IPv6

Modèle:À actualiser IPv6 (Modèle:Langue) est un protocole réseau sans connexion de la couche 3 du modèle OSI (Open Systems Interconnection).

IPv6 est l'aboutissement des travaux menés au sein de l'IETF au cours des années 1990 pour succéder à IPv4 et ses spécifications ont été finalisées dans la Modèle:RFC en Modèle:Date-. IPv6 a été standardisé dans la Modèle:RFC en Modèle:Date-.

Grâce à des adresses de Modèle:Nobr au lieu de Modèle:Nobr, IPv6 dispose d'un espace d'adressage bien plus important qu'IPv4 (plus de 340 sextillions, ou <math>3,4\times10^{38}</math>, soit près de Modèle:Unité de fois plus que le précédent). Cette quantité d'adresses considérable permet une plus grande flexibilité dans l'attribution des adresses et une meilleure agrégation des routes dans la table de routage d'Internet. La traduction d'adresse, qui a été rendue populaire par le manque d'adresses IPv4, n'est plus nécessaire.

IPv6 dispose également de mécanismes d'attribution automatique des adresses et facilite la renumérotation. La taille du sous-réseau, variable en IPv4, a été fixée à 64 bits en IPv6. Les mécanismes de sécurité comme IPsec font partie des spécifications de base du protocole. L'en-tête du paquet IPv6 a été simplifié et des types d'adresses locales facilitent l'interconnexion de réseaux privés.

Le déploiement d'IPv6 sur Internet est compliqué en raison de l'incompatibilité des adresses IPv4 et IPv6. Les traducteurs d'adresses automatiques se heurtent à des problèmes pratiques importants (Modèle:RFC). Pendant une phase de transition où coexistent IPv6 et IPv4, les hôtes disposent d'une double pile, c'est-à-dire qu'ils disposent à la fois d'adresses IPv6 et IPv4, et des tunnels permettent de traverser les groupes de routeurs qui ne prennent pas encore en charge IPv6.

En 2011, seules quelques sociétés ont entrepris de déployer la technologie IPv6 sur leur réseau interne, Google<ref>Jean Elyan avec IDG News Service, Google teste IPv6 sur son réseau interne, Le Monde informatique, 12 décembre 2011</ref> notamment.

Au début de l'année 2016, le déploiement d'IPv6 est encore limité, la proportion d'utilisateurs Internet en IPv6 étant estimée à 10 %<ref name="Googleipv6stats">{{#invoke:Langue|indicationDeLangue}}Google IPv6 statistics</ref>, et ce en dépit d'appels pressants à accélérer la migration adressés aux fournisseurs d'accès à Internet et aux fournisseurs de contenu de la part des registres Internet régionaux et de l'ICANN, l'épuisement des adresses IPv4 publiques disponibles étant imminent.

En 2022, le taux d'implémentation en France serait de plus de 75% et la couverture chez les opérateurs serait très élevé (à l'exclusion de SFR). Près d'un site sur deux serait accessible en IPv6<ref>Modèle:Lien web</ref>.

En 2023, le déploiement d'IPv6 serait d'environ 30%<ref>Modèle:Lien web</ref>.

Raisons du développement d'un nouveau protocole IP

Modèle:Distribution de l'espace d'adressage IPv4

Fichier:Ipv4-exhaust.svg

Le protocole IPv4 permet d'utiliser un peu plus de quatre milliards d'adresses différentes pour connecter les ordinateurs et les autres appareils reliés au réseau. Au début d'Internet, dans les années 1970, il était pratiquement inimaginable qu'il y aurait un jour suffisamment de machines sur un unique réseau pour que l'on commence à manquer d'adresses disponibles.

Une partie des quatre milliards d'adresses IP théoriquement disponibles ne sont pas utilisables pour numéroter des machines, soit parce qu'elles sont destinées à des usages particuliers (par exemple, le Modèle:Langue ou les réseaux privés), soit parce qu'elles ont été attribuées de façon inefficace.

Jusqu'aux années 1990, les adresses sont distribuées sous forme de classes, des blocs de Modèle:Nombre (Classe A), 65 536 (Classe B) ou 256 adresses (Classe C) sont attribués aux demandeurs, parfois bien au-delà des besoins réels. Par exemple les premières grandes organisations connectées à Internet se sont vu attribuer Modèle:Nombre d'adresses.

Au début des années 1990, devant l'épuisement de l'espace d'adressage, notamment des réseaux de classe B (Modèle:RFC), les registres Internet régionaux font leur apparition et le découpage des adresses en classes est aboli au profit du plus flexible CIDR. L'attribution des adresses est rendue plus efficace et tient compte des besoins réels, tout en permettant un certain niveau d'agrégation, nécessaire au bon fonctionnement du routage sur Internet, ces deux principes étant antagonistes.

La demande croissante en adresses pour les nouvelles applications, les équipements mobiles et les équipements connectés en permanence conduisent à l'utilisation de plus en plus fréquente des adresses privées, de la traduction d'adresse réseau (NAT) et à l'attribution dynamique des adresses.

En dépit de ces efforts, l'épuisement des adresses IPv4 publiques est inévitable. C'est la raison principale du développement d'un nouveau protocole Internet mené au sein de l'Internet Engineering Task Force (IETF) dans les années 1990.

Le Modèle:Date-, l'Internet Assigned Numbers Authority (IANA) annonce que les cinq derniers blocs d'adresses ont été distribués de façon égale aux cinq registres Internet régionaux (RIR) et que, par conséquent, elle ne dispose plus de blocs d'adresses libres<ref>Free Pool of IPv4 Address Space Depleted</ref>. Le Modèle:Date-, APNIC, le RIR qui dessert la zone Asie-Pacifique, a annoncé qu'il ne disposait plus que d'un bloc /8 (Modèle:Nombre d'adresses) et ne distribue désormais qu'une quantité limitée d'adresses aux demandeurs<ref>APNIC IPv4 Address Pool Reaches Final /8, APNIC, 15 avril 2011</ref>. Le RIPE NCC, qui dessert l'Europe et le Moyen-Orient, a fait de même le Modèle:Date-<ref>RIPE NCC Begins to Allocate IPv4 Address Space From the Last /8, 14 septembre 2012</ref>. Les autres RIR épuiseront les allocations d'adresses IPv4 pour les registres Internet locaux (LIR) entre 2013 et 2015. Les LIR commenceront à manquer d'adresses IPv4 à attribuer à leurs clients en 2012.

IPv6 améliore aussi certains aspects du fonctionnement d'IP, à la lumière de l'expérience acquise.

Les spécifications principales d'IPv6 sont publiées en 1995 par l'IETF. Parmi les nouveautés, on peut citer :

• l'augmentation de 2³² (soit environ 4,3 × 10⁹)<ref>Exactement 4 294 967 296</ref> à 2¹²⁸ (soit environ 3,4 × 10³⁸)<ref>Exactement Modèle:Unité</ref> du nombre d'adresses disponibles. Pour épuiser la totalité de ce stock d'adresses, il faudrait placer Modèle:Nombre de milliards d'appareils connectés sur chaque millimètre carré de la surface concrète de la Terre ; En 2025, le nombre d'appareils connectés à Internet serait d'environ 75 milliards<ref>Modèle:Lien web</ref>.
• des mécanismes de configuration et de renumérotation automatique ;
• IPsec, QoS et le Modèle:Langue font partie de la spécification d'IPv6, au lieu d'être des ajouts ultérieurs comme en IPv4 ;
• la simplification des en-têtes de paquets, qui facilite notamment le routage.

Modèle:-

Historique

Modèle:Article détaillé

Au début des années 1990, il est devenu clair que le développement d'Internet allait aboutir à l'épuisement des adresses disponibles (Modèle:RFC). En 1993, l'IETF lance un appel à propositions (Modèle:RFC) et annonce la création d'un groupe de travail IP Next Generation (IPng)<ref>{{#invoke:Langue|indicationDeLangue}} History of the IPng effort</ref>.

D'abord nommé Simple Internet Protocol Plus (SIPP, Modèle:RFC), puis IP Next Generation (IPng), celui-ci a été choisi en 1994 parmi plusieurs candidats et a reçu en 1995 son nom définitif d'IPv6 (IP version 6<ref>IANA IP Version Numbers Registry, IANA</ref>), la version 5 d'IP ayant été réservée pour le Internet Stream Protocol Version 2 (ST2) par la Modèle:RFC. Les spécifications d'IPv6 sont initialement publiées en décembre 1995 dans la Modèle:RFC et finalisées dans la Modèle:RFC en Modèle:Date-.

