IPv6 - Définition
La liste des auteurs de cet article est disponible ici.
Historique
Au début des années 1990, il est devenu clair que le développement d'Internet allait aboutir à l'épuisement des adresses disponibles (RFC 1752). En 1993, l'IETF lance un appel à propositions (RFC 1550) et annonce la création d'un groupe de travail IP Next Generation (IPng).
D'abord nommé Simple Internet Protocol Plus (SIPP, RFC 1710), puis IP Next Generation (IPng), celui-ci a été choisi en 1994 parmi plusieurs candidats et a reçu en 1995 son nom définitif d'IPv6 (IP version 6). Les spécifications d'IPv6 sont initialement publiées en décembre 1995 dans la RFC 1883 et finalisées dans la RFC 2460 en décembre 1998.
Déploiement d'IPv6
L'Internet IPv6
![](https://static.techno-science.net/illustration/Definitions/1200px/i/ipv6-as.svg_92c60a2d14735a18d3f9e0086a87c192.png")
Dans une première phase, les fournisseurs d'accès à Internet utilisent des tunnels qui encapsulent les paquets IPv6 dans des paquets IPv4 (via 6in4 ou GRE) pour traverser les groupes de routeurs qui ne prennent pas en charge IPv6. Lorsque c'est possible, les échanges se font nativement, avec IPv4 et IPv6 qui coexistent sur les mêmes liaisons. Pour autant que les routeurs soient mis à jour pour la prise en charge d'IPv6, il n'est pas nécessaire de disposer d'une infrastructure séparée pour IPv6, les routeurs traitant à la fois le trafic IPv4 et IPv6.
Support d'IPv6 par le DNS
Depuis juillet 2004, l'ICANN accepte d'intégrer des serveurs de noms avec des adresses IPv6 (glue records) dans la zone racine. Les premiers domaines de premier niveau qui disposent d'un serveur DNS IPv6 sont .kr et .jp, .fr suit peu après.
En février 2008, l'ICANN a ajouté des adresses IPv6 à 6 des 13 serveurs racine du DNS et i a été ajouté en 2010. D'autre part, en 2010, 228 des 283 domaines de premier niveau disposent d'au moins un serveur avec une adresse IPv6. Les agents d'enregistrement doivent cependant mettre à jour leurs logiciels pour la prise en charge des délégations vers des serveurs IPv6 et les éventuels glue AAAA records.
Les principaux serveurs de noms comme BINDv9 prennent en charge les records AAAA ainsi que le transport des requêtes sur IPv6.
La taille des paquets DNS en UDP est limitée à 512 octets (RFC 1035), ce qui peut poser des problèmes au cas où la réponse est particulièrement volumineuse. La norme prévoit alors qu'une connexion TCP est utilisée, mais certains pare-feux bloquent le port TCP 53 et cette connexion consomme plus de ressources qu'en UDP. Ce cas se pose notamment pour la liste de serveurs de noms de la zone racine. L'extension EDNS0 (RFC 2671) permet d'utiliser une taille de paquets plus élevée, sa prise en charge est recommandée pour IPv6 comme pour DNSSEC.
Support d'IPv6 par les protocoles de routage
Les protocoles de routage comme BGP (RFC 2545), OSPFv3 (RFC 5340) et IS-IS (RFC 5308) et MPLS (RFC 4798) ont été mis à jour pour IPv6.
Support d'IPv6 sur les couches liaison et transport
Les protocoles TCP et UDP fonctionnent comme en IPv4. Le pseudo en-tête utilisée pour le calcul du code de contrôle est cependant modifié et inclut les adresses IPv6 source et destination. L'utilisation du code de contrôle est obligatoire également pour UDP. Des modifications mineures ont été apportées pour le support des paquets jumbo (RFC 2675).
Les protocoles de la couche de liaison de type IEEE 802 sont adaptés pour le transport d'IPv6. Au niveau ethernet par exemple, la valeur du champ type assigné à IPv6 est 0x86DD (RFC 2464).
Sur les réseaux NBMA (en) comme X.25 ou Frame Relay, des adaptations sont prévues pour permettre le fonctionnement du Neighbor Discovery.
