Conception et architectures des réseaux

Transcription

1 Conception et architectures des réseaux Introduction à IPv6 Victor Moraru IFI, 2013

2 Contenu Problématique Introduction à IPv6 Principales caractéristiques de IPv6 Adressage IPv6 Mécanismes de transition Conclusions 2

3 Introduction et Problématique Au début, IPv4 était organisé et géré en classes prédéfinies avec des plages réseau/hôte fixes (classes A, B, C) Une politique d allocation d adresse IP inefficace niveau de consommation très mal maîtrisé prévision de pénurie d'adresses IP Table de routage en croissance exponentielle allocation de classes C temps de convergence de plus en plus élevé dans les zones sans passerelle par défaut. nécessité de routeur plus performant et plus coûteux Fortes inégalités géographiques Répartition des adresses Ipv4 Etats-Unis : 74% Europe : 17% Asie : 9% 3

4 Introduction et Problématique La taille des tables de routage IPv4 est passée de entrées début 1991 à début

5 Le CIDR L IETF inventa au milieu des années 90 l architecture d adressage "Classless" et le CIDR (Classless Inter Domain Routing) Principe de longueur variable du masque réseau /8, /16, / /19 Allocation sur la base du besoin réel! Meilleure gestion des adresses IANA RIRs LIRs Utilisateurs Finaux Statistique revue à la baisse pénurie d allocation d adresse IP en 2020? diverses prévisions et pas de consensus dans la communauté 5

6 Le CIDR Nombre d'adresses distribuées par le IANA en équivalent classe A/8. C.I.D.R 6

7 Le CIDR Nombre d'adresses distribuées par les RIR classe A/8. 7

8 Épuisement d'adresses IPv4 IANA Unallocated Address Pool Exhaustion: 03-Feb-2011 Projected RIR Address Pool Exhaustion Dates: RIR Projected Exhaustion Date Remaining Addresses in RIR Pool (/8s) APNIC: 19-Apr-2011 (actual) RIPE NCC:14-Sep-2012 (actual) LACNIC: 01-Jul ARIN: 04-Jul AFRINIC: 11-Oct

9 Autres inconvénients de IPv4 Routage inefficace à base de l adresse de destination Problème de gestion des classes de service (CoS) et de la qualité de service (QoS) Multicast et mobilité difficiles Limites des options de l entête IPv4 (40 octets) etc.. Tout ceci associé aux prévisions de pénurie d allocation d adresse IP ont justifié le besoin d une nouvelle génération de protocole IP. 9

10 IPv6 Des travaux ont été lancé au début des années 90 pour améliorer IP en général IPng Milieu 90, IPv6 a été retenu comme nouvelle version de IP (RFC 1752) et adoption vers la fin des années 90. Normalisation stable depuis 2002 Le nouveau protocole va aller au-delà du problème du nombre d adresse et s attaque aux lacunes de IPv4 10

11 Les caractéristiques clés de IPv6 (1) Extension de la plage d adressage 32 bits 128 bits 3,4*10 38 possibilités d adresses théoriques (pour IPv4-4,29*10 9 ) Plus de niveaux d hiérarchisation Amélioration du routage multicast avec la notion de "scope" (étendu) aux adresses multicast Un nouveau type d adresse appelé anycast Mécanisme d auto configuration intégré Simplification du format des entêtes traitement plus rapide Options intégrées dans des extensions d'entête 11

12 Les caractéristiques clés de IPv6 (2) Mobilité Intégration des fonctions mobiles Classification des paquets Amélioration de la gestion des extensions et des options de paquets Entête suivante (Next Header) Extension des fonctionnalités d authentification et de confidentialité Sécurité de Communication Point à Point (pas de NAT) Intégration de IPSEC dans IPv6 12

13 IPv6 : Format de l entête vers classe identificateur de flux longueur de données en-tête suiv. nombre de sauts adresse de la source adresse de la destination 13

