Contexte actuel de la pénurie des adresses IPv4 publiques 

:
Le protocole IPv4 est utilisé depuis le début d'Internet fin des années 80, et il est encore
majoritairement aujourd'hui. Ce protocole est à la base le fruit du projet ARPA (Advanced
Research Project Agency) créé en 1958 par le Patagonne américain, ce projet avait comme
objectif l'encadrement des programmes de recherches civiles et militaires, ceci dit que le
protocole IPv4 était conçu pour des utilisations limités.
La version actuelle d’Internet Protocol, IPv4, offre la possibilité de créer plus de 4 milliards
d’adresses attribuables en enlevant quelques millions d’adresses réservées aux usages privés,
spéciaux ou expérimentaux. Mais ce nombre sera insuffisant au vu du rythme élevé de la
croissance de l’Internet, et surtout avec la tendance actuelle de la convergence vers le tout IP.
Vu la croissance des usages de l'Internet, il existe, à moyen terme et au niveau global, un
risque de pénurie des adresses IPv4 publiques, annoncé par les experts pour 2011-2012. La
très grande majorité des adresses d’IPv4 sont aujourd’hui attribuées.
La figure suivante est un modèle de consommation qui décrit la courbe de pool d'adresses IP
disponible au niveau des registres régionaux (RIRs) et au niveau de IANA, ainsi que la
courbe de demande des adresses IP (adresses consommées et adresses non encore attribuées).

Figure : courbe d’allocation et demande des adresses Ipv4

Donc, nous pouvons affirmer que le protocole de communication IPv4 est à bout de souffle et
ne devrait plus, à court terme, assurer la continuité du développement des réseaux tout IP.
Cette pénurie a été retardé ou plutôt contourné pendant un moment par l’utilisation du NAT
et du CIDR. Toutefois ce contournement n’a pas été suffisant à cause de plusieurs
accélérateurs d’épuisement d’adresse IP tels que :

Croissance du nombre d’utilisateur d’internet

Tous les dispositifs ont besoin d’adresse IP : ADSL Modem, câble …
Croissance du nombre d’appareil mobile

Plusieurs techniques ont été proposées afin de résoudre le problème ou au moins repousser
l'échéance de l'épuisement complet des adresses IP :
L'adressage classless a permis une meilleure efficacité dans l'utilisation des adresses
IP.
IPv6, la nouvelle version du Protocole Internet, développée dans ce but pendant les
années 1990, et dont la capacité d'adressage est considérable.
NAT, qui permet à de nombreux ordinateurs d'un réseau privé de partager une adresse
publique, mais qui nuit au bon fonctionnement de certains protocoles.
L'utilisation de blocs d'adresses autrefois réservés (comme 14.0.0.0/8).
La récupération, sur base volontaire, des blocs attribués généreusement autrefois.

IPv6 est l'aboutissement des travaux menés au sein de l'IETF19 au cours des années 1990
pour succéder à IPv4. Ses spécifications ont été finalisées dans la RFC20 2460 en décembre
1998. Grâce à des adresses de 128 bits au lieu de 32 bits, IPv6 dispose donc d'un espace
d'adressage bien plus important qu'IPv4. Cette quantité d'adresses permet une plus grande
flexibilité dans leur assignation et une meilleure agrégation des routes dans la table de routage
d'Internet. La traduction d'adresse, qui a été rendue populaire par le manque d'adresses IPv4,
n'est plus nécessaire.

IPv6 : Notions de base

Format des adresses :

 La notation décimale pointée employée pour les adresses IPv4 (par exemple 172.31.128.1)
est abandonnée au profit d'une écriture hexadécimale, où les 8 groupes de 2 octets (soit 16 bits
par groupe) sont séparés par un signe deux-points :
Exemple : 2001:0db8:0000:85a3:0000:0000:ac1f:8001
Il est permis d'omettre de 1 à 3 chiffres zéro non significatifs dans chaque groupe de 4
chiffres hexadécimaux. Ainsi, l'adresse IPv6 ci-dessus est équivalente à :
2001:db8:0:85a3:0:0:ac1f:8001
De plus, une unique suite de un ou plusieurs groupes consécutifs de 16 bits tous nuls peut être
omise, en conservant toutefois les signes deux-points de chaque côté de la suite de chiffres
omise, c'est-à-dire une paire de deux-points (::). Ainsi, l'adresse IPv6 ci-dessus peut être :
2001:db8:0:85a3::ac1f:8001
En revanche, l'écriture suivante n'est pas valide 2001:db8::85a3::ac1f:8001 car elle contient
plusieurs substitutions (dont les longueurs binaires respectives sont ici ambiguës) : il ne peut
exister qu'une seule occurrence de la séquence :: dans la notation d'une adresse IPv6.

L’adresse IPv6 est subdivisée comme suit :

48 bits 16 bits 64 bits

Types d’adresses :
IPv6 définit 3 types d’adresses :
 Les adresses Unicast : destinées à la communication avec une interface unique,
 Les adresses Multicast : destinées à la communication avec un groupe d’interfaces. La
notion de broadcast utilisée en IPv4 pour joindre l’ensemble des interfaces d’un lien
n’existe plus en IPv6 mais est remplacée par ce type d’adresse beaucoup plus fin,
 Les adresses Anycast : destinées à la communication avec une seule interface d’un
groupe donné.

