SISR / B1 / M1.1 / C1.1.2

🔄 IPv4 vs IPv6

Bloc 1 Module 1.1 BTS SIO SISR
FormationBTS SIO option SISR — IRIS Mediaschool
ModuleM1.1 — Réseaux & Protocoles
PrérequisC1.1.1 — Adresse IP & Sous-réseaux

🎯 Objectifs

  • Comprendre les différences fondamentales entre IPv4 et IPv6
  • Connaître les limitations d'IPv4 et les avantages d'IPv6
  • Comprendre le fonctionnement d'IPsec
  • Appréhender les mécanismes de transition (dual stack, tunneling)

📖 IPv4 : le protocole historique

  • Adresse sur 32 bits : environ 4,3 milliards d'adresses uniques
  • Format : quatre nombres décimaux séparés par des points (ex. 192.168.0.1)
  • Limitations et NAT : en raison du nombre limité d'adresses, il est souvent nécessaire d'utiliser la traduction d'adresse réseau (NAT) pour partager une adresse publique entre plusieurs appareils
🏠 Analogie : IPv4, c'est comme un système de numérotation de maisons dans une petite ville. Ça fonctionnait au début, mais avec l'expansion de la ville (l'Internet), le nombre d'adresses disponibles devient insuffisant.

📖 IPv6 : la nouvelle génération

  • Adresse sur 128 bits : environ 3,4×1038 adresses
  • Format : huit groupes de quatre chiffres hexadécimaux (ex. 2001:0db8:85a3:0000:0000:8a2e:0370:7334)

Avantages de l'IPv6

  • Espace d'adresse illimité : plus besoin de se soucier de manquer d'adresses
  • Configuration automatique : auto-configuration stateless (SLAAC), sans recourir systématiquement au DHCP
  • Sécurité intégrée : IPsec est un standard natif pour sécuriser les communications
  • Routage amélioré : architecture simplifiée et plus efficace

📖 Comparaison

CaractéristiqueIPv4IPv6
Taille d'adresse32 bits128 bits
Nombre d'adresses~4,3 milliards~3,4×1038
FormatDécimal pointéHexadécimal avec « : »
NAT nécessaireOui (souvent)Non
Auto-configurationDHCP requisSLAAC natif
SécuritéIPsec optionnelIPsec natif

📖 IPsec (Internet Protocol Security)

IPsec est un ensemble de protocoles qui sécurise les communications sur les réseaux IP en chiffrant et en authentifiant les paquets de données directement au niveau de la couche réseau.

Fondements d'IPsec

  • Chiffrement : transforme les données en un format illisible sans la clé de déchiffrement
  • Authentification et intégrité : garantit que les données n'ont pas été altérées et que l'émetteur est légitime

Modes de fonctionnement

ModeChiffrementUsage
TransportCharge utile uniquement (en-tête en clair)Communication point-à-point
TunnelPaquet IP complet encapsuléVPN (réseaux privés virtuels)

Associations de Sécurité (SA)

Les SA déterminent les paramètres de sécurité communs entre deux parties :

  • Algorithmes de chiffrement (AES, 3DES)
  • Méthodes d'authentification (HMAC)
  • Durée de vie des clés

Échange de clés : IKE

IKE (Internet Key Exchange) automatise la négociation des SA, assurant que chaque communication est protégée par des clés uniques et régulièrement renouvelées.

📖 Transition IPv4 → IPv6

La transition n'est pas immédiate et nécessite des solutions de compatibilité :

  • Dual Stack : les équipements supportent simultanément IPv4 et IPv6
  • Tunneling : les paquets IPv6 sont encapsulés dans des paquets IPv4 pour traverser des réseaux non compatibles

📝 QCM — Testez vos connaissances

  1. Combien de bits compose une adresse IPv6 ?
  2. Pourquoi l'IPv6 a-t-il été créé ?
  3. Quelle notation utilise l'IPv6 ?
  4. IPv4 et IPv6 sont-ils directement compatibles ?
  5. Quel mécanisme permet de faire cohabiter IPv4 et IPv6 ?
  6. Quelle est la plage d'adresses privées IPv4 en classe C ?
  7. Quel préfixe IPv6 est réservé aux adresses de lien local ?
  8. Combien d'adresses IPv4 sont théoriquement possibles ?
📝 Afficher les corrections
  1. 128 bits — L'IPv6 est codée sur 128 bits, représentée en notation hexadécimale.
  2. Pénurie d'adresses IPv4 — Avec 4 milliards d'adresses IPv4 insuffisantes, l'IPv6 offre 2^128 adresses possibles.
  3. Hexadécimale — L'IPv6 utilise 8 groupes de 4 chiffres hexadécimaux séparés par des deux-points.
  4. Non — Les deux protocoles ne sont pas compatibles nativement, il faut des mécanismes de transition (dual-stack, tunneling).
  5. Dual-Stack — Le dual-stack permet à un équipement d'avoir simultanément une adresse IPv4 et IPv6.
  6. 192.168.0.0/16 — La classe C privée couvre 192.168.0.0 à 192.168.255.255 (RFC 1918).
  7. fe80::/10 — Les adresses link-local commencent par fe80:: et ne sont pas routables.
  8. Environ 4,3 milliards — 2^32 = 4 294 967 296 adresses théoriques (beaucoup sont réservées).
💡 À retenir

IPv6 résout la pénurie d'adresses IPv4 avec un espace quasi infini, intègre nativement IPsec pour la sécurité, et simplifie la configuration réseau. La coexistence des deux protocoles est gérée par le dual stack et le tunneling.

← Cours précédent Cours suivant →