14 IPv6 : Format de l entête Classe de traffic DSCP (DiffServ Code Point) : Permet la différentiation de services (en IPv4 TOS est aussi appelé octet DiffServ) Les deux autres bits pour des expérimentations CU : Currently Unused Mécanisme de congestion en combinaison avec algo. RED (Random Early Detection) DSCP CU 14

15 IPv6 : Format de l entête Indicateur de flux Une séquence de paquets pour laquelle la source désire un service différent de celui par défaut (temps réel) Identifie de manière optimisée un contexte dans un routeur Les identificateurs de flux sont des numéros aléatoires Identificateur de flux identique sur tous les liens => paquet dans un flux identifié par une adresse source plus un identificateur de flux 15

16 IPv6 : Format de l entête Longueur des données Taille des données utiles (sans en-tête) Si taille > Valeur 0 Option jumbogramme En-tête suivant Nombre de sauts Décrémenté de 1 à chaque traversée d un routeur. 16

17 Les entêtes d extension L entête d extension de proche en proche (Hop-by- Hop) L entête d extension de routage par la source L entête d extension de fragmentation L entête d extension d option de destination Les entêtes d extension de sécurité ESP: Encapsulation Security Payload AH: Authentication header 17

18 Les entêtes d extension - exemple 18

19 Les extensions avec IPv6 La notion des Next Header/Extension d entête permet aux équipements de prendre rapidement une décision sur le traitement d un paquet en transit sans avoir à examiner en profondeur le paquet. Par exemple, seuls les paquets avec l extension d entête=0 (hop-by-hop) vont être traités par les routeurs intermédiaires 19

20 Les protocoles particuliers Améliorations apportées à ICMPv6 et la découverte de Voisinage Nouveautés dans ICMPv6 IGMP intégré ARP/RARP intégré (ou amélioré par la découverte des voisins) Introduction de la notion de découverte de Voisinage La notion de découverte de Voisinage (ou Neighbor Discovery - ND) Equivalent des protocoles V4 suivants: ARP, ICMP router discovery et ICMP redirect Plus la détection de l état du voisin Distinction entre les messages d erreur et les messages d information 20

21 Format des adresses IPv6 Les adresses IPv6 sont codées sur 128 bits Notation hexadécimale regroupée en mot de 16 bits: xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx 2001:0000:2ABC:0000:0000:0000:0000: :0000:2ABC:: :0:2ABC::1 Une autre type de notation résultant de la cohabitation v4/v6 x.x.x.x.x.x ou :: La représentation des préfixes ipv6 est similaire à celle des préfixes IPv4 en CIDR. Le préfixe d une adresse IPv6 est représenté par la notation suivante : adresse-ipv6/longueur-de-préfixe. 2001:0DB8:0:CD30::/60 21

22 Adressage IPv6 Plusieurs types d adresses : adresses unicast: absolument uniques adresses anycast: un à un parmi plusieurs adresses multicast:: un à plusieurs Format des adresses IPv6 n bits pour identifier le préfixe réseau 128-n bits pour identifier les interfaces Format des adresses IPv6 n bits Préfixe de réseau 128-n bits ID Interface 22

23 La configuration Mécanisme de configuration automatique Affectation de l adresse lien-local et vérification de son unicité. Découverte des routeurs présents sur le lien physique. Découverte des préfixes du réseau. Découverte des paramètres avancés. Autoconfiguration Stateless Identifiant d'interface Identifiant issu de l'adresse MAC EUI48 (RFC2464) 23

24 Identifiant d interface Les Identifiants d Interfaces en adresse unicast IPv6 sont utilisés pour identifier les interfaces sur un lien. Ils sont censés être uniques au sein d un sous-réseau Ils peuvent être aussi unique à des échelles plus étendues Pour toutes les adresses unicast excepté celle commençant par la valeur binaire 000, les ID d interfaces doivent être de 64 bits, construits au format EUI-64 en inversant le bit u d un identifiant EUI-64. Le "c" est le "company ID" et le "m" représente l identifiant choisi par le fabricant 24