Adressage Unicast  :
Les adresses Unicast sont destinées à la communication avec une interface unique. Ces
adresses sont de deux types selon leur portée :
 Les adresses Lien-local : destinées à la communication au sein d’un lien,
  Les adresses globales : ayant une portée mondiale et destinées aux échanges de
l’Internet IPv6.
Similairement à IPv4, on retrouve en plus une adresse de loopback ainsi qu’une adresse
indéterminée.
Chaque interface possède une adresse Lien-local ainsi que potentiellement une ou plusieurs
adresses globales. L’adresse utilisée sera l’une ou l’autre selon la portée de la communication.
Le concept principal d’IPv6 est la communication de bout en bout. Le NAT/PAT (Network
Address Translation/Protocol Address Translation) n’a plus sa place en IPv6.
Adressage Multicast :
En IPv4, on dispose de la notion de broadcast afin de permettre la diffusion de paquets à
l’ensemble des interfaces présentes sur un lien. IPv6 raffine cette notion et lui oppose le
concept de multicast pour représenter un groupe d’interfaces potentiellement de portée
mondiale. Les adresses multicast utilisent le préfixe FF00::/8.
Adressage Anycast :
Identificateur d'un ensemble d'interfaces (appartenant généralement à différents nœuds). Un
paquet envoyé à cette adresse est remis à une seule interface identifiée par l'adresse. Il s'agit
de l'interface la plus proche identifiée par des paramètres de routage. Les adresses anycast
proviennent de l'espace d'adresses unicast et ne se distinguent pas du point de vue syntaxique.

Adresses réservés :
Les plages d'adresse IPv6 suivantes sont réservées (RFC 5156) :
 Caractéristiques d’IPv6 :
 l'adressage est hiérarchique, c'est à dire qu'il est organisé par zone géographique et/ou
par prestataire de service…Cette organisation de l'espace d'adressage permet de
réduire considérablement la taille des tables de routage actuelles.

Figure : hiérarchie des adresses

 L'en-tête du paquet IPv6 est fortement simplifié (7 champs au lieu de 14 dans IPv4). Il
inclut un champ d'extension pour les fonctionnalités optionnelles (sécurité, source
routing, ...).
 Figure : format des en-têtes IPv4 et IPv6

Nouvelles fonctionnalités du protocole IPv6 :

 La sécurité, tant décriée ou réclamée, selon le point de vue où l'on se place, est rendue
par des fonctions d'authentification / intégrité des données (SAID: Security Association
Identifier, MD5...) utilisées entre les stations source et destination.
 La fonction de confidentialité est réalisée par le chiffrement partiel (données seules)
ou complet du datagramme.
 le « Source Routing » ou routage en fonction de l'adresse de la source (IPv4 ne route
qu'en fonction de l'adresse de destination) est implanté grâce au SDRP (Source Demand
Routing Protocol).
 l'Autoconfiguration des équipements est rendue possible grâce à un protocole
antérieur à la spécification d’IPv6 : DHCP (Dynamic Host Configuration Protocol) qui est
adapté. Cette fonctionnalité vise à simplifier la phase de connexion d'un équipement au
réseau, en anglais "plug and play". Elle permet également de gérer la mobilité des
équipements en rendant aisée le (re)numérotation en cas de besoin.
 le Multicast est inclus nativement dans la spécification d’IPv6 pour les routeurs et les
postes de travail.

Méthodes d’autoconfiguration :
IPv6 spécifie deux méthodes distinctes pour configurer une machine :
 Autoconfiguration sans état : (stateless autoconfiguration)
C’est une configuration automatique des machines (pas les routeurs) quand la gestion
administrative des adresses attribuées n'est pas nécessaire 
 Autoconfiguration avec état : (stateful autoconfiguration)
Cette méthode est adoptée quand un site demande un contrôle strict de l'attribution des
adresses et de la configuration réseau. Le transfert d'information se fait alors par le protocole
DHCPv6.
DNSv6 :
On rappelle que le DNS (Domain Name System) permet l’obtention d’un nom plus lisible à
partir d’une adresse et inversement à partir du moment où ce nom a été enregistré dans une
hiérarchie de serveur DNS. Le format des adresses IPv6 étant naturellement plus long, la
question d’une mise à jour du DNS était évidente.
En IPv4, la transformation nom DNS vers adresse IP est définie par un enregistrement nommé
A. En IPv6, la taille des adresses étant 4 fois plus importante le quadruplé AAAA est utilisé.

