IPv6

I. Introduction :
Le manque d’espace d’adressage IPv4 a été le facteur le plus décisif pour la transition
vers l’IPv6. À mesure que les connexions à Internet augmentent en Afrique, en Asie et
dans d’autres parties du monde, les adresses IPv4 deviennent insuffisantes pour
prendre en charge cette croissance. Comme l’illustre la figure, quatre des cinq RIR se
sont trouvés à court d’adresses IPv4.

IPv6 signifie « Internet Protocol version 6 ». Il a été introduit par l’Internet

Engineering Task Force (IETF) et constitue l’un des processus standardisés de
transfert de paquets de données sur les réseaux informatiques. Avec les 500 autres
protocoles réseaux de la suite TCP/IP, le successeur direct d’IPv4, à savoir IPv6 (IPv5
n’ayant jamais vu le jour), constitue la base de la communication Internet. Parmi les
fonctions centrales de IPv6, on compte l’envoi des éléments réseaux aux adresses IPv6
et l’acheminement de paquets entre sous-réseaux, appelé également routage. Pour ce
faire, IPv6 est basé sur la couche réseau (Layer 3) du modèle OSI.
L’attribution des adresses IP se fait à partir du Registre Internet Régional (RIR), qui
répartit les adresses IP par l’intermédiaire de l’autorité Internet Assigned Numbers
Authority (IANA). Le RIR compétent pour l’Europe, le Proche-Orient et l’Asie Centrale
est le Réseaux IP Européens Network Coordination Centre (RIPE NCC).
Les adresses IPv6 sont assignées à des interfaces, plutôt qu'à des nœuds, dans la mesure
où un nœud peut disposer de plusieurs interfaces. De plus, vous pouvez assigner
plusieurs adresses IPv6 à une interface.
 II. Définition :
IPv6 ou Internet Protocol version 6, est l'itération la plus récente du protocole
Internet(IP), conçue pour remédier aux limites de son prédécesseur, IPv4. En tant
qu'épine dorsale de la communication entre les appareils sur l'internet, un IP (Internet
Protocol) fournit le cadre pour le routage et l'adressage des données afin qu'elles
puissent être envoyées à la bonne destination.
III. Le format d’une adresse IPv6 :
Taille et format de la fonction d'adressage d'extension d'adresse IPv6.
La taille de l'adresse IPv6 est de 128 bits, répartis en 8 groupes de quatre valeurs
hexadécimales séparé par le deux points (:). La représentation d'adresse IPv6 préférée
est : x:x:x:x:x:x:x:x, où chaque x appelé hextet correspond aux valeurs hexadécimales
des huit éléments 16 bits de l'adresse. Chaque x peut être représenté en valeurs
hexadécimales ou en binaires comme suit
x1x2x3x4 : x1x2x3x4 : x1x2x3x4 : x1x2x3x4 : x1x2x3x4 : x1x2x3x4 : x1x2x3x4 : x1x2x3x4 où x1x2x3x4 sont
des caractères hexadécimaux représentants chacun un groupe de 4 bits.
Les adresses IPv6 sont comprises entre [Link] et
[Link].
Outre ce format préféré, les adresses IPv6 peuvent être spécifiées dans deux autres
formats raccourcis :
Omettre les zéros non significatifs
Indiquez des adresses IPv6 en omettant les zéros non significatifs. Par exemple,
l'adresse IPv6 [Link] peut être écrite sous la
forme [Link].
Deux points doubles
Indiquez des adresses IPv6 à l'aide de deux signes deux-points (::) à la place d'une série
de zéros. Par exemple, l'adresse IPv6 [Link] peut être écrite sous la forme
ff06::c3. Les deux points ne peuvent être utilisés qu'une seule fois dans une adresse IP.
Un autre format pour les adresses IPv6 combine le signe deux points et la notation à
points, de sorte que l'adresse IPv4 peut être intégrée à l'adresse IPv6. Des valeurs
hexadécimales sont spécifiées pour les 96 bits les plus à gauche et des valeurs décimales
sont spécifiées pour les 32 bits les plus à droite indiquant l'adresse IPv4 intégrée. Ce
format garantit la compatibilité entre les nœuds IPv6 et les nœuds IPv4 lorsque vous
travaillez dans un environnement réseau mixte.
L'adresse IPv4-mapped IPv6 utilise ce format alternatif. Ce type d'adresse est utilisé
pour représenter les nœuds IPv4 en tant qu'adresses IPv6. Il permet aux applications
IPv6 de communiquer directement avec les applications IPv4. Par exemple,
[Link][Link] et ::ffff:[Link]/96 (format abrégé).
