Qu’est-ce que l’IPv6, et pourquoi son adoption prend-elle tant de temps ?

L’IPv6 est en préparation depuis 1998 pour remédier à la pénurie d’adresses IP disponibles dans le cadre de l’IPv4. Mais malgré ses avantages en termes d’efficacité et de sécurité, les entreprises tardent à l’adopter.

En effet, lentement mais sûrement, la migration du monde du protocole internet version 4 (IPv4) vers IPv6 a commencé et des logiciels sont en place pour éviter l’apocalypse des adresses que beaucoup prédisaient.

Mais avant de voir où nous en sommes et où nous allons avec IPv6, revenons aux premiers jours de l’adressage Internet.

Qu'est-ce que l'IPv6, et pourquoi son adoption prend-elle tant de temps

A quoi ça sert l’IPv6 et faut-il l’activer ?

Définition de l’IPv6

L’IPv6 est la dernière version du protocole internet. Il identifie les appareils sur l’internet afin de pouvoir les localiser. Chaque appareil qui utilise l’internet est identifié par sa propre adresse IP afin que la communication internet puisse fonctionner. À cet égard, c’est exactement comme les adresses de rue et les codes postaux que vous devez connaître pour envoyer une lettre.

C’est quoi la différence entre IPv4 et IPv6 ?

La version précédente, IPv4, utilise un schéma d’adressage de 32 bits pour prendre en charge 4,3 milliards de dispositifs. Ce qui était considéré comme suffisant à l’époque de sa mise en œuvre. Cependant, depuis le début des années 90, avec la croissance de l’internet, des ordinateurs personnels, des smartphones et maintenant de l’internet des objets, il est devenu évident que le monde avait besoin de plus d’adresses. Le nombre de machines et de connexions a littéralement explosé.

Quel est le nombre d’IPv6 address ?

Heureusement, l’Internet Engineering Task Force (IETF) l’a compris il y a près de 25 ans. En 1998, il a créé l’IPv6, qui utilise plutôt l’adressage 128 bits pour prendre en charge environ 340 trillions de trillions ; ou 2 à la 128e puissance. Au lieu de la méthode d’adressage IPv4, qui consiste en quatre ensembles de chiffres de un à trois chiffres, IPv6 utilise huit groupes de quatre chiffres hexadécimaux, séparés par des deux points.

Quel intérêt et avantages de passer au protocole IPv6 ?

Dans ses travaux, l’IETF n’a pas seulement ajouté plus d’espace d’adressage. Il a également apporté des améliorations à IPv6 par rapport à IPv4. Le protocole IPv6 peut traiter les paquets plus efficacement. Il permet aussi d’améliorer les performances et renforcer la sécurité. Ensuite, il permet aux fournisseurs de services internet de réduire la taille de leurs tables de routage en les rendant plus hiérarchisées.

À quoi ressemblent les adresses IPv6 ?

Vous êtes probablement familier avec les adresses IPv4, qui sont écrites en quatre parties séparées par des points, comme ceci : 45.48.241.198. Chaque partie écrite en chiffres conventionnels en base 10 représente un nombre binaire de huit bits de 0 à 255 ; 000000 à 1111111, écrit en binaire.

Une adresse IPv6 ressemble à ceci : 2620:cc:8000:1c82:532c:cc2e:f2fa:5a9b. Au lieu de quatre chiffres, il y en a huit, et ils sont séparés par des deux-points plutôt que par des virgules. Elle repose sur un format EUI-64 modifié. Ce format EUI-64 pourrait permettre à des tiers de tirer des conclusions sur l’adresse MAC. Il repose sur la conversion du format d’adresse MAC standard au format EUI-64 modifié.

Et oui, ce sont tous des chiffres. Il y a des lettres car les adresses IPv6 sont en écriture hexadécimale (base 16). Ce qui signifie que 16 symboles différents sont nécessaires pour représenter de manière unique les nombres 1 à 16 en base 10. Les symboles utilisés sont les chiffres de 0 à 9 et les lettres de A à F. Chacun de ces chiffres représente un nombre binaire de 16 bits allant de 000000000000 à 11111111111111.

