Université Paris 7 Denis Diderot UFR d INFORMATIQUE

Transcription

1 Université Paris 7 Denis Diderot UFR d INFORMATIQUE DESS Applications des Réseaux et de la Télématique Christophe Herviaux Multidiffusion et services avancés en IPv6 Mémoire soutenu en septembre 2004 Directeur des études : Gilbert Sol Directeur du mémoire : Yves Legrandgérard Tuteur en entreprise : Jacques Prévost Deux exemplaires de ce mémoire sont déposés et librement consultables au secrétariat du DESS «Applications des Réseaux et de la Télématique» Toute reproduction en est interdite sans accord écrit de l auteur et du directeur des études

2 Remerciements Je tiens tout d abord à remercier M. Jacques Prévost qui a su me conseiller, me guider et m apporter les réponses nécessaires au bon déroulement de mon stage et pour m avoir accepté en tant que stagiaire Aristote. Je remercie pour leur formation et leurs conseils, Yves Legrandgérard, mon directeur de mémoire, Gilbert Sol, mon directeur d étude au DESS Applications des Réseaux et de la Télématique ainsi que Bernard Tuy, responsable de IPv6 au GIP RENATER. Je remercie les personnes du GIP RENATER : Jérôme Durand, Simon Muyal, Kostya Kortchinsky, Siby Harouna pour leur aide technique très précieuse. Je tiens à remercier également le directeur du GIP RENATER, M. Dany Vandromme, d avoir donné son autorisation à ma venue. Je remercie l ensemble de l équipe du GIP Renater, le SSO et le secteur administratif pour leur bonne humeur et cette ambiance agréable de travail. Page : 2 / 136

3 Sommaire 1. Introduction Contexte de travail L association Aristote Le réseau Renater et le GIP Renater Le Réseau National des Télécommunications pour la Technologie, l Enseignement et la recherche Le GIP Renater Le GN Des actions de téléenseignement Le projet ATHENA Les cours DIM Les séminaires Aristote Les Causeries de Renater La grille de Conférences Cadre et objectifs Les technologies employées IPv Un plus grand nombre d adresses IP Une hiérarchisation des adresses Auto configuration des stations Le routage Le serveur de nom La sécurité La métrologie La visioconférence RTP (Real-Time Transport Protocol), RTCP (Real-Time Transport Control Protocol) : les protocoles de transport de trafic temps réel La vidéo numérique, les formats Le multicast Généralités Rappels sur les adresses IPv Adressage IPv Les protocoles IPv Cohabitation avec IPv M6Bone Le protocole H Généralités Architecture Etablissement de la communication Historique Inconvénients du protocole H Des applications pour la visioconférence Vic Vic GC (Grand CIF) Rat VideoLAN Isabel Passerelle IPv4 - IPv6...3 Page : 3 / 136

4 4. Mises en œuvre Etude et déploiement de systèmes de visioconférence Mise en œuvre d une passerelle IPv4 multicast - IPv6 multicast Etude Réalisation Développement des fonctionnalités des outils de visioconférence pour le téléenseignement interactif Fonctionnement interne de VIC VIC CG - haute résolution (4CIF) Participation de Renater au «Workshop d Isabel» du 26 mai Présentation Utilisation Bilan La plate-forme de démonstration IPv6 du GN Elaboration du design Réseau Définition du projet Collecte d information Proposition d une topologie réseau IPv Premier pas Choix des distributions et activation de la pile IPv Architecture Routage Configuration du routage interne avec Zebra Configuration du routeur 6wind Procédures de tests du routage Le multicast IPv Raccordement au M6Bone avec le 6wind Configuration du routeur Unix avec PIM Procédure de tests du service multicast IPv Ajout du service de DNS (Domain Name Server) Le service DNS avec BIND Procédure de tests du service DNS Ajout du service de Serveur Web Etude Le service Web avec Apache Procédure de tests du service Web Administration du réseau IPv Métrologie avec MRTG Ajout de services de visioconférence IPv Configuration d un client H323 avec GnomeMeeting Configuration d un pont MCU avec OpenMCU Transfert de connaissances Conclusion Annexes...3 Annexe 1. Les partenaires du projet ATHENA... 3 Annexe 2. Les logiciels de visioconférence... 3 Manuel d utilisation de VIC...3 Manuel d utilisation de VIC-GC...3 Manuel d utilisation de RAT...3 Manuel d utilisation de VideoLAN...3 Page : 4 / 136