Exemple d’une adresse IPv6 :
[Link]
Exemple 1 : [Link] /64
[Link] /64
[Link] /64
Exemple 2 :
[Link] /64
[Link] /64
[Link] /64
IV. IPv6 versus IPv4 :
Un simple coup d’œil permet déjà de constater que le format d’adresse de la sixième
version d’IP est très différent de la version précédente d’IPv4 :
Adresse IPv4 : [Link]
Adresse IPv6 : [Link]
Alors que le protocole Internet de la version 4 est codé sur 32 bits et s’écrit sous forme
décimale, son successeur IPv6 permet des adresses de 128 bits, qui sont basées sur une
écriture hexadécimale pour des raisons de lisibilité. Cette comparaison permet de
comprendre nettement que le problème central de IPv4 a été résolu : avec 128 bits, il est
maintenant possible de générer bien plus d’adresses IP uniques qu’avec 32 bits.
Espace d‘adressage de IPv4 : 32 bits = 232 adresses ≈ 4,3 milliards d‘adresses
Espace d‘adressage de IPv6 : 128 bits = 2128 adresses ≈ 340 sextillions d’adresses
Les chiffres permettent de constater clairement l‘énorme écart entre les deux protocoles
: alors que l’espace d’adressage de IPv4, avec près de 4,3 milliards d’IP, est loin de
permettre de fournir une adresse unique à chaque individu sur terre, un système à 128
bits pourrait en théorie permettre d’attribuer plusieurs adresses à chaque grain de sable
de notre planète ! L’introduction d’IPv6 permet ainsi d’investir pour le futur. En effet,
des tendances comme celles décrites par l’internet des objets (« Internet of Things »,
IoT) suggèrent que le nombre d’appareils connectés à Internet et qui doivent être
clairement identifiés, augmentera de manière significative dans les prochaines années.
V. Structure d’une adresse IPv6 :
Une adresse IPv6 comprends :
1. Le préfixe du routage global :
Le préfixe de routage global est le préfixe ou la partie réseau de l’adresse attribué(e) en
général à un client ou à un site par un fournisseur d'accès à Internet FAI ou un Registre
Internet Régional (RIR, Regional Internet Registry). Par exemple, il est courant que les
FAI attribuent un préfixe de routage global /48 à ses clients. Le préfixe de routage global
varie généralement en fonction des stratégies du fournisseur de services Internet.
Par exemple, l’adresse IPv6 [Link]/48 a un préfixe indiquant que les 48
premiers bits (3 hextets) ([Link]) constituent le préfixe ou la partie réseau
de l’adresse. La suite de deux fois deux points (::) avant la longueur de préfixe /48
signifie que le reste de l’adresse contient uniquement des 0. La taille du préfixe global de
routage détermine la taille de l’ID de sous-réseau.
2. La partie identifiant du sous réseau :
Le champ ID de sous-réseau est la zone située entre le préfixe de routage global et l’ID
d’interface (quatrième hextet), il est alloué au site (par vous ou par un autre
administrateur). L'ID de sous-réseau décrit la topologie privée, appelée également
topologie de site, car elle est utilisé par une entreprise pour identifier les sous-réseaux
au sein de son site (réseaux à l'intérieur du site d'entreprise local).
Contrairement à IPv4 où vous devez emprunter des bits de la partie hôte pour créer des
sous-réseaux, IPv6 a été conçu avec le sous-réseau à l’esprit. Plus l’ID de sous-réseau est
un nombre important, plus il y a de sous-réseaux disponibles.
3. La partie identifiant de l’interface :
L’ID d’interface IPv6 composé par les quatre derniers hextets (également appelée jeton),
est l’équivalent de la partie hôte d’une adresse IPv4. Le terme ID d’interface est utilisé,
car un hôte unique peut avoir plusieurs interfaces, chacune dotée d’une ou de plusieurs
adresses IPv6. L'ID d'interface est soit configurée automatiquement à partir de l'adresse
MAC de l'interface, soit configurée manuellement au format EUI-64. Un ID d'interface
utilisé pour identifier l'hôte local sur le réseau.
Un sous-réseau /64 ou un préfixe (préfixe de routage global+ID de sous-réseau) laisse
64 bits pour l’ID d’interface. Ceci est recommandé pour permettre aux périphériques
compatibles SLAAC de créer leur propre ID d’interface 64 bits. Il rend également le
développement d’un plan d’adressage IPv6 simple et efficace.