Traduction d’adresses réseau (NAT) et connectivité IPv6

L’adoption et le déploiement d’IPv6 a été retardée en partie à cause de la traduction d’adresses réseau (NAT), qui prend les adresses IP privées et les transforme en adresses IP publiques. Ainsi, une machine d’entreprise dotée d’une adresse IP privée peut envoyer et recevoir des paquets de bout en bout de machines situées en dehors du réseau privé et dotées d’une adresse IP publique.

Sans NAT, les grandes entreprises possédant des milliers ou des dizaines de milliers d’ordinateurs dévoreraient d’énormes quantités d’adresses IPv4 publiques si elles voulaient communiquer avec le monde extérieur. Mais ces adresses IPv4 sont limitées et s’épuisent au point de devoir être rationnées.

Le NAT permet de pallier ce problème. Avec le NAT, des milliers d’ordinateurs à adresse privée peuvent être présentés à l’internet public par une machine NAT telle qu’un firewall ou un routeur.

Le fonctionnement du NAT est le suivant. Lorsqu’un ordinateur d’entreprise doté d’une adresse IP privée envoie un paquet à une adresse IP publique située en dehors du réseau de l’entreprise, il passe d’abord par le dispositif de NAT. Le NAT note les adresses source et destination du paquet dans une table de traduction.

Le NAT remplace l’adresse source du paquet par l’adresse publique du dispositif NAT et l’envoie à la destination externe. Lorsqu’un paquet envoie une réponse, le NAT traduit l’adresse de destination en l’adresse IP privée de l’ordinateur qui a initié la communication. Cela peut être fait de manière à ce qu’une seule adresse IP publique puisse représenter plusieurs ordinateurs adressés de manière privée.

Qui déploie et utilise l’IPv6 ?

D’après Google, en mars 2022, le taux d’adoption d’IPv6 dans le monde est d’environ 34 %.

Les réseaux de transporteurs et les fournisseurs d’accès à Internet ont été les premiers à opter pour la mise en œuvre d’IPv6 sur leurs réseaux pour leurs clients ; les réseaux mobiles étant les premiers à le faire. Par exemple, en mars 2002, plus de 90% du trafic du fournisseur d’accès T-Mobile USA passait par IPv6 ; suivi de près par Verizon Wireless avec 82,63%. Comcast et AT&T ont leurs réseaux à 70% et 73%, respectivement ; selon le groupe industriel World Ipv6 Launch.

Ces dernières années, l’adoption et la mise en œuvre d’IPv6 s’est étendue à l’Asie et à l’Amérique du Sud. L’Inde se situant actuellement à environ 62 %. L’opérateur sans fil indien Reliance Jio Infocomm arrivant en tête du tableau d’adoption des réseaux de World Ipv6 Launch avec plus de 93 %.

Le passage à l’IPv6 tarde

Selon World IPv6 Launch, un peu moins de 30 % des 1 000 sites web du classement Alexa sont actuellement accessibles via IPv6 ; un chiffre qui n’a cessé de stagner ces dernières années.

Les entreprises sont à la traîne en matière de déploiement. Par exemple, un rapport de RIPE Labs sur l’adoption d’IPv6 a noté que l’utilisation d’IPv6 aux États-Unis a en fait chuté de 2020 à 2021 ; et a supposé que la raison pourrait être que les personnes qui avaient travaillé à la maison au début de la pandémie de COVID-19 retournaient au bureau et aux réseaux d’entreprise basés sur IPv4.

La complexité, les coûts et le temps nécessaire pour effectuer une transition sont autant de raisons pour lesquelles les services informatiques des entreprises hésitent à lancer des projets de migration. En outre, de nombreuses petites et moyennes entreprises externalisent leurs besoins en matière de réseaux à des fournisseurs de services. Des fournisseurs qui eux-mêmes ne sont pas fortement incités à migrer en l’absence d’une impulsion de la part de leurs clients.

Quand les déploiements se multiplieront-ils ?

La résistance des entreprises à la migration IPv6 à grande échelle ralentit l’adoption générale. Patrick Hunter, directeur de l’informatique, des réseaux d’entreprise et des télécommunications de Charter Communications, expose un grand nombre des facteurs en jeu. Il note que si la plupart des administrateurs réseau savent que la migration est inévitable, personne ne veut nécessairement être un pionnier si le risque est de causer des problèmes pour ses propres réseaux et applications.

