Adresse IPv6

Le développement rapide d'Internet a conduit à la pénurie du nombre d'adresses IPv4 disponibles.

Une adresse IPv6 est longue de 128 bits, soit 16 octets, contre 32 bits, soit 4 octets, pour IPv4. On dispose ainsi d'environ 3,4 × 10³⁸ adresses, soit plus de 340 sextillions, autrement dit plus de 340 milliards de milliards de milliards de milliards (!).

Le calcul est : 2^128 (contre 2^32 pour l'IPv4), soit « 2 exposant 128 ». On a 2 valeurs possibles : 0 ou 1, sur 128 bits.

Plus précisément : 340 282 366 920 938 463 463 374 607 431 768 211 456 adresses IPv6 possibles, contre 4 294 967 296 IPv4 possibles (environ 4 milliards).

Cela équivaut à un nombre illimité puisque pour saturer le système, il faudrait placer près de 2,30 trillons (milliards de milliards) d'appareils connectés à Internet sur chaque millimètre carré de surface terrestre émergée (148 millions de km²).

La notation décimale pointée employée pour les adresses IPv4 (par exemple 172.31.128.1) est abandonnée au profit d'une écriture hexadécimale, où les 8 groupes de 2 octets (soit 16 bits par groupe) sont séparés par un signe deux-points :

2001:0db8:0000:85a3:0000:0000:ac1f:8001

La notation complète ci-dessus comprend exactement 39 caractères, soit 8 blocs de 4 caractères (32) séparés par des double-points ':' (7).

Il est permis d'omettre de 1 à 3 chiffres zéros non significatifs dans chaque groupe de 4 chiffres hexadécimaux. Ainsi, l'adresse IPv6 ci-dessus est équivalente à :

2001:db8:0:85a3:0:0:ac1f:8001

De plus, une unique suite de un ou plusieurs groupes consécutifs de 16 bits tous nuls peut être omise, en conservant toutefois les signes deux-points de chaque côté de la suite de chiffres omise, c'est-à-dire une paire de deux-points « :: »[1]. Ainsi, l'adresse IPv6 ci-dessus peut être abrégée en :

2001:db8:0:85a3::ac1f:8001

En revanche l'écriture suivante n'est pas valide

2001:db8::85a3::ac1f:8001

car elle contient plusieurs substitutions (dont les longueurs binaires respectives sont ici ambiguës) : il ne peut exister qu'une seule occurrence de la séquence :: dans la notation d'une adresse IPv6.

Pour résumer, la séquence :: dans l'adresse IPv6 signifie que l'on doit combler tout ce qu'il manque avec des 0, donc cette séquence ne peut être utilisée qu'une seule fois. Une seule et unique adresse doit pouvoir correspondre à la forme abrégée lors de l'utilisation des :: .

Il peut exister plusieurs façons différentes de représenter une adresse IPv6. La RFC 5952[2] définit une représentation canonique.

L'adresse IPv6 non spécifiée peut ainsi être abrégée en ::0.0.0.0 ou tout simplement en ::.

Les adresses unicast et anycast ont la structure suivante :

Les adresses locales de lien ont le format suivant :

La partie préfixe contient la valeur binaire 1111111010 et 54 zéros suivent. Ces adresses ne sont pas routables.

Les adresses multicast ont le format suivant :

Le préfixe consiste en la valeur binaire 11111111. Trois des quatre bits du champ drapeau sont définis par la RFC 4291[3]. Le bit le plus significatif est réservé à un usage ultérieur. Les quatre bits de portée indiquent le domaine de validité de l'adresse.

Les adresses locales uniques ont le format suivant :

Ces adresses sont définies par la RFC 4193[4].

• Le préfixe vaut 1111110.
• L vaut 1 pour les ID globales assignées localement.
• ID globale est un nombre pseudo-aléatoire choisi par l'organisation, de sorte qu'il est très improbable que deux organisations aient le même numéro.
• Subnet est le numéro du sous-réseau.
• Interface est l'identification de l'hôte dans le sous-réseau.

