, et certains prédire même sa chute en 1994.

En effet, le nombre d’adresses disponibles est limité, et la plupart sont déjà assignées. Les
États-Unis possèdent plus de 75% des adresses
2
, soit plus de 3 milliards ! En revanche certains
pays émergeants n’ont à leur disposition qu’une dizaine d’adresses de réseaux de 250 machines
3
.
Ajouté à cela, la taille des tables de routage augmente elle aussi, cela complexifie la maintenance.
On peut aussi ajouter qu’IPv4 seul ne peut pas répondre aux nouveaux besoins, nés des nouvelles
utilisations des réseaux. Par exemple, la téléphonie sur IP a besoin de fonctionnalités de qualité de
service et de sécurité, qui ne sont pas inclus dans IPv4.

Pour pallier à ces problèmes, des solutions ont été développées dès 1993.

Tout d’abord les plages d’adresses IP sont maintenant distribuées au compte goutte.
Ensuite, l’adoption de CIDR*, solution d’adressage hiérarchique, a permit de limiter le gaspillage
d’adresses et de réduire la taille des tables de routage. L’implantation de la translation d’adresse
(NAT*) permet, qu’en a elle, de n’utiliser qu’une seule adresse IP publique, pour l’ensemble d’un
réseau local. La version 1.1 de HTTP permet également d’héberger plusieurs sites web à une
même adresse IP. Nous pouvons aussi citer DHCP* qui permet de n’allouer une adresse à une
machine que lorsqu’elle est connectée. Finalement des services et des protocoles ont été couplés
à IP pour répondre aux besoins des nouvelles technologies (QoS*, sécurité, etc.).

Toutes ces solutions sont contraignantes à mettre en place et l’échéance de la pénurie
d’adresses reste inévitable, c’est pourquoi, parallèlement au développement de toutes ces
solutions, les ingénieurs et chercheurs de l'IETF (Internet Engineering Task-force) ont travaillé à la
construction d’une nouvelle version d’Internet Protocol, dont il est sujet ici : IPv6. Le RFC 1883,
paru en décembre 1995, posa les premières spécifications de ce protocole.

Nous verrons dans ce document quelles solutions ont été trouvées pour répondre aux
besoins actuels et futurs. Nous nous concentrerons ensuite sur la phase de transition entre les
deux normes du protocole, et finalement, nous ferons un tour d’horizon pour comprendre où en
est le déploiement de cette évolution indispensable.


1
Source : FrameIP.com
2
Source : 01net.com
3
Cf. annexe 1 : répartition des adresses IP dans le monde
* Veuillez vous reporter au lexique
5

I. Fonctionnement d’IPv6

1. IPv6 vs IPv4


Comme nous venons de le voir, la principale raison d’être d’IPv6 est le manque d’adresses.
Cependant, le protocole ipv6 comporte d’autres changements que nous allons détailler ci-dessous.

a) Le nombre d’adresses disponibles
Ipv4 disposait de 2
32
adresses théoriques. Cependant, un grand nombre d’adresses sont
réservées à un usage spécifique, ce qui limite d’autant plus la quantité d’adresses disponibles sur
Internet
4
. Passer à Ipv6, porterait le nombre d’adresses à 2
128
adresses théoriques, ce qui laisserait
attribuer plusieurs milliards d’adresses IP pour chaque habitant (bien que ce ne soit pas là
l’objectif) ou encore plusieurs millions d'adresses par m² de surface terrestre.
Ceci permettrait de doter tout appareil connecté à Internet d’une adresse IP fixe, et
aiderait considérablement le développement de la domotique* dans les années à venir.

b) La sécurité des transmissions
De plus en plus d'applications Internet nécessitent des communications sécurisées. IPv4 ne
proposant pas de services de sécurité intégrés, on voit apparaître une demande pour un nouveau
protocole, incluant des options de sécurité telles que l'authentification de l'émetteur.
IPv6 répond à cette demande car il permet d’implanter de la sécurité via ses options.
L’authentification et la confidentialité peuvent être mises en place grâce à IPsec, qui est désormais
inclus dans le protocole IPv6. Certaines difficultés liées à la sécurité d’IPv4 pourront ainsi être
levées.
c) La Qualité de Service (QoS)
L’évolution d’Internet requiert des garanties en termes de qualité. Les applications de type
streaming nécessitent une qualité de transmission, en délai et en débit. IPv4 ne disposait d’aucune
garantie de qualité, mais IPv6 permet d'allouer des ressources du réseau à une communication, ce
qui permet de garantir un niveau de qualité de service.

d) Le multicast
En plus de la QoS, IPv6 intègre l’extension multicast. Cela permet de diffuser une seule
donnée vers plusieurs destinataires. Les applications comme la Vidéo à la Demande (VoD) y
trouveraient leur usage. Cependant, des progrès restent à faire pour éviter les goulots
d’étranglements, problème qui avait limité l’utilisation du multicast avec IPv4.



