[Fondamentaux] IPv6
Introduction
Cette page explique les changements apportés par IPv6 par rapport à IPv4 ainsi que son fonctionnement.
Les grands changements
IPv6 règle le problème du manque d'adresses IPv4 puisque ce n'est pas moins de 2128 adresses totales qui sont désormais disponibles.
Il y a tellement d'adresses qu'on s'est permis d'attribuer une adresse "publique" à chaque équipement, ce qui signifie un gain de performance sur les réseaux car il n'y aura plus besoin du NAT pour passer d'IP publique à privé.
D'ailleurs, plusieurs adresses IPv6 peuvent être attribuées à une même interface.
Elle est codée sur 8 blocs de 2 octets écrits en hexadécimal séparés par des ":" .
IPv6 apporte aussi le support natif du protocole IPsec, la suppression du broadcast ainsi qu'un simplification de l'entête.
Composition d'une adresse
Comme en IPv4, les IPv6 discernent la partie réseau de la partie hôte mais discernent aussi la partie sous-réseau :
Les types d'adresses
En IPv6, on distingue 3 types d'adresse IP, le loopback ainsi que l'adresse indéfinie.
Lien local
Certainement le type d'adresse le moins intéressant, il permet de faire communiquer deux équipements sur un même lien, une même connexion. Comme le lien local est propre à son segment, une même adresse IP peut être définie sur deux interfaces différentes d'un même appareil.
Ce type d'adresse est automatiquement attribuée lors de l'activation d'IPv6 sur un appareil.
Plage d'adresse |
FE80::/10 |
Unique local address
Cette adresse est utilisée au sein d'un réseau ou d'un groupe de réseau d'une organisation.
Plage d'adresse |
FC00::0/7 |
Publique
Il s'agit de l'équivalent de l'IP publique en IPv4. C'est pourquoi elle est valable partout dans le monde.
Plage d'adresse |
2000:: /3 |
Loopback
Il existe aussi en IPv6, seulement sa forme a évoluée :
Adresse |
::1 |
Adresse indéfinie
Souvent utilisée pour définir la gateway, cette adresse sert à désigner l'ensemble des adresses possibles :
Adresse |
:: |
Composition
Voici à quoi ressemble le format d'un paquet IPv6 :
Next header
Le champs Protocol de l'IPv4 a été remplacé par la notion de Next Header en IPv6, ce qui permet de ne pas limiter les protocoles et ainsi de pouvoir les imbriquer les uns dans les autres :
Remarque : L'extension ESP permet de chiffrer la donnée.
Règles de simplification
Une adresse IPv6 peut être simplifiée sous certaines conditions :
- Toute suite de 0000 peut être remplacée par ::
- Ce remplacement ne peut être effectué qu’une seule fois.
- Les 0 en début de section peuvent être supprimés.
- Les 0 en fin de section ne peuvent pas être supprimés.
NDP
En IPv6, ce n'est pas ARP qui se charge de la résolution mais NDP pour Neighbor Disocvery Protocol qui a un mécanisme semblable.
Une différence majeure se fait notamment sur l'utilisation du multicast plutôt que du broadcast (qui n'existe pas en IPv6).
De plus, on ne parle plus de requête ARP mais de NS (Neighbor Solicitation) ni de réponse ARP mais de NA (Neighbor Advertisement).
En outre, une vérification est faite pour éviter le problème d'ARP spoofing grâce au DAD (Duplicate Address Detection) qui va faire un NS avec sa propre adresse MAC pour vérifier que personne n'essaye d'usurper son identité.
No Comments