Objectifs de certification

CCNA 200-301

  • 1.7 Décrire la nécessité d’un adressage IPv4 privé

  • 1.6 Configurer et vérifier l’adressage et le sous-réseautage (subnetting) IPv4

  • 1.8 Configurer et vérifier l’adressage et les préfixes IPv6

  • 1.9 Comparer les types d’adresses IPv6

    • 1.9.a Global unicast
    • 1.9.b Unique local
    • 1.9.c Link local
    • 1.9.d Anycast
    • 1.9.e Multicast
    • 1.9.f Modified EUI 64

La couche Internet du modèle TCP/IP

La couche Internet est celle qui permet à deux ordinateurs situés à n’importe quel endroit du monde de communiquer directement entre eux. Les routeurs utilisent l’adressage du protocole IPv4 ou celui du protocole IPv6 pour acheminer les paquets jusqu’à leur destination. La gestion des adresses IP est confiée à des organismes régionaux (les RIRs). Actuellement le protocole le plus utilisé est IPv4. IPv6 et le NAT (la traduction d’adresses) sont des solutions à l’épuisement des adresses IPv4.

1. Définition de la couche Internet

  1. La couche Internet est celle qui s’occupe d’adresser globalement les interfaces : elle remplit une fonction d’adressage.
  2. Elle détermine les meilleurs chemins à travers les inter-réseaux : elle remplit une fonction de routage.

Elle utilise un des protocoles Internet (IPv4 ou IPv6). Ceux-ci ont pour caractéristique communes de fonctionner en mode non fiable et en mode non connecté.

En bref, la couche Internet est celle qui permet à ces deux ordinateurs de communiquer directement entre eux via un inter-réseau probablement à l’échelle du globe : à travers l’Internet.

La couche Internet est celle qui permet à ces deux ordinateurs de communiquer directement entre eux via un interréseau.

2. Modèle TCP/IP : couche Internet

Modèle TCP/IP : couche Internet

3. Protocoles de couche Internet

IPv4 et IPv6 sont accompagnés d’autres protocoles comme ARP, ICMP et ICMPv6 :

  • La couche Internet remplit aussi le rôle de résolution d’adresses : ARP (RFC826) en IPv4 et Neighbor Discovery (ND) (RFC4861) en IPv6.
  • IPv4 dispose d’ICMP (RFC792) et IPv6 d’ICMPv6 (RFC443) pour du diagnostic et des messages d’erreurs.
  • IPv4 et IPv6 sont aidés par des protocoles de routage pour maintenir le routage Internet (BGP, OSPF, EIGRP)

Avec ICMPv6 qui embarque des fonctions de configuration du réseau, d’autoconfiguration des interfaces et de maintenance de relations de voisinage, soit l’autoconfiguration automatique sans état (Stateless Address Autoconfiguration)RFC4862), la couche 3 (L3, Internet/Réseau) maîtrise nativement la gestion de cet adressage de 128 bits. Un marché s’ouvre pour exploiter les nouvelles fonctionnalités d’IPv6 en termes de gestion (IPAM, IP Address Management).

4. Protocoles Internet

Quelle que soit leur version, IPv4 ou IPv6, les “Internet Protocols” répondent à quelques principes majeurs :

  • d’une communication de bout en bout : Les adresses d’origine et de destination utilisées pour adresser les machines communicantes sont joignables de bout en bout
  • du meilleur effort : Les paquets sont acheminés sans garantie quant à leur acheminement, Méthode de qualité de service (QoS) par défaut.
  • Il est aussi réputé “non-fiable” : Sans mécanisme de fiabilité (pas de contrôle de flux, pas d’accusés de réception, pas gestion des erreurs, il est néanmoins robuste)
  • Il est “non orienté connexion” : Un protocole “orienté connexion” est celui qui établit, maintient et termine une communication.
  • Unicité des adresses : les adresses Unicast sont censées être uniques dans un Interréseau. Les adresses Multicast sont ces adresses uniques qui peuvent être adressées à plusieurs noeuds, même à travers un interréseau (IPv6).

Par ailleurs, les protocoles IP présentent d’autres caractéristiques :

  • IP fait le lien ENTRE l’infrastructure qui transporte les données ET les services offerts. Il est donc central et critique.
  • Le NAT (NAT44, NAT66, NAT444, CG-NAT, NAT64, tous types de NAT) contrevient au principe d’une communication de bout en bout empêchant d’exploiter pleinement le potentiel de TCP/IP. Si le NAT est indispensable dans l’exploitation des réseaux IPv4, on envisagera toute solution NAT avec mesure. On privilégiera des solutions et des architectures basées sur du matériel et des protocoles de sécurité et “applicatifs” comme des proxys.
  • Des fonctionnalités/modèles de Qualité de Service (QoS) autres que le “meilleur effort” peuvent être mises en oeuvre.
  • Selon le service utilisé, TCP prend en charge les fonctionnalités de fiabilité.
  • Sur le plan physique, la couche sous-jacente (Accès Réseau) peut éventuellement aussi prendre en charge des mécanismes de fiabilité.