ICMPv6 :

ICMPv6 (Internet Control Message Protocol) est un protocole de niveau 3 sur le modèle en
couche TCP/IP, qui permet le contrôle des erreurs de transmission. En effet, comme le
protocole IPv6 ne gère que le transport des paquets et ne permet pas l'envoi de messages
d'erreur, c'est grâce à ce protocole qu'une machine émettrice peut savoir qu'il y a eu un
incident de réseau.
ICMPv6 est plus qu’ICMP pour IPv4, dans la mesure où il reprend ses spécificités et y ajoute
d’autres autrefois subdivisées dans divers protocoles indépendants. On distingue en
particulier :
la résolution d’adresse, la détection d’adresse double … intégrés auparavant dans
ARP (Address Resolution Protocol) pour IPv4. Ces nouveautés seront décrites au sein
du protocole baptisé Neighbor Discovery (NDP)
la gestion de groupes multicast définie auparavant dans IGMP (Internet Group
Management Protocol) pour IPv4. Ce mécanisme est à présent nommé MLD
(Multicast Listener Discovery),
La découverte du Path MTU (Maximum Transmission Unit), par le mécanisme Path
MTU Discovery.
 Neighbor Discovery Protocol (Découverte des voisins) : NDP

Le protocole Neighbor Discovery est un protocole indissociable d’IPv6. Il a été conçu pour
faire d’IPv6 un protocole plug-and-play. L’idée sous-jacente du Neighbor Discovery est de
supprimer toute configuration réseau manuelle des interfaces. Il suffit de connecter l’interface
sur un réseau, pour qu’automatiquement, les adresses, la route par défaut, le MTU (Maximum
Transmission Unit)…soient initialisés. Bien évidemment, il ne s’agit ici que des machines
n’ayant pas le rôle de routeur.
Ce protocole regroupe les fonctionnalités suivantes :
 découverte des routeurs présents sur le lien,
 découverte des préfixes du lien,
 découverte de certains paramètres du lien : MTU …,
 configuration automatique sans état des adresses Lien-local et globales,
 résolution d’adresse,
 découverte des routes par défaut ainsi que des prochains routeurs pour une destination
donnée,
 Neighbor Unreachability Detection (NUD) : permet de déterminer qu’une entité du
lien n’est plus joignable,
 Duplicate Address Detection (DAD) : détection d’adresse dupliquée. Cet algorithme
est utilisé lorsqu’une adresse est attribuée à une interface. son rôle est de vérifier
l’unicité de cette adresse.
 mécanisme de redirection.

Ce protocole n’est pas réellement sécurisé (même si les spécifications initiales laissent supposer une utilisation
potentielle conjointe d’IPsec) dans sa version usuelle étant donné qu’il prend place sur un réseau local
principalement. Des extensions telles que SEND (SEcure Neighbor Discovery) utilisant des signatures RSA sont
possibles afin d’améliorer la sécurité de celui-ci.

Protocoles de niveau Transport pour IPv6 : TCP & UDP

Les protocoles de niveau transport sont légèrement impactés par cette nouvelle version du protocole. Leurs
comportements ainsi que leur entêtes restent à l’identique mais étant donné que l’entête IPv6 n’inclut pas de
checksum et que les adresses sont plus grandes, quelques modifications sont à prendre en considération.

Généralités sur le routage : protocoles RIP, BGP, OSPF en IPv6

Les protocoles de routage ne changent pas avec IPv6. Les efforts qui ont été faits consistent
seulement à les adapter au nouveau format des adresses IPv6. En revanche, ils bénéficient des
apports d'IPv6, comme l'authentification et la diffusion multicast.
Pour le routage interne (au sein d'un sous-réseau), l'équivalent de RIPv2 est RIPng. Il est
quasiment identique, mais n'inclut plus d'authentification. Celle-ci repose sur les moyens de
sécurité mis en place au niveau d'IPv6. Le second protocole de routage interne, OSPF passe
à la version 3. Une opération a été effectuée afin de rendre le cœur du protocole indépendant
du protocole réseau IPv6, et de le restreindre au transport d'informations d'adressage. Les
routeurs voisins sont indiqués par un identifiant, afin de limiter l'usage des adresses IPv6.
Le protocole de routage externe actuellement utilisé pour le routage global de l'Internet est
BGPv4. Dans le cas d’IPv6, deux extensions de BGP4 ont été proposées : BGP4+ qui est un
clone de BGP4 utilisant un transport TCP sur IPv6 et des nouveaux attributs pour coder les
préfixes, et BGP5 qui, de plus, permet d’avoir des numéros de systèmes autonomes (AS) de
taille variable.
BGP4+ introduit deux nouveaux attributs pour transporter des informations de routages
autres que les routes unicasts IPv4, en particulier des routes multicasts (BGP4+ sert ainsi de
base au routage multicast inter-domaines dans l’Internet dans le cadre d’expérimentations sur
le nom mBGP) et des routes pour d’autres protocoles, dont IPv6 qui est le seul réellement
envisagé dans les premières propositions.

IPv6 : Mécanismes et transitions

Problématique :

L’adressage IPv6 nécessite la mise à jour de l’ensemble des nœuds du réseau. Ce qui ne peut
se faire que de manière progressive.
Solutions :
Transitions possibles : 3 familles de solutions
 Dual-stack : IPv6 et IPv4 coexistent dans les routeurs et les éléments d’extrémité.
 Tunneling : IPv6 trafic est encapsulé dans des paquets IPv4.
 Translation : Réécrire les entêtes de paquets

Description des scénarios de migration :