Fonctionnement d'IPv6

Le fonctionnement d'IPv6 est très similaire à celui d'IPv4. Les protocoles TCP et UDP sont pratiquement inchangés. Ceci est résumé par la formule « 96 bits de plus, rien de magique »<ref>Modèle:Citation Gaurab Upadhaya.</ref>.

Adresse IPv6

Modèle:Article détaillé

Une adresse IPv6 est longue de 128 bits, soit Modèle:Unité, contre Modèle:Unité / Modèle:Unité pour IPv4. La notation décimale pointée employée pour les adresses IPv4 (par exemple 172.31.128.1) est abandonnée au profit d’une écriture hexadécimale, où les Modèle:Nombre de Modèle:Unité (Modèle:Unité par groupe) sont séparés par un signe deux-points :

2001:0db8:0000:85a3:0000:0000:ac1f:8001

Il est permis d’omettre de un à trois chiffres zéros non significatifs dans chaque groupe de quatre chiffres hexadécimaux. Ainsi, l’adresse IPv6 ci-dessus est équivalente à la suivante :

2001:db8:0:85a3:0:0:ac1f:8001

De plus, une unique suite de un ou plusieurs groupes consécutifs de 16 bits tous nuls peut être omise, en conservant toutefois les signes deux-points de chaque côté de la suite de chiffres omise, c’est-à-dire une paire de deux-points « :: » (Modèle:RFC et Modèle:RFC). Ainsi, l’adresse IPv6 ci-dessus peut être abrégée en la suivante :

2001:db8:0:85a3::ac1f:8001

Une même adresse IPv6 peut être représentée de plusieurs façons différentes, comme 2001:db8::1:0:0:1 et 2001:db8:0:0:1::1. La Modèle:RFC recommande une représentation canonique.

Il est à noter que l'on ne peut omettre qu'une seule suite de bits nuls dans une adresse IPv6. Autrement, il serait impossible d'identifier le nombre de bits nuls entre chaque paire de deux points ":".

Les réseaux sont identifiés en utilisant la notation CIDR : la première adresse du réseau est suivie par une barre oblique « / » puis par un entier compris entre 0 et 128, lequel indique la longueur en bits du préfixe du réseau, à savoir de la partie commune des adresses déterminées par ledit réseau.

Voici des exemples d’adresses réseau IPv6 avec leurs ensembles d’adresses déterminées :

• Le préfixe 2001:db8:1f89::/48 représente l’ensemble des adresses qui commence à 2001:db8:1f89:0:0:0:0:0 et finit à 2001:db8:1f89:ffff:ffff:ffff:ffff:ffff.
• Le préfixe 2000::/3 représente les adresses de 2000:0:0:0:0:0:0:0 à 3fff:ffff:ffff:ffff:ffff:ffff:ffff:ffff<ref group="Ex">Le premier octet de l’adresse 2000::/3 s’écrit en binaire 0010 0000. Le masque /3 implique que seuls les 3 bits de poids forts sont figés. L’adresse haute correspondant à ce préfixe s’écrit ainsi en binaire de la manière suivante : 0011 1111 suivi de 8+7×16 "1" soit 3fff:ffff:ffff:ffff:ffff:ffff:ffff:ffff.</ref>.
• Le préfixe fc00::/7 représente les adresses de fc00:0:0:0:0:0:0:0 à fdff:ffff:ffff:ffff:ffff:ffff:ffff:ffff.
• Le préfixe fe80::/10 représente les adresses de fe80:0:0:0:0:0:0:0 à febf:ffff:ffff:ffff:ffff:ffff:ffff:ffff.
• Le préfixe ::1/128 correspond à la seule adresse 0:0:0:0:0:0:0:1.

Certains préfixes d’adresses IPv6 jouent des rôles particuliers :

Type d’adresses IPv6

Préfixe IPv6	Description	Terme anglais	Détail	Équivalent IPv4
::1/128	Boucle Locale	Node-local Loopback	Adresse de bouclage, utilisée lorsqu'un hôte se parle à lui-même (ex : envoi de données entre 2 programmes sur cet hôte).	127.0.0.0/8 (principalement 127.0.0.1)<ref>On note que, en termes d’adressage IPv4, 127.0.0.0/8 forme la plage des adresses possibles de boucle locale. Cela représente 224-2 adresses potentielles de cette nature en IPv4 contre « une seule » en IPv6.</ref>
fe80::/10	Liaison Locale	Link-Local	Envoi individuel sur liaison locale (Modèle:RFC). Obligatoire et indispensable au bon fonctionnement du protocole.	169.254.0.0/16
2000::/3	Monodiffusion Mondiale	Global Unicast	Plage d'adresse publique, routable sur Internet, globalement uniques (doublon impossible) - Hors exceptions mentionnées ci-dessous.
fc00::/7	Localement Unique	Unique Local	Plage d'adresse privée, réservée à l'utilisation sur les réseaux locaux domestiques et d'entreprises. Elles ne sont pas globalement uniques (doublon possible, réutilisées sur plusieurs réseaux IP privés).	10.0.0.0/8 172.16.0.0/12 192.168.0.0/16
ff00::/8	Multidiffusion	Multicast	Diffusion groupée (Modèle:RFC)	224.0.0.0/4
2001:db8::/32	Documentation	Documentation	Plage réservée pour utilisation comme valeurs d'exemple ou dans de la documentation technique. Ne devrait jamais être utilisée sur de vrais réseaux.	192.0.2.0/24 198.51.100.0/24 203.0.113.0/24
::/128	Non spécifié	Unspecified	Utilisée comme adresse source par un hôte en cours d'acquisition de son adresse réseau.	0.0.0.0
::/8	Réservé	Reserved

Source : IPv6 Address Types - RIPE et cisco.goffinet.org

Deux des adresses réservées de ::/128 peuvent être remarquées :

• ::/128 est l’adresse non spécifiée. On peut la trouver comme adresse source initiale, à l'instar de 0.0.0.0 en IPv4, dans une phase d’acquisition de l’adresse réseau ;
• ::1/128 est l’adresse de boucle locale (dite aussi localhost). Elle est semblable à 127.0.0.1 en IPv4.

Les adresses de 2000::/3 peuvent être distinguées comme suit :

• Les adresses permanentes (2001::/16) sont ouvertes à la réservation depuis 1999 :
  • La plage 2001::/32 est utilisée pour Teredo;
  • La plage 2001:db8::/32 est dédiée à un adressage de réseau IPv6 au sein de la documentation technique impliquant de tels réseaux. Cet usage réservé est spécifié dans la Modèle:RFC ;
• Les adresses 6to4 (2002::/16) permettent d’acheminer le trafic IPv6 via un ou plusieurs réseaux IPv4 (obsolète par Modèle:RFC);
• Toutes les autres adresses routables (plus des trois quarts de la plage 2000::/3) sont assignés aux opérateurs en fonction des besoins.

Structure de l'adresse IPv6 unicast globale

Structure des adresses unicast globales

champ	préfixe de routage global	identificateur de sous-réseau	identificateur d'interface
bits	n	64-n	64

Le préfixe de routage global, de taille variable, représente la topologie publique de l'adresse, autrement dit celle qui est vue à l'extérieur d'un site. La partie sous-réseau constitue la topologie privée. La Modèle:RFC indique que toutes les adresses unicast globales doivent avoir une taille d'identificateur d'interface (IID) égale à 64 bits, à l'exception de celles qui débutent par 000 en binaire. Pour les liens point-à-point, il est cependant possible d'utiliser un /127 (Modèle:RFC). La Modèle:RFC explique le choix architectural de cette taille uniforme d'identificateur d'interface qui semble dépasser largement les besoins d'adressage dans un sous-réseau.

Portée

La portée (en anglais, le scope) d'une adresse IPv6 consiste en son domaine de validité et d'unicité, d'après la Modèle:RFC.

On distingue :

• Les adresses d'envoi individuel (Modèle:RFC) (unicast)
  • L'adresse loopback ::1/128 a une validité limitée à l'hôte; c'est l'adresse de bouclage (Modèle:RFC) (loopback en anglais);
  • Les adresses link-local, uniques sur un lien donné ;
  • Les autres adresses, y compris les adresses locales uniques, ont une portée global, c'est-à-dire qu'elles sont uniques dans le monde et peuvent être utilisées pour communiquer avec d'autres adresses globalement uniques, ou des adresses link-local sur des liens directement connectés,
• Les adresses d'envoi à la cantonade (Modèle:RFC) (anycast), dont la portée est identique aux adresses unicast ;
• Les adresses d'envoi en diffusion groupée (Modèle:RFC) (multicast) ff00::/8, pour lesquels les bits 13 à 16 déterminent la portée : local, lien, organisation ou global.