Le consortium CableLabs a publié les spécifications IPv6 qui concernent les modems câble dans DOCSISv3.0 en août 2006. Il n'y a pas de support IPv6 dans la version DOCSIS 2.0. Une version dite DOCSIS 2.0 + IPv6 existe cependant et ne nécessite qu'une mise à jour micrologicielle.
Pour les technologies xDSL, la RFC 2472 définit l'encapsulation de IPv6 sur PPP. Le BRAS doit également supporter IPv6.
En général, les équipements qui travaillent sur la couche de liaison, comme les commutateurs ethernet, n'ont pas besoin de mise à jour pour le support d'IPv6, sauf éventuellement pour le contrôle et la gestion à distance.
Les systèmes d'accès doivent généralement être revus pour IPv6, les outils d'attribution des adresses et les bases de données d'enregistrement des adresses notamment.
Support d'IPv6 dans les systèmes d'exploitation et les logiciels
Depuis le début du XXIe siècle, tous les principaux systèmes d'exploitations (GNU/Linux, Mac OS X, Microsoft Windows, BSD, Solaris, HP-UX, etc.) ont été mis à jour pour la prise en charge d'IPv6, et c'est également le cas d'autres systèmes embarqués, tels que Symbian, QNX, Windows Mobile ou Wind River.
Windows Vista supporte IPv6 dans sa configuration par défaut, expose les réglages IPv6 dans l'interface graphique sur le même plan que les réglages IPv4, et utilise une nouvelle pile TCP/IP dual stack au lieu d'une pile indépendante pour IPv6. Ce support sert de base à HomeGroup et DirectAccess dans Windows 7.
Au niveau des routeurs, Cisco offre du support IPv6 depuis 2001 avec IOS 12.2, c'est également le cas des versions récentes de logiciels par principaux vendeurs comme Juniper Networks, Alcatel-Lucent ou Redback Networks.
Certains CPE restent cependant encore incompatibles avec IPv6, ce qui rend nécessaire la configuration de tunnels.
Les applications reliées au réseau doivent être modifiées pour être compatibles avec IPv6. L'ampleur de la mise à jour du code source varie en fonction de l'usage qui est fait des adresses par les applications. Il peut s'agir d'un remplacement simple mais aussi de modifications plus complexes si l'adresse est stockée dans une base de données ou est utilisée dans un contrôle d'accès.
Quand il n'est pas possible de mettre l'application à jour rapidement, des techniques de transition connues sous le nom de Bump in the Stack (RFC 2767) et Bump in the API (RFC 3338) permettent à des applications IPv4 de communiquer avec des clients IPv6.
De nombreuses applications ont déjà été portées C'est en particulier le cas des navigateurs web comme Internet Explorer (depuis la version 7, partiellement pour la version 6), Mozilla Firefox (1.0), Opera (7.20b), Safari et Google Chrome, du client de messagerie Mozilla Thunderbird (1.0), serveur web Apache (1.3.27/2.0.43), du serveur de mail Exim (4.20), etc.
Afin de faciliter le support d'IPv6 dans les logiciels, des outils apparaissent, comme IPv6 CARE par exemple.
Déploiement d'IPv6 chez les fournisseurs d'accès à Internet en France
Renater, a commencé à expérimenter IPv6 en 1996 avec le réseau G6bone, le pendant français du réseau 6bone mondial qui démarre la même année. Ce réseau de test utilise essentiellement des tunnels. Le service pilote IPv6 du réseau Renater 2 offre des connexions natives IPv6 sur ATM en 2002.
Le premier fournisseur d'accès à Internet français à avoir mis à disposition de ses clients (professionnels et particuliers) un accès IPv6 natif est Nerim dès mars 2003.
Wanadoo (aujourd'hui Orange) a proposé en juin 2005 une expérimentation IPv6 pour les particuliers, cette expérimentation est aujourd'hui clôturée.
Depuis décembre 2007, l’opérateur Free.fr propose une connectivité IPv6 à ses utilisateurs dégroupés. Pour les client de leur offre ADSL, cette connectivité est assurée via 6rd et disponible sur simple activation par le client.
Le FAI associatif French Data Network fournit aussi une connectivité IPv6, en test pendant l'été 2008. Elle est entrée en production au premier novembre de la même année.
