Dans IPv6, la mobilité fait référence à la capacité des appareils à changer d'emplacement ou à se déplacer entre les réseaux tout en maintenant une connectivité continue et ininterrompue. Cette fonctionnalité est particulièrement importante dans un monde de plus en plus mobile avec une multitude d’appareils connectés à Internet.
A la fin de l'article vous trouverez un petit tester cela vous permettra évaluer les connaissances acquises dans cette lecture
La mobilité en IPv6 est obtenue grâce à une fonctionnalité appelée «IPv6 IPv6 mobile" ou simplement "MIPv6« . Cette extension de protocole permet à un appareil de conserver son adresse IPv6 d'origine même lorsqu'il change de point d'accès ou se déplace vers un autre réseau. Ceci est rendu possible par un mécanisme qui associe une « adresse personnelle » permanente à l’appareil mobile et une « adresse de soins » temporaire lorsqu’il est connecté à un réseau spécifique.
Lorsque l'appareil mobile passe à un nouveau réseau, il peut communiquer avec un serveur appelé «agent de démarrage» pour vous informer de votre nouvelle localisation et demander que le trafic destiné à votre adresse permanente (adresse personnelle) soit redirigé. L'« agent d'initiation » est chargé de rediriger les paquets vers l'appareil mobile, lui permettant de maintenir la connectivité sans avoir à changer son adresse IP.
De cette manière, la mobilité IPv6 facilite des transitions transparentes entre différents réseaux, que ce soit lorsque les appareils se déplacent physiquement ou changent de point d'accès. Ceci est particulièrement utile dans les scénarios de mobilité tels que les appareils mobiles, les véhicules connectés et les applications IoT (Internet des objets) où les appareils peuvent changer fréquemment d'emplacement. En garantissant une mobilité efficace, IPv6 améliore l'expérience utilisateur et la continuité du service, ce qui est essentiel pour une connectivité réussie à l'ère moderne.
Des caractéristiques importantes
Il est important de souligner que la fonctionnalité Mobile IPv6 (MIPv6) est l’une des principales fonctionnalités permettant la prise en charge des appareils mobiles et des scénarios de mobilité sur le réseau. Voici quelques points supplémentaires à considérer :
Redirection transparente
La mobilité IPv6 permet aux appareils mobiles de passer d'un réseau à un autre sans avoir besoin de reconfigurer leur adresse IP ni de perdre la connectivité. Cette redirection transparente facilite l'expérience utilisateur et évite les interruptions des applications et services utilisés.
Mobilité géographique
Avec MIPv6, les appareils mobiles peuvent modifier leur emplacement physique, par exemple lorsqu'un utilisateur se déplace entre différents emplacements géographiques. Ceci est particulièrement utile pour les appareils mobiles tels que les smartphones et les tablettes utilisés en déplacement.
Mobilité réseau
Outre la mobilité géographique, MIPv6 est également bénéfique pour la mobilité du réseau. Par exemple, lorsqu'un appareil mobile passe d'un réseau Wi-Fi à un réseau cellulaire ou vice versa, MIPv6 permet de conserver la même adresse IP, facilitant la transition et évitant l'interruption du service.
Optimisation des itinéraires
La mobilité dans IPv6 permet aux paquets d'être acheminés efficacement vers l'appareil mobile sans passer par des routes inutiles. Ceci est réalisé en mettant à jour les tables de routage dans les routeurs, ce qui garantit que les paquets sont livrés directement à l'emplacement actuel de l'appareil mobile.
Applications en temps réel
MIPv6 est particulièrement utile pour les applications en temps réel, telles que les appels vocaux et vidéo, où la continuité de la connexion est cruciale pour maintenir la qualité des communications.
Sécurité
La mobilité IPv6 est conçue dans un souci de sécurité. Les communications entre l'appareil mobile et l'agent d'origine, ainsi que les mises à jour de localisation, sont protégées par cryptographie pour empêcher les attaques et garantir la confidentialité.
Exemple
Supposons que nous disposions d'un appareil mobile, tel qu'un smartphone, utilisant IPv6 et connecté à un réseau Wi-Fi dans un café. L'adresse IPv6 de l'appareil mobile est 2001:0db8:85a3:0000:0000:8a2e:0370:7334.
Désormais, l'utilisateur de l'appareil mobile décide de quitter le café et se dirige vers une zone où un réseau cellulaire est disponible. Lors du changement de réseau, l'adresse IP de l'appareil mobile restera la même, mais le préfixe d'adresse changera pour refléter le nouveau réseau.
