Ressource : CCNA Security – 640-554
IPv4 |
IPv6 |
Adresses codées sur 32 bits en décimal, soit 4,3 Milliard de possibilités. | Adresses codées sur 128 bits en hexadécimal, soit 1 adresse par millimètre carré… |
Utilisation possible de la fonctionnalité NAT pour étendre les limitations d’adresses (IP publiques/privées). | Ne supporte pas la fonctionnalité NAT dans la conception (il y a assez d’adresses disponibles pour tous…). |
Ressource : CCNA Security – 640-554
IPv4 |
IPv6 |
Adresses codées sur 32 bits en décimal, soit 4,3 Milliard de possibilités. | Adresses codées sur 128 bits en hexadécimal, soit 1 adresse par millimètre carré… |
Utilisation possible de la fonctionnalité NAT pour étendre les limitations d’adresses (IP publiques/privées). | Ne supporte pas la fonctionnalité NAT dans la conception (il y a assez d’adresses disponibles pour tous…). |
Les administrateurs doivent utiliser un DHCP pour attribuer dynamiquement des adresses IP, ils peuvent également le faire statiquement. | Les hôtes peuvent utiliser l’auto configuration sans état pour assigner une adresse IP à eux-mêmes. Il est toujours possible d’attribuer une adresse statiquement ou par le biais d’un DHCP. |
Le support de l’IPSec est un concept optionnel pour protéger les paquets IP par le biais du chiffrement, de l’authentification par les pairs, de l’intégrité des données et du système « antireplay ». | IPSec est supporté nativement par l’IPv6 mais il n’est pas nécessaire de le configurer pour faire fonctionner de l’IPv6. |
L’en-tête IPv4 contient de multiples parties. | L’en-tête IPv6 a été simplifié comprenant des options si des extensions sont nécessaires à l’en-tête. |
Utilisation du Broadcast (Diffusion) pour différentes fonctions comme l’ARP (Address Resolution Protocol). | Les « Broadcast » ne sont plus utilisés et sont remplacés par NDP, aussi appelé ND (Neighbor Discovery Protocol), qui se base sur du « multicast » (Multidiffusion). ND permet de découvrir automatiquement des adresses réseaux IPv6 ainsi que d’autres choses comme les routeurs. ND utilise la nouvelle version d’ICMP (v6) pour exécuter la majeure partie de ses fonctionnalités. |
Support des protocoles de transport (couche 4) TCP et UDP. | Support des protocoles de transport (couche 4) TCP et UDP. |
Support des applications communes de la couche application (ex : http, ftp…) encapsulées pour les protocoles de la couche 4. | Support des applications communes de la couche application (ex : http, ftp…) encapsulées pour les protocoles de la couche 4. |
Support des technologies communes de la couche liaison de données comme les standards Ethernet ainsi que les standards WAN. | Support des technologies communes de la couche liaison de données comme les standards Ethernet ainsi que les standards WAN. |
Une adresse IPv4 est séparée en deux parties : une partie réseau (partie gauche de l’adresse) ainsi qu’une partie hôte (partie droite de l’adresse). | Une adresse IPv6 est séparée en deux parties : une partie réseau (partie gauche de l’adresse) ainsi qu’une partie hôte (partie droite de l’adresse). En IPv6, la partie hôte est appelée « host ID ». |
Utilisation d’un masque de sous-réseau en décimales pointées (ex : « 255.255.255.0 ») ou en notation CIDR (ex : « /24 ») pour identifier la délimitation entre la partie réseau et la partie hôte. | Utilisation d’un masque de sous-réseau en notation CIDR (ex : « /64 ») pour identifier la délimitation entre la partie réseau et la partie hôte. |