SFR, au travers du projet européen Anémone, a déployé en 2008 un acces mobile natif IPv6 a des fins d'expérimentations. En 2009, IPv6 est présent dans leur offre pour les entreprises.
En mai 2009, Orange Business Services a déployé l'IPv6 sur son réseau MPLS IP VPN, à destination des entreprises.
Déploiement d'IPv6 en Europe
![](https://static.techno-science.net/illustration/Definitions/1200px/r/ripe-lir-ipv6-201004.svg_d94905053c6174f5310486df01682ef9.png")
En Europe, depuis 2003, le réseau de recherche universitaire pan-européen GÉANT, interconnectant les réseaux nationaux de la recherche et de l'enseignement (NREN), utilise une double pile (IPv4 + IPv6). Dix-huit des NREN sont connectés nativement en IPv6.
La Commission européenne s'est fixé comme objectif de recevoir des engagements des 100 principaux opérateurs de sites web de l'Union européenne avant la fin de l'année 2008 et a publié un plan d'action en mai 2009.
En 2010, le RIPE NCC (Europe) est la région qui annonce le plus grand nombre de préfixes IPv6.
Le projet IPv6 Ripeness du RIPE vise à observer le déploiement d'IPv6 en Europe en attribuant des étoiles aux registres Internet locaux quand certains indicateurs de déploiement sont atteints. Les étoiles sont attribuées pour chacun des critères suivants :
- une allocation IPv6,
- le bloc d'adresse IPv6 est visible dans la table de routage Internet,
- le bloc fait l'objet d'un enregistrement route6 dans la base de données du RIPE,
- la zone DNS inverse correspondant au bloc est déléguée.
En avril 2010, 27 % des LIR ont obtenu un bloc d'adresse IPv6, et 8 % ont atteint le niveau le plus élevé de quatre étoiles.
Déploiement d'IPv6 dans le monde
![](https://static.techno-science.net/illustration/Definitions/1200px/r/rir-ipv6-allocation-rate.svg_5f42b015f21b7090f8f55c20bd7a1e64.png")
![](https://static.techno-science.net/illustration/Definitions/1200px/i/ipv6-alloc-201001.svg_3434ce4496696fa989a95b51eae95a0d.png")
En 1996, le réseau de test 6bone a permis les expérimentations de la technologie IPv6 (RFC 2471). Ce réseau était construit sur des tunnels, et les routes échangées par le protocole BGP4+. Les participants se voyaient octroyer un préfixe /24, /28 ou /32 dans le bloc 3ffe::/16. Le réseau a été démantelé en 2006 (RFC 3701) au profit de connexions natives.
Aujourd'hui, de nombreux serveurs web acceptent les connexions via IPv6. Google est par exemple accessible en IPv6 depuis mars 2008, c'est également le cas de YouTube et Facebook depuis 2010.
Existent également des serveurs en IPv6 proposant des services courants, tels que FTP, SSH, SMTP, IMAP ou IRC.
En 2009, plusieurs opérateurs mondiaux ont commencé à déployer IPv6.
Au Japon, NTT commercialise différentes offres de services IPv6 et commercialise également le Flet's phone.
Les règlements des marchés publics rendent la prise en charge d'IPv6 obligatoire, notamment dans les États de l'Union européenne et aux États-Unis.
Aux États-Unis, Comcast a commencé en 2010 des tests de diverses technologies autour d'IPv6, sur son réseau de production, en prévision du déploiement définitif et de l'épuisement des adresses IPv4. IPv6 est également utilisé par le département de la défense des États-Unis d'Amérique.
IPv6 s'impose parfois comme unique moyen d'interconnexion avec les terminaux mobiles itinérants en Asie ; il le sera aussi rapidement en Europe quand les anciennes solutions d'interconnexion basées sur l'adressage GSM devront être remplacées par des solutions IP. De plus, l'évolution des usages mobiles allant vers une connectivité IP permanente, il deviendra alors impossible d'adresser un nombre important de terminaux mobiles avec un adressage IPv4 (même avec NAPT).
