Mythes/Réalités
Idées Reçues
IPv6 est plus Secure
mais IPv4 aussi. sécurité IP = IPSec, à déployer séparément pour v4 comme v6
IPv6 intègre la Mobilité
idem, Mobile IP pour v4/v6
IPv6 offre de la Qualité de Service
de la place réservée pour cela (comme IPv4), mais
les mécanismes opérationnels restent à inventer (DIFFSERV, INTSERV, NSIS...)
IPv6 intègre le Multicast
existe déjà de fait en IPv4, devient requis en IPv6.
il reste une même réticence des ISP pour le déploiement.
IPv6 offre le Multihoming (multidomiciliation)
un progrès réel par rapport a IPv4, mais le pb reste encore ouvert.
IPv6 est plus complexe, plus lourd, plus de ressources..
non, le code IPv6 est plus léger que IPv4. mais les constructeurs doivent vivre !
IPv6 est plus performant, plus intelligent, ...
on l'espère, mais :
- peu de mécanismes réellement nouveaux
- surtout suppression de mécanismes moins performants de IPv4
- disparition de défauts de vieillesse de IPv4 (NAT, ....)
- gain principal sur performance du routage au niveau des Providers (reste à prouver)
Historique
- 90-91 : Alertes sur la croissance d'Internet et la pénurie d'adresses IPv4.
Appel à proposition de l'IETF (nov 91)
- 92 : solutions à court terme CIDR , NAT
- 92-94 : propositions à long terme pour modification de IP (IPng) selon 3 axes différents :
- Extensions compatibles de IPv4 (TUBA, IPAE..)
- Nouveau protocole de couche Réseau (CNLP ISO, CATNIP..)
- Protocole similaire à IPv4 mais non compatible syntaxiquement (PIP, SIP, SIPP,SIPP+)
- 94 : Choix de IPv6, publication des requirements (RFC1752)
- 95 : premiers paquets IPv6. Au moins 4 implementations.
- 97 : déploiement du 6bone: expérimentation IPv6
- 98 : version finale des spécifications (RFC2460..)
- 2000 : premier paquet IPv6 à l'INT.
- 2002 : disponibilité IPv6 en double pile sur tout les OS et pour la grande majorité
des applications.
Fondements d'IPv6
Plus d'adresses
-
On passe de 4 octets à 16 Octets,
de 32bits à 128 bits,
de 4 milliard d'adresses de machines IPv4 à
400 millions d'adresses de réseaux IPv6 par m2 (océan compris)
-
Structuration "8 + 8" (ou GSE) : 8 octets pour le routage (network), 8 octets pour l'identification (host)
-
Très large flexibilité sur la structuration de l'adressage et donc optimisation du routage
-
Possibilités de plusieurs adresses par machine
-
Retour aux concepts d'origine d'IPv4 : Accessibilité globale, paradigme End-to-End (plus de NAT !!)
Les fonctions suivantes en découlent :
Autoconfiguration IP des équipements - Plug and Play
Agrégation de route (hiérarchie dans le routage)
Multihoming (plusieurs préfixes de réseau simultanées)
Renumerotation automatique
Contrairement à IPv4, l'adressage IPv6 doit refléter la topologie du réseau pour en optimiser
le routage. Les modifications de topologie, de fournisseurs d'accès peuvent impliquer
la modification des adresses de réseaux. La renumérotation des préfixes de réseau devient
un mécanisme requis dans le fonctionnement de IPv6.
La renumerotation est gérée automatiquement par le processus d'autoconfiguration dans le cas des hosts.
Le problème est en cours de résolution dans le cas des routeurs.
Protocole Simple
Simplification par rapport à IPv4 : disparition de champs dans l'entête,
Mécanismes d'extension amélioré (options -> extensions).
Recherche d'efficacité ...
Rationalisation, Retour aux concepts originels d'IP
Réaffirmation des concepts : couches, end-to-end,...
Redéfinition claire des fonctionnalités des différents modules dans l'architecture TCP/IP,
qui fait quoi et qui ne fait pas.. Exemple IP/ICMP/IPSec/IPMobile
Regroupement dans ICMPv6 : ARP, IGMP, Path MTU,...
Fonctionnalités requises : Sécurité, mobilité, QOS, multihoming ..
Ces fonctionnalités importantes dans l'évolution de l'architectures TCP/IP
ont été pré-requises dans la conception du protocole IPv6.
Cela ne veut pas dire que IPv6 doit offrir ces fonctionnalités, mais
que IPv6 ne fait rien qui puisse pénaliser le développement de ces fonctions
par d'autres modules de l'architecture.
Mécanisme de transition
Le problème de la transition de IPv4 vers IPv6 ou de la cohabitation à longue
échéance des 2 versions d'IP est pris en compte depuis la conception
initiale d'IPv6
Un riche ensemble de mécanismes a été défini pour couvrir des configurations
très variées : Tunnel dynamique (6to4,tunnel broker) , traduction (NAT-PT, SIIT, DSTM) , Double-Pile ......