IPv6. C. Pham RESO-LIP/INRIA Université Lyon 1 basé sur les transparents de Mokhtari et Silic (DESS IIR 99-00)

Transcription

1 IPv6 C. Pham RESO-LIP/INRIA Université Lyon 1 basé sur les transparents de Mokhtari et Silic (DESS IIR 99-00)

2 Pourquoi un nouveau protocole? Problème de la taille de l Internet épuisement des adresses IP tables de routage énormes Besoin d un protocole plus robuste, offrant plus de services que IPV4. Qu est-ce qu apporte ce passage de IPV4->IPV6 besoin d une évolution IPV4 devient insuffisant solution: proposer un nouveau protocole

3 Solution : IPV6 Adresse sur 16 bytes ( 128 bits ) Est-ce trop?? 1023 d adresses pour chaque mètre carré de la surface terrestre la représentation s effectue par groupe de 16 bits sous la forme: 123 : FCBA : 1024 : AB23: 0 :0 : 24 : FEDC autoconfiguration ( une partie de l adresse peut être l adresse MAC) adressage hiérarchique allocation des adresses

4 Autres caractéristiques (1) Types d adresses (Unicast, Multicast, Anycast). En-tête simplifié ( 2 fois moins d informations ) Extension d en-tête: options dans des en-têtes séparés il s agit des en-têtes qui se situent entre l en-tête de la couche transport et l en-tête d e IPV6 la limitation de l en-tête à 40 bytes est levé MultiCast inclus de base: «scope» -> un meilleur routage Mbone n a plus besoin d exister " Plug and Play" : autoconfiguration prise en compte de la mobilité création des serveurs d adresses (DHCP : Dynamic Host Configuration Protocol) changement d adresse plus facile

5 Autres caractéristiques (2) Gestion de la Sécurité confidentialité ( en option ) authentification intégrité des données " Etiquette de flot" : Flux particuliers peuvent être prioritaires Real Time Application Quality of Service (QoS) Routage optimisé : SDRP ( Source Demand Routing Protocol ) IDRP (Inter Domain Routing Protocol )

6 L En-Tête des datagrammes IPV6 et IPv4

7 Options de l entête Version : est 6 pour IPv6 ( sur 4 bits) Priorité ( sur 4 bits ) : les classes du traffic. Etiquette de flot: ( 24 bits ) indique les flux spéciaux Longueur de charge utile: longeur du paquet après l en-tête En-tete suivant: indique le type d en-tête après celui de IPv6 Nombre max de sauts : limite la durée de vie du paquet Adresse de l émetteur Adresse de du recepteur

8 IPV6 : Options Hop-by-Hop-Header : on examine sur chaque nœud le transport d information End-to-End-Header : le destinataire d information exmine le transport d information Routing Header : on route à partir de la source les nœuds qui doivent être visités Revers Bit: on utilise l information de routage de retour ( si = 1) le destinataire doit résoudre le routage

9 IPV6 : Options Fragment Header: possibilité d envoyer les paquets > MTU Max MTU : 1500 octets Mini MTU : 576 octets Privacy Header: on peut chiffrer des données à protéger Authentification Header: authentification et intégrité des données

10 Adresses IPV6 et Allocation des adresses Différents types d adresses: Globales Unicast Site Cast Anycast Link local Spéciales: ( loopback, IPV4 mappés, non spécifiée, compatibles IPV4) Allocation initiale des IPV4, usage ( pour les ISP )

11 Allocation des adresses Pour les tests sans connectivité à l extérieur link local ) avec connectivité à l extérieur ( G6Bone, 6Bone) Adresses officielles Début en T3-99 Pour les sites/labos/entreprises il faut faire une demande au près d un prestataire IPV6 Pour la phase de démarrage on va utiliser le G6 à la place de Renater

12 Adresses Link Local et Site Local Adresse Link Local Adresse Site Local

13 Passage de l adresse IPV4 à l adresse IPV6 Compatible IPV4 IPV4 «mappée»

14 Adresses NSAP et IPX Adresse NSAP Adresse IPX

15 Identifiant d interface (IID) Dans le standard IEEE-802 l adresse MAC fait 48 bits EUI-64 étendu à 64 bits IID=EUI-64 Exemple: l adresse MAC d une machine : 00:B1:13:E1:AC:12 ( 48 bits ) l adresse EUI-64: 03B2 : 24FF : FEB1 : CA3D ( 64 bits ) 24 bits pour le code constructeur et 40 bits pour le no de série

16 Adresses IPV6: ENCORE! Adresses spéciales: loopback : 0 : 0 : 0 : 0 : 0 : 0 : 0 : 1 équivalent à :: 1 non spécifiée: 0 : 0 : 0 : 0 : 0 : 0 : 0 : 0 équivalent à :: représentation des adresses: format compressé ex: AB01:0:0:0:0:0:0:30 équivalent à AB01::30 adresse link local FE80::IID IID=@IEEE-802 adresse compatible IPV4 ex: 0:0:0:0:0:0:0: devient :: adresse IPV6 globale sur 16 octets.