5 Annexe 3. Le routage... 3 Fichier /etc/rc.conf...3 Fichier /usr/local/etc/zebra.conf...3 Fichier /usr/local/etc/ripngd.conf...3 Fichier /etc/dhcpd.conf...3 Fichier de configuration du 6wind...3 Annexe 4. Le DNS... 3 Fichier /etc/resolv.conf...3 Fichier /etc/host...3 L arborescence des fichiers...3 Fichier /etc/dns/etc/named.conf...3 Fichier /etc/dns/forward/localhost...3 Fichier /etc/dns/forward/gn6.renater.fr...3 Fichier /etc/dns/reverse/localhost-rev...3 Fichier /etc/dns/reverse/localhost-rev...3 Fichier /etc/dns/etc/rndc.conf...3 Annexe 5. Le serveur Web... 3 Installation de MySQL...3 Installation de Apache...3 Installation de PHP4...3 Installation de SPIP...3 Installation de PHPMyAdmin...3 Détection de l utilisation du protocole IPv6 par un navigateur Web...3 Interface graphique du site Web...3 Annexe 6. Bibliographie... 3 Page : 5 / 136

6 1. Introduction L association Aristote est impliquée dans la mise en œuvre et la retransmission en multicast d évènements à caractère pédagogique tels que les cours DIM, les Causeries de Renater et les séminaires Aristote. L emploi des logiciels de visioconférence en multicast dans le cadre de ces retransmissions a permis de révéler des besoins quant aux fonctionnalités offertes par ces outils. C est dans cette optique que le projet VIC-GC a vu le jour courant de l année VIC- GC est un projet portant sur les modifications du logiciel utilisé pour émettre et recevoir de la vidéo en multicast afin de lui permettre de transmettre les transparents de l orateur lors d un cours ou d une présentation. Après une première phase de recherche et de création de ce projet dans l environnement Unix conduite par Aurélien Amacker, alors stagiaire du DESS ART durant l année scolaire 2002/2003, ma mission a été de porté ce logiciel à l environnement Windows. Cette phase de développement du projet intégrait la pérennisation des techniques déjà utilisées. D autre part, le GIP Renater, partenaire de l association Aristote, participe au processus de transition du protocole IPv4 vers IPv6 en proposant à la communauté académique un service de passerelle IPv4 IPv6 multicast et c est dans ce contexte que j ai été chargé du passage de l exploitation pilote à la mise en production. En effet l association Aristote est concernée par le développement du protocole IPv6 qui, outre les nombreuses fonctionnalités innovantes qu il apporte, permettra à de nombreux pays oubliés par les nouvelles technologies de l Information et de la Communication de bénéficier d un nombre d adresses IP nécessaire au déploiement de leurs réseaux et ainsi d accéder aux ressources pédagogiques contenues sur le réseau Internet, c est pourquoi l association Aristote encourage ses partenaires du projet ATHENA à mettre en œuvre des réseaux IPv6 et IPv6 multicast. Pour aider de nombreux organismes et les accompagner tout au long de la démarche de transition IPv4 vers IPv6, le GIP RENATER a mis en place avec eux le Groupe des Néophytes IPv6 : le GN6. C est dans ce cadre que le projet de création d une plate-forme IPv6 a été initié. Différents partenaires dont l association Aristote ont mis à disposition les ressources nécessaires pour promouvoir les activités de recherche, de téléenseignements et de télétravail. J ai été chargé de mettre en place cette vitrine technologique IPv6. Page : 6 / 136

7 2. Contexte de travail 2.1. L association Aristote Créée de manière informelle en 1984 par l'inria, le CEA, EDF et le CNES, formalisée en 1988, l'association Aristote regroupe de grands organismes ou entreprises français intéressés comme acteurs ou comme utilisateurs à l'évolution des télécommunications de transmissions de données. L'objectif d'aristote se situe dans le domaine des techniques, moyens, outils et services de communication informatique, notamment : mettre en commun des efforts de prospective, d'étude et d'information faits par ses membres. promouvoir l'élaboration et la mise en service de nouveaux produits, systèmes et services d'intérêt général au bénéfice de ses partenaires. Cette activité se déroule dans le cadre des groupes de travail techniques d'aristote. organiser ou encourager des actions avancées d'information ou de formation : séminaires d'intérêt général, séminaires de formation technique, journées d'étude thématiques. L association Aristote est un acteur important dans le développement et dans la diffusion de connaissances concernant les nouvelles technologies de l information et de la communication. Pour en savoir plus : Le réseau Renater et le GIP Renater Le Réseau National des Télécommunications pour la Technologie, l Enseignement et la recherche RENATER (Réseau National de Télécommunications pour la Technologie, l Enseignement et la Recherche) a été créé dans les années 1990 dans le but de fédérer et d organiser les infrastructures de télécommunications pour l Education, la Recherche et l Enseignement. Aujourd hui, plus de 600 sites sont raccordés au réseau RENATER. Ceci leur permet de communiquer entre eux, d accéder aux centres de recherche publique et privés, aux établissements d enseignement du monde entier via l Internet. Le réseau RENATER est composé d une infrastructure métropolitaine et de liaisons internationales à haut débit. Des points de présence de RENATER sont également implantés dans les départements d Outre Mer. RENATER est basé sur une architecture distribuée : il comprend une épine dorsale nationale à haut débit multi-gbit/s - RENATER 3 - qui fédère des réseaux de collecte régionaux développés avec le soutien des collectivités territoriales dans le cadre de l aménagement du territoire. Page : 7 / 136