Sur le plan fondamental, un “Internet Protocol” est un protocole qui permet :

  • D’acheminer des paquets de données d’une extrémité à l’autre de l’interréseau,
  • à travers des réseaux distincts (donc différents) interconnectés entre eux.

Les routeurs transfèrent le trafic d’une origine à une destination et prennent leurs décisions sur base des adresses IP contenues dans les paquets.

5. Internet : rôles

Au niveau de la couche 3 (L3), pour les protocoles IP, les hôtes TCP/IP sont reconnus comme des “noeuds” (nodes) qui peuvent prendre un des deux rôles : hôte terminal (end host) ou routeur (router).

IPv6 voit deux rôles : hôte terminal et routeur.
  • Les hôtes terminaux qui disposent de une ou plusieurs interfaces attachées à un lien.
  • Les routeurs qui disposent de plusieurs interfaces attachées à des liens et qui transfèrent le trafic qui ne leur est pas destiné. Ils prennent leurs décisions sur base de leur table de routage. Le routeur examine les en-têtes IP au niveau du champ d’adresse de destination pour prendre ses décisions de routage. Il filtre (il ne transfère pas) le Broadcast.

6. Routeur IP

  • Seuls les routeurs sont capables de transférer les paquets d’une interface à une autre.
  • Un routeur transfère le trafic qui arrive sur l’une de ses interfaces en fonction de l’adresse IP destination trouvée dans le paquet; précisément il compare cette destination à une entrée de sa table de routage qui dispose de toutes les destinations d’un inter-réseau.
  • Un routeur transfère le trafic qui ne lui est pas destiné, par définition.
  • Un routeur limite les domaines de Broadcast sur chacune de ses interfaces.
  • Un routeur échange avec ses voisins des informations concernant les différentes destinations (des réseaux à joindre) grâce à des protocoles de routage.

De plus, de manière obligatoire en IPv6, les routeurs configurent le réseau.

7. Routage entre domaines IP

  • Deux noeuds IP (hôtes terminaux, interfaces, cartes réseau, PC, smartphone, etc.) doivent appartenir au même réseau, au même domaine IP pour communiquer directement entre eux.
  • Quand les noeuds IP sont distants, ils ont besoin de livrer physiquement (L2) leur trafic à une passerelle, soit un routeur.
  • D’une extrémité à l’autre de l’inter-réseau, les adresses IP ne sont pas censées être modifiées (sauf NAT) par les routeurs. Par contre, le paquet est désencapsulé /réencapsulé différemment au niveau de la couche Accès (L2) au passage de chaque routeur.
Cheminement d'un paquet d'une extrémité à l'autre d'un inter-réseau.

8. Organisation des adresses IP

IPv4 offre un espace d’adressage de 32 bits, soit un espace de 2 EXP 32 adresses, aujourd’hui épuisé.

IPv6 offre quant à lui un emplacement de 128 bits pour l’adressage, soit un espace de 2 EXP 128 adresses.

Ce sont des adresses organisées de manière hiérarchique sur base géographique (globe/continent/pays/Fournisseur d’Accès Internet/Client).

Ces attributions d’adresses s’organisent comme suit :

  1. La gestion de l’espace d’adresses est confiée par l’IANA aux différents RIRs (Regional Internet Registries) comme le RIPE-NCC, l’APNIC, …
  2. Les RIRs confient des blocs à des LIRs (Local Internet Registries), des ISP (FAI, Fournisseur d’Accès Internet) ou des grandes entreprises.
  3. Les ISP (FAI) offrent des services de connectivité à leurs clients finaux (EU, End Users).

NB : Toute demande d’adresse IP doit être justifiée par un projet et une continuité.

RIRs (Regional Internet Registries)

9. Epuisement des adresses IPv4

Pour l’instant, la grande majorité des ressources Internet sont disponibles en IPv4. L’épuisement des adresses IPv4 (publiques) est l’épuisement du “pool” d’adresses IPv4 non allouées par les RIRs. Étant donné qu’il y a moins de 4,3 milliards d’adresses disponibles, l’épuisement a été anticipé depuis la fin des années 1980, alors que l’Internet a connu une croissance spectaculaire dès sa commercialisation. Cet épuisement est l’une des raisons du développement et du déploiement de son protocole successeur IPv6.

IPv6 est proposé et est déjà déployé dans les réseaux des opérateurs et des grands fournisseurs de contenu. Il se déploie progressivement dans les centres de données et sur les connexions domestiques. Toutefois peu d’entreprises le déploient dans leur LAN malgré sa présence de facto1.

Projection de Geoff Huston sur l'évolution des pools d'adresses IP par RIR

Source de l’image: Projection de Geoff Huston sur l’évolution des pools d’adresses IP par RIR

Le 17 avril 2018, le RIPE-NCC vient d’attribuer son dernier bloc IPv4 185/8 en blocs /22 seulement aux LIRs disposant déjà de blocs IPv4/IPv6. En conséquence :

  • Les nouveaux entrants sont exclus d’IPv4.
  • Trafic illégal d’adresses IPv4 prévisible.
  • Cela signifie concrètement le début d’une impossibilité à déployer largement des services TCP/IPv4 au niveau global.
RIPE NCC IPv4 Available Pool

D’ici mai 2020, le RIPE-NCC pourra encore attribuer 9,3 millions d’adresses qui étaient réservées et qui ont été récupérées.