4
Pour plus de détails sur les adresses à usage spécifique :
http://fr.wikipedia.org/wiki/Adresse_IPv4

* Veuillez vous reporter au lexique
6

e) La simplification des en-têtes
L'en-tête des datagrammes a été simplifié dans IPv6, elle ne contient plus que 8 champs
contre 13 pour l'ancienne version d'IP. IPv4 avait une taille d’en-tête fixe qui incluait un espace
pour les options, même si elles n’étaient pas utilisées. Dans IPv6, ces champs sont optionnels, ce
qui réduit la taille des en-têtes et permet aux routeurs de traiter les paquets plus rapidement.

f) L’extensibilité
Contrairement à IPv4 qui était un protocole prédéfini, IPv6 permet d’ajouter des extensions
qui pourront s’adapter à de nouvelles applications ou technologies.

7

2. Caractéristiques techniques

a) Forme du datagramme IPv6


Figure n°1 : Forme du datagramme IPv6 – source : www.tele.ucl.ac.be
Le datagramme Ipv6 comporte un en-tête de base pouvant être suivi de plusieurs en-têtes
optionnels et enfin de la donnée utile.
b) Description de l'en-tête de base IPv6

Figure n°2 : Structure de l’entête IPv6 – source : www.mag-securs.com

Le champ version indique la version d'IP. Elle est codée sur 4 bits. Durant la période de transition
entre Ipv4 et Ipv6, les routeurs devront analyser ce champ.
Le champ classe de trafic aussi nommé priorité permet de distinguer les paquets qui
nécessitent un contrôle de flux. Les priorités 0 à 7 indiquent que l'on peut ralentir ces paquets en
cas de congestion. Inversement, les priorités 8 à 15 indiquent que l'on traite des données « temps
réels », tel que de l'audio, ou de la vidéo par exemple. Ces données peuvent perdre quelques
paquets (la qualité audio ou vidéo ne s'en fera pas ressentir) mais le débit doit rester constant. Les
routeurs pourront ainsi optimiser le trafic. Ce champ est codé sur 8 bits.
Un flux (ou flot) est une pseudo-connection garantissant une certaine qualité de service.
Des applications telles que la vidéoconférence peuvent nécessiter une qualité de service en
termes de délai ou de bande passante. Dans un cas comme celui ci, l'émetteur du flux peut
déterminer un identificateur de flux. Ceci permettra aux routeurs de mémoriser la qualité de
service exigée par le flux. A noter qu’un flux transite toujours par les mêmes routeurs. Ce champ
codé sur 20 bits peut être laissé nul si l'on ne désire pas utiliser cette possibilité d'IPv6.
Le champ longueur de données, codé sur 16 bits, indique la taille des données après les en-
têtes et les extensions. On peut avoir jusqu'à 64 Kilo octets de données utiles par trame ipv6.

8

Le champ en-tête suivant indique le type de l'en-tête qui suivra directement après l’en-tête en
question. Ce champ correspond au champ protocole d'IPv4. Le contenu peut être un protocole de
niveau supérieur (UDP, TCP ...) ou bien une extension. Ce champ est codé sur 8 bits.
Le champ nombre de sauts est l'équivalent du champ Time To Live (TTL ou Durée de Vie)
dans Ipv4. Ce champ correspond au nombre maximum de sauts que le paquet peut réaliser avant
d'être détruit. Un saut correspond à un passage dans un routeur. Ainsi, à chaque passage par un
routeur, ce champ est décrémenté. Lorsqu'il atteint 0, le paquet est détruit. Ceci évite la
circulation infinie de paquets. A l'origine dans IPv4, ce champ devait représenter une durée en
secondes, fonctionnalité que les routeurs n'ont jamais exploitée comme tel. C'est pour cela que le
nom a été changé pour en refléter l'usage. Ce champ est codé sur 8 bits.

Les deux champs suivants sont l’adresse IP source puis l’adresse IP destination. Dans IPv4,
ce champ était de 32 bits, alors que dans IPv6, il est de 128 bits. Le grand nombre d’adresses
disponibles en conséquence permet de faire un découpage plus clair (géographique, entreprise …),
qui devrait faciliter le routage. De plus, les tables de routage des routeurs devraient être moins
chargées.
c) Les adresses IPv6
Une adresse IPv6 est codée sur 16 octets, soit 128 bits. Elle est notée avec 8 groupes de
nombres hexadécimaux séparés par " : ".
Exemple d’adresse IPv6 : 8000:0000:0000:0000:0123:4567:89AB:CDEF
Les adresses sont divisées selon le tableau suivant:

Tableau n°1 : Les types d’adresses et leur préfixe – source : www.lirmm.fr

Les adresses non mentionnées dans cette table ne sont pas encore affectées (soit 72% des
adresses). On remarquera que le préfixe 0000 0000 a été réservé pour la compatibilité avec les
adresses IPv4. De plus, un découpage géographique apparaît, et les fournisseurs d’accès ont une
partie du champ adresse réservée. Dans le cas des adresses affectées aux fournisseurs de services,
les 5 bits suivants sont destinés à un registre. 3 registres sont opérationnels actuellement :
l’Amérique du Nord, l’Europe et l’Asie. 29 registres supplémentaires peuvent donc être ajoutés.
Les 15 octets de l’adresse restants sont gérés librement par chaque registre.
Les adresses de lien et de site local ne peuvent être propagées hors de l’organisation qui
9

les utilise, ce qui permet l’utilisation de ces adresses par plusieurs organisations.
Trois types d’adresses peuvent être utilisés avec IPv6, les adresses unicast, multicast et
anycast. Les adresses de type unicast sont les plus répandues. Elles concernent le point à point :
c’est à dire une source vers un destinataire. Une adresse multicast désigne un groupe d’adresses
et le type anycast livre le datagramme au membre le plus proche du groupe, ou le plus rapidement
disponible.
d) Les extensions
Afin de réduire le temps de traitement des en-têtes, la plupart des champs du datagramme
IPv4 sont devenus optionnels. L’émetteur peut choisir d’ajouter ou non ces extensions, selon ses
besoins. Ces champs optionnels sont placés après l’en-tête de base.
Grâce à ce système, on obtient un gain en traitement, en flexibilité et en évolutivité :
- Les paquets sont plus légers
- Gain de temps au niveau des nœuds du réseau qui n’analysent pas les extensions.
- On ne sélectionne que les extensions nécessaires
- De nouvelles extensions peuvent être ajoutées.
e) L’auto-configuration
IPv6 propose une fonctionnalité « Plug and Play » afin que les utilisateurs n’aient plus à se
soucier de la configuration de l’adresse IP. Pour ce faire, deux modes sont disponibles :
- l'auto-configuration sans état est utilisée lorsque la gestion administrative des adresses n’est pas
nécessaire
- l’auto-configuration avec état est utilisée lorsque l’on requiert un adressage strict (DHCPv6).
Dans les deux cas, l’attribution se fait grâce à un routeur présent sur le lien qui indique à la
machine quelle méthode utiliser. En cas d’absence de routeur, la machine tentera une
configuration sans état, et en cas d’échec, prendra une adresse de lien local.

f) La notation
Comme nous l’avons précédemment vu, une adresse IPv6 est codée sur 16 bits. Afin de
limiter une saisie fastidieuse, des conventions ont été établies. Etant donné le grand nombre de
zéros dans le préfixe, l’accent a été porté sur leur simplification.
Ainsi, le premier zéro d’un groupe peut être omis. Exemple : 046A devient 46A
Un groupe de 4 zéros consécutifs peut être remplacé par un double " :". Dans le cas de plusieurs
occurrences, on rajoutera encore " :".
Exemple : 0000:5343:0000:0000:6A12:4567:89AB:CDEF
devient ::5343:::6A12:4567:89AB:CDEF
Enfin les adresses IPv4 peuvent être écrites en conservant leur notation décimale précédée d’un
double deux points. Comme par exemple : « ::192.168.1.1 ».
10

II. De l’IPv4 à l’IPv6

Opter pour le protocole IPv6 est un choix stratégiques que chacun fera inévitablement
dans les années à venir. Les experts s’accordent à dire que la phase de transition durera encore
longtemps. Pourtant, la version 6 du protocole IP existe déjà depuis plus de 10 années, et les
solutions de migrations sont approuvées.
Nous décrirons dans cette partie comment la cohabitation entre les deux protocoles peut exister,
et quelles sont les méthodes connues et reconnues pour effectuer une migration réussie.

1. La Cohabitation


Aujourd’hui le monde IP adopte encore un schéma mixte entre les deux versions d’IP. Petit
à petit l’IPv4 tend à disparaître. Mais en attendant, il faut être en mesure de faire communiquer le
monde IPv4 et le monde IPv6. Nous allons ici détailler les trois principales méthodes permettant
de réaliser cela.

La première méthode est décrite dans le RFC 1933 d’avril 1996 ; il définit la compatibilité
des deux piles IP. Cela signifie qu’une machine peut fonctionner à la fois en IPv4, et en IPv6. Le
poste envoi donc des paquets IPv6 pour communiquer avec les machines IPv6, et envoi des
paquets IPv4 lorsque sa destination ne supporte pas la version 6 d’IP. Mais, pour que les paquets
puissent transiter correctement, il est nécessaire d’implanter les deux piles IP d’un bout à l’autre
du réseau. Notons que le protocole « Dual Stack Transition Mechanism » (DSTM) permet de
configurer dynamiquement la pile IPv4 en cas de besoin.