La portée d'une adresse IPv6 (IPv6 address scope) consiste en son domaine de validité et d'unicité.

On distingue :

• Les adresses unicast :
  • l'adresse loopback ::1/128 a une validité limitée à l'hôte,
  • les adresses locales de lien, uniques sur un lien donné,
  • les autres adresses, y compris les adresses locales uniques, ont une portée globale, c'est-à-dire qu'elles sont uniques dans le monde et peuvent être utilisées pour communiquer avec d'autres adresses globalement uniques, ou des adresses locales de lien sur des liens directement connectés,
• Les adresses anycast, dont la portée est identique aux adresses unicast
• Les adresses multicast ff00::/8
  • les 4 bits les moins significatifs du 2^e octet (ff0s::) identifient la portée de l'adresse :
    • si s=1, l'adresse multicast est locale à l'hôte,
    • si s=2, l'adresse est locale au lien,
    • si s=5, l'adresse est locale au site,
    • si s=8, l'adresse est locale à l'organisation,
    • si s=e, l'adresse est globale.

Les noms de domaines sont associés à une adresse IPv6 grâce à l'enregistrement AAAA, par exemple :

www.ipv6.ripe.net.		IN	AAAA	2001:67c:2e8:22::c100:68b

Les noms d'hôtes peuvent être associés à une ou plusieurs adresses IPv6 et/ou IPv4.

La résolution inverse est effectuée grâce au PTR dans le domaine ip6.arpa, en inversant les quartets de la forme canonique :

b.8.6.0.0.0.1.c.0.0.0.0.0.0.0.0.2.2.0.0.8.e.2.0.c.7.6.0.1.0.0.2.ip6.arpa IN PTR	www.ipv6.ripe.net.

Les requêtes peuvent être reçues via IPv6 ou IPv4 et la réponse du serveur DNS ne doit pas dépendre du protocole utilisé par le client.

Quand des adresses IPv4 et IPv6 existent et sont utilisables pour contacter un hôtes distant, la RFC 6724[5] précise la stratégie à employer pour le choix de l'adresse. IPv6 sera préféré à IPv4 à moins que l'administrateur du système en dispose autrement.

Quand une adresse IPv6 doit être utilisée comme nom d'hôte (par exemple dans une URL), elle doit être encadrée des caractères []. Par exemple, pour l'adresse IPv6 valide ci-dessus, on peut créer les URL suivantes (valides au plan syntaxique) :

http://[2001:db8:a88:85a3::ac1f:8001]/index.html

L'utilisation des crochets est obligatoire pour délimiter le nom d'hôte car elle permet d'éviter ici l'ambiguïté sur la présence ou l'absence de l'indication d'un numéro de port dans l'URL, qui autrement pourrait être interprétée comme désignant un hôte à une autre adresse, comme dans l'URL :

http://[2001:db8:a88:85a3::ac1f]:8001/index.html

Un sous-réseau, au sens large, est un ensemble d'adresses IPv6 commençant par une même séquence binaire. Le nombre de bits que comporte cette séquence est notée en décimal derrière une barre oblique (/). Ainsi,

2001:db8:1:1a0::/59

est le sous-réseau correspondant aux adresses comprises entre

2001:db8:1:1a0:0:0:0:0 et

2001:db8:1:1bf:ffff:ffff:ffff:ffff

En binaire :

Le plus grand préfixe de sous-réseau non annoncé (globalement sur les échanges de routes entre réseaux mais routé uniquement dans un sous-réseau du client privé final) est fixé à 64 bits par la RFC 4291[3], ce qui laisse un choix d'au moins 2⁶⁴, soit 18 × 10¹⁸ adresses par sous-réseau final.