Toutes les interfaces où IPv6 est actif ont au moins une adresse de portée link-local (fe80::/10); l'adresse notée fe80::/10 désigne l'envoi individuel sur liaison locale (Modèle:RFC).

Indice de zone

Il peut exister plusieurs adresses link-local sur des liaisons différentes d'une même machine, on lève les ambiguïtés en fournissant un indice de zone (Modèle:RFC) qu'on ajoute à l'adresse après un signe pour cent : fe80::3%eth0 correspondra à l'adresse link-local fe80::3 sur l'interface eth0 par exemple.

Attribution des blocs d'adresses IPv6

Dans l'espace d'adresse unicast global (2000::/3), l'IANA attribue des blocs dont la taille varie de /12 à /23 aux registres Internet régionaux<ref>IPv6 Global Unicast Address Assignments, IANA</ref>, comme le RIPE NCC en Europe. Ces derniers distribuent des préfixes /32 aux registres Internet locaux qui les attribuent ensuite sous forme de bloc /48 à /64 aux utilisateurs finaux (Modèle:RFC)<ref>La taille fixe de bloc /48 était autrefois considérée comme standard par la RFC Modèle:N°, la politique concernant les tailles des blocs à assigner à l'utilisateur final est désormais laissée à l'appréciation du RIR.</ref>.

Chaque utilisateur final se voit attribuer un bloc dont la taille varie de /64 (un seul sous-réseau) à /48 (Modèle:Nombre sous-réseaux), chacun des sous-réseaux pouvant accueillir un nombre d'hôtes virtuellement illimité (2⁶⁴). Dans le bloc 2000::/3 qui représente ⅛^e de l'espace d'adressage disponible en IPv6, on peut donc créer 2²⁹, soit Modèle:Unité de blocs /32 pour des fournisseurs d'accès à Internet, et 2⁴⁵, soit Modèle:Unité de réseaux d'entreprise typiques (/48).

En-tête IPv6

Fichier:Ipv6 header.svg

Fichier:Ipv4 header.svg

L'en-tête du paquet IPv6 est de taille fixe à Modèle:Unité, tandis qu'en IPv4 la taille minimale est de Modèle:Unité, des options pouvant la porter jusqu'à Modèle:Unité, ces options demeurant rares en pratique.

La signification des champs est la suivante :

• Version (Modèle:Nombre) : fixé à la valeur du numéro de protocole internet, 6
• Modèle:Langue (Modèle:Nombre) : utilisé dans la qualité de service.
• Modèle:Langue (Modèle:Nombre) : permet le marquage d'un flux pour un traitement différencié dans le réseau.
• Modèle:Langue (Modèle:Nombre) : taille de la charge utile en octets.
• Modèle:Langue (Modèle:Nombre) : identifie le type de Modèle:Langue qui suit immédiatement selon la même convention qu'IPv4.
• Modèle:Langue (Modèle:Nombre) : décrémenté de 1 par chaque routeur, le paquet est détruit si ce champ atteint 0 en transit.
• Modèle:Langue (Modèle:Nombre) : adresse source
• Modèle:Langue (Modèle:Nombre) : adresse destination.

Il est possible qu'un ou plusieurs en-têtes d'extension suivent l'en-tête IPv6. L'en-tête de routage permet par exemple à la source de spécifier un chemin déterminé à suivre.

Comparaison avec IPv4

• La taille de l'en-tête est fixe, le champ IHL (Modèle:Langue) est donc inutile.
• Le champ Durée de vie (Modèle:RFC), Modèle:Langue (TTL) est renommé en Modèle:Langue, reflétant la pratique, la Modèle:RFC prévoyait en effet que le champ TTL reflétait le temps en secondes.
• Il n'y a pas de somme de contrôle sur l'en-tête. En IPv4, cette somme de contrôle inclut le champ TTL et oblige les routeurs à le recalculer dans la mesure où le TTL est décrémenté. Ceci simplifie le traitement des paquets par les routeurs.
• Le champ Modèle:Langue n'inclut pas la taille de l'en-tête standard, contrairement au champ Modèle:Langue d'IPv4. Tous les en-têtes optionnels sont inclus dans la Modèle:Langue tel que définit dans la Modèle:RFC dont la version française indique « Certains champs de l’en-tête IPv4 ont été enlevés ou rendus optionnels, pour réduire dans les situations classiques le coût (en ressources de traitement) de la gestion des paquets et pour limiter le surcoût en bande passante de l’en-tête IPv6. » (Modèle:RFC).
• Les éventuelles informations relatives à la fragmentation sont repoussées dans un en-tête qui suit.
• Les en-têtes optionnels IPv6 doivent tous être analysés un par un pour en déterminer la fin et savoir où commence la charge utile (Modèle:Langue) de Modèle:Nobr dans le paquet IPv6 ; en conséquence, les décisions de routage basées sur le contenu des en-têtes de paquets au Modèle:Nobr (par exemple l'identification du numéro de port TCP, UDP, ou type de requête ICMPv6) ne peut se faire sans avoir analysé la chaîne complète des en-têtes optionnels (même seulement pour ne pas en tenir compte) ; ceci inclut notamment les options de fragmentation qui pourraient avoir été insérées par l'émetteur du paquet. Cela pose des difficultés de mise en œuvre dans certains routeurs ou pare-feux pouvant notamment conduire à des problèmes de performance<ref>Modèle:Lien web.</ref>^,<ref>Modèle:Lien web.</ref>.
• Le protocole de résolution de Modèle:Nobr (ARP) de type Modèle:Langue est remplacé par NDP qui est en fait une utilisation d'ICMPv6 en multicast, avec quasiment un groupe multicast distinct par Modèle:Langue (Modèle:RFC) ; cela peut entrainer des dysfonctionnements liés à des filtrages (Modèle:RFC) d'une part, à des problèmes de performances sur certains équipements<ref>Modèle:Article.</ref> d'autre part.

Fragmentation et option jumbo

En IPv4, les routeurs qui doivent transmettre un paquet dont la taille dépasse le MTU du lien de destination ont la tâche de le fragmenter, c'est-à-dire de le segmenter en plusieurs paquets IP plus petits. Cette opération complexe est coûteuse en termes de CPU pour le routeur ainsi que pour le système de destination et nuit à la performance des transferts, d'autre part les paquets fragmentés sont plus sensibles aux pertes : si un seul des fragments est perdu, l'ensemble du paquet initial doit être retransmis.

En IPv6, les routeurs intermédiaires ne fragmentent plus les paquets et renvoient un paquet ICMPv6 Modèle:Langue en lieu et place, c'est alors la machine émettrice qui est responsable de fragmenter le paquet. L'utilisation du Path MTU discovery est cependant recommandée pour éviter toute fragmentation.

Ce changement permet de simplifier la tâche des routeurs, leur demandant moins de puissance de traitement.

La MTU minimale autorisée pour les liens a également été portée à Modèle:Unité (contre 68 pour l'IPv4, Modèle:RFC, la RFC précise qu'un hôte doit être capable de recevoir un paquet ré-assemblé de Modèle:Unité.). Si des liens ne peuvent pas soutenir ce MTU minimal, il doit exister une couche de convergence chargée de fragmenter et de réassembler les paquets.

Comme pour IPv4, la taille maximale d'un paquet IPv6 hors en-tête est de Modèle:Unité. IPv6 dispose cependant d'une option jumbogram (Modèle:RFC) permettant de porter la taille maximale d'un paquet à Modèle:Unité et profiter ainsi des réseaux avec un MTU plus élevé.

En-têtes d'extension

L'en-tête IPv6 peut être suivi d'un certain nombre d'en-tête d'extensions. Ceux-ci se succèdent, chaque en-tête indiquant la nature du suivant. Quand ils sont présents, leur ordre est le suivant :

En-têtes d'extension IPv6

Nom français	Nom anglais	Type	Taille	Description	RFC
sauts après sauts Modèle:RFC	Modèle:Langue	0	variable	Contient les options qui doivent être honorées par tous les routeurs de transit, par exemple l'option jumbogram.	Modèle:RFC, Modèle:RFC
Routage		43	variable	Permet de modifier le routage à partir de la source, qui est utilisé notamment par Mobile IPv6	Modèle:RFC Modèle:RFC, Modèle:RFC
Fragment		44	Modèle:Nombre	Contient les informations relatives à la fragmentation.	Modèle:RFC
	Modèle:Langue	51	variable	Contient les informations nécessaires à l'authentification de l'en-tête, voir IPsec.	Modèle:RFC
	Modèle:Langue	50	variable	Contient les informations relatives au chiffrement du contenu, voir IPsec.	Modèle:RFC
Options de destination		60	variable	Options qui doivent être traitées par la destination finale.	Modèle:RFC
Pas d’en-tête suivant Modèle:RFC.	Modèle:Langue	59	vide	Indique qu'il n'y a aucune charge utile qui suit.	Modèle:RFC

Les autres valeurs possibles suivent la même convention que le champ Modèle:Langue dans l'en-tête IPv4<ref>{{#invoke:Langue|indicationDeLangue}} Modèle:Langue.</ref>.