8 La liaison entre le réseau RENATER et le réseau GEANT est à 10Gbit/s. Grâce à cette liaison le réseau RENATER est relié aux réseaux de la Recherche européens et nordaméricains. La communication avec l Internet, en France, est réalisée par le SFINX, un point d échange entre les opérateurs, auquel RENATER est relié à 1 Gbit/s. La communication avec l Internet dans le reste du monde est assurée par le raccordement de RENATER à 2.5 Gbit/s à l épine dorsale Internet mondiale OpenTransit de France Télécom. Avec la version 3 de RENATER, les débits des liaisons de l épine dorsale sont presque partout de 2,5 Gbit/s. Ces liaisons sont presque partout organisées en boucle : ceci augmente la disponibilité en cas d incident il y a toujours un chemin de secours disponible et facilite la mise en place de liaisons de voisinage entre régions. Le réseau Ile de France est un réseau maillé avec des liens pouvant atteindre 2,5Gbit/s. Voici la carte de RENATER 3 : Page : 8 / 136

9 Au niveau des points d'accès régionaux de son épine dorsale, RENATER 3 propose de nombreux services : un service IPv4 permettant d accéder aux communautés de la recherche et de l enseignement, nationales et internationales ainsi qu à l Internet un service de diffusion IPv4 (IP multicast), utilisée pour la visioconférence et le téléenseignement interactif un service IPv6, utilisé par les universités pour préparer la migration de IPv4 vers IPv6, ainsi que par de nombreux projets de recherche et développement. IPv6 est la nouvelle version du protocole IP de l Internet. En Europe, les réseaux de la recherche sont très actifs pour préparer et commencer cette migration, et proposer un service IPv6 pour les expérimentations des premiers utilisateurs. RENATER est au premier plan de cette évolution : dans RENATER 3, il y a un service IPv6 natif, c est à dire placé sur le même plan que le service IPv4. IPv6 est conçu pour s affranchir des limitations d IPv4 (pénurie d adresse IPv4, explosion des tables de routage ), mais aussi pour prendre en compte les avancées issues des recherches sur les réseaux, comme l auto configuration, la mobilité, le multicast ou encore la sécurité. Pour en savoir plus : Le GIP Renater Le GIP 1 RENATER réunit de grands organismes de recherche et d'enseignement, ainsi que le ministère en charge de l'education Nationale, de la recherche et de la technologie, pour développer et faire fonctionner le réseau RENATER. Un GIP (groupement d'intérêt public) est un organisme à but non lucratif, réunissant des administrations de l'etat et des organismes publics pour une activité définie : dans le cas du GIP RENATER il s'agit du réseau RENATER. Le GIP RENATER est le maître d'ouvrage de la partie commune de RENATER, constituée de son épine dorsale RENATER 3, des liaisons internationales, de ses actions pilotes, et du service SFINX, qui est un GIX (Global Internet exchange), point d'échange de trafic Internet entre prestataires de services Internet, ou opérateurs de télécommunications qui veulent échanger du trafic, sans transit et sans passer par des infrastructures internationales Le GIP RENATER est également le coordinateur technique et opérationnel global de l'ensemble du réseau RENATER y compris ses éléments régionaux. Il représente le réseau RENATER auprès des institutions françaises et étrangères, et notamment auprès des autres réseaux de la Recherche. Le directeur du GIP RENATER est M. Dany Vandromme, professeur des universités ; L'équipe du GIP RENATER comprend aujourd'hui un peu moins de 30 personnes : ingénieurs, techniciens et personnel administratif répartis entre Paris et Montpellier. 1 GIP : Groupement d Intérêt Public. Page : 9 / 136