Différentes sortes d'adresses IPv6 jouent des rôles particuliers. Ces propriétés sont indiquées par le début de l'adresse, appelé préfixe (RFC 5156[6], RFC 4291[3], RFC 3587[7]) :

Adresses réservées

• ::/128 : Adresse non spécifiée. Celle-ci n'est jamais assignée à un hôte mais peut être utilisée comme adresse source dans une phase d'acquisition de l'adresse IPv6.
• ::1/128 : Adresse loopback c'est-à-dire la machine elle-même, équivalent de 127.0.0.1 en IPv4.
• 64:ff9b::/96 : Adresses réservées pour les traducteurs de protocoles (RFC 6052[8])
• ::ffff:0:0/96 : Représentation d'adresse IPv4 dans une structure IPv6. Ces adresses permettent d'encoder une adresse IPv4 dans une structure de données prévue pour IPv6. Elles sont utilisées par des programmes mais ne doivent pas se trouver dans le réseau.
• ::ffff:0:0:0/96 : adresses IPv4 traduites pour SIIT (RFC 2765[9]).

Adresses globales unicast

2000::/3

Celles-ci représentent 1/8^e de l'espace d'adressage total d'IPv6.

Parmi les adresses de 2000::/3, on distingue :

• Les adresses unicast globales (2001::/16) ouvertes à la réservation depuis 1999. Ces adresses sont allouées par bloc /23 à /12 par l'IANA à un registre Internet régional[10]. Certains blocs sont réservés à un usage particulier[11] :
  • 2001::/32 utilisé pour Teredo (RFC 4380[12])
  • 2001:2::/48 pour des tests de performance (RFC 5180[13])
  • 2001:10::/28 pour Orchid (RFC 4843[14])
  • 2001:db8::/32 est réservé pour la documentation par la RFC 3849[15]
• Les adresses 6to4 (2002::/16) permettant d'acheminer le trafic IPv6 via un ou plusieurs réseaux IPv4 (RFC 3056[16])
• Toutes les autres adresses routables (plus des trois quarts) sont actuellement réservées pour usage ultérieur.

Adresses locales uniques

fc00::/7

Ces adresses sont utilisées pour les communications locales et ne sont routables que sur les sites qui le souhaitent. C'est l'équivalent des plages d'adresses privées de RFC 1918[17].

Le 8^e bit doit être actuellement fixé à 1 (mettre ce bit à 0 n'est pas encore défini), ce qui donne le préfixe fd00::/8 pour les adresses assignées localement. L'adresse comprend un préfixe pseudo-aléatoire de 40 bits pour éviter les conflits lors de l'interconnexion de réseaux privés.

Adresses locales de lien

fe80::/10

Les adresses de lien local (utilisables uniquement au sein d'un réseau local de niveau 2, non routables) appartiennent à fe80::/64. Ces adresses ne sont uniques que sur un lien, un hôte peut donc avoir plusieurs interfaces avec la même adresse locale de lien. On lève les ambiguïtés en précisant l'interface.

Adresses multicast

ff00::/8

En IPv6, il n'y a pas d'adresse broadcast, elle est remplacée par des adresses multicast propres à l'application. Il existe une adresse ff02::1 (all nodes) limitée au lien local et dont l'utilisation par les applications est découragée.

NDP utilise l'adresse multicast ff02::1:ff00:0/104 pour découvrir l'adresse MAC d'un hôte dont l'adresse IPv6 est connue (solicited node). Les 24 derniers bits de l'adresse sont constitués des 24 derniers bits de l'adresse IPv6. L'utilisation de multicast au lieu d'une adresse broadcast permet d'optimiser la diffusion de ce message.

La taille du sous-réseau étant fixée à 64 bits, les hôtes disposent des 64 bits restants pour la numérotation à l'intérieur du sous-réseau.

Plusieurs techniques existent pour assigner les adresses dans le sous-réseau :

Configuration manuelle

l'administrateur fixe l'adresse. Les adresses constituées entièrement de 0 ou de 1 ne jouent pas de rôle particulier en IPv6.