Neighbor Discovery Protocol

Modèle:Article détaillé Le protocole de «Découverte de voisin pour IP version 6» (Neighbor Discovery Protocol ou ND, Modèle:RFC) associe les adresses IPv6 à des adresses MAC sur un segment, comme ARP pour IPv4. Il permet également de découvrir les routeurs et les préfixes routés, le MTU, de détecter les adresses dupliquées, les hôtes devenus inaccessibles et l'autoconfiguration des adresses et éventuellement les adresses des serveurs DNS récursifs (RDNSS, Modèle:RFC). Il s'appuie sur ICMPv6.

Attribution des adresses IPv6

Fichier:Ipv6 eui64.svg

Dans un sous-réseau, il existe plusieurs méthodes d'attribution des adresses :

Configuration manuelle

l'administrateur fixe l'adresse. Les adresses constituées entièrement de 0 ou de 1 ne jouent pas de rôle particulier en IPv6.

Configuration automatique

Sans état (Modèle:Langue, SLAAC) :

• autoconfiguration avec tirage pseudo aléatoire, l'adresse change dans le temps (Modèle:RFC),
• autoconfiguration basée sur une clé secrète et sur le préfixe réseau, ne dévoile pas l'adresse MAC et est stable pour chaque préfixe réseau, c'est l'usage recommandé pour une adresse fixe (Modèle:RFC, Modèle:RFC),
• autoconfiguration basée sur l'adresse MAC (EUI-64), adresse stable mais machine facilement identifiable, usage déconseillé par l'IETF depuis 2017 (Modèle:RFC, Modèle:RFC),
• utilisation d'adresses générées cryptographiquement (CGA, Modèle:RFC), qui lient l'adresse à la clé publique du client et qui peuvent être utilisées par SEND.

Avec état :

• attribution par un serveur DHCPv6 (Modèle:RFC).

Protection des données personnelles - privacy extensions

Quand ce protocole a été développé, dans les années 1990, internet n'était pas aussi développé et les problématiques de protection des données personnelles et de vie privée n'étaient pas abordées. Mais dans les années 2010, l'utilisation de l'adresse MAC d'une carte réseau pour construire une adresse IPv6 a suscité des inquiétudes quant à la protection des données personnelles<ref>articles 16 et 17 de la directive générale 95/46, Les risques majeurs de IPv6 pour la protection des données à caractère personnel</ref> dans la mesure où l'adresse MAC permet d'identifier de façon unique le matériel. Pour pallier cet oubli, le protocole a évolué et d'autres méthodes de génération d'adresses ont été apportées, nommées privacy extensions :

Il est possible d'utiliser des adresses temporaires générées de façon pseudo-aléatoire et modifiées régulièrement (Modèle:RFC). Pour le besoin d'une adresse stable dans le temps il est possible et même recommandé depuis 2017 d'utiliser l'adresse dérivée d'une clé secrète et du préfixe réseau (nommée stable private, Modèle:RFC). Il reste toujours la possibilité d'utiliser un service d'attribution automatique des adresses IPv6 par un serveur, de façon similaire à ce qui existe pour IPv4, avec DHCPv6.

Multicast

Le multicast, qui permet de diffuser un paquet à un groupe, fait partie des spécifications initiales d'IPv6. Cette fonctionnalité existe également en IPv4 où il a été ajouté par la Modèle:RFC en 1986.

Il n'y a plus d'adresse broadcast en IPv6, celle-ci étant remplacée par une adresse multicast spécifique à l'application désirée. Par exemple, l'adresse ff02::101 permet de contacter les serveurs NTP sur un lien. Les hôtes peuvent ainsi filtrer les paquets destinés à des protocoles ou des applications qu'ils n'utilisent pas, et ce sans devoir examiner le contenu du paquet.

Au niveau ethernet, une série de préfixes OUI est réservée aux adresses IPv6 multicast (33:33:xx). L'adresse MAC du groupe multicast consistera en ces Modèle:Unité que l'on fait suivre par les 32 derniers bits de l'adresse IPv6 multicast. Par exemple, l'adresse ff02::3:2 correspondra à l'adresse MAC 33:33:00:03:00:02. Bien que de nombreux groupes multicast partagent la même adresse MAC, ceci permet déjà un filtrage efficace au niveau de la carte réseau.

Bien que la prise en charge du multicast au niveau des liens soit obligatoire pour IPv6, le routage des paquets multicast au-delà du segment requiert l'utilisation de protocoles de routage comme PIM, à la discrétion du fournisseur d'accès à Internet.

Le protocole Multicast Listener Discovery permet d'identifier les groupes actifs sur un segment, à l'instar d'IGMP pour IPv4.

Les commutateurs ethernet les plus simples traitent les trames multicast en les diffusant comme des trames broadcast. Ce comportement est amélioré avec MLD snooping qui limite la diffusion aux seuls hôtes manifestant un intérêt pour le groupe, à l'instar d'IGMP Snooping pour IPv4.

Alors qu'en IPv4 il est difficile de réserver des adresses multicast globales, la Modèle:RFC associe un bloc d'adresses multicast /96 pour chaque préfixe routable sur Internet, c'est-à-dire que chaque organisation dispose automatiquement de Modèle:Nombre d'adresses multicast publiques. La Modèle:RFC simplifie également la réalisation de points de rendez-vous pour les interconnexions multicast.

La structure des adresses de diffusion groupée, fondées sur le préfixe d’envoi individuel peut ainsi prendre la forme d'un des exemples suivants :

• Préfixes mondiaux – un réseau avec un préfixe d’envoi individuel de 3FFE:FFFF:3::/48 aurait aussi un préfixe de diffusion groupée fondé sur le préfixe d’envoi individuel de FF3x:0030:3FFE:FFFF:0003::/96 (où 'x' est toute portée valide).
• Modèle:Lien – toutes les adresses de diffusion groupée SSM IPv6 vont avoir le format FF3x::/96 (Modèle:RFC).

DNS

Dans le Domain Name System, les noms d'hôtes sont associés à des adresses IPv6 grâce à l'enregistrement AAAA.

www.ipv6.ripe.net. IN AAAA 2001:610:240:22::c100:68b

L'enregistrement inverse est réalisé sous ip6.arpa en inversant l'adresse écrite sous forme canonique (Modèle:RFC) : le quartet de moindre poids est codé le premier :

b.8.6.0.0.0.1.c.0.0.0.0.0.0.0.0.2.2.0.0.0.4.2.0.0.1.6.0.1.0.0.2.ip6.arpa. IN PTR www.ipv6.ripe.net.

La première mouture de la norme prévoyait d'utiliser le suffixe ip6.int.

Le mécanisme utilisé pour construire le nom de domaine inverse est similaire à celui employé en IPv4, à la différence que les points sont utilisés entre chaque quartet (Modèle:RFC) de bits (ou nibble de 4 bits), ce qui allonge le domaine.

Les plus complexes bitlabels (Modèle:RFC), DNAME et A6 (Modèle:RFC), qui permettent de s'affranchir de la contrainte de la délégation sur une frontière de nibble, sont considérés comme expérimentaux et leur support est rare (Modèle:RFC, l'enregistrement A6, inusité, est relégué à l'état « historique » par la Modèle:RFC en 2012).

La résolution inverse peut être utilisée par des systèmes de contrôle d'accès ainsi que par des outils de diagnostic comme traceroute.

Traduction d'adresse

Le recours à la traduction d'adresse est découragé en IPv6 pour préserver la transparence du réseau (Modèle:RFC), son utilisation n'est plus nécessaire pour économiser des adresses.

IPv6 et mobilité

Modèle:Article détaillé

IPv6 prévoit des mécanismes pour conserver une même adresse IPv6 pour une machine pouvant être connectée à des réseaux différents, tout en évitant autant que possible le routage triangulaire.

Technologies de transition pour l'accès à l'Internet IPv6

Modèle:Article détaillé

Fichier:Tunnel-ipv6.svg

Fichier:6to4.svg

Fichier:6to4 convert address.svg

Les adresses IPv4 et IPv6 ne sont pas compatibles, la communication entre un hôte ne disposant que d'adresses IPv6 et un hôte ne disposant que d'adresses IPv4 constitue donc un problème. La transition consiste à doter les hôtes IPv4 d'une double pile, c'est-à-dire à la fois d'adresses IPv6 et IPv4.