25 Identifiant d interface à base d adresse MAC En inversant le bit "u" et en ajoutant les deux valeurs hexadécimales 0xff et 0xfe 25

26 Identifiant d interface à base d adresse MAC 26

27 La configuration automatique Autoconfiguration Stateless Création de l'adresse unicast Lien local fe80::xxxx:xxxx:xxxx:xxxx Vérification de l'unicité : Sollicitation multicast des voisins ff02::1 Création de l'adresse unicast globale Sollicitation multicast des routeurs ff02::2 Réponse contenant le prefixe 2001:660:6101:1::/64 Création de l'adresse globale 2001:660:6101:1:xxxx:xxxx:xxxx:xxxx 27

28 Adressage IPv6 Le type d une adresse IPv6 est identifié par les bits de niveaux élevé de l adresse comme ci-dessous: Type d adresse Préfixe (binaire) Notation IPv6 non spécifiée 00 0 (128 bits) ::0/128 loopback 00 1(128 bits) ::1/128 multicast FF00::/8 lien-local unicast FE80::/10 global unicast Tout le reste ::0 - Adresse de type non spécifié ::1 - Adresse loopback 28

29 Adresses Unicast 3 à 10 bits Les adresses IPv6 unicast peuvent être agrégées avec des préfixes de longueurs variables comme en CIDR de IPv4 Composé d un préfixe de sous-réseau de "n" bits et d un identifiant d interface de "128-n" bits n bits 128-n bits Préfixe de réseau Il existe plusieurs types d adresses unicast en IPv6 Lien local (FE80::/64) Site local (FE0C::/64 plus utilisé) Adresses unicast globales Adresse de retour, loopback (::1) Adresse indéterminée (0:0:0:0:0:0:0:0) 128 bits ID Interface 64 bits FP Champ 1 Champ n Interface Id 29

30 Adresses lien-local local Les adresses lien-local sont utilisées pour un lien unique. Elles ont le format ci-dessous 10 bits 54 bits 64 bits Interface ID. Le préfixe est de la forme : FE80::/64 Les adresses lien-local sont utilisées pour l adressage sur un lien unique pour les besoins de configuration d adresse automatique, la découverte des voisins ou quand aucun routeur n est présent Les routeurs ne doivent pas transférer des paquets avec adresses source ou destination lien-local vers d autres liens 30

31 Adresse site-local Désormais connu sous le nom "adresse IPv6 unicast local unique" Format d adresse IPv6 unicast globalement unique destiné à des communications locales et entre un nombre limité de sites Il est au format ci-dessous 10 bits 38 bits 16 bits 64 bits SLA Interface ID. Le préfixe est de la forme : FEC0::/48 SLA Site Level Aggrégation sur 16 bits Interface ID: 64 bits identifiant l interface 31

32 Adresses unicast globales Le format général pour une adresse IPv6 unicast globale est le suivant: Préfixe de routage global ID Sous réseau ID Interface Le préfixe de routage global est une valeur (structurée de façon hiérarchique) assignée à un site (cluster de sousréseaux et de liens) Pour toutes les adresses unicast global excepté celles commençant par la valeur binaire 000 ont une interface ID sur 64 bits. 32

33 Adresses d encapsulation IPv4/IPv6 Adresses IPv4 mappé IPv6 Pour représenter des noeuds uniquement IPv4.Utiliser exclusivement par les noeuds IPv6 pour les contacter 33

34 Multicast Le format général pour une adresse IPv6 multicast est le suivant: 4 bits: flags le premier bit est réservé (toujours à 0); pour le deuxième et le troisième bit voir RFC 3306 et 3956 Dernier T: 0: validité permanente 1: temporaire 4 bits: scope 0: réservé 1: Etendu interface-local 2: Etendu lien-local 3: réservé 4: Etendu Admin-local 5: Etendu site-local 8: Etendu organisation locale E: Etendu global F: réservé 34

