Introduction à l’adressage IPv6

Une adresse IP désigne un identifiant permettant à un appareil de se connecter à Internet via le protocole IP (Internet Protocol). Une adresse IPv6 (Internet Protocol version 6) est une valeur alphanumérique de 128 bits servant à identifier et localiser des cartes réseau (NIC) ou des nœuds d’un réseau informatique.

IPv6 a été développé par l’IETF (Internet Engineering Task Force) pour remédier à l’épuisement des adresses IPv4. IPv4 est la première infrastructure d’adressage Internet, qui comporte une valeur de 32 bits et un très petit espace d’adresses par rapport à IPv6. L’épuisement arrive lorsqu’une organisation, entreprise ou région ne dispose plus d’adresses IPv4 à fournir à ses clients. Cette page aborde les points suivants :

• Structure d’adresse IPv6
• Différents types d’adresse définis par IPv6
• Différents types de champ d’adresse définis par IPv6
• Raisons pour lesquelles il faut adopter IPv6
• Défis posés par l’adoption d’IPv6
• Comment ManageEngine OpUtils permet de gérer les adresses IPv6
• FAQ : autres détails sur IPv6

Structure d’adresse IPv6

Une adresse IPv6 consiste en huit champs de 16 bits, chacun séparé par un deux-points. Un champ est un bloc unique d’une adresse IPv6. Chaque champ contient des nombres hexadécimaux à quatre chiffres représentant un préfixe de site, un ID de sous-réseau et un ID d’interface. Le préfixe de site est un préfixe d’adresse réseau identifiant un site particulier du Web ou la topologie publique du réseau. L’ID de sous-réseau est un identifiant servant à identifier un sous-réseau. L’ID d’interface est un identifiant servant à identifier une interface. Pour raccourcir les adresses IPv6, les zéros (0) de tête sont ignorés dans un champ et, s’il ne contient que des 0, tout le champ est ignoré avec un double deux-points. Par exemple, si un champ contient 0bd8, il devient bd8 et, s’il contient 0000, un double deux-points (::) le remplace.

Exemple d’adresse IPv6 :

Différents types d’adresse définis par IPv6

IPv6 définit trois types d’adresse réseau. Il s'agit de :

• Adresse de monodiffusion
• Adresse de multidiffusion
• Adresse anycast

Adresse de monodiffusion

Une telle adresse identifie une seule interface sur un nœud du réseau. Les paquets réseau sont envoyés à cette adresse pour leur transmission à cette interface précise.

 

Adresse de multidiffusion

Une telle adresse identifie un groupe d’interfaces sur un seul ou différents nœuds du réseau. Les paquets réseau sont envoyés à cette adresse pour leur transmission via tous les membres du groupe de multidiffusion.

 

Adresse anycast

Une telle adresse identifie un groupe d’interfaces sur un seul ou différents nœuds. Les paquets réseau sont envoyés à cette adresse pour leur transmission via un membre du groupe anycast, le plus proche physiquement de l’hôte.

 

Les adresses de monodiffusion et anycast se composent en général de deux parties logiques. Une partie consiste en un préfixe réseau de 64 bits servant au routage et l’autre en un identifiant d’interface de 64 bits servant à identifier l’interface d’un hôte du réseau.

Différents types de champ d’adresse définis par IPv6

Un champ d’adresse définit où une adresse IPv6 est valable, hormis l’adresse indéterminée (::). Il existe trois types de champ d’adresse. Il s'agit de :

• Champ d’adresse de monodiffusion
• Champ d’adresse anycast
• Champ d’adresse de multidiffusion

Champ d’adresse de monodiffusion

IPv6 utilise trois attributions d’adresses de monodiffusion différentes selon les bits adjacents de gauche (ordre supérieur). Il s'agit de :

• Adresse de monodiffusion globale
• Adresse de monodiffusion de liaison locale
• Adresse locale unique

Adresse de monodiffusion globale

Ces adresses globalement uniques ont des champs pour connecter et acheminer le trafic dans le monde entier.

Adresse de monodiffusion de liaison locale

Ces adresses ont un champ de liaison locale. Les nœuds du réseau les utilisent pour communiquer entre eux sur la même liaison.

Adresse locale unique

Ces adresses ont un champ dans un réseau privé et sont destinées à une organisation ou un site.

Champ d’adresse anycast

Les adresses anycast ont les mêmes champs que celles de monodiffusion, leur syntaxe identique les rendant souvent indifférenciables. Elles sont affectées à une série d’interfaces de différents routeurs appelés collectivement le groupe anycast, les paquets étant envoyés au membre du groupe le plus proche.