La manière la plus simple d'accéder à IPv6 est lors de l'abonnement de choisir un FAI qui offre de l'IPv6 nativement, c'est-à-dire sans recours à des tunnels.

À défaut, et pendant une phase de transition, il est possible d'obtenir une connectivité IPv6 via un tunnel. Les paquets IPv6 sont alors encapsulés dans des paquets IPv4, qui peuvent traverser le réseau du FAI jusqu'à un serveur qui prend en charge IPv6 et IPv4, et où ils sont décapsulés. Le recours à des tunnels, et donc à un réseau overlay, est de nature à nuire aux performances.

Tunnels statiques

Plusieurs services du type « tunnel broker » sont disponibles, nécessitant en général une inscription. On peut citer SixXS<ref>{{#invoke:Langue|indicationDeLangue}} SixXS</ref>, ou Hurricane Electric<ref>{{#invoke:Langue|indicationDeLangue}} Hurricane Electric Free IPv6 Tunnel Broker</ref>.

Les protocoles utilisés peuvent être :

• 6in4 (Modèle:RFC) fait usage du numéro de protocole 41 d'IP et est donc parfois bloqué par des pare-feux et les NAT.
• AYIYA<ref>{{#invoke:Langue|indicationDeLangue}} AYIYA: Anything In Anything, Internet Draft, 2004</ref> permet le transport sur UDP ou TCP et gère le changement d'adresse IP.
• GRE utilise le numéro de protocole 47.

Le Tunnel Setup Protocol (Modèle:RFC) facilite la création des tunnels et permet la mobilité et l'authentification. Le Tunnel Information and Control protocol, utilisé par Modèle:Lien, automatise la création des tunnels.

Tunnels automatiques

• 6to4 (Modèle:RFC) si une adresse IPv4 publique (de préférence fixe) est disponible, 6to4 est simple à mettre en place. Pour l'accès aux adresses IPv6 hors du préfixe 2002::/16 (réservé pour 6to4), une adresse relais anycast est réservée, 192.88.99.1.
• 6rd (Modèle:RFC) est similaire au précédent. Il ne fait pas usage du préfixe 2002::/16 mais d'un préfixe spécifique au fournisseur d'accès.
• 6over4 (Modèle:RFC) permet la connexion à travers un réseau IPv4 qui prend en charge multicast
• ISATAP (Modèle:RFC), une amélioration du précédent qui ne requiert pas le support multicast.
• Teredo (Modèle:RFC) utilisable dans un réseau d'adresses IPv4 privées, relié à Internet via un routeur assurant une traduction d'adresses. Une implémentation de Teredo fait partie de la pile IPv6 des systèmes Windows, et une implémentation pour Linux et les systèmes BSD est miredo<ref>miredo</ref>.

Passerelles applicatives

Il est possible de faire usage de serveurs qui disposent d'une double pile et qui font office de passerelle applicative (Modèle:Langue, ALG), un serveur mandataire web par exemple.

NAT-PT combine la traduction d'adresse réseau et un serveur DNS pour permettre la communication entre des systèmes IPv4 et des systèmes IPv6. Il est défini dans la Modèle:RFC mais a été rendu obsolète par la Modèle:RFC en raison de problèmes causés.

Multihoming

Le multihoming consiste, pour un réseau, à disposer de plusieurs fournisseurs de transit dans le but d'augmenter la fiabilité de l'accès Internet. En IPv4, ceci est généralement accompli en disposant d'un numéro d'AS propre, d'une plage d'adresse IP de type Provider Independent (PI) et en utilisant BGP pour échanger des routes de façon dynamique avec chacun des fournisseurs d'accès.

Cette façon de réaliser le multihoming consomme des numéros d'AS et augmente la taille de la table de routage Internet en raison de préfixes PI qu'il n'est pas possible d'agréger.

La standardisation du multihoming en IPv6 a tardé, une des ambitions initiales de l'architecture IPv6 étant de n'utiliser que des adresses de type Provider Aggregatable (PA) pour réduire la taille de la table de routage Internet. Dans cette optique, le multihoming était réalisé en attribuant autant d'adresses PA qu'il y a de fournisseurs, les mécanismes d'IPv6 comme l'attribution automatique et la durée de vie limitée des adresses facilitant les changements d'adresses liées aux changements de fournisseurs. Par conséquent, les registres Internet régionaux ne distribuaient pas de bloc PI pour IPv6 jusqu'à récemment.

En 2009, les RIR, comme le RIPE NCC, ont modifié leur politique en acceptant d'attribuer des blocs PI aux entreprises qui veulent se connecter à plusieurs fournisseurs<ref>Provider Independent (PI) IPv6 Assignments for End User Organisations, 2009</ref>, la taille minimale du bloc PI est de /48, alors que la taille des blocs PA est /32. Ceci permet de réaliser le multihoming de la même façon qu'en IPv4.

D'autres approches possibles sont basées sur la séparation de l'identificateur et du localisateur (Identifier / Locator Separation) :

• SHIM6 (Modèle:RFC)
• Host Identity Protocol (Modèle:RFC, Modèle:RFC)
• Stream Control Transmission Protocol
• GSE/8+8<ref>{{#invoke:Langue|indicationDeLangue}} GSE - An Alternate Addressing Architecture for IPv6, Internet Draft 1997</ref>^,<ref>{{#invoke:Langue|indicationDeLangue}} Multihoming présentation RIPE 52 Modèle:Pdf</ref>.
• Locator/Identifier Separation Protocol (LISP)<ref>ocator/ID Separation Protocol (LISP), Internet Draft, 2009</ref>
• NPTv6, soit la traduction de préfixe (Modèle:RFC)

Ceci est un sujet de recherche confié au groupe de travail Routing Research de l'Modèle:Lien<ref>RRG Modèle:Lien archive</ref>.

Déploiement d'IPv6

Modèle:Section à actualiser

L'Internet IPv6

Fichier:IPv6-as.svg

Dans une première phase, les fournisseurs d'accès à Internet utilisent des tunnels qui encapsulent les paquets IPv6 dans des paquets IPv4 (via 6in4 ou GRE) pour traverser les groupes de routeurs qui ne prennent pas en charge IPv6. Lorsque c'est possible, les échanges se font nativement, avec IPv4 et IPv6 qui coexistent sur les mêmes liaisons. Pour autant que les routeurs soient mis à jour pour la prise en charge d'IPv6, il n'est pas nécessaire de disposer d'une infrastructure séparée pour IPv6, les routeurs traitant à la fois le trafic IPv4 et IPv6.

Prise en charge d'IPv6 par le DNS

Depuis Modèle:Date-, l'ICANN accepte d'intégrer des serveurs de noms avec des adresses IPv6 (Modèle:Langue) dans la zone racine<ref name="ocde"/>. Les premiers domaines de premier niveau qui disposent d'un serveur DNS IPv6 sont .kr et .jp, .fr suit peu après<ref>{{#invoke:Langue|indicationDeLangue}} Next-generation IPv6 Address Added to the Internet's Root DNS Zone - ICANN, 20 juillet 2004</ref>.

En Modèle:Date, l'ICANN a ajouté des adresses IPv6 à six des treize serveurs racine du DNS<ref>L'ICANN commence à convertir les serveurs DNS à l'IPv6</ref> et « i » a été ajouté en 2010. D'autre part, en 2010, 228 des 283 domaines de premier niveau disposent d'au moins un serveur avec une adresse IPv6<ref>{{#invoke:Langue|indicationDeLangue}} Hurricane Electric Statistics</ref>. Les agents d'enregistrement doivent cependant mettre à jour leurs logiciels pour la prise en charge des délégations vers des serveurs IPv6 et les éventuels glue AAAA records<ref>{{#invoke:Langue|indicationDeLangue}} Which DNS Registrars allow me to add AAAA glue for my Domain Name Servers? - Sixxs.net</ref>.

Les principaux serveurs de noms comme BINDv9 prennent en charge les records AAAA ainsi que le transport des requêtes sur IPv6.

La taille des paquets DNS en UDP est limitée à Modèle:Unité (Modèle:RFC), ce qui peut poser des problèmes au cas où la réponse est particulièrement volumineuse. La norme prévoit alors qu'une connexion TCP est utilisée, mais certains pare-feux bloquent le port TCP 53 et cette connexion consomme plus de ressources qu'en UDP. Ce cas se pose notamment pour la liste de serveurs de noms de la zone racine. L'extension EDNS0 (Modèle:RFC) permet d'utiliser une taille de paquets plus élevée, sa prise en charge est recommandée pour IPv6 comme pour DNSSEC.

