IPv6. Protocole, format et applications. Tuyêt Trâm DANG NGOC. Université de Cergy-Pontoise. Tuyêt Trâm DANG NGOC IPv6 1 / 150

Transcription

1 IPv6 Protocole, format et applications Tuyêt Trâm DANG NGOC Université de Cergy-Pontoise Tuyêt Trâm DANG NGOC IPv6 1 / 150

2 8 Programmation Tuyêt Trâm DANG NGOC IPv6 2 / 150 Plan 1 Introduction 2 Adressage 3 Format d une trame 4 Services 5 Mobilité 6 Sécurité 7 Intégration

3 Introduction 1 Introduction 2 Adressage 3 Format d une trame 4 Services 5 Mobilité 6 Sécurité 7 Intégration 8 Programmation 9 Tuyêt Trâm DANG NGOC IPv6 3 / 150

4 Limitations d IPv4 Introduction Limitation en terme d adressage Limitation en terme de routage Limitation en terme de fonctionnalités Tuyêt Trâm DANG NGOC IPv6 4 / 150

5 Introduction Limitation en terme d adressage IPv4 ne permet plus d adresser simplement et universellement tous les équipements du monde. 72% des adresses IPv4 sont détenues en Amérique du Nord 17% en Europe 9% en Asie Les miettes pour le reste du monde... ex. le Vietnam (10 millions d habitants) : 4 classes C. Théoriquement, 16 millions de réseaux possibles mais la répartition en classe pose problème Les solutions comme NAT et les proxie sont plus nécessaires au niveau pratique qu au niveau sécurité. Tuyêt Trâm DANG NGOC IPv6 5 / 150

6 Introduction Limitation en terme de routage routes stockées par les routeurs du coeur du réseau (en mars 2002) 20% de plus chaque année explosion de la taille des tables de routage 1000 réseaux sur le réseau central diamètre de l Internet d environ 40 routeurs. Routage uniquement à base de l adresse de destination Tuyêt Trâm DANG NGOC IPv6 6 / 150

7 Introduction Limitation en terme de fonctionnalités besoin de qualité de services pour les nouvelles applications multimédia plus de sécurité (chiffrement au niveau de la couche IP et pas au niveau applicatif) nouveau besoins en mobilité configuration automatique multicast difficile limite des options de l entête IPv4 etc. Tuyêt Trâm DANG NGOC IPv6 7 / 150

8 Introduction Les nouveaux besoins l informatique embarquée les objets communicants les objets mobiles la domotique les services mobiles (GPRS, EDGE, UMTS, etc.)... Tuyêt Trâm DANG NGOC IPv6 8 / 150

9 Introduction IP nouvelle génération (IPng) 1974 : premières spécifications de TCP/IP 1981 : formalisation d IPv : une centaine ordinateurs IPv4 dans le monde : utilisation commerciale et explosion de la demande d adresse IP Juillet 1994 : Prise de conscience du risque de pénurie et création des groupes de travail IPNG. Décembre 1994 : Choix du protocole SIPP renommé IPv : Déploiement du 6Bone (réseau de test IPv6 mondial) 1998 : Création de l ICANN reprenant (entre autre) l attribution de la numérotation IP. Sélection du plan d adressage IPv : Début des allocations des préfixes IPv6. Début de la transition d IPv4 à IPv : 3GPP/UMTS adopte IPv6... Tuyêt Trâm DANG NGOC IPv6 9 / 150

10 Bref aperçu d IPV6 Introduction Adresses sur 128 bits (au lieu de 32 bits en IPv4) Adressage hiérarchique pour optimiser le routage Plus de niveaux d hiérarchisation En-tête plus simple (8 champs au lieu de 13 en IPv4) et de taille fixe pour améliorer les performances et intégrer de nouvelles fonctionnalités par un mécanisme de liste chaînée d extensions. Mécanisme d auto-configuration intégré Couche IPSec intégrée au protocole (authentification et confidentialité). Extension du multicast et abandon du broadcast. Gestion de la mobilité. Classification des paquets Tuyêt Trâm DANG NGOC IPv6 10 / 150

11 Adressage 1 Introduction 2 Adressage Type d adresse Adresses de transitions, non-spécifiées et loopback Adresse unicast globale Identifiant d interface Adresse unicast lien-local Adresse unicast locale unique (ULA) Adresse multicast Adresse anycast Synthèse adressage 3 Format d une trame 4 Services Tuyêt Trâm DANG NGOC IPv6 11 / 150