Un rapport de l'OCDE publié en avril 2010 indique que le niveau d'adoption d'IPv6 est encore faible, avec de 0,25 à 1 % des utilisateurs qui font usage d'IPv6. Le trafic IPv6 représente 0,3 % du trafic de l'AMS-IX (en). À la fin de l'année 2009, 1851 numéros d'AS IPv6 étaient visibles, ce nombre ayant doublé en deux ans.
Freins au déploiement d'IPv6
- Critiques opérationnelles
Certains ont critiqué la façon de la phase de transition vers IPv6 a été élaborée, ont indiqué que les difficultés et les coûts de la transition ont été minimisés, que les adresses IPv6 sont distribuées de façon trop généreuse, que le niveau actuel de trafic ne permet pas d'affirmer que les routeurs sont capables des mêmes performances qu'avec IPv4, que l'adaptation des protocoles est incomplète (notamment SNMP et les pare-feux) et que les bénéfices escomptés (en termes d'élimination de NAT et d'agrégation de la table de routage Internet) ont été surestimés.
D'autre part, certains systèmes d'exploitation qui disposent d'une double pile sans toutefois disposer de connectivité IPv6 fonctionnelle peuvent créer des délais anormaux lors de l'accès à des serveurs qui disposent à la fois d'une adresse IPv6 et d'une adresse IPv4, l'adresse IPv6 étant utilisée en priorité avant de recourir à l'adresse IPv4 après un délai déterminé.
- Freins au déploiement
Les freins au déploiement d'IPv6 sont, entre autres, les suivants :
- Pour les équipements anciens :
- le fabricant a cessé ses activités,
- le fabricant ne fournit pas de mise à jour pour IPv6 ou réclame des prix élevés pour le faire,
- la mise à jour logicielle est impossible (le code étant en mémoire morte),
- l'équipement n'a pas les ressources requises pour le traitement d'IPv6,
- IPv6 est disponible mais avec des performances dégradées.
- Pour les équipements récents :
- le prix de vente est plus élevé pour le consommateur,
- le développement de logiciel compatible IPv6 est coûteux.
- L'indifférence des utilisateurs finaux :
- les utilisateurs ne manifestent pas d'intérêt à défaut de nécessité,
- les applications fonctionnent correctement en IPv4 actuellement,
- la formation à la nouvelle technologie coûte cher.
Concernant le développement du support IPv6 chez les fournisseurs de contenu et d'accès, on compare parfois le problème à celui de l'œuf et de la poule :
- les fournisseurs d'accès disent qu'il n'y a pas de contenu disponible spécifiquement en IPv6,
- les fournisseurs de contenu disent qu'il n'y a pas de demande.
Selon une étude publiée en octobre 2009, les fournisseurs identifient les points suivants comme les principaux obstacles :
- les coûts,
- la prise en charge par les fabricants,
- l'absence de rentabilité,
- le manque de familiarité.
Les principaux facteurs de développement sont :
- tenir le rôle de précurseur,
- s'assurer que les produits sont compatibles IPv6,
- désir de profiter des avantages d'IPv6 dès que possible,
- prévoir l'épuisement des adresses IPv4.
Concernant les problèmes rencontrés par les FAI qui ont déployé IPv6 :
- le manque de demande de la part des utilisateurs,
- le manque de familiarité avec la technologie.
- IPv6 dans les produits destinés au public
En général, les produits du marché destinés au grand public n'ont pas de possibilité de mise à jour.
En 2010, la prise en charge d'IPv6 n'est pas encore un critère de choix pour le consommateur final. Quand les adresses IPv4 publiques ne sont plus disponibles, l'importance de ce critère sera sans doute revu. Les entreprises sont cependant plus attentives à ce problème et évitent d'investir dans des équipement qui pourraient s'avérer incompatibles avec IPv6.
Les clients ne disposant que d'une adresse IPv6 pourraient apparaître dès 2012, le problème de la connectivité vers les serveurs Internet qui ne disposent que d'une adresse IPv4 se posera concrètement dès lors. L'accès aux serveurs IPv6 depuis des clients IPv4 présente également un défi technique.
Bien que certains équipements n'auraient besoin que d'une mise à jour de micrologiciel pour IPv6, il n'est pas certains que ceux-ci investiront dans cette voie alors que la vente de produits IPv6 Ready s'avérerait plus rentable.