Prise en charge d'IPv6 par les protocoles de routage

Les protocoles de routage comme BGP (Modèle:RFC), OSPFv3 (Modèle:RFC), IS-IS (Modèle:RFC) et MPLS (Modèle:RFC) ont été mis à jour pour IPv6.

Prise en charge d'IPv6 sur les couches liaison et transport

Les protocoles TCP et UDP fonctionnent comme en IPv4. Le pseudo en-tête utilisé pour le calcul du code de contrôle est cependant modifié et inclut les adresses IPv6 source et destination. L'utilisation du code de contrôle est obligatoire également pour UDP. Des modifications mineures ont été apportées pour la prise en charge des paquets jumbo (Modèle:RFC).

Les protocoles de la couche de liaison de type IEEE 802 sont adaptés pour le transport d'IPv6. Au niveau ethernet par exemple, la valeur du champ type attribué à IPv6 est 0x86DD (Modèle:RFC).

Sur les réseaux Modèle:Lien comme X.25 ou Frame Relay, des adaptations sont prévues pour permettre le fonctionnement du Neighbor Discovery.

Le consortium Modèle:Lien a publié les spécifications IPv6 qui concernent les modems câble dans DOCSISv3.0 en Modèle:Date-. Il n'y a pas de prise en charge IPv6 dans la version DOCSIS 2.0. Une version dite « DOCSIS 2.0 + IPv6 » existe cependant et ne nécessite qu'une mise à jour micrologicielle<ref>{{#invoke:Langue|indicationDeLangue}} DOCSIS 2.0 Interface</ref>.

Pour les technologies xDSL, la Modèle:RFC définit l'encapsulation de IPv6 sur PPP. Le BRAS doit également prendre en charge IPv6.

En général, les équipements qui travaillent sur la couche de liaison, comme les commutateurs ethernet, n'ont pas besoin de mise à jour pour la prise en charge d'IPv6, sauf éventuellement pour le contrôle et la gestion à distance et l'optimisation de la diffusion multicast avec MLD snooping.

Les systèmes d'accès doivent généralement être revus pour IPv6, les outils d'attribution des adresses et les bases de données d'enregistrement des adresses notamment.

Prise en charge d'IPv6 dans les systèmes d'exploitation et les logiciels

Modèle:Article connexe

Depuis le début du Modèle:S mini- siècleModèle:Vérification siècle, tous les principaux systèmes d'exploitation (GNU/Linux, Mac OS X, Microsoft Windows, BSD, Solaris, HP-UX, etc.) ont été mis à jour pour la prise en charge d'IPv6, et c'est également le cas d'autres systèmes embarqués, tels que Symbian, QNX, Android, Windows Mobile ou Wind River.

Windows Vista prend en charge IPv6 dans sa configuration par défaut, expose les réglages IPv6 dans l'interface graphique sur le même plan que les réglages IPv4, et utilise une nouvelle pile TCP/IP Modèle:Langue au lieu d'une pile indépendante pour IPv6. Cette prise en charge sert de base à HomeGroup et DirectAccess dans Windows 7.

Au niveau des routeurs, Cisco offre la prise en charge IPv6 depuis 2001 avec IOS 12.2, c'est également le cas des versions récentes de logiciels par principaux vendeurs comme Juniper Networks, Alcatel-Lucent ou Redback Networks.

Certains CPE restent cependant encore incompatibles avec IPv6, ce qui rend nécessaire la configuration de tunnels.

Les applications reliées au réseau doivent être modifiées pour être compatibles avec IPv6. L'ampleur de la mise à jour du code source varie en fonction de l'usage qui est fait des adresses par les applications. Il peut s'agir d'un remplacement simple mais aussi de modifications plus complexes si l'adresse est stockée dans une base de données ou est utilisée dans un contrôle d'accès.

Quand il n'est pas possible de mettre l'application à jour rapidement, des techniques de transition permettent à des applications IPv4 de communiquer avec des clients IPv6 :

• Modèle:Langue (Modèle:RFC)
• Modèle:Langue (Modèle:RFC) - L'outil IPv6 CARE en fournit une implémentation pour les systèmes UNIX.

De nombreuses applications ont déjà été portées<ref>Modèle:Lien web</ref> C'est en particulier le cas des navigateurs web comme Internet Explorer (depuis la version 7, partiellement pour la version 6), Mozilla Firefox (1.0), Opera (7.20b), Safari et Google Chrome, du client de messagerie Mozilla Thunderbird (1.0), serveur web Apache (1.3.27/2.0.43), du serveur de mail Exim (4.20), etc.

Déploiement d'IPv6 chez les fournisseurs d'accès à Internet en France

Renater a commencé à expérimenter IPv6 en 1996 avec le réseau G6bone, le pendant français du réseau 6bone mondial qui a démarré la même année. Ce réseau de test utilisait essentiellement des tunnels. Le service pilote IPv6 du réseau Renater 2 offre des connexions natives IPv6 sur ATM en 2002.

Fournisseur d'accès à internet	Date de déploiement	Longueur du préfixe attribué	MTU	Notes
Nerim	Modèle:Date-	/48	1 500 en PPPoA, 1492 en PPPoE
Free	Modèle:Date-<ref>communiqué de presse free (Iliad) Modèle:Pdf</ref>	indicationDeLangue}} IPv6 @ free, native IPv6 to the user Modèle:Pdf</ref>	1 480 en ADSL dégroupé, non disponible en non dégroupé	6rd en ADSL
FDN	Modèle:Date-	/48	1 492 en PPPoE
SFR	fin 2011 (beta en Modèle:Date-) fin 2013 (FTTH)	/64<ref>la-communaute.sfr.fr</ref>	?	tunnel L2TP<ref>newsroom.cisco.com</ref>
Numericable	début 2012	?	?	DOCSIS 3.0<ref>pcinpact, Présentation du protocole et des zones qui devrait être couverte d'ici fin 2012</ref>
OVH	mi-2012	/56	1 500 en IPoE (dégroupé), 1 492 en PPPoE	délégation de préfixe (Modèle:RFC) par DHCPv6<ref>http://www.ovh.fr/adsl/fiche_technique_no_tv.xml</ref>
Orange	tests de Wanadoo en 2005 ; proposé en offre sur mesure depuis 2010 sur le marché entreprise sous la marque Orange Business Services, tests internes depuis Modèle:Date-, le déploiement IPv6 pour le grand public a commencé depuis début 2016 pour les clients fibre et VDSL<ref>Modèle:Lien web</ref>.	/56	1 500	La Livebox Play est annoncé comme compatible IPv4 et IPv6. Délégation de préfixe possible.
Bouygues Telecom	prévu pour l'ADSL dégroupé en 2017<ref>Modèle:Lien web.</ref>, le FTTH en 2018	/60<ref>[1]</ref>	1 500	délégation de préfixe IPv6 sur la Bbox en 2018<ref>[2]</ref>
Zeop	Modèle:Date-	/56	1 500	Modèle:Refnec
Quantic Telecom	2013	/48<ref>Modèle:Lien web.</ref>	?	?
K-Net	2012	/56	1 500
Orne THD	2019	/56	1 500	Premier opérateur à avoir activé IPv6 à 100% chez tous les clients<ref>Modèle:Lien web. </ref>

D'après le bilan annuel de l'ARCEP, de 2019, les quatre principaux opérateurs français (Bouygues Telecom, Free, Orange, SFR) ont déjà affecté entre environ 94% et 99% des adresses IPv4 qu’ils possèdent, à fin Modèle:Date-<ref name=barometre>Modèle:Lien web.</ref>.

Modèle:Graph:Chart

Sources : Arcep<ref name=barometre/>

Modèle:Graph:Chart

Sources : Arcep<ref name=barometre/>

Déploiement d'IPv6 chez les fournisseurs d'accès à Internet en Suisse

En Suisse, outre l'exploitant des réseaux des universités, Switch, plusieurs opérateurs alternatifs ont déployé IPv6 pour leurs clients résidentiels dès la normalisation du protocole, l'un des plus importants étant Init7.

L'opérateur historique, Swisscom, a mené des expériences de déploiement en 2003 et 2004 dans le cadre de la Swiss IPv6 Task Force dont il assurait la direction, mais seul le réseau international de la société (IP-Plus) a conservé IPv6 en production. En 2011, Swisscom a initié<ref>Swisscom Labs IPv6 Trial</ref> un pilote ouvert à tous ses clients pour le déploiement d'IPv6 résidentiel via la technologie 6rd, chaque client disposant d'un /60 pour son usage personnel.

Les autres grands opérateurs suisses, à savoir Sunrise, Cablecom, et Orange n'ont pas encore annoncé officiellement de plans en Modèle:Date-, mais France Telecom avait annoncé<ref>RIPE 59, Stratégie IPv6 de France Télécom Modèle:Pdf</ref> en octobre 2009 utiliser la Suisse comme pays pilote pour ses déploiements.