17 Les Protocoles IPV6 rajoute de nouvelles fonctionnalités : Autoconfiguration Stateless Address Autoconfiguration DHCPv6 : Dynamic Host Configuration Protocol Path MTU discovery (pmtu) Router Renumbering (encore à l étude ) Neighbor Discovery

18 Protocole : ND Neighbor Discovery permet de: déterminer les adresses de niveau 2 des voisins découvrir la présence des équipements localiser les équipements de routage maintenir l information d accessibilité vers les voisins Fonctionnalités: router discovery autoconfiguration, adresse resolution Next Hop determination Redirect,Neighbor Unreachability Discover...

19 ND suite 5 types de paquets ICMP: RS (Router Solicitation) RA ( Router Advertisement) annonce périodique de la présence d un routeur NS (Neighbor Solicitation) permet de trouver l adresse de niveau 2 du voisin et son accessibilité NA (Neighbor Advertisement) permet d annoncer un changement d adresse et de répondre à NS Redirect permet d annonce le meilleur chemin

20 Auto-configuration

21 Path MTU Discovery But: trouver le MTU (taille maximale de l unité de transmission) minimal sur un ensemble de liens entre la source et la destination. Il s agit d une recherche automatique pour un chemin donné. Comment? Path MTU = link MTU pour atteindre le premier voisin ( first hop) si sur le chemin on trouve un équipement qui vérifie link MTU < path MTU alors on émet une message ICMPv6 «Packet size Too large» réduction de path MTU en utilisant les informations renvoyées par le paquet ICMPv6.

22 Qualité de Service Il est nécessaire de différencier/garantir certains flux. Utilisation des champs champ priorité champ «identifiant de flux» Problèmes à résoudre mise en œuvre dans les routeurs correspondance avec QoS d ATM

23 Gestion, fonctionnalités et l adressage de la mobilité d IPv6 La mobilité permet le support de communications avec un mobile en routant soit: Vers un point d attachement du mobile sur l Internet Vers l adresse du mobile dans son sous-réseau mère Les correspondants d un mobile doivent: Disposer d une liaison dans leur cache des liaisons Apprendre la position du mobile en traitant des options «Binding Update»(BU), c est la nouvelle option de la mobilité IPv6 effectuer le routage des paquets directement vers le mobile (Routing Header) L agent mère d un mobile doit: Être un routeur dans le sous-réseaux mère du mobile Intercepter les paquets dans le sous-réseaux mère Tunneler (encapsulation IPv6) ces paquets directement au mobile Un mobile en déplacement possède toujours une adresse temporaire (autoconfiguration)

24 La mobilité

25 Gestion des classes des liaisons Un mobile envoie à chaque déplacement un BU: Chaque BU inclut une durée de vie Un mobile a une liste des récepteurs des BU envoyés L adresse temporaire principale est celle envoyée dans la BU destiné a l agent mère Le format de l option BU: Tout paquet qui inclut l option destination BU doit contenir un entête d authentification Le message Binding Acknowledge (BA) Message d acquittement basé sur une extension d en-tête Destination: Envoyé seulement si le bit A est positionné dans le BU envoyé par le mobile Utilisé un en-tête d authentification

26 Fonctionnalités des nœuds et des routeurs IPv6 Dans la mobilité, certaines fonctionnalités sont présentés sur tout nœud IPv6 qui doit être capable de: Recevoir et traiter des BU Envoyer des BA Maintenir un cache des liaisons Et tout nœud mobile doit être capable de: effectuer la décapsulation IPv6 envoyer des BU, maintenir une liste de BU t de recevoir des BA Chaque routeur IPv6 doit d utiliser une entrée du cache des liaisons pour en capsuler et propager un paquet

27 Fonctionnalités des nœuds et des routeurs IPv6 Dans le sous-réseau mère d un mobile, un routeur au moins doit être capable d agir comme l agent mère Un agent mère doit: Maintenir un registre contenant la liaison avec un mobile Intercepter les paquets dans le sous-réseaux mère pour un mobile dont il a la charge Encapsuler ces paquets et les propager à l adresse temporaire du mobile

