Au début des années 90, l’iETF (Internet Engineering Task Force, groupe pour la participation à la standardisation d’Internet) a commencé à se pencher sur le problème de l’épuisement des adresses réseau IPv4 et à rechercher une solution de remplacement pour ce protocole. Ces activités ont conduit au développement de ce que nous appelons aujourd’hui IPv6.

La création de ce protocole s’explique, à l’origine, par le besoin de développer des fonctionnalités d’adressage étendues. D’autres facteurs sont néanmoins entrés dans la décision de créer IPv6, dont les suivants :
– Amélioration du traitement des paquets
– Optimisation de l’évolutivité et de la durée de vie
– Mécanismes QoS
– Sécurité intégrée

Depuis longtemps, tout le monde annonce qu’il n’y aura bientôt plus d’adresses IPv4 disponibles en raison du nombre limité d’adresses disponibles (adressage 32 bits) et de la croissance exponentielle d’Internet.
Ipv6 permet d’adresser cette limitation en offrant un adressage sur 128 bits au lieu de 32 pour IPv4, IPv6 se nomme également IPNG pour IP Next Generation. En plus d’étendre les plages d’adresses disponibles, IPv6 fournit également en standard des mécanismes de sécurité. Ainsi IPSEC disponible pour IPv4 fait partie du standard IPv6.

L’adresse IP change avec IPv6. Elle passe d’une notation décimale pointée à une écriture hexadécimale où chaque groupe de 16 bits est séparé de deux-points. De plus, sa structure change radicalement. Les 64 premiers bits servent à définir l’adresse réseau (48 bits pour fournir une adresse réseau unique et 16 bits pour définir les sous-réseaux), et les 64 derniers l’adresse du poste.

Les adresses de diffusion (broadcast) n’existent plus et sont remplacées par des adresses Anycast (adresses virtuelles qui pointent vers une ou plusieurs adresses physiques). Les composants réseau possèdent maintenant plusieurs adresses :

– Une adresse IP de liaison locale pour communiquer sur le lien réseau auquel il est actuellement connecté. (Commence par FE).
– Une adresse unique locale (équivalente à l’adresse IPv4)
– Une adresse IP globale pour communiquer sur Internet. (Commence par 2001)

IPv6 supporte en standard un mécanisme d’auto-attribution d’adresses IP qui permettent à un poste de récupérer une adresse IP sans avoir à contacter un serveur DHCP et tout en garantissant l’unicité de l’adresse. Pour cela les bits déterminant l’adresse du poste prennent la valeur de l’adresse MAC.

1. Transition et comptabilité avec IPv4

Transition vers IPv6

Comme cette présentation sommaire le suggère, IPv6 permet une certaine évolutivité, et ce, en prévision de plusieurs années de croissance inter-réseaux. Toutefois, la mise en œuvre d’iPv6 est plutôt lente et ne touche pour l’instant que certains réseaux. Ces dernières années, grâce au perfectionnement des outils, des technologies et de la gestion des adresses, IPv4 est encore très largement utilisé et le sera sans doute pendant encore quelques années. Toutefois, IPv6 devrait progressivement supplanter le protocole IPv4.
Plusieurs technologies sont disponibles pour faire cohabiter IPv4 et IPv6. Microsoft implémente en standard 6to4, ISATAP et Teredo. A l’aide de ces technologies, le déploiement de IPv6 peut se faire de manière transparente sans avoir à changer d’un seul coup les adresses IP de l’ensemble du parc informatique.

6to4
Ce protocole est défini dans la RFC (Request For Comment) 3056.
6to4 permet à des composants réseau possédant des adresses IPv6 de communiquer même si un réseau intermédiaire assurant le routage ne supporte que l’adressage IPv4. Le routage entre les réseaux IPv4 et les réseaux IPv6 s’effectuent par le biais de routeurs multidomiciliés qui possèdent une adresse IPv4 et une adresse IPv6.

Le trafic IPv6 est encapsulé dans le protocole IPv4 et déterminé par l’utilisation du numéro de protocole 41.
Les adresses IPv4 sont transformées en adresses IPv6 de façon suivante : les premiers bits prennent la valeur 2002 et les bits suivants prennent la valeur hexadécimale de l’adresse IP.

Lorsqu’un paquet arrive au routeur avec une adresse IPv6 commençant par 2002, l’adresse IPv4 est extraite et le paquet est ensuite routé vers le réseau IPv4. En sens inverse, les paquets possédant l’adresse de diffusion 192.88.99.1 sont transmis sur les réseaux IPv6 après extraction des données du paquet IPv4.

6to4 est donc un mécanisme classique de tunneling qui permet d’encapsuler du trafic IPv6 dans de l’IPv4 entre deux machines faisant office de passerelles entre les réseaux IPv4 et IPv6.

ISATAP
ISATAP (Intra-Site Automatic Tunnel Adressing Protocol) permet de faire communiquer des machines en IPv6 au travers d’un réseau IPv4. ISATAP permet en particulier à une machine qui ne possède qu’une adresse IPv4 de communiquer avec un host équipé d’une adresse IPv6.

ISATAP crée une adresse IPv6 automatiquement à partir de l’adresse IPv4 et en préfixant le numéro de réseau avec 5EFE. Une adresse IPv6 générée par ISATAP sera par exemple FE80::5EFE:192.168.1.1

Le trafic adressé à une machine IPv6 est ensuite transmis à un routeur ISATAP. Pour trouver un routeur ISATAP, le poste Windows 7 tente de résoudre dans le DNS le nom de host ISATAP. Oui en effet, un protocole bas niveau (au niveau de la couche IP) s’appuie sur un protocole plus haut niveau pour construire sa table de routage.

Mais l’adresse du routeur ISATAP à qui adresser le trafic peut également être fixée manuellement à l’aide de la commande netsh :
Netsh interface ipv6 isatap set router

L’adresse réseau nécessaire pour construire l’adresse IPv6 est fournie par le routeur. L’activation d’ISATAP désactive automatiquement 6to4.

Teredo

Il est peut être utilisé en lieu et place de 6to4 lorsqu’un des réseaux source ou destination utilise une technologie de translation d’adresse réseau NAT ( Network Address Translation). Dans ce cas précis, le routeur 6to4 devrait être installé sur le routeur NAT pour pouvoir fonctionner correctement. Si le matériel ou logiciel ne peut être mis à jour, il est alors possible d’utiliser la technologie Teredo pour encapsuler le trafic IPv6 dans de l’UDP IPv4 et traverser les équipements NAT.

Résumé des Améliorations :

Pour répondre à ces besoins, IPv6 offre les fonctionnalités et caractéristiques suivantes :
Un adressage hiérarchique sur 128 bits pour étendre les fonctionnalités d’adressage.
Un format d’en-tête simplifié pour améliorer le traitement des paquets.
Une prise en charge améliorée des extensions et des options pour optimiser l’évolutivité et la durée de vie.
Une capacité d’étiquetage de flux comme mécanisme QoS.
Des fonctionnalités d’authentification et de confidentialité pour intégrer la sécurité.

IPv6 n’est pas seulement un nouveau protocole de couche 3, mais toute une suite de protocoles. De nouveaux protocoles, sur différentes couches de la pile, ont également été développés pour prendre en charge IPv6. Il s’agit du nouveau protocole de messagerie ICMPv6 et de nouveaux protocoles de routage. En raison de la taille accrue de l’en-tête d’iPv6, l’infrastructure du réseau sous-jacente est également touchée.

Source Cisco