MOOC:Verb04
From Livre IPv6
Contents
Script 04 : D'IPv4 à IPv6
1) Bonjour à tous ! Bienvenue dans la vidéo d'introduction à IPv6.
//nous allons conclure cette session en introduisant les grandes lignes du protocole IPv6 et ce qu'il va changer dans l'Internet.//
2) Le problème de pénurie des adresses Internet est principalement du à l'explosion de la demande qui dépasse largement la capacité d'adressage IPv4. Dans cette vidéo, nous allons introduire les points clés de la nouvelle version du protocole d'interconnexion IP, le protocole IPv6. Nous expliquerons pourquoi c'est une solution pérenne à cette pénurie et comment le protocole IP a été simplifié et modernisé. Les deux protocoles étant incompatibles, le passage d'IPv4 à IPv6 a fait l'objet de scénarios spécifiés dans des RFC. Un grand nombre d'équipements et de services reposent toujours sur IPv4 et une cohabitation s'est installée pour encore de nombreuses années. Néanmoins, IPv6 est un passage obligé pour l'Internet du 21ème siècle.
IPv6, une nouvelle version du protocole IP
3) La nouvelle version d'IP reprend ses principes fondateurs : encapsulation des données dans des paquets. Les paquets portent les adresses source et destination et leur transfert se fait en mode datagramme, avec un routage paquet par paquet. Le réseau utilise des équipements intermédiaires simples et agnostiques aux données transférées. Le réseau n'effectue aucune reprise sur erreurs et tout le contrôle est reporté sur les extrémités dans d'autres protocoles. L'adressage est toujours hiérarchique mais de nouveaux niveaux sont ajoutés à la demande.
4) Deux points clés permettent à IPv6 de résoudre les problèmes que nous avons évoqués dans les activités précédentes. Ipv6 offre une adresse plus longue qui passe de 32 bits à 128 bits. Cette capacité immense va résoudre la pénurie à très long terme. Les concepteurs d'IPv6 ont voulu moderniser le protocole par la même occasion pour prendre en compte de nouveaux besoins qui n'avaient pas été envisagés dans les années 70-80. Par exemple, il n'avait pas été imaginé le développement de la diffusion de chaînes de télévision sur Internet qui utilise une transmission en multicast, où un même film est envoyé à un groupe de récepteurs. Dans Ipv6, le multicast a été défini dès le départ. 'autre exemple ?'
IPv6 : un système d'adressage avec une capacité immense
5) L'adresse Ipv6 a une capacité immense. Une adresse IPv6 est longue de 128 bits, soit 16 octets, contre 32 bits pour IPv4. On dispose ainsi d'environ 3,4×10^38 adresses (soit plus de 340 sextillions).
Pour reprendre l'image usuelle, on aurait plus de 667 millions d'adresses Ipv6 par millimètre carré de surface terrestre.
Le format de l'adresse est hiérarchique avec de multiples niveaux. L'opérateur dispose d'un bloc d'adresses plus long qui lui donne plus de liberté pour allouer les sous-blocs. On peut découper par exemple l'adresse en 4 champs qui sont le préfixe FAI, le préfixe de réseau, le préfixe de sous-réseau et l'adresse hôte. En IPv6, l'auto-configuration d'adresse permet à un hôte d'utiliser son adresse physique ou MAC pour créer son adresse réseau. Pour réaliser la transition en douceur, cela marche aussi avec l'adresse IPv4.
De nouvelles fonctionnalités définissent des adresses génériques pour, par exemple, trouver immédiatement le serveur DNS sur un réseau ou n'importe quel autre service. D'autres types d'adresses existent aussi : les adresses multicast qui permettent d'atteindre un groupe d'hôtes ou broadcast qui représentent tous les hôtes d'un sous-réseau. Et pourquoi pas des adresses géographiques qui incluent des coordonnées GPS ou une adresse IPv6 pour un véhicule généré à partir de son numéro VIN (Vehicle Identification Number).
IPv6 : simplification des fonctions d’IP
6) La conception d'IPv6 est aussi l'occasion de dépoussiérer le protocole. Ainsi la protection des erreurs du paquet IPv4 par un checksum est finalement inutile puisque déjà réalisée au niveau liaison ; on a supprimé le checksum de l'en-tête. Un autre problème d'IPv4 provient de la fragmentation d'un paquet lorsqu'il arrive dans un réseau où les trames sont trop petites pour l'encapsuler. Outre le délai induit par ce découpage, plus de paquets entraînent plus de risques d'en perdre un. IPv6 préconise donc d'apprendre la taille minimale de paquet supportée sur tout le chemin et ainsi, d'envoyer des paquets à la bonne taille.
Le protocole IPv4 ayant été conçu il y a 40 ans, de nouveaux usages sont apparus qu'il a fallu ajouter de manière artificielle. Dans IPv6, il sera possible d'ajouter de nouvelles fonctionnalités assez facilement grâce aux extensions d'en-tête.
Un inconvénient d'IPv4 est qu'il n'y a aucune relation entre les adresses de niveau réseau et de niveau liaison. Or l'adresse physique est nécessaire pour transmettre la trame qui contient le paquet. Avec IPv4, il faut donc chercher et récupérer cette adresse physique avant d'encapsuler le paquet dans la trame. Pour éviter cette recherche, IPv6 fournit l'auto-configuration d'adresse réseau à partir de l'adresse physique.