10 2.3. Le GN6 De nombreux organismes de la communauté des utilisateurs de RENATER désirent actuellement démarrer de petits réseaux IPv6 dans leurs organismes : cela leur permettra d acquérir l expertise nécessaire, et d étudier concrètement divers aspects techniques et opérationnels de l introduction de IPv6. Ainsi, ils pourront ensuite planifier dans de bonnes conditions le passage de IPv4 vers IPv6. Pour les aider et les accompagner tout au long de cette démarche, le GIP RENATER a mis en place avec eux le Groupe des Néophytes IPv6 : le GN6. Le GN6 est un groupe de travail qui met ensemble des acteurs «réseau» des organismes de la communauté RENATER : organismes utilisateurs de RENATER, réseaux de collecte de RENATER, réseaux ou organismes étrangers qui ont une convention de coopération avec le GIP RENATER. Ses objectifs sont notamment : permettre de s initier à la mise en œuvre de IPv6 et de ses applications de base, faciliter, par des échanges d information et des retours d expérience systématiques, le démarrage de réseaux pilotes IPv6 qui pourront être connectés au service IPv6 de RENATER - dans les organismes, faciliter, dans les mêmes conditions, la participation aux actions pilotes menées par le GIP RENATER et/ou le G6, par exemple IPv6 multicast ou DNSsec. faciliter l accès aux connaissances des experts, notamment ceux du GIP RENATER et de l Association G6. Démarré mi-2002, le GN6 comporte déjà une vingtaine de personnes, et se réunit tous les deux mois. Certains de ses membres, éloignés de quelques milliers de kilomètres, participent régulièrement aux réunions en visioconférence sur IPv6. Pour en savoir plus : Page : 10 / 136

11 2.4. Des actions de téléenseignement Le projet ATHENA Actions pour des Transmissions Harmonieuses et des Echanges de Natures Académiques ATHENA est un projet mis en œuvre par l association Aristote en association avec différents partenaires pour l étude et la validation de processus d échanges académiques via des transmissions réseau de contenus scientifiques entre sites académiques francophones. ATHENA a pour objectif de contribuer au développement d échanges académiques à travers les NTIC (Nouvelles Technologies de l Information et de la Communication) entre le réseau Renater et les milieux universitaires de ces pays. A la différence d autres expériences il ne s agit pas de mettre à la disposition des partenaires des supports multimédia (cédéroms ou vidéocassettes par exemple), l intérêt est de mettre en place un dispositif d échanges en temps réel (interactif) à travers les outils modernes de communications et en particulier à l aide de la visioconférence. D où le besoin d une analyse de la faisabilité technique avec l étude des moyens de communications dont disposent les futurs partenaires : ordinateurs, équipements de visioconférence, connectivité Internet, réseaux analogiques, numériques, hertziens Les premiers tests sont validés par : des essais de visioconférence en point à point avec les partenaires, la diffusion en direct d évènements, l ambition étant de faire du temps réel, l accent mis sur l interactivité ne supposant pas l ignorance d autres dispositions notamment la mise, par chaque partenaire, à la disposition de l ensemble du réseau constitué, des documents scientifiques à contenus consultables via Internet. Ces échanges de contenu à caractères scientifiques avec les pays de l Afrique francophone contribuent à une homogénéisation des connaissances dans les secteurs des télécommunications, réseaux Cette mise en partage des connaissances à pour objectif de donner aux étudiants africains le même savoir que celui dispensé aux étudiants européens. La carence de personnel et de salles de cours dans beaucoup de pays africains pourrait être compensée par cet enseignement à distance. Le projet ATHENA a été initié par l apprenti du DESS ART au GIP Renater de la promotion 2000/2001, M. Harouna Siby, qui a prospecté et trouvé des contacts en Afrique et plus précisément au Sénégal, puis ce projet a vu arriver de nouveaux partenaires en Inde, en Tunisie et au Maroc avec le travail de M. Lionel David, apprenti du DESS ART au GIP Renater lors de l année scolaire 2001/2002. Les nombreux partenaires du projet ATHENA sont listés en annexe (cf. Annexe 1. Les partenaires du projet ATHENA.). Le projet ATHENA constitue pour l association Aristote un moyen de nouer des partenariats et de partager des connaissances et des savoir-faire avec des partenaires académiques du monde entier. Page : 11 / 136