35 Adresses Multicast prédéfinies Adresses multicast FF01::1 FF02::1 Adresses multicast identifiant le groupe de tous les noeuds IPv6 avec scope 1 (interface-local) ou 2 (link-local) FF01::2 FF02::2 FF05::2 Adresses multicast identifiant le groupe de tous les routeurs IPv6 avec scope 1 (interface-local), 2 (link-local), 5 (site-local). FF02::1:FFXX:XXXX Adresse multicast solicitation de noeud (Solicited Node multicast address) xxxxxx représente les 24 derniers bits de l adresse unicast ou anycast 35

36 La gestion de la mobilité en IPv6 36

37 La gestion de la mobilité en IPv6 37

38 Interopérabilité et transition Dual Stack Technique de la double pile Communication IPv4 Communication IPv6 IPv4 IPv6 Peut nécessiter l utilisation de différentes applications pour chaque version Le routeur de bordure doit aussi pouvoir gérer les versions du protocole 38

39 Approche "Dual Stack" A B C D E F IPv6 IPv6 IPv4 IPv4 IPv6 IPv6 Flow: X Src: A Dest: F Src:A Dest: F Src:A Dest: F Flow:?? Src: A Dest: F data data data data A-to-B: IPv6 B-to-C: IPv4 B-to-C: IPv4 B-to-C: IPv6 39

40 Interopérabilité et transition Tunneling (encapsulation) Infrastructure de base IPv4 Tunneling manuel IPv6 dans IPv4: communication avec des sites IPv6 en utilisant l infrastructure IPv4 existante. Tunneling automatique: utilisé par les noeuds IPv6 en utilisant des structures d adressage spécifique (IPv4 compatible (::I.P.v.4), 6to4). Les adresses IPv6 compatibles IPv4 sont obsolètes Tunneling automatique avec les tunnels broker 40

41 Approche "Tunneling" Tunneling" Vue Logique: Vue Physique A B tunnel E F IPv6 IPv6 IPv6 IPv6 A B C D E F IPv6 IPv6 IPv4 IPv4 IPv6 IPv6 Flow: X Src: A Dest: F data Src:B Dest: E Flow: X Src: A Dest: F Src:B Dest: E Flow: X Src: A Dest: F Flow: X Src: A Dest: F data data data A-to-B: IPv6 B-to-C: IPv6 inside IPv4 B-to-C: IPv6 inside IPv4 E-to-F: IPv6 41

42 6to4 Mécanisme standard de communication entre sites IPv6 sans configuration explicite de tunneling. Communication à travers des passerelles (routeurs) spécifiques 6to4 Il existe plusieurs routeurs public sur Internet Encapsulation IPv6 dans IPv4. Au moins une adresse unicast public est requise 2002::/16 Un préfixe anycast IPv4 a été assigné aux routeurs relais 6to4: /24 42

43 Pourquoi l adoption de IPv6 prend-il autant de temps Problèmes initiaux Manque d applications Manque d approche commerciale Fébrilité à changer ce qui marche Manque d information dans certaines régions Coût financier du changement Situation actuelle La plupart des logiciels open source sont compatibles IPv6 Windows Vista annonce une compatibilité complète IPv6 IPv6 est entré en production sur Internet 43

44 Conclusions L avenir des réseaux en général passe désormais par IPv6. Le tout IP se prépare sur du IPv6 Il y a désormais suffisamment d adresses IP par m 2 de terre Un nouveau protocole plus moderne et adapté aux nouvelles exigences des nouvelles technologies Les options de multicast, de sécurité et de gestion de qualité de services feront aussi le bonheur des réseaux d entreprises que de l Internet. Reference: 44