Page principale - S'identifier - S'inscrire - Contact

Venez découvrir mon dernier livre

Téléchargez le guide de l'animateur
Si vous souhaitez l'avoir au format papier, l'offrir ou simplement me soutenir,
vous pourrez l'acheter ici prochainement

Présentation du livre


IPv6 et adressage

Version imprimable

Résumé :

IPv6, la nouvelle version du protocole Internet offre une immense augmentation du nombre d'adresses. Cela permet d'affecter une adresse non seulement à tout le monde mais également aux objets qui communiqueront de plus en plus entre eux et avec nous.

Les limites d'IPv4 :

Bien que seulement la moitié des adresses IPv4 soit allouée, la distribution des adresses est d'ores et déjà rationnée. Les problèmes commencent à émerger à partir de 160 millions d'adresses utilisées. Les 400 millions d'Internautes en début 2001 doivent donc se partager cette ressource rare, la plupart ne pouvant disposer que d'une adresse temporaire.

Il est en effet impossible d'optimiser totalement la distribution des adresses qui sont allouées.

  • Les connexions "dial-up" ne peuvent avoir chacune une adresse fixe. Les fournisseurs d'accès partagent les adresses dont ils disposent en attribuant une adresse temporaire pour la seule durée d'une connexion.
  • De nombreux sites doivent utiliser un processus de traduction d'adresses tel que NAT car le nombre de machines connectées est plus important que le nombre des adresses dont ils disposent.
  • Certains pays qui se développent réclament beaucoup plus d'adresses IP (par exemple l'Inde, ou encore la Chine qui avec 1,4 milliards d'habitants dont 400 millions d'urbains et déjà 50 millions de téléphones, se sent à l'étroit dans les 8 millions d'adresses qui lui sont actuellement allouées)
  • Il n'y a pas assez d'adresses pour les nouveaux services (téléphones portables connectés à Internet...)

Pour résoudre le problème du manque d'adresses, beaucoup de sociétés et de fournisseurs d'accès ont recours à une astuce : la traduction d'adresse (protocole NAT). Mais dans ce cas, le poste de travail ne dispose toujours pas d'une adresse fixe visible de l'extérieur. Il n'est pas possible d'appeler un poste, par exemple dans le cas d'une application de téléphonie IP ou de visiophonie.

Pour en savoir plus : NAT - La traduction d'adresses pour patienter ?

Il est possible de se débrouiller avec un nombre réduit d'adresses. En effet tout le monde n'utilise pas l'Internet en même temps. Les fournisseurs d'accès Internet attribuent donc des adresses temporaires à chaque connexion. De la même façon, les administrateurs de réseaux dans les entreprises utilisent des mécanismes de "traduction d'adresse" (NAT) qui permettent d'avoir un plus grand nombre d'adresse IP à l'intérieur du réseau et de les affecter dynamiquement aux quelques adresses IP disponibles pour les postes qui accèdent à l'Internet à l'extérieur du réseau de l'entreprise. Dans les deux cas, la difficulté est que les postes qui accèdent à l'Internet n'ont pas toujours la même adresse. Il n'est donc pas possible de les "appeler" directement de l'extérieur. Il existe de plus en plus de cas où il est cependant nécessaire d'avoir une adresse IP fixe : serveur Web ou tout autre type de serveur, poste de téléphonie ou visiophonie, etc.

Le système de traduction d'adresse NAT permet de patienter en évitant d'avoir besoin de nouvelles adresses, mais il ne s'applique bien que dans un champ limité : lorsque l'on est dans un système client/serveur avec relativement peu de serveurs (par exemple quelques serveurs Web consultés par un grand nombre de navigateurs sur des postes de travail). Mais le nombre de postes qui doivent à la fois être client et serveur augmente très rapidement. C'est le cas par exemple des applications point à point (telles que Napster), des applications de téléphonie sur IP ou de visioconférence ou il faut pouvoir appeler son correspondant et donc connaître son adresse, ou encore des applications distribuées sophistiquées telles que les jeux multijoueurs. Par ailleurs l'utilisation de NAT limite la disponibilité des nouvelles applications à celles qui sont fournies ou supportées par le serveur NAT. Enfin, NAT compromet les performances et la sécurité tout en complexifiant l'administration.

Un nombre d'adresses gigantesque

La première motivation pour IPv6 a été d'augmenter le nombre d'adresses disponibles. Sur chaque paquet transporté, l'adresse de provenance et l'adresse de destination sont passés de 32 bits (4 milliards d'adresses théoriques) à 128 bits soit 1038 adresses théoriques.