Configuration automatique

• RFC 7217[21] : autoconfiguration sans état basée sur une clé secrète et sur le préfixe réseau, ne dévoile pas l'adresse MAC et est stable pour chaque préfixe réseau.
• RFC 4862[22] : autoconfiguration sans état basée sur l'adresse MAC qui utilise le Neighbor Discovery Protocol (NDP), déconseillé par l'IETF depuis 2017.
• RFC 4941[23] : tirage pseudo aléatoire (actif par défaut sur les versions client des systèmes Microsoft Windows)
• RFC 3315[24] : DHCPv6

Il existe au moins une adresse locale de lien (fe80::/64) pour chaque interface IPv6. Le RFC 4861[25] permet de construire le ou les adresses globales unicast avec chacun des préfixes /64 annoncés par le routeur.

En général, les 64 bits d'interfaces sont construits à partir de l'adresse MAC dans un format nommé EUI-64 modifié. Ce système a soulevé des inquiétudes vis-à-vis de la protection de la vie privée, dans la mesure où les adresses MAC sont alors visibles dans l'adresse IPv6 et peuvent permettre d'identifier l'équipement.

Les adresses IPv6 associées à une interface ont une durée de vie déterminée. La durée de vie est en général infinie, mais on peut configurer une durée de vie préférée et une durée de vie de validité. Ces durées de vie sont configurées dans les routeurs qui fournissent les préfixes pour la configuration automatique. En combinaison avec un changement DNS correspondant, ces durées de vie permettent une transition progressive vers une nouvelle adresse IPv6 (appartenant à un nouveau fournisseur de service par exemple) sans interruption de service.

Quand la durée d'utilisation d'une adresse dépasse la durée préférée, elle n'est plus utilisée pour les nouvelles connexions. Quand sa période de validité est atteinte, elle est supprimée de la configuration de l'interface.

Les adresses IP Unicast sont distribuées par l'IANA aux registres Internet régionaux (RIR). Les RIR gèrent les ressources d'adressage IPv4 et IPv6 dans leur région.

L'IANA alloue des blocs de taille /23 à /12 dans l'espace unicast global (2000::/3) aux cinq RIR. Ces derniers les allouent à leur tour aux LIR (fournisseur d'accès à internet) sous forme de blocs de taille minimale de /48.

Les RIR peuvent choisir de subdiviser leur bloc /23 en 512 blocs /32, typiquement un par LIR. Le LIR peut à son tour assigner 65536 blocs /48 à ses clients, qui disposent alors chacun de 65536 réseaux /64. Ces sous-réseaux seront peu peuplés, mais l'étendue de l'espace d'adressage d'IPv6 est telle que ce ne sera pas un problème.

Vu la disponibilité des adresses, l'utilisation des NAT ne sera plus nécessaire.

Il est possible d'interroger les bases de données des RIR pour savoir à qui est allouée une adresse IP grâce à la commande whois ou bien via les sites web des RIR.

Afin d'encourager l'agrégation des adresses, le plan d'adressage IPv6 ne prévoyait initialement que des blocs Provider Aggregatable (PA), c'est-à-dire liés au fournisseur d'accès à Internet, le multi-homing étant réalisé en assignant plusieurs adresses PA aux hôtes. Ceci implique une renumérotation lorsqu'on change de FAI, le protocole IPv6 facilitant celle-ci grâce à la durée de vie et à l'autoconfiguration des adresses.

En 2009, la politique d'attribution des adresses IPv6 du RIPE NCC a été modifiée pour accepter d'assigner des blocs Provider Independent (PI) aux entreprises qui ambitionnent de se connecter à plusieurs fournisseurs[26], la taille minimale du bloc assigné étant /48. Le document RIPE 512[27] décrit la politique suivie en la matière.

• RFC2460 en français, - Internet Protocol, Version 6 (IPv6) Specification
  • (en) RFC 2460[28] (version originale)
• (en) RFC 2732[29] - Format for Literal IPv6 Addresses in URLs
• (en) RFC 2893[30] - Transition Mechanisms for IPv6 Hosts and Routers
• RFC4291 en français, Architecture d'adressage d' IP version 6
  • (en) RFC 4291[3] - IP Version 6 Addressing Architecture, IPv6