12 Adressage Représentation des adresses IPv6 Adresses IPv6 sur 128 bits (16 octets), soit , adresses possibles (contre , adresses possibles en IPv4) Représentation hexadécimale séparé par des : tous les 2 octets (8 mots de 16 bits). Exemple : 2001:0660:0000:0000:0129:0020:0254:0001 Tuyêt Trâm DANG NGOC IPv6 12 / 150

13 Adressage 128 bits, est-ce assez? Point de vue théorique : adresses Ordre de grandeur : superficie totale (océan compris) de la terre : m 2 soit adresses par mètre carré sur la Terre Point de vue pratique (en tenant compte des hiérarchies imposées par le routage et par la fragmentation de l espace d adresses) : entre et adresses entre 1000 et adresses par mètre carré sur la Terre (océan compris) Tuyêt Trâm DANG NGOC IPv6 13 / 150

14 Adressage Représentation des adresses Format canonique 2001:0660:0000:0000:0129:0020:0254:0001 Dans un champ, il n est pas nécessaire d écrire les zéros placés en tête : 2001:660:0:0:129:20:254:1 Format compressé : plusieurs champs nuls consécutifs peuvent être abrégés par : : (une seule abréviation maximum par adresse) 2001:660::129:20:254:1 2001:660:0:0:129:20:254:1 fe80::216:76ff:fe04:f24a fe80:0:0:0:216:76ff:fe04:f24a 2001:660:7307:31:129:20:0:0 2001:660:7307:31:129:20:: 2001:0:0:18:129:0:0:1 2001::18:129:0:0:1 2001:0:0:18:129::1 1::1 1:0:0:0:0:0:0:1 ::1 0:0:0:0:0:0:0:1 :: 0:0:0:0:0:0:0:0 Tuyêt Trâm DANG NGOC IPv6 14 / 150

15 Préfixe réseaux Adressage La représentation des préfixes réseau IPv6 est similaire à la notation CIDR utilisée pour les préfixes IPv4. Notation d un préfixe IPv6 adresse-ipv6/longueur-du-préfixe-en-bits Exemple : 2001:0DB8:7654:3210:0000:0000:0000:0000/ :DB8:7654:3210:0:0:0:0/ :DB8:7654:3210::/64 Tuyêt Trâm DANG NGOC IPv6 15 / 150

16 Adressage Combinaison du préfixe réseau avec l identifiant de l interface en une seule notation L adresse IPV6 2001:DB8:7654:3210:945:1321:ABA8:F4E2/64 indique que le préfixe réseau est constitué par les 64 premiers bits et vaut donc 2001:DB8:7654:3210::/64 Attention aux calculs : 3EDC:BA98:7654:3::/56 3EDC:BA98:7654::/56 car il s écrit 3EDC:BA98:7654:0003::/56 Tuyêt Trâm DANG NGOC IPv6 16 / 150

17 Type d adresses Adressage Type d adresse Unicast envoi d une source à la destination correspondant à l adresse Multicast envoi d une source à toutes les destinations correspondant à l adresse Anycast envoi d une source à l une des destinations correspondant à l adresse Broadcast envoi d une source à tous. N existe pas en IPv6! Tuyêt Trâm DANG NGOC IPv6 17 / 150

18 Adressage Type d adresse Allocation des adresses dans IPv ::/8 Réservé pour la transition et le loopback FF00::/8 Multicast FE80::/10 Unicast Lien-local (FE80 à FEB0) FEC0::/10 Unicast Site-local (obsolète) (FEC0 à FEF0) FC00::/7 Unique Local Unicast ::/3 Unicast Global Tous le reste réservé pour le futur Les adresses anycast sont prises dans les espaces d adresses unicast. Tuyêt Trâm DANG NGOC IPv6 18 / 150

19 Adressage Adresses de transitions, non-spécifiées et loopback Adresses de transitions, non-spécifiées et loopback ::/8 Réservé pour la transition et le loopback (128 bits) ::/128 Adresse non-spécifiée (similaire à sous IPv4) (128 bits) ::1/128 Loopback (similaire à sous IPv4) (96 bits) ::/96 IPv4 encapsulé. Les 32 bits de poids faible sont l adresse IPv4. Adresse IPv6 compatible FFFFFFFF ::FF/96 adresse IPv6 mappée IPv4. Les 32 bits de poids faible sont l adresse IPv4. Pour machines ne supportant pas IPv6 Tuyêt Trâm DANG NGOC IPv6 19 / 150