Comme l’illustre la figure n°3, la seconde solution consiste à créer des tunnels IPv6 au
travers des réseaux IPv4. On encapsule alors le paquet IPv6 dans un paquet IPv4. Différentes
technologies permettent de créer automatiquement ces tunnels, afin que ce procédé soit
transparent pour l’utilisateur.

Figure n° 3 : Tunneling IPv4
11


La troisième solution est destinée à la communication IPv6 vers IPv4 et est expliqué par la
figure n°4. Nous avons vu que la différence entre la version 4 et la version 6 d’IP était l’entête du
paquet. Donc, une solution est de traduire les entêtes des paquets lorsque ces derniers traversent
une passerelle entre IPv4 et IPv6.


Figure n° 4 : Traduction d’en-têtes

Chacune de ces solutions peut être mise place grâce à différentes technologies. La figure
n°2, ci-dessous, présente les principales solutions techniques par domaine d’application
recommandé.
Mécanismes de transition

Cœur de réseau ISP

Entreprises

Particuliers

Double pile

X
X
X
X
DSTM

X
X
X
6PE (MPLS)
X
X
X

6to4

X
X
X
Tunnel Broker

X
X
X
Tunnels configurés
?
X
X
X
TSP

X
X
X
ISATAP


X

TEREDO

X
X
X
VPN

X
X
X
L2TP

X
X
X
Relais applicatifs

X
X
X
NAT-PT

X
X
X
SOCKS


X
X
Tableau N° 2 : Mécanismes de transition - source : http://livre.point6.net
Traduction

Double

Tunneling
12

Lors de la réalisation d’un projet de migration, il est préférable de passer entièrement en
IPv6, et de n’utiliser IPv4 que ponctuellement, en cas de nécessité. La méthode à retenir est donc
le « dual-stack ». La première alternative à cette solution doit être le tunneling car il est plus léger
en terme d’utilisation de ressources, et donc plus performant que les systèmes de traduction d’en-
tête. Cette dernière méthode ne doit être utilisée qu’en dernier recours.
5




5
Source : Francis Dupont (ENST Bretagne)
13

2. La migration


Migrer l’ensemble d’un parc informatique vers IPv6 nécessite de procéder par étape, afin
de n’oublier aucun aspect et ainsi d’éviter toute perte de productivité. Nous allons évoquer ici les
points principaux d’un projet de migration.
La figure n°5 ci-dessous, détail les différentes phases d’un projet de déploiement :

Figure 5 : Déroulement d’un projet de déploiement IPv6 (European Task-force IPv6)

Il y a donc l’étude de cas, le financement, l’achat d’adresses IPv6, la formation, les tests, la
mobilisation des ressources nécessaires, le déploiement et la production.

La phase de test est cruciale et peut très vite devenir très lourde si le système
d’information est important. Il faut en effet tester chaque matériel, chaque service et chaque
application, afin de déterminer si une mise à jour, un patch, un changement de matériel ou une
solution de cohabitation, est nécessaire. Il faudra aussi aborder lors des tests les aspects de
sécurité, avec les règles de filtrage et IPsec*. Les problématiques de multicast et de mobilité
peuvent ensuite être traitées en cas de besoin.
Voici un exemple de déroulement de déploiement :

Tout d’abord il faudra migrer le cœur du réseau vers un fonctionnement en « Dual-stack ».
Cela signifie que le cœur de réseau sera à même de transporter de l’IPv4 et de l’IPv6. La
problématique du DNS devra aussi être traitée dans cette phase pour que le cœur du réseau soit
totalement opérationnel en IPv6.
14

La phase suivante va consister à construire, puis appliquer un plan d’adressage IPv6. Il
faudra aussi mettre à jour les listes de filtrage IP et les enregistrements DNS.

La migration de chaque service et de chaque client vient ensuite. Puis, après un certains
temps d’exploitation et la réalisation d’ajustements, le système pourra devenir « tout IP » avec la
suppression du mode « Dual-stack ».

Il existe donc de nombreuses solutions techniques visant à faciliter la cohabitation des
deux mondes IP qui permettent d’effectuer une migration progressive d’un système d’information
vers IPv6. Pourtant, le processus reste complexe et long et un tel projet ne peut être réalisé à la
légère.
15

III. IPv6 aujourd’hui

1. Chez les constructeurs de matériel


Il y a encore quelques années, IPv6 restait peu implanté par les constructeurs de matériel.
Les routeurs IPv6 étaient le plus souvent des ordinateurs et les tâches de routage IPv6 étaient
assurées au niveau de la couche applicative. Depuis, les choses se sont accélérées et il existe
désormais un programme de certification IPv6.