Champ d’adresse de multidiffusion

Les quatre bits moins significatifs du second octet d’adresse (ff0s::) identifient ces champs. Ils servent à envoyer des paquets réseau à des groupes de multidiffusion (groupe d’interfaces de différents

Raisons pour lesquelles il faut adopter IPv6

IPv6 est la dernière version du protocole IP (Internet Protocol) visant à remplacer le protocole IPv4. Son adoption offre plusieurs avantages :

Espace d’adresses optimisé : La prolifération des appareils connectés à Internet entraîne la pénurie d’adresses IPv4 (environ 4,3 milliards). D’autre part, IPv6 offre un espace d’adresses de 128 bits, permettant de gérer un nombre illimité d’appareils.

Meilleure sécurité : IPv6 intègre plusieurs fonctions de sécurité comme IPsec, qui chiffre les données et assure l’authentification. Comparé à IPv4, qui devait reposer sur d’autres mesures de sécurité comme des VPN et des pare-feux, IPv6 s’avère plus sûr.

Gain de performance : IPv6 intègre des fonctions améliorant la performance globale du réseau, comme des tailles de paquet supérieures, moins de tables de routage et la gestion du trafic de multidiffusion, d’où une vitesse accrue et des connexions fiables.

Adoption globale : IPv6 devient la nouvelle norme des réseaux et des services, car nombre de fournisseurs d'accès à Internet (FAI) utilisent et déploient déjà ce protocole.

En conclusion, il faut adopter IPv6 pour supporter le nombre grandissant d’appareils dans un réseau d’entreprise et les services qui en dépendent.

Défis posés par l’adoption d’IPv6

L’adoption d’IPv6 permet d’élargir l’espace d’adresses du réseau d’entreprise et de gagner en productivité et efficacité. Mais, l’adoption d’IPv6 n’est pas facile. Voici quelques défis que l’on peut rencontrer :

Coûts :Le déploiement d’IPv6 exige un investissement (nouveaux matériels et logiciels et formation des équipes informatiques). Cela risque d’augmenter les dépenses.

Problèmes de compatibilité : Des appareils et des applications peuvent ne pas fonctionner avec IPv6 à cause d’un défaut de compatibilité amont totale avec IPv4. Il s’agit d’un défi majeur pour les organisations utilisant d’anciens systèmes.

Complexité : Il est plus difficile de configurer et de gérer IPv6 qu’IPv4. Une organisation aux ressources informatiques limitées risque d’avoir du mal à gérer l’espace d’adresses IPv6.

Enjeux de sécurité : Il faut que les organisations prennent des mesures pour assurer la sécurité de leurs réseaux à l’adoption d’IPv6, car elle crée de nouveaux risques

Comment ManageEngine OpUtils permet de gérer les adresses IPv6

ManageEngine OpUtils solution de gestion des adresses IP (IPAM) et de mappage des ports de commutateur (SPM), facilite la gestion les ports de commutateur, des sous-réseaux, des sur-réseaux et des espaces d’adresses IPv4 et IPv6.

Son module IPv6 permet aussi de gérer et analyser les adresses IPv6 à préfixe global.

Voici certains des avantages d’utiliser OpUtils pour gérer les adresses IPv6 :

• Évolutivité
• Console unique pour exécuter diverses opérations réseau
• Filtrage, affichage et marquage des adresses IP selon les besoins
• Meilleur suivi du réseau

Évolutivité

Le module IPAM d’OpUtils permet aux espaces d’adresses IPv4 et IPv6 d’évoluer avec le réseau grandissant de l’organisation.

Console unique pour exécuter diverses opérations réseau

Une fois l’hôte IPv6 découvert dans la console OpUtils, on peut effectuer diverses opérations réseau comme un ping SNMP, le suivi de chemin et la résolution des requêtes d'adresse DNS et MAC.

Filtrage, affichage et marquage des adresses IP selon les besoins

OpUtils permet de filtrer et de marquer les adresses IPv6 selon leur état (utilisé, disponible, provisoire, analysé, pas analysé, statique). On peut aussi les filtrer et les marquer par type (statique-réservé ou pas réservé) et authenticité (inconnu, de confiance, non autorisé, invité).

Meilleur suivi du réseau

Le module IPAM d’OpUtils s’intègre au SPM et au module de détection des périphériques indésirables, ce qui améliore le suivi du réseau en corrélant le SPM à l’IPAM et en donnant les détails des adresses IP connectées avec les commutateurs et les ports.

Voulez-vous en savoir plus sur OpUtils ? Demandez maintenant une démo en direct avec nos experts du produit pour démarrer. Nous serons heureux de vous présenter toutes les fonctionnalités qu’offre OpUtils et de vous guider à travers son processus de déploiement dans l’organisation. Voulez-vous évaluer gratuitement OpUtils ? Téléchargez notre version d’évaluation gratuite de 30 jours ou utilisez notre démo du produit et démarrez en quelques minutes. Déployez OpUtils dans votre réseau et tirez-en parti pour gérer facilement vos adresses IPv6.