Déploiement d'IPv6 en Europe

En 2000, le programme 6INIT permet l'interconnexion des réseaux nationaux de la recherche et de l'enseignement (NREN) européens grâce à des PVC IPv6 sur ATM à travers le réseau de recherche européen TEN 155<ref>{{#invoke:Langue|indicationDeLangue}} 6INIT</ref>.

En 2003, le réseau GÉANT, qui succède à TEN 155, utilise une double pile (IPv4 + IPv6). Dix-huit des NREN sont connectés nativement en IPv6.

La Commission européenne s'est fixé comme objectif de recevoir des engagements des 100 principaux opérateurs de sites web de l'Union européenne avant la fin de l'année 2008 et a publié un plan d'action<ref>Plan d’action pour le déploiement d'IPv6 en Europe</ref> en Modèle:Date-.

En 2010, le RIPE NCC (Europe) est la région qui annonce le plus grand nombre de préfixes IPv6<ref>Ghost Route Hunter : IPv6 DFP visibility</ref>.

Le projet IPv6 Ripeness<ref>{{#invoke:Langue|indicationDeLangue}} IPv6 Ripeness - RIPE</ref> du RIPE vise à observer le déploiement d'IPv6 en Europe en attribuant des étoiles aux registres Internet locaux quand certains indicateurs de déploiement sont atteints. Les étoiles sont attribuées pour chacun des critères suivants :

• une allocation IPv6,
• le bloc d'adresse IPv6 est visible dans la table de routage Internet,
• le bloc fait l'objet d'un enregistrement route6 dans la base de données du RIPE,
• la zone DNS inverse correspondant au bloc est déléguée.

En Modèle:Date-, 57 % des LIR ont obtenu un bloc d'adresse IPv6, et 19 % ont atteint le niveau le plus élevé de quatre étoiles<ref>IPv6 ripeness country pie charts</ref>.

Modèle:Diagramme circulaire

Modèle:Diagramme circulaire

En France en 2021, 50% des utilisateurs sont sous IPv6<ref>Modèle:Lien web.</ref>. En France en 2021, 29% des 30 serveurs français les plus utilisés sont sous IPv6<ref>Modèle:Lien web.</ref>.

En 2021, la France est le quatrième utilisateur d'IPv6 à l'échelle européenne. La France est le sixième utilisateur d'IPv6 à l'échelle mondiale<ref name=barometre/>.

L’Europe de l’Ouest, avec 47% d’utilisation d’IPv6 fait partie des trois régions les plus avancées dans la transition vers IPv6. L’Europe de l’est (11%), l’Europe du sud (9%) font partie des trois ou quatre régions les plus en retard dans le déploiement d’IPv6<ref name=barometre/>.

Déploiement d'IPv6 dans le monde

Fichier:Rir-ipv6-allocation-rate.svg

Modèle:Diagramme circulaire

En 1996, le réseau de test 6bone a permis les expérimentations de la technologie IPv6 (Modèle:RFC). Ce réseau était construit sur des tunnels, et les routes échangées par le protocole BGP4+. Les participants se voyaient octroyer un préfixe /24, /28 ou /32 dans le bloc 3ffe::/16<ref>Modèle:Lien web</ref>. Le réseau a été démantelé en 2006 (Modèle:RFC) au profit de connexions natives.

Modèle:Quand, de nombreux serveurs web acceptent les connexions via IPv6<ref>Modèle:Lien web</ref>. Google est par exemple accessible en IPv6 depuis Modèle:Date-<ref>Modèle:Lien web</ref>, c'est également le cas de YouTube et Facebook depuis 2010.

Existent également des serveurs en IPv6 proposant des services courants, tels que FTP, SSH, SMTP, IMAP ou IRC.

En 2009, plusieurs opérateurs mondiaux ont commencé à déployer IPv6<ref>Modèle:Lien web</ref>^,<ref>Modèle:Lien web</ref>^,<ref>Modèle:Lien web</ref>.

Au Japon, NTT commercialise différentes offres de services IPv6<ref>{{#invoke:Langue|indicationDeLangue}} Modèle:Langue</ref> et commercialise également le Modèle:Langue.

Les règlements des marchés publics rendent la prise en charge d'IPv6 obligatoire, notamment dans les États de l'Union européenne et aux États-Unis<ref>L'UE encourage l'utilisation du nouveau protocole Internet IPv6, mai 2008</ref>.

Aux États-Unis, Comcast a commencé<ref>Les tests IPv6 de Comcast</ref> en 2010 des tests de diverses technologies autour d'IPv6, sur son réseau de production, en prévision du déploiement définitif et de l'épuisement des adresses IPv4. IPv6 est également utilisé par le département de la défense des États-Unis d'Amérique.

La Chine populaire considère avec intérêt l'IPv6. Elle vise à un début d'utilisation commerciale de l'IPv6 à partir de 2013, et à une utilisation et une interconnexion plus large d'ici 2015<ref>Modèle:Lien web.</ref>. Les adresses IPv6 chinoises ne représentent que 0,29 % des adresses IPv6 mondiales<ref>Modèle:Lien web.</ref>, en 2011. Alors que la Chine est à la troisième place à un niveau mondial<ref> http://www1.cnnic.cn/html/Dir/2012/08/31/6060.htm</ref>.

IPv6 s'impose parfois comme unique moyen d'interconnexion avec les terminaux mobiles itinérants en Asie ; il le sera aussi rapidement en Europe quand les anciennes solutions d'interconnexion basées sur les protocoles GSM devront être remplacées par des solutions IP. De plus, l'évolution des usages mobiles allant vers une connectivité IP permanente, il deviendra alors très difficile d'adresser un nombre très important de terminaux mobiles (smartphones), avec un adressage IPv4 (même avec NAT).

Un rapport de l'OCDE publié en Modèle:Date-<ref name="ocde">Internet Addressing: Measuring deployment of IPv6, OCDE, avril 2010 Modèle:Pdf</ref> indique que le niveau d'adoption d'IPv6 est encore faible, avec de 0,25 à 1 % des utilisateurs qui font usage d'IPv6. Le trafic IPv6 natif représente 0,3 % du trafic de l'AMS-IX. À la fin de l'année 2009, 1 851 numéros d'AS IPv6 étaient visibles, ce nombre ayant doublé en deux ans.

En Modèle:Date-, Google estime que le nombre d'utilisateurs IPv6 de son service de recherche Internet serait de 0,25 % environ<ref name="Googleipv6stats" />.

Le cas de Wikipédia

Les équipes de Wikipédia préparent cet aspect technique depuis 2008<ref>{{#invoke:Langue|indicationDeLangue}} www.personal.psu.edu</ref>^,<ref>{{#invoke:Langue|indicationDeLangue}} features.techworld.com</ref>^,<ref>{{#invoke:Langue|indicationDeLangue}} www.personal.psu.edu</ref>, après une tentative en 2006<ref>{{#invoke:Langue|indicationDeLangue}} http://toolserver.org/~river/pages/projects/ipv6</ref>. Une page de suivi a été créée pour en suivre l'évolution<ref>{{#invoke:Langue|indicationDeLangue}} http://wikitech.wikimedia.org/view/IPv6_deployment</ref>.

Après une participation de la fondation à la journée de test de 2011<ref>{{#invoke:Langue|indicationDeLangue}} meta.wikimedia.org</ref>. Wikipedia permet à ses utilisateurs de profiter pleinement de ses services à l'aide de l'IPv6<ref>Modèle:Lien web.</ref>^,<ref>{{#invoke:Langue|indicationDeLangue}} http://bugzilla.wikimedia.org/show_bug.cgi?id=35540</ref> lors de la journée de lancement<ref>{{#invoke:Langue|indicationDeLangue}} http://blog.wikimedia.org/2012/08/02/engineering-july-2012-report/</ref>^,<ref>{{#invoke:Langue|indicationDeLangue}} http://www.worldipv6launch.org/participants/?q=1</ref>.

Journée mondiale IPv6

Fichier:World IPv6 launch logo.svg

Le Modèle:Date- l'Internet Society (ISOC) a organisé une journée mondiale IPv6 pendant laquelle les fournisseurs et les sites ont été encouragés à tester la technologie à grande échelle<ref>World IPv6 Day</ref>. Google, Facebook, Yahoo!, Akamai et Limelight Networks ont participé à cet événement. Google a estimé que 99,95 % des utilisateurs ne seraient pas affectés par ce test<ref>{{#invoke:Langue|indicationDeLangue}} World IPv6 day : firing uo engines on the new Internet protocol, Google 21 janvier 2011</ref>. Des statistiques présentées par Yahoo montrent que 0,022 % des utilisateurs de leur site ont été affectés, Modèle:Pas clair<ref>World IPv6 Day Debrief, Yahoo, NANOG 52, 13 juin 2011 Modèle:Pdf</ref>.