Le programme « IPv6 ready logo » propose de délivrer le logo ci contre aux
matériels et logiciels compatibles avec IPv6. Pour cela ils doivent répondre à
une liste de critères définie par l’organisme. Les produits aillant obtenus ce
label sont référencés sur le site Internet du logo. La dernière mise à jour de cet
inventaire date du 29 Novembre 2007.


Dans cette liste, nous noterons la présence de constructeurs tels que Nortel, 6WIND, HP,
Panasonic, Cisco, ou encore Juniper. Cet engouement pour adapter le matériel à IPv6 ne touche
pas seulement les équipements purement réseau, tels que les routeurs et les commutateurs. Un
grand nombre de produits disposent de l’approbation « IPv6 Ready », comme par exemple des
caméras réseaux ou encore des imprimantes.
La supervision réseau n’est pas en phase avancée dans la migration vers IPv6. Dans les
grands noms seuls HP OpenView et CiscoWorks proposent des outils de supervision IPv6.

Il ne serait pas étonnant de voir d’autres matériels s’adapter à IPv6 dans quelques années.
La domotique pourrait ainsi exploiter les fonctionnalités d’IPv6, ce qui laisserait apparaître de
nouvelles options sur des produits tels que les téléviseurs, les systèmes de chauffage ou encore de
vidéo surveillance.
16

2. Du système d’exploitation à l’application



IPv6 est implanté dans tous les principaux systèmes d’exploitation (Linux, Mac OS X,
Windows XP, Windows Vista, BSD, Solaris, HP/UX …), ainsi que dans certains systèmes embarqués.
Nous développerons les deux systèmes d’exploitation principaux : Linux et Windows.

Linux intègre officiellement IPv6 dans son noyau depuis la version 2.2. Cependant, celui-ci
n’était pas conforme aux recommandations du RFC. Des progrès ont été faits sur la version 2.4
pour finalement aboutir à un modèle conforme à la version 2.6.
Dans Windows XP et Windows Server 2003, IPv4 cohabitait avec IPv6, mais les 2 piles TCP/IP
étaient implantées. Depuis Windows Vista, une seule pile existe et le protocole IPv6 a été choisi.
La configuration d’IPv6 a également fait son apparition dans l’interface graphique. Enfin, le
support d’IPSec, qui était limité dans Windows XP et Server 2003, est désormais complet sous
Vista. Toutefois, des utilisateurs ont reporté des problèmes quant au fonctionnement d’IPv6 ; ces
problèmes ont été reconnus par Microsoft
6
.

Un grand nombre d’applications se sont tournées vers le protocole IPv6. Le site IPv6.org
propose une liste des applications utilisant IPv6.

Voici un tableau fournissant quelques exemples d’applications compatible avec IPv6 :

Type d’application

Applications

Accès au protocole IPv6

6to4, Toolnet6, V6Tun

Mail

SendMail, Qmail, Zmailer

DNS

B
IND 9

Multimédia

VideoLan Client et Serveur, Quake

Accès à distance

SSH, NcFTP

Web

Apache, Mozilla, Squid

Divers

Wireshark, OpenLDAP

Tableau n°3 : Applications compatibles avec IPv6

On constatera que la plupart des applications sont des adaptations d’applications
fonctionnant initialement avec IPv4. On peut supposer que le succès des nouvelles applications
dépendra de leur interopérabilité avec IPv4, le déploiement d’IPv6 étant encore à ses débuts dans
certaines régions du monde.
L’abandon des protocoles propriétaires (IPX, NETBUI) pour IPv4 a en grande partie été du
au développement du navigateur internet. Ce type d’application conduisant à l’abandon de
technologies est appelé une " killer-application ".
Actuellement, on ne connaît pas d’application qui pourrait justifier le besoin de passer sous
IPv6. Les besoins évoqués sont autres (manque d’adresses, nécessité d’auto-configuration etc.).


6
Source : pcinpact.com
17

3. Réseau Internet


Le déploiement d’IPv6 en 2007 sur Internet reste difficile à juger. Le dernier comparatif
disponible date de 2005.
Toutefois, il est important de signaler que les serveurs DNS racines de l’ICANN, et les
serveurs de la zone .fr de l’AFNIC*, supportent l’IPv6 depuis 2004. IPv4 ne sera supprimé des
serveurs racine qu’aux alentours de 2024.
La figure ci-dessous représente les différents de points de peering dans le monde, soit les
d’échange entre plusieurs fournisseurs d’accès. Le tiers Nord Est représente l’Europe, le tiers Nord
Ouest L’Asie et l’Océanie et enfin le Sud, L’Amérique (de Gauche à Droite : Amérique du Nord à
Amérique du Sud).