20 Adresse de loopback Adressage Adresses de transitions, non-spécifiées et loopback Toute machine doit avoir une interface dite de loopback Équivalent IPv4 : /32 Une adresse unique en IPv6 : ::1/128 loopback ::1 Tuyêt Trâm DANG NGOC IPv6 20 / 150

21 Adressage Adresses de transitions IPv4 à IPv6 Adresses de transitions, non-spécifiées et loopback En attendant le tout-ipv6, les adresses IPv4 et IPv6 coexistent. Représentation d une adresse IPv4 sous forme d adresse IPv6 à l aide de ::/96 Les 32 bits de poids faible sont les bits de l adresse IPv4. Exemple : soit l adresse IPv (en hexadécimal : C ). Adresse IPv6 compatible : 0000:0000:0000:0000:0000:0000:C133:1801 ( ::C133:1801 ) Notation simplifiée d adresse IPv6 compatible 96 bits à 0 suivis des 32 bits de l adresse IPv4 (en notation décimale séparée par des points). Ex : :: Tuyêt Trâm DANG NGOC IPv6 21 / 150

22 Adresse unicast globale Adressage Adresse unicast globale L Internet IPv6 est défini comme étant le sous-réseau 2000::/3 (les 3 premiers bits sont 001). C est-à-dire la plage : 2000:: jusqu à 3FFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF. Seules ces adresses unicast globales peuvent être routées. Tuyêt Trâm DANG NGOC IPv6 22 / 150

23 Adressage Adresse unicast globale Adresses unicast globale : plan d adressage agrégé Le plan d adressage agrégé précise la structure d adressage IPv6 en précisant les tailles de chacun des blocs. 001 Préfixe global (48 bits) Topologie publique (48 bits) Identifiant de site (16 bits) Adresse de lien (64 bits) Tuyêt Trâm DANG NGOC IPv6 23 / 150

24 Adressage Adresse unicast globale Adresses unicast globale : plan d adressage agrégé Le plan d adressage agrégé précise la structure d adressage IPv6 en précisant les tailles de chacun des blocs. Réservé (8 bits) 001 TLA (13 bits) NLA (24 bits) SID (16 bits) Interface ID (64 bits) Préfixe global (48 bits) Topologie publique (48 bits) Identifiant de site (16 bits) Adresse de lien (64 bits) Tuyêt Trâm DANG NGOC IPv6 23 / 150

25 Adressage Structure du préfixe global (GP) Adresse unicast globale Topologie publique (48 bits) Format Prefix (FP : 3 bits) : Adresses unicast : 001 Adresses de tests : 010 Top Level Aggregator (TLA : 13 bits) : Identifie les fournisseurs et opérateurs internationaux. Sous la responsabilité du IANA International Partie réservée 8 bits : Pour utilisation future (par exemple, un manque potentiel de TLA ou de NLA) Next Level Aggregator (NLA : 24 bits) : Identifie les fournisseurs et opérateurs Sous la responsabilité du TLA Réservé (8 bits) 001 TLA (13 bits) NLA (24 bits) SID (16 bits) Interface ID (64 bits) Préfixe global (48 bits) Adresse de lien Identifiant (64 bits) de site (16 bits) Tuyêt Trâm DANG NGOC IPv6 24 / 150

26 Topologie de site (SLA) Adressage Adresse unicast globale Identifie les sous-réseaux dans le site. Le découpage se fait sous la responsabilité de l administrateur du site. Ce dernier découpage permet aux sites locaux de déployer leurs sous réseaux locaux avec 16 bits d amplitude (soit 2 16 = sous-réseaux). Tuyêt Trâm DANG NGOC IPv6 25 / 150

27 Adressage Exemple de plan d adressage (1/2) Adresse unicast globale Préfixe de 48 bits : UVSQ 2001:0660:300f::/ bits pour le numéro de sous-réseau, 64 bits pour le numéro de machine. Exemple de plan d adressage permettant de mettre en place un routage géographique : Les 16 bits utilisés pour le numéro de sous-réseau : 4 bits pour un numéro de zone géographique ; 4 bits pour un numéro de site contenu dans la zone ; 8 bits pour un numéro de réseau contenu dans le site. Tuyêt Trâm DANG NGOC IPv6 26 / 150