10. Transition vers IPv6

Étant donné que toutes les attributions d’adresse IPv4 sont épuisées à terme, IPv6 doit être déployé. Mais quel est le taux d’adoption d’IPv6 dans le Monde ?

IPv6 Adoption sur base des statistiques de Google
Adoption IPv6 par pays selon Google

Vu que les hôtes terminaux ne peuvent utiliser que l’un ou l’autre des deux protocoles IP, on peut considérer que l’Internet IPv6 est un second Internet dont l’architecture va progressivement supplanter IPv4.

Cette phase de transition “duale” pourrait durer jusqu’à 10 ans et plus. Stéphane Bortzmeyer écrivait ceci en première phrase de son article du 7 juin 2018 intitulé “Aurait-il fallu faire IPv6 « compatible » avec IPv4 ?” : Le déploiement du protocole IPv6 continue, mais à un rythme très réduit par rapport à ce qui était prévu et espéré. À cette vitesse, on aura encore de l’IPv4 dans 20 ou 30 ans.

11. Généalogie IPv4/IPv6

D’un point de vue généalogique, IPv6 est un “vieux” protocole qui entre seulement maintenant dans sa phase de déploiement global. En réalité, la pénurie d’adresses a été prévue dès la mise en oeuvre commerciale d’IPv4 à la fin du XXème siècle. Au même moment, un nouveau protocole IPv6 est conçu. Entretemps, il fait l’objet de nombreuses expérimentations locales et globales.

PériodeProtocoles Internet
1981IPv4 Classes d’adresses (RFC791).
1985Masques de sous-réseaux (RFC950).
1993CIDR-VLSM (RFC4632).
1994NAT (RFC1631 rendu obsolète par RFC3022).
1996Adressage privé (RFC1918).
1995-1998IPv6 (RFC2460).
World IPv6 Launch Day (2012)La plupart des fournisseur d’accès Internet, des fabricants de matériel réseau grand public et des entreprises Web à travers le monde ont activé de manière permanente le protocole IPv6 pour leurs produits et service.
2017 RFC8200 : IPv6 passe de statut “DRAFT STANDARD” à “INTERNET STANDARD”.

Depuis 2012, nous sommes entrés dans une longue période de transition de la double pile IPv4/IPv6 qui pourrait durer plus de 10 ans.

Il n’est plus envisagé de manière crédible de traduire le nouveau protocole dans l’ancien, IPv6 dans IPv4, autrement que pour dépanner ou bricoler. Par contre, l’inverse, c’est-à-dire traduire l’ancien protocole dans le nouveau, IPv4 dans IPv6, annonce la prochaine étape de transition. Les solutions NAT64/DNS64 offrent la possibilité d’un déploiement local “IPv6 Only” tout en rendant encore accessible certaines ressources “seulement IPv4”. Ce scénario n’est pas encore globalement d’actualité même si le cas a déjà fait l’objet d’expérimentations convaincantes2. Une solution NAT64/DNS64 est encore certainement aujourd’hui une solution coûteuse pour une entreprise et relèverait plutôt d’une responsabilité d’opérateur3 et de gestionnaires de centres de données.

12. Nouveautés IPv6

D’un point de vue strictement technique, on peut considérer qu’IPv6 est le résultat amélioré de notre longue expérience d’IPv4. D’un point de vue comparatif, IPv4 et IPv6 sont à la fois si semblables et tellement différents. Quelles sont les nouveautés en IPv6 par rapport à IPv4 ?

  • Adressage incommensurablement étendu sur 128 bits
  • Le Broadcast disparaît au profit du Multicast
  • Plus besoin de NAT, a priori
  • ARP disparaît au profit de Neighbor Discovey (ICMPv6)
  • Entrée DNS IPv6 AAAA
  • Le routeur configure le réseau
  • Adressage automatique local obligatoire
  • Autoconfiguration automatique sans état seulement, DHCPv6 seulement ou les deux pour autant de préfixes à distribuer.
  • Plug-and-Play par défaut
  • DHCPv6-PD, solutions IPAM
  • Reprise en main de la sécurité des accès, des régles de filtrage, de l’architecture sécurisée
  1. IPv6 est activé et fonctionne par défaut dans toute solution d’entreprise Microsoft Active Directory. 

  2. IPv6-only at Microsoft : “Hopefully, migrating to IPv6 (dual-stack) is uncontroversial at this stage. But for us, moving to IPv6-only as soon as possible solves our problems with IPv4 depletion and address oversubscription. But it also moves us to a simpler world of network operations where we can concentrate on innovation and providing network services, instead of wasting energy battling with such a fundamental resource as addressing.” 

  3. RFC7269