Évolution législative

En France, la loi pour une république numérique rend obligatoire la compatibilité avec l'IPv6 des produits vendus à partir du Modèle:Date-<ref>https://www.legifrance.gouv.fr/affichTexte.do;jsessionid=7E2504406D54E4B63CDEE065E4ABD3A5.tpdila17v_1?cidTexte=JORFTEXT000033202746&categorieLien=id</ref>.

Freins au déploiement d'IPv6

Critiques opérationnelles

Certains, comme Randy Bush, ont critiqué la façon dont la phase de transition vers IPv6 a été élaborée, en indiquant que les difficultés et les coûts de la transition ont été minimisés, que les adresses IPv6 sont distribuées de façon trop généreuse, que le niveau actuel de trafic ne permet pas d'affirmer que les routeurs sont capables des mêmes performances qu'avec IPv4, que l'adaptation des protocoles est incomplète (notamment SNMP et les pare-feu) et que les bénéfices escomptés (en termes d'élimination de NAT et d'agrégation de la table de routage Internet) ont été surestimés<ref>{{#invoke:Langue|indicationDeLangue}} IPv6 Transition & Operational Reality - Randy Bush, IEPG / Chicago, juillet 2007 Modèle:Pdf</ref>.

D'autre part, certains systèmes d'exploitation qui disposent d'une double pile sans toutefois disposer de connectivité IPv6 fonctionnelle peuvent créer des délais anormaux lors de l'accès à des serveurs qui disposent à la fois d'une adresse IPv6 et d'une adresse IPv4<ref>{{#invoke:Langue|indicationDeLangue}} IPv6 dual-stack client loss in Norway</ref>, l'adresse IPv6 étant utilisée en priorité avant de recourir à l'adresse IPv4 après un délai déterminé.

En 2011, la politique de peering de certains fournisseurs d'accès aboutit au partitionnement de l'Internet IPv6. Les utilisateurs de Hurricane Electric (AS 6939) ne peuvent pas communiquer avec ceux de Cogent (AS 174) ni ceux de Level 3 (AS 3356) par exemple. Ce problème affecte occasionnellement aussi l'Internet IPv4<ref>{{#invoke:Langue|indicationDeLangue}} Measuring World IPv6 Day - Some Glitches And Lessons Learned, RIPE NCC, 28 juin 2011</ref>^,<ref>{{#invoke:Langue|indicationDeLangue}} Peering Disputes Migrate to IPv6, 22 septembre 2009</ref>.

Freins au déploiement

Les freins au déploiement d'IPv6 sont, entre autres, les suivants :

• Pour les équipements anciens :
  • Le fabricant a cessé ses activités ;
  • Le fabricant ne fournit pas de mise à jour pour IPv6 ou réclame des prix élevés pour le faire;
  • La mise à jour logicielle est impossible (le code étant en mémoire morte) ;
  • L'équipement n'a pas les ressources requises pour le traitement d'IPv6 ;
  • IPv6 est disponible mais avec des performances dégradées.
• Pour les équipements récents :
  • Le prix de vente est plus élevé pour le consommateur ;
  • Modèle:Refnec: Modèle:Citation bloc
• L'indifférence des utilisateurs finaux :
  • Les utilisateurs ne manifestent pas d'intérêt à défaut de nécessité ;
  • Les applications fonctionnent correctement en IPv4 actuellement ;
  • La formation à la nouvelle technologie coûte cher.

Concernant le développement de la prise en charge IPv6 chez les fournisseurs de contenu et d'accès, on compare parfois le problème à celui de l'œuf et de la poule<ref>{{#invoke:Langue|indicationDeLangue}} A strategy for IPv6 adoption, présentation Google au RIPE 57 Modèle:Pdf</ref> :

• Les fournisseurs d'accès disent qu'il n'y a pas de contenu disponible spécifiquement en IPv6 ;
• Les fournisseurs de contenu disent qu'il n'y a pas de demande.

Selon une étude publiée en Modèle:Date-<ref>{{#invoke:Langue|indicationDeLangue}} IPv6 deployment survey RIPE 59, juin 2009 Modèle:Pdf</ref>, les fournisseurs identifient les points suivants comme les principaux obstacles :

• Les coûts ;
• La prise en charge par les fabricants ;
• L'absence de rentabilité ;
• Le manque de familiarité.

Les principaux facteurs de développement sont :

• Tenir le rôle de précurseur ;
• S'assurer que les produits sont compatibles IPv6 ;
• Désir de profiter des avantages d'IPv6 dès que possible ;
• Prévoir l'épuisement des adresses IPv4.

Concernant les problèmes rencontrés par les FAI qui ont déployé IPv6 :

• Le manque de demande de la part des utilisateurs ;
• Le manque de familiarité avec la technologie.

IPv6 dans les produits destinés au public

Modèle:Section à sourcer Modèle:Refnec

En 2014, la prise en charge d'IPv6 n'est pas encore un critère de choix pour le consommateur final. Quand une application majeure ne sera plus accessible en IPv4, l'importance de ce critère sera sans doute revue. Les entreprises sont cependant plus attentives à ce problème et évitent d'investir dans des équipements qui pourraient s'avérer incompatibles avec IPv6.

Les clients ne disposant que d'une adresse IPv6 pourraient apparaître vers 2014, le problème de la connectivité vers les serveurs Internet qui ne disposent que d'une adresse IPv4 se posera concrètement dès lors pour les clients internet qui ne sont pas dotés d'une double pile (adresses IPv4 et IPV6). L'accès aux serveurs IPv6 depuis des clients IPv4 présente également un défi technique.

Ainsi, des problèmes sont Modèle:Quand visibles concernant notamment les accès Internet mobile, qui souvent n'attribuent que des adresses IPv4 privées non routables, mais connectées à des serveurs proxy HTTP fournis par l'opérateur de réseau d'accès, avec des performances parfois décevantes et des problèmes de restriction des protocoles de communication supportés par ce type de tunnels mais aussi de stabilité des sessions temporaires. D'autres solutions utilisant un NAT dynamique connaissent un autre problème lié à la famine des ports disponibles dans les routeurs NAT partagés par plusieurs clients IPv4 pour une utilisation optimale avec les applications de plus en plus interactives du web actuel et qui nécessitent de nombreux ports pour chaque utilisateur; les autres solutions basées sur la traduction de protocole dans un tunnel (6to4 ou Teredo) posent également des problèmes similaires de performance et de coût de mise en œuvre, que seul un déploiement en IPv6 natif pourrait résoudre avec un meilleur compromis entre performances, coût de mise en œuvre et coûts d'exploitation : puisque déjà des problèmes très fréquentsModèle:Référence souhaitée existent sur les accès mobiles 3G, et sont constatés par les clients de ces réseaux même pour une utilisation très modéréeModèle:Référence souhaitée (alors que le coût d'accès est déjà élevé), le passage au palier suivant des réseaux 4G+ (LTE par exemple) ne pourra pas être économiquement viable sans un passage au routage IPv6 natifModèle:Refnec, sans tunnel ni proxy d'adaptation chaque fois que possible (de nombreuses applications et sites web devront être adaptés pour être accessibles directement en IPv6, sans nécessiter ces adaptations, si elles désirent conserver des performances acceptables pour leurs clients sans accès IPv4 natif).

Bien que certains équipements n'auraient besoin que d'une mise à jour de micrologiciel pour IPv6, il n'est pas certain que leurs fabricants investiront dans cette voie alors que la vente de produits IPv6 Ready s'avérerait plus rentable.

Notes et références

Modèle:Références

Exemple

Modèle:Références

Voir aussi

Articles connexes

• Adresse IP - format des adresses, masques réseaux, CIDR.
• Adresse IPv6 - format d'une adresse IPv6
• Histoire d'IPv6 - l'évolution du protocole
• Transition d'IPv4 vers IPv6 - les technologies permettant à des paquets IPv6 d'être transmis à travers un réseau IPv4

Liens externes

• Association pour la promotion et le développement d’IPv6 (G6)
• Migration IPv6 : enjeux de sécurité - Note d'information du CERTA

Tests et statistiques

• Test de la compatibilité IPv6 d’un site Web
• {{#invoke:Langue|indicationDeLangue}} Test de connectivité IPv6
• {{#invoke:Langue|indicationDeLangue}} Principaux hôtes disponibles en IPv6 dans le TLD.fr

Modèle:Palette Modèle:Portail