Figure n°6 : Comparaison des points de peering d’IPv4 et IPv6 - Source : CAIDA

Le cluster avec le plus fort degré d’utilisation se situe en Europe. Il est situé autour du point
de peering de Tiscali (Allemagne). La chose n’en est pas étonnante si l’on considère le déploiement
d’IPv6 dans les réseaux de recherche.
Le projet M6Bone est un projet de réseau multicast IPv6 visant à déployer des applications et des
équipements liés au multicast IPv6. Déployé depuis 2001, il interconnecte aujourd’hui une
quarantaine de réseaux et 80 sites dans le monde. Mais la majeure partie des sites interconnectés
est en Europe, comme nous pouvons le constater sur la carte ci dessous.

Figure n°7 : Réseaux interconnectés au projet M6Bone - Source : RENATER
18

4. Chez les entreprises et le secteur public


Contrairement aux particuliers, les entreprises et le secteur public sont demandeurs de la
technologie IPv6, notamment pour les services de sécurité qu’elle offre. Mais là encore la
migration tarde à se faire.
A travers le monde, l’IPv6 Forum a poussé de nombreux gouvernement à créer des
« TaskForce IPv6 » afin de promouvoir et faire avancer le déploiement du protocole dans chaque
pays. Dans le schéma ci-dessous, nous voyons quels ont été les premiers pays à créer ces
organisations. Comme nous pouvons le constater les pays les plus actifs se démarquent très tôt :

Figure n°8: Historique des organismes soutenant IPv6 - source: European IPv6 Task-Force

En France de nombreuses entreprises sont présentes au sein du « Task force IPv6 »
français, on retrouve entre autre Renault, IBM, Thales, RATP, France Telecom, EDF, CNIL, Cap
Gemini. La liste complète est disponible sur le site de la « Task-force IPv6 » européenne. Ces
entreprises, si elles ne sont pas encore passées sous IPv6, sont en phase active afin de procéder à
la migration à court ou moyen terme.

En Europe, le déploiement d’IPv6 est prêt à être effectué mais il semblerait que la nouvelle
politique d’attribution des adresses IP mené par le RIPE* freine les entreprises. En effet, chaque
entreprise pouvait obtenir des adresses IPv4, alors que pour obtenir une adresse IPv6 il faut
désormais être un fournisseur d’accès Internet, et avoir au moins 200 clients. Une proposition de
réforme de cette règle a été déposée le 22 mai 2007. Ajouté à cela, la communauté Européenne a
fourni 200M€ pour des projets liés à IPv6.

Le continent asiatique fait figure de bon élève, avec le Japon, la Corée du Sud et plus
récemment la Chine. En effet, le gouvernement Japonais a été le premier à pousser son pays vers
une migration totale. La zone DNS du japon à aussi été la première zone DNS* IPv6 à être recensé
dans les serveurs racines. La Chine quant à elle a créé un grand réseau universitaire basé sur IPv6
en 2006, et le gouvernement mène une politique volontariste pour pousser le déploiement d’IPv6.
19

Il semblerait même que le gouvernement chinois utilise déjà une version 9 d’IP, incluant
notamment plus d’adresses et un service d’authentification
7
.

L’Amérique par les Etats-Unis, a joué un rôle de frein au déploiement d’IPv6. En effet, et
comme nous l’avons déjà vu, ils disposent de la grande majorité des adresses IPv4. La pénurie ne
se ressent donc pas sur ce continent et l’urgence de passé sous IPv6 n’est pas la même. Toutefois,
les agences gouvernementales américaines et le département de la défense ont pour projet de
passer entièrement sous IPv6 d’ici Juin 2008. Le continent américain est aujourd’hui très actif dans
le domaine de l’IPv6.
L’Afrique dispose de sa propre autorité d’attribution d’adresse et de « Task-force ». Mais
malgré le travail réalisé par ces organismes, la majorité des connexions IPv6 ne sont pas encore
configuré en natif. Des mécanismes de cohabitation sont utilisés pour pouvoir se relier aux
réseaux IPv6 mondiaux.


7
Source : China Tech News
20

5. Chez les Fournisseurs d’accès Internet


Bien que le protocole Ipv6 soit là, les fournisseurs d’accès Internet traînent à mettre à la
disposition du grand public des offres IPv6.
Au japon, NTT propose différentes offres IPv6, en Suisse, 9 fournisseurs d’accès son présent
sur le marché de l’IPv6. En France, seul Nérim permet de se connecter à Internet en IPv6, mais
cette offre n’est ouverte qu’aux professionnels.
Pourtant, les FAI sont aujourd’hui tous reliés au backbone IPv6. Les fournisseurs d’accès
avancent comme raison de ce retard le manque de demande de la part des clients. Mais si les
particuliers ne sont pas demandeur de cette nouvelle technologie, c’est généralement parce qu’ils
ne peuvent pas avoir de connexion à Internet IPv6…
Cependant, on peut relever quelques initiatives :
- En 2005, Wanadoo (aujourd’hui Orange) proposait une offre expérimentale IPv6, mais elle fut
suspendue après quelques mois.
- Un comité de clients du FAI Free tente de faire pression pour l’obtention d’un accès IPv6. Une
pétition réunie 24333 signatures à cette date.
Les dernières semaines laissent supposer une grande avancer du coté du FAI Free. En effet, deux
événements ont été observés :
- la plage d’adresse 2a01:5d8::/32 a été réservée par Free.
- les premiers routeurs répondent au ping et une passerelle 6to4 a été installée sur le réseau de
Free.
th1-6k-2-po21.intf.routers.proxad.net (2a01:5d8:e000:0:1:4:0:2)
vlq-6k-2-po5.intf.routers.proxad.net (2a01:5d8:e000:0:4:6:0:2)
Routeurs Free répondant au ping – source : http://signal.eu.org/blog/category/ipv6/