12 Les cours DIM DIM (Diplômes d'ingénierie Multimédia): c'est le nom d'un projet commun à plusieurs DESS ou enseignements équivalents de technologies d'informatique et de réseau. DIM leur permet d'organiser régulièrement des cours communs, partagés en interactif grâce à la visioconférence et à des outils de travail coopératif sur Renater. Ces enseignements sont dispensés à : L Université d'evry Val d'essonne (UEVE) L Institut National des télécommunications à Evry (INT) L Université Paris VII sur le campus de Jussieu L Université de Valenciennes et du Hainaut-Cambrésis (UVHC) L Ecole Supérieure Multinationale de Télécommunications de Dakar (ESMT) La Faculté Polytechnique de Mons Le GIP Renater apporte sa contribution au support technique de DIM : réseau et service IP multicast, technologies de vidéo numérique sur IP. DIM a démarré en Octobre Voici une vue de la salle du DESS ART à Paris VII, lors de la réception du premier cours DIM émis par le DESS IDM à Evry : Figure 1 : à gauche se trouvent les transparents de l orateur, à droite l image de l orateur. Les élèves peuvent poser des questions grâce aux micros qui se trouvent sur les tables. Les cours sont dispensés à tour de rôle par un enseignant de chacune des cinq formations concernées. Les cours DIM constituent une expérience grandeur nature de l usage de la visioconférence dans le cadre du téléenseignement interactif, en effet en plus de voir et d entendre l orateur les étudiants peuvent poser des questions pendant le cours. Page : 12 / 136

13 Les séminaires Aristote Dans le cadre de ses activités de diffusion de la connaissance auprès de ses membres, l'association Aristote organise régulièrement des séminaires de haut niveau : les séminaires Aristote. Ils sont groupés en cycles de 6 séminaires d'une journée chacun par année scolaire. Ces séminaires se déroulent le plus souvent dans un amphithéâtre de l'ecole Polytechnique. Ils sont principalement destinés aux utilisateurs évolués, aux administrateurs de réseaux et d'ordinateurs, et aux responsables et décideurs. Chaque séminaire est consacré à un thème précis, choisi dans le domaine des technologies des réseaux et de leurs applications de base. Il en aborde divers aspects: principes et état de l'art, produits et réalisations industrielles et/ou opérationnelles; compte rendus d'expériences ou de stratégies d'utilisateurs. Il fait intervenir des orateurs de haut niveau : experts internationaux, spécialistes des organismes d'aristote, représentants des industriels et des fournisseurs de produits Les Causeries de Renater Les Causeries de Renater sont des conférences virtuelles d une demi-journée à une journée disponibles sur Renater. Elles se déroulent entièrement en télé présence, grâce aux possibilités de visioconférence permises par les performances de Renater. Les orateurs et les auditeurs sont dans des salles de réunion équipées pour le multimédia, ou parfois simplement dans leurs bureaux : ces lieux sont réunis en une vaste salle de conférence virtuelle par le réseau RENATER et les autres réseaux de la recherche : certains sont en effet à l étranger. Tous les participants peuvent voir et entendre l orateur, interagir et poser des questions, puis participer au débat. Au total, et suivant le sujet de la Causerie, il y a de 10 à 50 points d écoute, pouvant représenter plus d une centaine de personnes. Chaque Causerie est dédiée à un thème précis. Il est traité par un ou plusieurs orateurs de haut niveau : membres de l équipe du GIP Renater, responsables réseaux des Centres de Ressources Informatiques des universités, professeurs de DESS d informatique, experts reconnus, utilisateurs compétents etc. Certains des thèmes retenus jusqu ici concernent le réseau Renater: déploiement, opération, technologies. D'autres abordent des applications avancées ou innovantes rendues possibles par Renater. Les Causeries sont ouvertes à toute la communauté des utilisateurs de Renater. Les organisateurs des Causeries sont actuellement : Guy Bisiaux (Université de Valenciennes) et Jacques Prévost (GIP Renater). Page : 13 / 136

14 La grille de Conférences La Grille de Conférences est le plus récent des projets dans lequel est impliquée l association Aristote, il s agit de proposer une normalisation du mode opératoire des techniques utilisées pour la visioconférence et la retransmission en multicast d évènements à caractère pédagogique. La Grille de Conférences réunit sur Renater (et ailleurs) un ensemble de noeuds (points d'écoute et de participation) de visioconférence, équipés et opérés de manière cohérente et coordonnée. La Grille permet de réaliser aisément des conférences virtuelles, avec des groupes d'auditeurs situés à chaque noeud. La Grille sépare totalement l'organisation de la virtualité, qui est du domaine des animateurs des noeuds, et l'organisation du contenu, qui est du domaine de l'animateur de chaque conférence : celui-ci peut préparer sa conférence ou son séminaire pratiquement sans avoir à se soucier de la virtualisation et en bénéficiant d'auditeurs à distance, capables de poser des questions et de participer aux débats, et aussi en programmant, s'il le désire, des intervenants à distance : il suffit qu'ils se rendent au noeud de la Grille le plus proche. La Grille de Conférences, c'est : Une technologie de pointe pour la visioconférence dans chaque noeud Un mode opératoire commun bien défini Des interconnexions réseau de qualité entre les noeuds Un accueil et une mise en oeuvre dans chaque noeud Actuellement on trouve des nœuds de la grille de conférence à Caen, Dakar, Paris, Montpellier et Toulouse. La Grille s'efforce d'intégrer les technologies validées par les utilisations à grande échelle de ces derniers temps, notamment DIM, Causeries de Renater et séminaires Aristote, ainsi que les conclusions des retours d'expérience de ces utilisations pilotes et notamment leurs suggestions d'améliorations. Page : 14 / 136

