Salut,
Envoyé par
pcdwarf
Note : Mis à part l'espace d'adressage, si quelqu'un peut me citer LA nouveauté d'ipv6 que j'aurais pas vue et qui, à elle seule, justifie tout ce bazar, je suis assez preneur. Ca me ferait du bien, de voir l'utilité du changement.
Tu penses bien qu'on n'a pas créé IPv6 juste pour agrandir l'espace d'adressage
Voici les principaux avantages de l'IPv6 :
* son routage est plus efficace et hiérarchique que le routage d'IPv4,
* la fragmentation IPv6 se fait dès la source, et non plus sur les routeurs qui sont sur le chemin de transit du paquet IPv6, il n'y a pas de notion de MTU Discovery comme dans l'IPv4; l'IP Frag est très consommatrice puisqu'il faut sortir et copier le paquet des caches hardwares pour le monter jusqu'à la CPU,
* le packet processing est plus rapide parce qu'il n'y a plus de checksum dans le paquet IPv6, c'est donc une très bonne nouvelle pour les ASIIC,
* l'en-tête IPv6 contient un Flow Label qui permet de marquer les flux avec de nouvelles options, très pratique pour la QoS,
* le broadcast IPv6 n'existe pas, il n'y a que de l'IPv6 Multicast/Unicast,
* IPv6 bénéficie de mécanismes d'autoconfiguration d'adresses,
* les paquets ICMPv6 supportent l'encryption IPSec.
Quant aux inconvénients, hormis le fait d'avoir à utiliser des dual stacks sur les hosts :
* un frein non negligeable au déploiement concerne l'IPv6 multihoming BGP vers plusieurs ISP. Pour que ce soit possible comme dans l'IPv4, il faut avoir un block IPv6 qui soit "Provider Independent" (le block doit donc venir du RIR, Regional Internet Registry). Si ça n'est pas le cas, le multihoming BGP ne peut se faire que vers un seul ISP.
* une autre difficulté concerne DNS. Le format "A6" avait été standardisé mais les pratiques semblent pousser vers le format "AAAA", héritage encore une fois du monde IPv4.
* enfin, question sécu, je compare l'IPv6 avec les neutrinos. Il est souvent activé par défaut, et les paquets IPv6 traversent votre réseau sans que personne ne les soupçonne y compris les admins et le RSSI... Il y a fort à parier que la couche 3 redevienne un vecteur d'attaque de prédilection dans les années à venir.
Steph
Partager