Le nombre d'adresses théoriques dans IPv6 est

  • 340 milliards de milliards de milliards de milliards
  • Plus précisément : 340 282 366 920 938 463 463 374 607 431 701 211 156

 

Exemple : ce que représente le nombre d'adresses IPv6

Si on recouvrait la surface de la terre d'une couche de sable de 50 km d'épaisseur (jusqu'en haut de la stratosphère), et que l'on attribue une adresse IPv6 à chaque grain de sable, on n'utiliserait qu'environ deux cent milliardième des adresses disponibles.

Attribuer des adresses automatiquement

Un des avantages de disposer d'une abondance d'adresses est de pouvoir plus facilement attribuer ces adresses automatiquement. Ainsi par exemple, chaque carte Internet dispose d'une adresse unique. Ces adresses appelées MAC sont sur 6 octets (48 bits) et indiquent à la fois un numéro de fournisseur et un numéro de carte. Il devient possible de constituer une adresse IPv6 unique automatiquement pour chaque carte réseau avec une entête de 64 bits indiquant que l'on a affaire à une carte ethernet, plus 16 bits pour indiquer les sous-réseaux à l'intérieur du site et les derniers 48 bits étant ceux de l'adresse MAC.

L'attribution automatique d'adresses permet d'obtenir un véritable "plug and play" sans nécessiter les fastidieuses configurations d'adresses IP qui étaient nécessaires avec IPv4.

Distinguer les types de services grâce aux adresses IP

Les premiers bits de l'adresse IPv6 ont été prévus pour distinguer les types d'accès. Il est ainsi possible de distinguer par exemple :

  • Une ancienne adresse IPv4 "déguisée" en adresse IPv6 (Les 96 premiers bits sont tous à zéro et les 32 suivants sont ceux de l'adresse IPv4)
  • Une adresse multicast (les mêmes paquets sont envoyés à plusieurs destinataires, par exemple pour la télévision sur Internet)

Il est aussi possible de distinguer si une adresse est accessible depuis l'ensemble du réseau Internet, uniquement à l'intérieur du réseau d'entreprise ou simplement depuis un poste (pour certains périphériques par exemple).


Pour en savoir plus : Les différentes entêtes IPv6

Les premiers bits des adresses permettent de savoir le type de paquet dont il s'agit :

  • 96 zéros suivi d'une adresse sur 32 bits signifie qu'il s'agit d'une adresse IPv4 et permet d'assurer la compatibilité
  • 001 signifie qu'il s'agit d'un paquet "global unicast" c'est à dire envoyé à une seule destination située sur l'Internet
  • 1111 1110 10 signifie qu'il s'agit d'un paquet "link local unicast", envoyé à une destination directement reliée (un périphérique à coté par exemple)
  • 1111 1110 11 signifie qu'il s'agit d'un paquet "site local unicast", envoyé à une destination située sur le même site (même réseau)
  • 1111 1111 signifie qu'il s'agit d'un paquet "multicast" envoyé simultanément à plusieurs destinations (par exemple dans le cas de diffusion vidéo)
  • Les autres préfixes non encore attribués sont réservés pour le futur. Cela représente 7/8 de la totalité des adresses

Comment écrit-on une adresse IPv6

Les adresses IPv4 s'écrivent avec une suite de 4 nombres de 0 à 255, séparés par des points. Par exemple : 127.45.3.0

Pour les adresses IPv6, on utilise des chiffres hexadécimaux, c'est à dire des chiffres de 0 à 15 plutôt que de 0 à 9 comme dans les nombres décimaux habituels. Les chiffres au dessus de 9 sont notés avec des lettres (ainsi 10=A, 11=B, 12=C, 13=D, 14=E, 15=F). Un nombre hexadécimal est donc un nombre en base 16 qui s'écrit par exemple 2C (ce qui fait 2X16 + 12 qui s'écrit 44 dans le système décimal).

Les adresses IPv6 utilisent une suite de 8 nombres hexadécimaux de 0000 à FFFF séparés par deux points.

Par exemple : 1080:0:FF:0:8:800:200C:417A

Pour en savoir plus : La notation abrégée

Assez souvent, les adresses IPv6 comportent une entête (qui donne le type d'adresse et son champ d'action) et ensuite un nombre relativement petit. Elle comporte donc un grand nombre de zéro. On utilise alors une notation abrégée pour éviter d'écrire tous les zéros.

Par exemple : FF01:0:0:0:0:0:0:43 peut s'écrire FF01::43

Références


 

Sources : http://www.fing.org/index.php?num=1894,4 et http://www.fing.org/gfsi/index.php?id=1894

Copyright © AFING, association loi 1901 - Fondation Internet Nouvelle Génération - Reproduction encouragée sous réserve de citer la source


Jean-Michel Cornu - 30 octobre 2001