15 2.5. Cadre et objectifs Ma formation au sein du DESS Applications des Réseaux et de la Télématique à l université de Paris VII effectuée en alternance, s est déroulée dans le cadre d un partenariat entre l association Aristote et le GIP Renater. Le stage a été effectué dans les locaux du GIP Renater. Mes tuteurs durant ce stage étaient : Jacques Prévost (Association Aristote) chargé des applications avancées (visioconférences ) et Bernard Tuy, responsable des technologies IPv6 et IP multicast au sein du GIP Renater. Le sujet du stage comportait deux axes principaux : La mise en place et le développement de nouvelles fonctionnalités dans le domaine de la visioconférence orientée téléenseignement (transmission de séminaires et de conférences), notamment en IPv6, L étude et le déploiement d autres modes de visioconférences dans le cadre d une plateforme de démonstration IPv6. La première partie sur le multicast IPv6 s inscrit dans la continuité de ce qui a été fait par mon prédécesseur du DESS ART, Aurélien Amacker. Le but était de contribuer au développement de fonctionnalités demandées par l utilisateur et de l interactivité des actions de téléenseignement mises en œuvre par l association Aristote et de nombreux autres utilisateurs. La mise en place d une plate-forme de démonstration IPv6 s inscrit dans le cadre de prestation de services et de communication qui permet de promouvoir le protocole IPv6 tout en montrant des plateformes de production mettant en œuvre des services associés à ce nouveau protocole. Page : 15 / 136

16 3. Les technologies employées 3.1. IPv6 IPv4 a été initialement conçu pour un réseau comprenant une centaine d'ordinateurs. Avec le web, Internet a vu son utilisation augmenter de manière exponentielle si bien que la saturation du réseau a été initialement prévue pour Des solutions comme le NAT (translation d'adresses) et le CIDR (Classless InterDomain Routing - RFC ) ont permis de ralentir considérablement l'explosion du réseau et ont permis de mettre au point un nouveau protocole Internet appelé IPv6. IPv6 est conçu pour remédier aux limitations de IPv4 et en même temps répondre à de nouvelles exigences techniques apparues au niveau des réseaux ou des applications. La normalisation du protocole arrive aujourd'hui en bout de cycle. Voici une explication synthétique des fonctionnalités principales du protocole IPv6 : Un plus grand nombre d adresses IP Les adresses IPv4 ont presque toutes été allouées et IPv6 a pour première mission d'apporter un plus grand nombre d'adresses. Une adresse IPv6 est composée de 128 bits contre 32 bits pour IPv4. Le nombre d'adresses IPv6 disponibles a été estimé entre et adresses par mètre carré (océans compris). On peut donc considérer le nombre d'adresse IPv6 comme illimité. La représentation textuelle d'une adresse IPv6 se fait en découpant le mot de 128 bits de l'adresse en 8 mots de 16 bits séparés par le caractère ":", chacun d'eux étant représenté en hexadécimal (la casse des symboles n'a pas d'importance). Par exemple : fedc:0000:0000:0000:0400:a987:6543:210f Dans un champ, il n'est pas nécessaire d'écrire les 0 placés en tête et plusieurs champs nuls consécutifs peuvent être abrégés par "::". Ce symbole ne peut apparaître qu'une seule fois dans une adresse. L'adresse précédente s'écrit donc en fait : fedc::400:a987:6543:210f Une hiérarchisation des adresses L'objectif principal d'ipv6 a été de hiérarchiser les adresses pour permettre de plus grands agrégats et une réduction de la taille des tables de routage des routeurs de backbone (épine dorsale). Voici le schéma d'une adresse IPv6 : bits TLA 13 bits stla 13 bits Res 6 bits NLA 13 bits SLA 16 bits Interface ID 64 bits Topologie publique Topologie privée 2 RFC : Request For Comment Page : 16 / 136