Méthode EUI-64 :
L'Institute of Electrical and Electronics Engineers (IEEE), en français l'Institut des
ingénieurs électriciens et électroniciens, a défini l’Identifiant Unique Etendu (EUI), ou
format EUI-64 modifié. Ce processus utilise l’adresse MAC Ethernet à 48 bits d’un client
et insère 16 autres bits au milieu de cette adresse MAC pour créer un ID d’interface de
64 bits.
Exemple : structure d’une adresse IPv6
[Link]
Partie Réseau/48 = [Link]
ID S-Réseau/16 = 105C
ID Interface/64 = [Link]
Lorsqu’on donne une adresse IPv6 avec /64 ça veut dire 4 premiers hextets constitue la
partie réseau donc il n’y a pas de sous réseau
/48, /64, /68 : Longueur du préfixe (masque de sous réseau) IPv6
Pour /68 : ça veut dire qu’on a épuisé toute les bits du sous réseau donc on empruntera
quelques bits de l’ID Interface.
Remarque : contrairement à l’adressage IPv4, avec IPv6, les adresses d’hôte contenant
uniquement des 0 ou uniquement des 1 peuvent être attribuées à un périphérique.
L’adresse tout-1s peut être utilisée car les adresses de diffusion ne sont pas utilisées
dans IPv6. L’adresse contenant uniquement des 0 peut également être utilisée, mais elle
est réservée comme adresse anycast de routeur de sous-réseau, et elle ne doit être
attribuée qu’aux routeurs.
L’adresse tout-1s est une adresse spéciale dans le contexte des réseaux informatiques,
notamment en IPv4 et IPv6. Elle est composée uniquement de bits à 1, ce qui signifie que
tous les bits de l'adresse sont activés.
VI. Types d’adresse IPv6 :
1. Adresse de monodiffusion (unicast) : est une adresse utilisée pour atteindre
un hot dans un réseau
a. Adresse de monodiffusion globale :
Il s’agit d’adresses uniques au monde dont un appareil réseau a besoin pour établir une
connexion à internet. Le préfixe est généralement 2000::/3 et englobe ainsi toutes les
adresses qui commencent par 2000 jusqu’à 3FFF. L’adresse unicast globale est «
routable » et s’utilise pour traiter un hôte d’un réseau local sur Internet. Les adresses
globales unicast qui sont redistribuées par un fournisseur Internet à ses clients,
commencent par le bloc hexadécimal 2001.
Toute adresse IPv6 dont le premier hextet commence par 2 ou 3 est une adresse de
monodiffusion globale avec /3 pour dire que les trois premiers bits de l’adresse de
monodiffusion globale ont été fixer. Elle est comparée à une adresse IPv4 public.
b. Adresse Site ou Unique local :
Des plages d'adresses réservées pour le protocole IPv6 ont été définies pour les réseaux
locaux privés. Celles-ci sont décrites dans RFC 4193 et ont une fonction similaire aux
plages d'adresses privées définies dans le protocole IPv4. Les adresses Unique-Local se
trouvent dans la plage d'adresses "FC00::/7", toute adresse IPv6 commençant par FC ou
FD avec /7 pour dire que les sept premiers bits ont été ont été fixer (fc00… jusqu'à
FDFF…) et ne sont pas routées sur Internet. Elles sont au contraire valides uniquement
au sein d'une plage de réseaux définie. Il convient de ne pas confondre les préfixes "FC"
et "FD" car ceux-ci ont des significations différentes. Tandis que les adresses IPv6 sont
affectées par le prestataire avec le préfixe FC, les adresses IPv6 peuvent être utilisées
avec le préfixe FD dans le réseau local propre.
 c. Adresse de liaison locale (link-local) :
Les adresses de cette catégorie ne sont valides qu’au sein d’un réseau local. Elles
commencent par le préfixe FE80::/10 avec /10 pour dire que les trois dix bits de
l’adresse de monodiffusion globale ont été fixer. Les adresses de type lien-local sont
utilisées pour traiter des éléments au sein d’un réseau local et servent par exemple à
l’auto-configuration. En règle générale, l’adresse de lien-local s’étend jusqu’au routeur
suivant, afin que chaque appareil connecté au réseau puisse être en mesure de
communiquer avec lui, et générer une adresse IPv6 globale. Ce protocole est nommé
Neighbor Discovery.
Protocole Neighbour Discovery :
Le protocole Neighbour Discovery (NPD) est un protocole IPv6. Il est utilisé entre autres
afin de résoudre des adresses IPv6 en adresses Link-Layer (adresses MAC). De plus, il
est utilisé pour effectuer une mise à jour des adresses mises en mémoire cache.