Comme il le dit, les administrateurs ont l’attitude suivante : « Je ne vais pas casser des choses et rendre la vie difficile juste parce que certains insistent pour que tout le monde se dépêche de passer au nouveau protocole. »

Mais toutes les entreprises ne résistent pas. Amazon est en train de migrer ses charges de travail AWS sans serveur et en conteneur vers IPv6. Mais l’inertie, ainsi que le fait que, comme nous l’avons vu, l’utilisation généralisée du NAT a permis d’éviter l’apocalypse d’IPv4, ont réduit les incitations à passer à l’action. La transition ne sera peut-être pas complète avant 2030 ou plus tard.

Ipv4 ou 6, une question de prix ?

Néanmoins, comme le prix des adresses IPv4 commence à baisser. L’Internet Society suggère que les entreprises vendent leurs adresses IPv4 existantes pour aider à financer le déploiement d’IPv6. C’est ce qu’a fait le Massachusetts Institute of Technology, selon une note publiée sur GitHub. L’université a conclu que 8 millions de ses adresses IPv4 étaient « excédentaires » et pouvaient être vendues sans incidence sur les besoins actuels ou futurs ; car elle détient également 20 non-millions d’adresses IPv6. Un non-million est le chiffre un suivi de 30 zéros.

En outre, au fur et à mesure des déploiements, de plus en plus d’entreprises commenceront à faire payer l’utilisation des adresses IPv4 ; tout en fournissant gratuitement les services IPv6. Le fournisseur d’accès internet Mythic Beasts, basé au Royaume-Uni, affirme que « la connexion IPv6 est standard », tandis que « la connectivité IPv4 est en option ».

Pour accélérer la transition, il faudra une action gouvernementale. Mais de nombreux gouvernements occidentaux ne l’ont pas inscrit sur leur liste de tâches. La Chine est l’un des pays qui s’apprête à passer à l’IPv6 en grand nombre. En 2021, l’administration chinoise du cyberespace a dévoilé une feuille de route ambitieuse ; visant à avoir 800 millions d’utilisateurs actifs d’IPv6 d’ici à la fin de 2025.

Quand la migration d’IPv4 vers IPv6 sera obligatoire ?

La plupart des pays du monde ont « épuisé » leurs nouvelles adresses IPv4 entre 2011 et 2018. Mais nous n’en serons pas complètement dépourvus, car les adresses IPv4 sont vendues et réutilisées. Enfin, les adresses restantes seront utilisées pour les transitions vers IPv6.

Il n’y a pas de date officielle pour le passage à l’IPv6, donc les gens ne doivent pas s’inquiéter de la disparition soudaine de leur accès à l’internet. À mesure que de plus en plus de réseaux effectueront la transition, que de plus en plus de sites de contenu prendront en charge l’IPv6 et que de plus en plus d’utilisateurs finaux mettront à niveau leur équipement pour bénéficier des capacités de l’IPv6. Ainsi, en réponse, le monde s’éloignera lentement de l’IPv4.

Pourquoi n’y a-t-il pas de standard IPv5 ?

Il existait un IPv5 connu sous le nom d’Internet Stream Protocol ; abrégé simplement en ST. Cette solution a été conçue pour les communications orientées connexion sur les réseaux IP ; avec l’intention de prendre en charge la voix et la vidéo.

Il s’est avéré efficace dans cette tâche et a été utilisé à titre expérimental. L’une des faiblesses qui a nui à son utilisation populaire est son schéma d’adressage de 32 bits. Le même que celui utilisé par IPv4. Par conséquent, il présentait le même problème que l’IPv4 ; un nombre limité d’adresses IP possibles. C’est ce qui a conduit au développement et à l’adoption de l’IPv6. Même si l’IPv5 n’a jamais été adopté publiquement, il a utilisé le nom IPv5.

Tuto : Comment configurer l’adressage IP statique et DHCP et gérer le DNS ?

La gestion d’IPv6 implique de se familiariser avec deux concepts IP importants : DHCP et DNS. Voici des conseils et des exemple pour les deux.

Concepts clés de l’adressage IPv6

L’adressage IPv6 au sein d’un réseau présente quelques différences majeures par rapport à IPv4. Avec IPv4, certaines plages d’adresses sont réservées aux réseaux privés (tels que 10.0.0.0/8 ou 192.168.0.0/16) et à l’adressage local de liaison sans protocole de configuration dynamique des hôtes (DHCP) (169.254.0.0/16).