17 Chaque partie est réservée à un usage précis. Il est à noter que la partie publique de l'adresse peut être encore amenée à certaines modifications. La partie privée quant à elle gardera définitivement cette structure. - Les 3 premiers bits 001 sont utilisés pour identifier le format d'adresse IPv6 agrégé (aggregatable global unicast addresses). - Le TLA (Top Level Aggregator) est réservé pour numéroter des opérateurs de transit. Il n'existe pas aujourd'hui d'opérateur de transit IPv6 et cette partie n'est utilisée que pour différencier certains types spécifiques d'adresses (adresses de test, adresses officielles, 6to4...) - Le stla (sub TLA) permet de numéroter les différents fournisseurs d'accès IPv6. Chaque Internet Registry 3 possède une partie du subtla pour numéroter les providers de sa zone géographique. Quand l'espace d'adressage assigné est épuisé, l'internet Registry se voit confier un nouvel espace par l'iana. - Les 6 bits suivants sont réservés pour pouvoir étendre la partie stla ou NLA en fonction des évolutions futures. - Le NLA (Network Level Aggregator) est la partie réservée aux providers pour numéroter leurs différents clients et gérer la hierarchie au sein de leur réseau. - Le SLA (Site Level Aggregator) est la partie réservée aux sites pour permettre de hiérarchiser le réseau en créant d'éventuels sous-réseaux. Les 16 bits du SLA permettent un découpage du site en sous-réseaux ce qui permet de n'allouer, même à des sites de très grande taille qu'un seul NLA-ID (identifiant de NLA) Cette structure hiérarchique permet de pallier un des problèmes majeurs du protocole IPv4 à savoir l'explosion de la taille des tables de routage des routeurs de backbone. Par exemple, Renater compte aujourd'hui environ 4000 routes qui sont agrégées en un peu plus de 140 agrégats IPv4 et il ne suffit que de 2 préfixes IPv6 pour annoncer l'ensemble du pilote IPv6 (le préfixe de production et le préfixe de test) sur le réseau Internet IPv Auto configuration des stations Un autre objectif a été de supprimer les commandes manuelles à fournir en IPv4 (adresse IP, passerelle par défaut) pour que la connexion au réseau devienne "plug-and-play" sans avoir à configurer de serveurs supplémentaires comme les serveurs DHCP. Les 64 bits de poids fort de l'adresse IPv6 correspondent à un identifiant de réseau et les 64 bits restants sont l'identifiant d'interface qui peut être déterminé automatiquement en fonction de l'adresse physique de la machine. L autoconfiguration est réalisée par une politique de découverte des voisins («neighbor discovery» RFC 2461) : une station qui démarre va émettre un paquet "router sollicitation" pour faire savoir au routeur du LAN qu'elle a besoin du préfixe du LAN pour calculer son adresse IPv6. Ce dernier répondra par un paquet "router advertisement" contenant le préfixe du LAN ainsi que d'autres informations comme la passerelle par défaut. Une station configurera son adresse IPv6 en concaténant le préfixe reçu et son identifiant d'interface qu'elle a calculé à partir de son adresse physique. 3 Un Internet Registry a la mission d'allouer des blocs d'adresses IP et des préfixes IPv6 dans sa zone géographique. Les Internet Registries aujourd'hui sont l'arin pour l'amérique du Nord ( l'atnic pour l'amérque du Sud ( RIPE-NCC pour l'europe, l'afrique du Nord et le centre de l'asie ( l'apnic pour l'asie Pacifique ( L'ICANN assure la coordination des Internet Registries ( Page : 17 / 136

18 Les différentes étapes de l algorithme «neighbor discovry» (RFC 2461) : La toute première étape consiste à créer l adresse lien local. L adresse de lien local est valide uniquement sur un même espace de lien sans routeur intermédiaire. Un routeur ne route pas ce type d adresse. L interconnexion par un commutateur de niveau MAC représente cet espace lien. Voici le schéma d'une adresse de lien local IPv6 de préfixe fe80::/10 : F E ID Interface 10 bits 54 bits 64 bits Une fois l unicité de cette adresse vérifiée grâce à l algorithme DAD (détection d adresses dupliquées), la machine est en mesure de communiquer avec les autres machines du lien. A la fin de cette étape la station va émettre un paquet «routeur sollicitation» pour faire savoir au routeur du LAN qu'elle a besoin du préfixe du LAN pour calculer son adresse IPv6 Ce dernier répondra par un paquet «router advertisement» contenant le préfixe du LAN ainsi que d'autres informations comme la passerelle par défaut. La machine doit chercher à acquérir un message d annonce du routeur pour déterminer la méthode d obtention de l adresse Unicast globale et de connaître la route par défaut (dans le cas d une autoconfiguration sans état). Cette étape permet à la machine de connaître le ou les préfixes du réseau qui sont annoncés par les routeurs. Ce préfixe a une longueur de 64 bits. La machine ajoute son identifiant d interface (déduit à partir de son adresse IEEE 802.3) pour construire son adresse IPv6. S il y a un routeur sur le lien local, la machine doit appliquer la méthode indiquée par le message d annonce du routeur, à savoir : l autoconfiguration sans état ou l autoconfiguration avec état. En l absence de routeur sur le lien local, la machine doit essayer d acquérir l adresse Unicast globale par la méthode d autoconfiguration avec état. Si la tentative échoue, c est terminé. Les communications de feront uniquement au niveau du lien local. Une station configurera son adresse IPv6 en concaténant le préfixe reçu et son identifiant d'interface qu'elle a calculé à partir de son adresse physique. Page : 18 / 136