Voici un exemple de ce à quoi ressemblerait la mobilité sur IPv6 pour cet appareil :
- Connexion au café (réseau Wi-Fi)
- Dirección IPv6: 2001:0db8:85a3:0000:0000:8a2e:0370:7334
- Préfixe du réseau : 2001:0db8:85a3:0000::/64 (en supposant qu'il s'agisse du préfixe attribué au réseau Wi-Fi)
- Mobilité vers le réseau cellulaire
- L'appareil mobile détecte le réseau cellulaire disponible et décide d'y basculer.
- L'appareil mobile envoie un message à « l'agent d'accueil » (un serveur qui aide à gérer la mobilité) pour signaler sa nouvelle localisation.
- Mise à jour de l'emplacement
- L'agent d'accueil met à jour sa table de routage pour refléter le nouvel emplacement de l'appareil mobile.
- La table de routage associe désormais le préfixe réseau du réseau cellulaire à l'appareil mobile.
- Nouvelle adresse IPv6 après la mobilité
- Dirección IPv6 actualizada: 2001:0db8:85a3:1111:0000:8a2e:0370:7334
- Nouveau préfixe réseau : 2001:0db8:85a3:1111::/64 (en supposant qu'il s'agisse du préfixe attribué au réseau cellulaire)
Dans cet exemple, l'appareil mobile passe du réseau Wi-Fi au réseau cellulaire tout en conservant son adresse IPv6. La mobilité en IPv6 permet à l'appareil de rester accessible et de continuer à communiquer avec d'autres appareils et services sur Internet sans interruption. La mise à jour de la table de routage et la modification du préfixe réseau garantissent que les paquets envoyés à l'appareil mobile sont correctement dirigés vers leur nouvel emplacement sur le réseau cellulaire.
Sécurité dans IPv6 mobile
La sécurité IPv6 mobile est un aspect crucial pour garantir que les appareils mobiles peuvent maintenir une connectivité sécurisée et fiable tout en se déplaçant entre différents réseaux. Certains aspects importants de la sécurité IPv6 mobile incluent :
Authentification et autorisation
Mobile IPv6 utilise des mécanismes d'authentification et d'autorisation pour garantir que seuls les appareils et utilisateurs autorisés peuvent accéder aux services et ressources réseau. Cela empêche les appareils non autorisés d'accéder au réseau mobile et protège contre les attaques malveillantes.
Cryptographie
Mobile IPv6 peut utiliser des technologies cryptographiques, telles qu'IPSec (Internet Protocol Security), pour protéger la confidentialité, l'intégrité et l'authenticité des données transmises entre l'appareil mobile et les points d'accès au réseau. Cela empêche les données d’être interceptées ou modifiées par des acteurs non autorisés.
Protection contre les attaques de transfert de paquets
Dans les réseaux mobiles, il existe une possibilité que des paquets soient transmis de manière malveillante via des nœuds compromis. Mobile IPv6 utilise des mécanismes de protection, tels que l'utilisation d'extensions d'en-tête d'authentification (AH) et d'encapsulation de sécurité (ESP) dans IPSec, pour atténuer ces types d'attaques.
Contrôle d'accès au réseau
Mobile IPv6 peut mettre en œuvre des politiques de contrôle d'accès qui limitent les appareils ou les utilisateurs pouvant accéder à certaines parties du réseau ou à des services spécifiques. Cela garantit que seuls les appareils et utilisateurs autorisés ont accès aux ressources critiques.
Sécurité dans le processus de mobilité
Au cours du processus de mobilité, lorsqu'un appareil passe d'un réseau à un autre, des mesures doivent être prises pour garantir que l'authentification et la sécurité ne sont pas compromises. Mobile IPv6 gère ce processus en toute sécurité, garantissant que l'appareil mobile maintient une connexion sécurisée pendant la transition entre les réseaux.
Gestion des clés
La cryptographie utilisée dans l'IPv6 mobile nécessite l'utilisation de clés pour chiffrer et déchiffrer les données. Une bonne gestion de ces clés est essentielle pour garantir la sécurité des communications sur le réseau mobile.
Bref quiz de connaissances
Que pensez-vous de cet article?
Oserez-vous évaluer vos connaissances acquises ?
Livre recommandé pour cet article
Livre IPv6 avec MikroTik, RouterOS v7
Matériel d'étude pour le cours de certification MTCIPv6E mis à jour vers RouterOS v7