Lorsqu'un nœud ne se trouve pas dans le même réseau, le protocole Neighbour
Discovery est utilisé afin de trouver un routeur capable de rediriger les paquets. Ce
protocole remplit également entre autres les tâches suivantes :
‐ Détection de paramètres ;
‐ Configuration automatique d'adresse Stateless ;
‐ Résolution de l'adresse (Adress Resolution avec Neighbor Discovery) ;
‐ Reconnaissance de l'inaccessibilité du voisin (Neighbor Unreachability Detection,
NUD) ;
‐ Reconnaissance d'adresses doublons (Duplicate Address Detection, DAD) ;
‐ Redirection (Redirect) ;
2. Adresse de multidiffusion :
Les adresses Multicast permettent de réaliser une communication entre une et de
nombreuses entités. Les paquets envoyés à une adresse Multicast atteignent tous les
appareils du réseau qui font partie d'un groupe Multicast. Dans ce contexte, un appareil
peut appartenir parallèlement à plusieurs groupes Multicast. Si une adresse IPv6 Unicast
est créée pour un appareil de réseau, celui-ci devient automatiquement membre de
certains groupes Multicast requis pour la détection, l'accessibilité et la détermination du
préfixe. Les adresses Multicast sont signalisées par le préfixe "FF::/8", elles sont utilisées
pour atteindre tous les périphériques dans un réseau. Ensuite, 4 bits suivent pour des
drapeaux (flags) et 4 bits supplémentaires pour la saisie du Multicast Scope.
a. Adresse de tous les nœuds :
Il s’agit d’un groupe de multidiffusion que tous les périphériques IPv6 peuvent
rejoindre. Un paquet envoyé à ce groupe est reçu et traité par toutes les interfaces IPv6
situées sur la liaison ou le réseau. Cette opération a le même effet qu’une adresse de
diffusion IPv4. La figure illustre un exemple de communication via l’adresse de
multidiffusion à tous les nœuds. Un routeur IPv6 envoie des messages d’annonce de
routeur ICMPv6 au groupe de multidiffusion à tous les nœuds.
FF02::1 est utilisé pour atteindre tous les nœuds dans IPv6. Exemple : téléphone IPv6,
imprimante IPv6, ordinateur IPv6 etc.
Les périphériques IPv6 envoient des messages de sollicitation du routeur ICMPv6 (RS) à
l’adresse de multidiffusion à tous les routeurs. Le message RS demande un message
d’annonce au routeur IPv6 (RA) pour faciliter la configuration de l’adresse du
périphérique. Le routeur IPv6 répond avec un message RA, comme indiqué.
b. Adresse de tous les routeurs :
Il s’agit d’un groupe de multidiffusion que tous les routeurs IPv6 rejoignent. Un routeur
devient membre de ce groupe lorsqu’il est activé en tant que routeur IPv6 avec l’adresse
ipv6 unicast-routing. Un paquet envoyé à ce groupe est reçu et traité par tous les
routeurs IPv6 situés sur la liaison ou le réseau.
FF02::2 est destiné à tous les routeurs, lorsque les ordinateurs clients DHCP veulent
avoir les adresses IPv6 au près d’un routeur sur lequel on a configuré le DHCP version 6,
là on va utiliser l’adresse de multidiffusion destinées à tous les tous les routeurs IPv6.
DHCP est un protocole utilisé pour la gestion de la configuration IP dans un réseau
TCP/IP. Cela permet d'intégrer des clients connectés dans un réseau existant sans
configuration manuelle de l'interface réseau.
3. Adresse Anycast :
Les adresses de ce type peuvent être adressées à des groupes d'appareils destinataires
ou périphériques dans un réseau. Les paquets de données sont ici envoyés uniquement à
l'appareil le plus proche de l'émetteur. Les adresses Anycast peuvent donc être utilisées
dans le cadre de la répartition des ressources et pour une fiabilité plus élevée.
Par exemple configurer une adresse IPv6 pour trois serveur DNS sur le même réseau
mais dans des localités différentes.
 4. Adresse réservées :
a. Adresse de bouclage (Loopback) : l'adresse [Link] (également ::1/128)
est appelée adresse Loopback. Il s'agit de l'adresse de l'emplacement en lui-
même.
b. Adresse route par défaut :
La route par défaut ou passerelle de dernier recours est la route utilisée par le routeur
lorsque l'adresse de destination IP d'un certain paquet est inconnue.
Pour IPv6, la route par défaut est ::/0. Le serveur OMPROUTED envoie les routes par
défaut en fonction de certains paramètres globaux de la commande CHGRIPA (Modifier
les attributs RIP).