19 Le routage Le routage IPv6 offre très peu de différences avec IPv4. Les protocoles de routage IPv6 les plus connus sont RIPng adaptation de RIPv2, OSPFv3, ISIS pour IPv6 et BGP Le serveur de nom Comment fonctionne le DNS? Le service de résolution de noms (RFC 1034) permet la correspondance d une adresse IP à un nom et inversement. Ce service est une base de donnée répartie, ceci permet un contrôle local de segments de la base de données globale. La structure de la base de données du DNS est décrite comme un arbre inversé avec le nœud racine au dessus (étiquette nulle). Chaque nœud dans l arbre a une étiquette, qui identifie de manière unique le nœud relativement à son parent. On garantit ainsi l unicité d un nom dans une structure arborescente. L exemple suivant illustre les deux points précédents : "" renater fr Le domaine de la plate-forme est une simple sous division de renater.fr, on parle ainsi de délégation du serveur de noms gérant la zone renater.fr au serveur de noms secondaire gérant la zone gn6. gn6 Ainsi le serveur de noms routegn6 gère sa propre zone gn6.renater.fr. pc3ipv6 Le RFC 1886 décrit les extensions apportées à ce service pour prendre en compte le protocole IPv6. Le choix du nom de domaine de la plate-forme Pour une dénomination claire de toutes les machines participant à la plate-forme de démonstration IPv6 du GN6, le choix du nom de domaine a été gn6.renater.fr. Ainsi toutes machines ayant pour serveur de noms celui de la plate-forme aura comme nom exemple.gn6.renater.fr, exemple fera partie de la plate-forme du GN6 hébergée par Renater. Ce choix n est donc pas anodin de plus il faut vérifier son unicité auprès du serveur de noms primaire. Page : 19 / 136

20 Les fichiers de Zone La correspondance adresse IP et nom s effectue à l aide d enregistrements (RR, «Ressource Record») au niveau du fichier (RFC 1912) gn6.renater.fr de notre serveur de noms. Il existe différents type d enregistrement RR dont celui de type SOA (Start Of Authority), c est l enregistrement qui indique la zone dans laquelle le DNS se trouve : gn6.renater.fr. D autres types de RR peuvent définir (listes non exhaustives cf. manuel d utilisation de bind généré à l installation de ce serveur de nom) : - les adresses IPv4 du domaine : c est le type A. - les adresses IPv6 domaine : c est le type AAAA (ou A6 obsolète). - le nom du serveur de noms d une zone : c est le type NS. - le courriel : c est le type MX - les alias : c est le type CNAME. - l adresse IP inverse : c est le type PTR. Les «résolveurs» Les «résolveurs» (RFC 1034) sont des programmes qui interfacent les applications utilisateur aux serveurs de noms de domaines. Dans le cas le plus simple, un résolveur reçoit une requête provenant d'une application (ex., certaines applications de visioconférences). Le résolveur est situé sur la même machine que l'application recourant à ses services, mais devra par contre consulter des serveurs de noms de domaines sur d'autres hôtes. Les résolveurs sont souvent de simples routines qui créent des requêtes et des envois à travers un réseau au serveur de noms. Le DNS et IPv6 Le RFC 3596 décrit les modifications à apporter au niveau des DNS pour qu'ils puissent supporter les adresses IPv6. La résolution nom adresse est décrite au travers d'un enregistrement AAAA. La machine exemple.gn6.renater.fr sera enregistrée sur le DNS du domaine gn6.renater.fr comme il suit : exemple IN AAAA 2001:770:4001:5024:200:39ff:fe4e:a9f6 La correspondance adresse nom est faite par un enregistrement de classe IN et de type PTR dans un domaine de nom spécial ip6.arpa. La notation de l'adresse est de type nibble : on renverse tous les symboles de l'adresse en hexadécimal par demi-octet, séparés par des points. La correspondance adresse nom de l'exemple précédent est écrite comme il suit dans le DNS : 6.f.9.a.e.4.e.f.f.f ip6.arpa IN PTR exemple.gn6.renater.fr Page : 20 / 136