Ainsi, bien qu’ils soient prêts, les principaux fournisseurs d’accès à Internet n’ont pas
encore franchi le pas. Toutefois, on peut noter que les fournisseurs de transit comme « France
Telecom Longue Distance », ont des offres des services de connectivité IPv6.
21

Conclusion

Le manque d’adresses étant de plus en plus menaçant, passer à IPv6 devient une nécessité.
Ajouté à cela, IPv6 apporte de nouveaux services tels que la sécurité ou encore
l’autoconfiguration. Sa structure modulable et évolutive lui permet d’être plus performant qu’IPv4
en termes de rapidité de routage, mais aussi beaucoup plus ouvert à de nouvelles technologies.

Aujourd’hui IPv6 fait figure d’îlots au milieu de l’océan IPv4. Toutefois, la tendance évolue
lentement, et sera surement inversé dans quelques années. Pour réaliser cette migration globale,
les acteurs s’appuis sur les solutions de cohabitation. L’un des risques est que chacun se repose
sur ces solutions et que la situation actuelle se fige. En effet, les solutions de cohabitation doivent
rester transitoires, et les acteurs se doivent de concentrer leurs efforts autour de la nouvelle
version d’IP.
Le constat que nous avons pu faire tout au long de ce document est que tous les éléments
sont réunis pour migrer vers IPv6. Aussi bien au niveau matériel, logiciel que réseau, IPv6 est prêt
à être accueilli. Les particuliers et les entreprises sont intéressés par IPv6, mais des freins
subsistent.
Aujourd’hui, le principal obstacle reste les fournisseurs d’accès Internet. Actuellement, ces
derniers sont seuls autorisés à délivrer des adresses IPv6, et ne voyant pas d’intérêt commercial à
proposer de l’IPv6, le processus de migration est considérablement ralenti.

On constate d’un point de vu mondial que certains pays sont très avancés, notamment en
Asie. L’Europe reste cependant le lieu où il existe le plus de connexions IPv6, les réseaux de
recherche européens y étant probablement pour beaucoup. En France, le monde informatique
commence à se mobiliser, et des avancés significatives apparaissent.

Voilà plus de 10 ans qu’IPv6 existe, et son déploiement n’en est parfois qu’à ses débuts.
Une fois la norme adopté par tous les acteurs, il ne serait pas étonnant de voir de nombreux
appareils trouver un usage à IPv6, notamment dans le domaine de la domotique.

Nous terminerons par cette analyse de Gautier Harmel :

"Le sens de l'histoire, c'est la convergence de tous les moyens de communication possibles
par tous les terminaux possibles. Et pour que chacun puisse communiquer, il faut quelque chose
qui fédère ces différents environnements. IP remplit ce rôle. Il permettra demain à un PC portable,
à un réfrigérateur et à un téléphone, de dialoguer ensemble".
22

Bibliographie

Livre :

IPv6 Théorie et pratique - Gisèle Cizault
Novembre 2005 (Editions O'Reilly)

Sites Internet :

Le site netbsd.org – Contient une FAQ sur les réseaux IPv6
http://www.netbsd.org/fr/Documentation/network/ipv6/


Wikipedia
http://fr.wikipedia.org/wiki/IPv6


Comment ça marche (Nicolas VanHaute) – Le protocole IPv6
http://www.commentcamarche.net/internet/ipv6.php3


Linux-France.org – Les adresses IPv6
http://www.linux-france.org/~openingault/gulliveripv6/theorie/addr.html


E-glop.net (Baptiste SIMON) – IPv6 Précis et concis
http://www.e-glop.net/howtos/ipv6-complet.xhtml


Crihan.fr – Comprendre IPv6
http://www.crihan.fr/res/syrhano/technique/ipv6/


Signal.eu.org – IPv6
http://signal.eu.org/blog/category/ipv6/


IPv6ready.org – Site du programme IPv6 Ready Logo
http://www.ipv6ready.org/frames.html


IPv6.org
http://www.ipv6.org/


Laboratoire-microsoft.org - Passage d’ IPv4 à IPv6 avec Windows Vista
http://www.laboratoire-microsoft.org/articles/passage-ipv4-ipv6-windows-vista/1/