Schéma d’adresse de monodiffusion globale IPv6 :

VII. Format du paquet IPv6 :

Le protocole Internet IPv6 se distingue d’IPv4 par un format de paquet simplifié. Pour
simplifier le traitement des paquets d’IPv6, une longueur standard de 40 bytes (320
bits) a été définie pour l’en-tête. Les informations optionnelles, qui ne sont nécessaires
que pour des cas spécifiques, se retrouvent dans ce que l’on nomme les en-têtes
d’extension, qui sont insérées entre l’en-tête et le payload. Cela permet d’insérer des
options sans avoir à modifier l’en-tête.
L’en-tête de paquet IPv6 ne comporte que 8 champs en-têtes. Avec IPv4, il s’agissait de
13 champs. La construction d’un en-tête IPv6 peut être représentée de manière
schématique comme ci-dessous :
Chaque champ des en-têtes IPv6 comporte des informations précises, qui sont
nécessaires au transfert des paquets sur le réseau IP :

Champs Description
Contient la version du protocole IP selon laquelle le
Version
paquet IP a été créé.
Classe de trafic (traffic
Définit les priorités (8 bits)
class)
Identificateur de flux Les paquets avec le même identificateur de flux sont
(flow label) traités de la même manière (20 bits)
Longueur des données Donne la longueur du contenu du paquet, y compris les
utiles (payload length) extensions mais sans les données d’en-tête (16 bits)
En-tête suivant (next Indique le protocole de la couche de transport
header) supérieure (8 bits)
Indique le nombre de sauts maximal pour les étapes
Sauts maximum (hop
intermédiaires (routeurs), sur lesquelles un paquet
limit)
peut passer avant d’expirer (8 bits)
Adresse IP source
Comprend l’adresse de l’expéditeur (128 bits)
(Source IP address)
Adresse IP destination
Comprend l’adresse du destinataire (128 bits)
(destination IP address)

VIII. Les fonctionnalités IPv6 :

La plupart des internautes sont connectés à IPv6 du fait de son large espace d’adressage.
Pourtant, le nouveau standard offre également un certain nombre de fonctions qui
permettent de pallier les limites majeures d’IPv4. Il s’agit tout particulièrement de la
mise en place du chiffrement de bout en bout, qui rend le détour par NAT superflu et qui
simplifie de manière significative l’implémentation des protocoles de sécurité comme
IPsec.
De plus, IPv6 permet la configuration automatique d’adresse via Neighbor Discovery
ainsi que l’attribution de plusieurs adresses IPv6 uniques par hôte de champs
d’application différents, pour rendre compte de différentes topologies de réseau. Par
ailleurs, on compte dans ses avantages la simplification des en-têtes de paquet et le
transfert des informations optionnelles aux extensions d’en-tête pour l’envoi des
paquets pour un routage plus rapide.
Avec QoS (Quality of service), IPv6 dispose d’un mécanisme intégré pour la sécurisation
de la qualité des services, qui permet de prioriser les paquets urgents et de gérer avec
plus d’efficacité le traitement des paquets de données. Les champs « Classe de trafic » et
« Identificateur de flux » ont ainsi été définis selon la méthodologie QoS.
Plus critique par contre : l’attribution d’adresses IP statiques à des appareils réseaux
locaux ainsi que la pratique de créer des identifiants d’interface uniques basés sur les
adresses MAC. Les extensions de confidentialité offrent certes une alternative au format
d’adresse EUI-64 modifié ; toutefois, le préfixe d’une adresse IPv6 étant finalement
suffisant pour dresser un profil de comportement d’un internaute, il serait souhaitable
d’ajouter aux extensions de confidentialité un préfixe assigné par le FAI pour assurer
l’anonymat sur Internet.
IX. Routage IPv6 :
Le paramétrage du routage IPv6 est segmenté en deux parties :
Routage statique IPv6 : Permet la définition des routes statiques pour les paquets IPv6.
Le routage statique représente un ensemble de règles définies par l'administrateur ainsi
qu'une route par défaut.
Routage dynamique BIRD IPv6 : Permet de configurer les protocoles de routage
dynamique (RIP, OSPF, BGP) au sein du moteur BIRD IPv6, afin de permettre au firewall
d’apprendre des routes gérées par d’autres équipements.
X. Configuration d’un réseau IPv6 (outils cisco packet tracer)
Note :
Les notions de classe n’existent pas avec les adresses IPv6.
Il n’y a pas de NAT avec IPv6. Il n’y a pas de traduction d’adresse IPv6 privée en adresse
IPv6 publique.