28 Sécurité La sécurité - RFC : Ipv 4 et IPv6, Authentification, Intégrité, Confidentialité La sécurité est indépendante des algorithmes de chiffrement Champ SAID(Security Association Identifier): Type de clé, durée de vie, algorithme, Administration des clés: séparée Les fonctions de sécurité sont optionnelles et n affectent pas les autres utilisateurs

29 Sécurité En-tete Next Payload et Length(2 octets) Reserved (2 octets) SAID (4 octets) Donnés d authenfication (n*4 octets) Le calcul sur les donnés et les champs d en-têtes ne changent pas (hop count exclus) Par défaut: MD5 (sur les stations IPv6 c est obligatoire) utilisé en général entre stations origine et destinataire ESP: Encapsulation Security Payload intégrité et authentification

30 Sécurité Chiffrement de toutes les parties du datagramme (données) Ajout d en-têtes et chiffrement du reste: En-têtes IPv6, ESP, autres sont en clairs Donnés chiffrées (même pour les données initiaux) Support d au moins : DES(Data Encryption Standard) CBC( Cipher-Block Chainnig) Pas de protection contre l analyse de trafic Gestion des clés: entre utilisateurs/entre stations

31 Protocole de routage Transposition de ceux d IPv6: Protocoles intérieurs: RIPng, OSPFng Protocoles extérieurs: IDRP: abandonne BGP4+: version modifiée de BGP4 pour IPv4 adaptée au routage des datagrammes IPv6 et à la gestion des routes Mulicast IPv6 (mbgp) Objectifs d IPv6: Évolution progressive des machines et des routeurs Terminer la transition avant l épuisement des adresses IPv6 Problèmes: Pas d opérateurs <=> Pas de transition (pas de clients) Techniques de transition: Double Pile logicielle (IPv6 et IPv6) Encapsulation de IPv6 dans IPv4 Traduction IPv6 <=> IPv4

32 IPv6 <=> IPv4: Double Pile IP Les équipements acheminent le trafic IPv4 et IPv6 Il ne résout pas le problème de pénurie des adresses IPv4 Les applications compilées pour IPv6 (resp IPv4): utilisent les adresses d IPv4 mappée (resp adresses d IPv6) Allouer dynamiquement une adresse IPv4 à un équipement IPv6 s il y a communication avec l équipement IPv4

33 Le 6-bone Réseau IPv6 expérimental construit au dessus de l Internet IPv4 lancé le 15 Juillet 1996 par trois sites (WIDE/IP, UNI-C/DK,G6/FR) Aujourd hui plus de 400 sites et 27 pays Groupe de travail IETF « Est en pré-déploiement de l Internet version 6 Tunnels IPv4 pour interconnecter les nuages de machines connectées en IPv6 Problèmes du 6bone est le ROUTAGE Statique : route par défaut Dynamique: RIPv6, BGP4+

34

35 Le 6REN REN sont des réseaux d éducation et de recherche qui doivent contribuer à IPv6: Créer des réseaux de production IPv6 permettant d utiliser des applications réelles Le 6REN est une coordination de réseaux non un réseau de plus il veut promouvoir un service IPv6 de niveau production Début octobre 1998, Esnet a établit des «peerings» en IPv6 natif au dessus d ATM avec CAIRN Internet 2/vBNS et CA*net2 et a lancé une initiative ouverte, le 6REN. Les réseaux Éducation/Recherche d Australie et de Chine veulent fournir un service IPv6 en production à l échelle du pays AARNET CERNET

36 Le G6 G6 est un groupe français d expérimentation IPv6 crée en 1995 qui regroupe des académiques et des industriels: CNRS, ENST, INRIA Universités de Paris 7, Strasbourg Bull, Dassault électronique,eurocontrol Charte du G6: Échanges d expérience Diffusion d informations(livre: IPv6, théorie et pratique, séminaires, ipv6@imag.fr Infrastructure de test (G6-bone) Participation aux réunions RIPE(IPv6wg)&IETF

37

38 Conclusions sur IPv6 Le G6 est ouvert aux partages d expériences acquise sur le mise en œuvre et la supervision des protocoles IPv6 Les évolutions en cours (dans le cadre de Renater 2) permettent de commencer à expérimenter le trafic sur des liaisons natives (IPv6/ATM) L acheminement du trafic IPv6 comme le trafic IPv4 actuel, sans distinction, sur tous les réseaux

39 This document was created with Win2PDF available at The unregistered version of Win2PDF is for evaluation or non-commercial use only.