IPv4 à IPv6 : une transition pas si simple
7) IPv4 et IPv6 sont des protocoles incompatibles : les adresses ainsi que le le format des paquets n'ont pas du tout la même structure. La communication entre un hôte IPv4 et un hôte IPv6 ne peut pas se faire directement. Selon leur réseau d’accès, un hôte peut être connecté soit avec IPv4 seulement, ou IPv6 seulement ou encore, avec les deux protocoles.
8) De fait, les deux technologies vont fonctionner chacun dans des réseaux différents que l'on pourrait voir comme deux “Internets” différents. Pour connecter tous les utilisateurs, de manière transparente, des routeurs seront capables de dialoguer en IPv4 d'un côté et en IPv6 de l'autre. On parle de routeurs double pile car ils gèrent les deux protocoles et disposent à la fois d'une adresse IPv4 et d'une adresse IPv6.
Pour faire communiquer un hôte IPv4 avec un hôte IPv6, et inversement, on va mettre en place un tunnel qui permettra au paquet IPv4 de traverser le réseau IPv6 sans être modifié. Un tunnel définit une route imposée par le routeur à travers l'Internet Ipv4 jusqu'au routeur double pile qui est connecté au réseau IPv6 de destination. Le tunneling consiste à encapsuler le paquet IPv6 dans un paquet IPv4 et à forcer ce paquet à prendre une route prédéterminée vers le routeur double pile, sans s'occuper du routage habituel. Dans le routeur double pile, le paquet IPv6 est restitué et routé normalement vers sa destination.
Le recours à des tunnels est complexe et nuit aux performances. D'autres scénarios de transition ont été étudiés et sont spécifiés dans plusieurs RFC.
IPv4 à IPv6 : une cohabitation forcée
9) Le premier standard IPv6 date de 1995 et a été amélioré et complété durant une dizaine d'années. Depuis la transition vers IPv6 n'est toujours pas finie alors même que les opérateurs ont quasiment épuisé leurs adresses IPv4.
En France, dans son baromètre annuel de la transition vers IPv6, l'ARCEP pointe les nombreux freins au déploiement généralisé d'IPV6. Les causes sont multiples. Et ce rapport montre le rôle joué dans cette transition par les multiples acteurs de l'Internet : FAI, hébergeurs de contenus, opérateurs mobiles, équipementiers, services DNS, transitaires et terminaux.
Dans ce rapport, l'Arcep met en avant une liste de huit problèmes principaux. Ils sont aussi bien techniques que financiers :
-Difficultés de fonctionnement liées aux NAT notamment au niveau des opérateurs, ou aux sites internet, applications et objets connectés qui ne sont pas compatibles ; -Manque de perception de la rentabilité d’IPv6 à court terme et manque de visibilité sur le retour sur investissement à plus long terme (manque de visibilité sur le coût de la transition ou de la non-transition) ; -Manque de formation du personnel et de compétence du support en IPv6 ; -Manque d’intérêt sur IPv6 et faible demande de la part des clients ; -Problèmes de qualité de service liés à la dégradation du trafic au niveau de certains équipements et à des problèmes d’interconnexion en IPv6 ; -Manque de connaissance sur la sécurité d’IPv6 et faible maturité de certaines solutions techniques ; -Manque de retours d’expérience sur la migration vers IPv6 ; -Complexité du maintien du Double Pile.
10) Cette figure, tirée de ce rapport, montre bien l'état d'avancement de la transition IPV6 au niveau des différents acteurs de l'Internet. Seuls les équipementiers (ou fabricants de routeurs) et les terminaux ont achevé leur migration vers IPv6. Carton rouge aux hébergeurs dont l'adoption d'IPv6 est faible voire nulle.
11) Sur le plan international, les Etats-unis, le Canada et quelques pays d'Europe ont largement déployé IPv6. Globalement la majorité des pays est très faiblement impliqué.
IPv6 : un passage obligé
12) Restons optimistes cependant car les nouveaux services ou les nouveaux usages se tournent de plus en plus vers IPv6 car ils ne trouvent pas dans IPv4, les solutions techniques nécessaires à leur développement. Les distributeurs de contenus qui déploient une infrastructure de caches répartis sur tout l'Internet ont besoin de beaucoup de flexibilité, de beaucoup de bande passante et d'une latence faible. Les nouveaux réseaux d'accès sont de plus en plus en IPv6. Et enfin, l'Internet des objets, les villes intelligentes ou les réseaux de véhicules ne se développent qu'en IPv6.
13) Pour conclure, l'heure de la pénurie d'adresses IPv4 a sonné depuis quelques années et IPv6 est un passage obligé pour développer les nouveaux usages et simplifier le fonctionnement du réseau.
14) IPv6 est le protocole de l’Internet du 21eme siècle. Il est incontournable et l'IoT et les nouveaux usages seront les moteurs de son déploiement massif dans les 10 prochaines années. Comme il modernise effectivement IPv4, il nécessite une étude approfondie de ses mécanismes que nous allons vous présenter dans les activités suivantes.