Le protocole DHCP attribue automatiquement des adresses IP. Aussi, il distribue d’autres informations aux hôtes d’un réseau. L’objectif est qu’ils puissent communiquer avec d’autres points d’extrémité. En même temps, en attribuant les adresses IP actives uniquement aux dispositifs actifs, DHCP peut les réutiliser pour aider à conserver les adresses IPv4. IPv6 repose sur des concepts similaires, mais affine un peu plus chaque idée.

Les adresses Link-local dans IPv6 existent sur chaque interface ; que l’interface ait une adresse assignée par DHCP ou qu’elle soit configurée par une autre méthode. Les adresses IPv6 Link-local ont un préfixe de fe80::/10 et un suffixe de 64 bits. Il peut être calculé et géré par l’hôte lui-même sans nécessiter de composants réseau supplémentaires. Les hôtes IPv6 peuvent vérifier l’unicité de leurs adresses locales par le biais d’un processus de découverte des voisins ; qui s’étend au réseau local afin de vérifier que l’adresse n’est pas déjà utilisée.

Une fois l’adresse locale de liaison établie, l’hôte IPv6 tente de déterminer si un routeur compatible IPv6 est disponible à l’aide d’un message de sollicitation de routeur. Si un routeur IPv6 est disponible, il répondra par une annonce de routeur. Il comprendra des informations de configuration du réseau telles qu’un préfixe de réseau utilisé pour la configuration automatique de l’adresse à l’aide de SLAAC ; ou si l’hôte doit obtenir des informations de configuration supplémentaires auprès d’un serveur DHCPv6.

Configuration d’une adresse IPv6 statique dans Windows

De manière spécifique à Windows, il existe trois façons de configurer une adresse IPv6 statique pour une carte réseau. Elles fonctionnent toutes dans Windows 10 et dans Windows Server 2016 et 2019. 

Première méthode

La première façon utilise la méthode classique du Panneau de configuration comme suit.

Dans le Panneau de configuration, naviguez jusqu’à Réseau et Internet, Centre Réseau et Partage, puis choisissez le lien Modifier les paramètres de l’adaptateur dans le panneau de gauche. Vous pouvez raccourcir tous les clics en recherchant « Afficher les connexions réseau » dans le menu Démarrer ; ou la barre de recherche.

Une fois que vous avez localisé l’adaptateur réseau que vous souhaitez configurer, vous pouvez afficher les propriétés et localiser le nœud Internet Protocol Version 6 (TCP/IPv6). Ensuite, vous pouvez configurer les propriétés pour le protocole IPv6. Comme pour IPv4, vous pouvez configurer l’adaptateur pour qu’il obtienne automatiquement l’adresse IPv6. Aussi, vous pouvez configurer votre propre adresse IPv6, le sous-réseau, la passerelle par défaut et les informations du serveur DNS. Si vous devez définir plusieurs adresses IPv6, vous pouvez le faire en cliquant sur le bouton Avancé.

Deuxième méthode

La deuxième méthode pour définir une adresse IP statique fait appel à l’application Paramètres, plus moderne. Dans Paramètres, allez dans Réseau et Internet et cliquez sur le bouton Propriétés de l’interface que vous souhaitez configurer. Cliquez sur le bouton Modifier sous Paramètres IP, changez le type de configuration en Manuel, activez IPv6, et remplissez vos paramètres.

Troisième méthode

La troisième méthode consiste à utiliser l’interface de ligne de commande Windows PowerShell. Pour définir une adresse IPv6 statique à l’aide de la cmdlet New-NetIPAddress. Vous aurez besoin du nom ou de l’index numérique de l’adaptateur que vous souhaitez configurer. Ces deux valeurs sont disponibles à l’aide de la cmdlet Get-NetAdapter. À partir d’une invite PowerShell d’administration, entrez l’une des commandes suivantes (sur une seule ligne) en remplaçant les détails selon les besoins de votre environnement :

New-NetIPAddress -InterfaceIndex 10 -IPAddress fd3a:5e94:ff1e:a286::2 -PrefixLength 64 -DefaultGateway fd3a:5e94:ff1e:a286::1

ou

New-NetIPAddress -InterfaceAlias « Local Area Connection » -IPAddress fd3a:5e94:ff1e:a286::2 -PrefixLength 64 -DefaultGateway fd3a:5e94:ff1e:a286::1

Gestion de l’adressage pour un réseau Windows

Il est généralement possible d’utiliser des adresses IP statiques lorsque le périphérique héberge un service réseau critique qui nécessite la conservation d’une adresse réseau cohérente. Mais pour une utilisation générale, vous voudrez disposer d’un moyen d’automatiser la configuration des adresses.