Caida.org – Analyse du trafic IPv6
http://www.caida.org/analysis/topology/as_core_network/ipv6.xml


Renater – Fiche descriptive du M6Bone
http://www.renater.fr/spip.php?article91


VNUNET – Interview de P. Grossetête de Cisco
http://www.vnunet.fr/fr/news/2007/09/21/p-grosset-te-cisco-2010-ann-e?page=1


23


VNUNET – Interview de Mohsen Souissi de l’Afnic :
http://www.vnunet.fr/fr/vnunet/news/2005/12/22/mohsen-souissi-afnic-ipv6-libere-
limagination-humaine


IPv6 Task Force – Site européen, français et sénégalais
http://www.ipv6tf-sc.org/html/public/ipv6tf-sc_pu_d3_4v1_3.pdf

http://www.fr.ipv6tf.org

http://www.ipv6forum.sn


Le journal du net – Dossier sur IPv6
http://www.journaldunet.com/solutions/systemes-reseaux/dossier/07/0730-enquete-protocole-
ip/1.shtml


FrameIP – Descriptif technique d’IPv6
http://www.frameip.com/entete-ipv6/entete-ipv6.php


Rapport sur la saturation d’IPv4
http://www.potaroo.net/tools/ipv4/index.html


Historique de l’Internet
http://agora.qc.ca/rech_int4.html


China Tech News – Adoption d’IPv9
http://www.chinatechnews.com/2004/07/07/1352-chinas-new-generation-of-ipv9-network-
technology-ready/


Aristote – Journée cohabitation IPv4 – IPv6
http://www.aristote.asso.fr/Presentations/IPv6200502/index.html


Université catholique de Louvain - L’avenir du protocole Internet
http://www.tele.ucl.ac.be/EDU/ELEC2920/1997/IPv6/reseaux.htm


Fondation Internet Nouvelle Génération – Transition IPv4/IPv6
http://www.fing.org/jsp/fiche_actualite.jsp?STNAV=&RUBNAV=&CODE=1874&LANGUE=0&RH=EX
PERTISE


CERTA – Migration IPv6
http://www.certa.ssi.gouv.fr/site/CERTA-2006-INF-004/


Emmanuel Berre – Etude de la migration d’un parc informatique sous IPv6
http://www.fbone.net/~manu/docs/rapports/rapport3.pdf


UREC – Déploiement d’IPv6
http://www.urec.cnrs.fr


AFNIC – Les premiers DNS IPv6 visibles mondialement
http://www.afnic.fr/actu/nouvelles/international/CP20040722

24


IDATE – Les enjeux du déploiement du protocole IPv6
http://www.telecom.gouv.fr/fonds_documentaire/rapports/ipv6.pdf


zdnet.fr – Le passage à IPv6 en Europe
http://www.zdnet.fr/actualites/internet/0,39020774,39370374,00.htm?xtor=RSS-1


Pcinpact – La démocratisation d’IPv6 remise en cause par Vista ?
http://www.pcinpact.com/actu/print.php?id=36997&c=1



25

Lexique

AFNIC : Association française pour le nommage Internet en coopération. Association qui
gère les noms de domaines en .fr, .re ainsi que le .tf en concertation avec le CNRS.

CIDR : Classless Inter-Domain Routing - Norme de routage déployée sous IPv4
visant principalement à réduire les tables de routage.

DHCP : Protocole réseau dont le rôle est d'assurer la configuration automatique des
paramètres IP d’une machine (adresse et masque de sous réseau).

DNS : Domain Name System ou Système de nom de domaine. Système permettant
d'établir une correspondance entre une adresse IP et un nom de domaine.

Domotique : Automatisation des services contenus dans un logement.

IPsec : IPSec (Internet Protocol Security) est un ensemble de protocoles utilisant des
algorithmes permettant le transport de données sécurisées sur un réseau IP

NAT : Network Address Translation ou Traduction d’adresses réseau. Un routeur dispose
de cette caractéristique lorsqu’il fait correspondre des adresses internes d’un
réseau local à une adresse publique visible depuis internet.

QoS : Qualité de service

RFC : Request For Comment. Littéralement, Demande de commentaires. Série de
documents et normes concernant l'Internet

RIPE : Réseaux IP Européens – Forum collaboratif ouvert aux personnes et organisations
ayant un intérêt au protocole IP afin de veiller à son bon développement.

26

Annexe 1

Répartition des adresses IPv4 dans le monde
Légende :

AfriNIC : Afrique et Océan Indien
APNIC : Asie Pacifique
ARIN : Canada, États-Unis, plusieurs îles des Caraïbes et de l’Atlantique nord
LACNIC : Amérique latine et Caraïbes
RIPE NCC : Europe, Moyen-Orient, parties de l’Asie centrale