Ipv6, à la rescousse!

Intrinsec s’est récemment doté d’une infrastructure IPv6 fonctionnelle; Afin de continuer dans cette optique, je travaille sur la sécurité IPv6 et son intégration au sein des prestations d’audit et de tests d’intrusion. Ce premier article s’attache à présenter les principales différences entre IPv4 et IPv6.

Le nombre d’adresses IPv4 encore disponibles a été estimé à moins de 10% fin Janvier selon la NRO (Number Resource Organization). Cette pénurie d’adresses devrait accélérer l’adoption de la nouvelle génération du protocole internet qui apporte plusieurs améliorations : large espace d’adressage, support d’IPsec requis et gestion améliorée de la qualité de service…

IPv6 devrait ainsi répondre à la forte demande des pays émergents, notamment en Asie où le marché d’internet a un énorme potentiel dopé par la téléphonie mobile et la 3G. En effet, le nombre de souscriptions 3G en Asie-pacifique devrait atteindre 56% des abonnements mondiales en 2013 selon RNCOS, ce qui représenterait un taux d’évolution annuel moyen de 13% (CAGR*).

Le tableau ci-dessous résume les principales différences entre IPv4 et IPv6 :

 

IPv4

IPv6

Longueur d’une adresse : 32 bits (4 octets). Total de 4,3 ×  10adresses 128 bits (16 octets)Total de 3,4 × 1038  adresses
Support d’IPsec optionnel

Support d’IPsec requis

Utilisation d’adresses de broadcastpour dialoguer avec tous les nœuds d’un sous-réseau Plus de broadcasts. Utilisation d’une adresse multicast ‘toutes les stations’ ayant une portée définie :
(FF02::1 pour une portée locale/ FF05::1
pour une portée site local…)

Fragmentation pouvant être effectuée par la station source du paquet ou par le routeur

Fragmentation effectuée par la sourcedu paquet seulement. Amélioration des performance des
routeurs.

Configuration d’adresses manuelle ou grâce à un serveur DHCP

Configuration manuelle, DHCPv6 ou autoconfiguration possible (fera l’objet d’un article prochainement!)

ARP : broadcasts pour la résolution des adresses IP en adresses physique de couche inférieure

NDP (neighbor discovery protocol) : multicasts pour la résolution d’adresses IP en adresses physiques

Adresse IP publique / adresse IPprivée

 

Chaque adresse a une portée définie : locale, site-local, globale… (une interface pouvant avoir plusieurs adresses)

 

 

* CAGR = (Valeur finale/valeur initiale )^1/nombre d’années  – 1

 

 

Lire aussi :