Dans un réseau IPv4, DHCP est la réponse évidente pour la configuration de l’adresse IP et peut également fournir des détails de réseau critiques tels que la passerelle par défaut ; ou les adresses de serveur DNS grâce aux options DHCP. IPv6 offre trois scénarios potentiels pour gérer l’adressage et la configuration du réseau.

SLAAC est une option simple, à condition que votre routeur prenne en charge les messages d’annonce de routeur appropriés. Le DHCP est certainement toujours en jeu pour gérer l’adressage avec état sous la forme du DHCPv6. Vous pouvez aussi potentiellement avoir un scénario hybride où votre routeur gère l’adressage, et DHCPv6 fournit simplement les détails de configuration réseau pertinents.

Windows Server 2016 et 2019

Ensuite, dans Windows Server 2016 et 2019, la configuration de DHCPv6 est extrêmement simple. Si votre routeur est configuré pour gérer les annonces de routeur et l’adressage via SLAAC, vous pouvez simplement gérer les options de serveur IPv6 pour configurer les serveurs DNS ; ou d’autres options. Si vous préférez utiliser l’adressage dynamique, vous pouvez ajouter un ou plusieurs scopes DHCPv6 et configurer un préfixe ; ainsi que des exclusions éventuelles et des durées de location. Les scopes DHCPv6 maintiendront une liste de baux et de leurs expirations comme le ferait un scope IPv4. Ils fournissent également un chemin facile pour créer des réservations IPv6 à partir de baux existants.

Configuration de la résolution de nom DNS

Enfin, le DNS est incroyablement important dans un réseau IPv6 ; encore plus que dans un réseau IPv4. En effet, essayer de configurer la connectivité et d’accéder à des ressources en utilisant uniquement des adresses IPv6 est presque insensé. La principale différence à noter en ce qui concerne l’utilisation du DNS avec IPv6 est que les enregistrements A d’IPv4. Ils convertissent un nom de domaine pleinement qualifié (FQDN) en une adresse IPv4 et sont remplacés par des enregistrements AAAA (quad-A).

Tous les autres types d’enregistrements tels que CNAME, MX, NS, SOA et les divers types d’enregistrements liés à DNSSEC font simplement référence au FQDN de l’enregistrement AAAA. Les zones de recherche inversée, qui sont utilisées pour trouver un nom d’hôte à partir d’une adresse IP, sont différentes dans IPv6 simplement parce qu’elles sont construites sur la structure des adresses IP. Mais le processus de création et d’utilisation de ces zones est fonctionnellement identique.

Exemple pour Windows Server

Le rôle de serveur DNS dans Windows Server prend en charge à la fois IPv4 et IPv6 ; grâce à un ensemble similaire d’outils et de processus. Comme pour les enregistrements A, les enregistrements AAAA peuvent être créés manuellement pour les systèmes critiques ou le processus de mise à jour dynamique peut être utilisé pour gérer les enregistrements DNS de l’ensemble de l’entreprise.

Les enregistrements AAAA peuvent être créés manuellement à l’aide de la console DNS en suivant le même processus que les enregistrements A :

Cliquez avec le bouton droit de la souris sur la zone DNS requise, sélectionnez l’option Nouvel hôte (A ou AAAA), puis saisissez le nom de l’hôte et l’adresse IP.

Les mises à jour dynamiques sont activées par la console DNS, mais le gros du travail est effectué par DHCP ; le processus de mise à jour est configuré dans la console DHCP et les mises à jour sont effectuées par le service client DHCP sur les hôtes individuels. Les mises à jour dynamiques peuvent également être lancées manuellement à partir de la ligne de commande en utilisant la commande ipconfig avec le commutateur /registerdns.