28 Adressage Exemple de plan d adressage (2/2) Adresse unicast globale Zone Géographique Site Réseau Préfixe IPv6 Versailles (0) 2001 :660 :300f : :/52 Versailles (0) av. des EU (0) 2001 :660 :300f : :/56 Versailles (0) av. des EU (0) Dorsale (0) 2001 :660 :300f : :/64 Versailles (0) av. des EU (0) CRI (1) 2001 :660 :300f :1 : :/64 Versailles (0) av. des EU (0) PRiSM (4) 2001 :660 :300f :4 : :/64 Versailles (0) av. des EU (0) Math (5) 2001 :660 :300f :5 : :/64 Versailles (0) av. des EU (0) Chimie (6) 2001 :660 :300f :6 : :/64 Versailles (0) av. des EU (0) Physique (7) 2001 :660 :300f :7 : :/64 Versailles (0) rue de Paris (3) 2001 :660 :300f :300 :/56 Versailles (0) rue de Paris (3) Admin. (0) 2001 :660 :300f :300 : :/64 Versailles (0) rue de Paris (3) DSI (1) 2001 :660 :300f :301 : :/64 St-Quentin (1) 2001 :660 :300f :1000 : :/52 St-Quentin (1) bd Vauban (0) 2001 :660 :300f :1000 : :/56 St-Quentin (1) bd Vauban (0) Admin. (0) 2001 :660 :300f :1000 : :/64 St-Quentin (1) bd Vauban (0) Recherche (1) 2001 :660 :300f :1001 : :/64 St-Quentin (1) bd Dalembert (1) 2001 :660 :300f :1100 : :/56 St-Quentin (1) bd Dalembert (1) Admin. (0) 2001 :660 :300f :1100 : :/64 Tuyêt Trâm DANG NGOC IPv6 27 / 150

29 Adressage Exemple de plan d adressage (2/2) Adresse unicast globale UVSQ 2001:0660:300f::/48 Versailles m2001:660:300f::/52 av. des EU 2001:660:300f::/56 St Quentin 2001:660:300f:1000::/52 rue de Paris bd Vauban bd d Alembert 2001:660:300f:1000::/ :660:300f:1100::/ :660:300f:300:/56 Dorsale 2001:660:300f::/64 CRI 2001:660:300f:1::/64 PRiSM 2001:660:300f:4::/64 Math 2001:660:300f:5::/64 Admin 2001:660:300f:300::/64 DSI 2001:660:300f:301::/64 Admin 2001:660:300f:1000::/64 Recherche 2001:660:300f:1001::/64 Admin 2001:660:300f:1100::/64 Tuyêt Trâm DANG NGOC IPv6 27 / 150

30 Adressage Allocation des adresses Unicast Adresse unicast globale le IANA délègue des blocs d adresses IPv6 aux RIR en /23 Les RIR délèguent aux LIR des blocs d adresses IPv6 en /32 Les LIR assignent des préfixes aux sites utilisateurs en /48 l administrateur découpe son préfixe en sous-réseaux Exemple : RIPE NCC 2001:0600::/23 RENATER TLA 2001:0660::/32 UVSQ 2001:0660:300f::/48 sous-réseau cri.uvsq.fr : 2001:660:300f:1::/64 drumset.cri.uvsq.fr 2001:660:300f:1:20c:6eff:fe05:3fb6/64, grosse-caisse.cri.uvsq.fr 2001:660:300f:1::75/64 Tuyêt Trâm DANG NGOC IPv6 28 / 150

31 Identifiant d interface Adressage Identifiant d interface Comment obtenir l identifiant d interface sur 64 bits? manuellement : souvent pour les serveurs, pour mémoriser facilement l adresse. basée sur l adresse de niveau 2 de l interface : utilisation du standard IEEE EUI-64 (firewire et réseaux de capteurs) ou de l adresse MAC dérivé en EUI-64 aléatoire : cryptographique : dérivé de la clef publique de la machine Tuyêt Trâm DANG NGOC IPv6 29 / 150

32 Adressage Identifiant d interface IEEE EUI64 Identifiant d interface Extended Unique Identifier 64 (EUI-64) Identifiant unique étendu, sur 64 bits, défini par l IEEE. Utilisé pour identifier les protocoles ou les options au sein d un standard, ou encore les dispositifs matériels. Constitué d un identifiant de 24 bits attribué par l IEEE à l organisation fabricant ou produisant l élément à identifier, et d un nombre de 40 bits attribué par l organisation en question constructeur numéro de série 1 0 u g u (Universel) : vaut 0 si l identifiant EUI-64 est universel g (Groupe) : indique si l adresse est individuelle (g = 0), c est-à-dire désigne un seul équipement sur le réseau, ou de groupe (g = 1), par exemple une adresse de multicast. Les standards IEEE 1394 (firewire) ou IEEE (réseau de capteurs) ont un identifiant EUI-64. Tuyêt Trâm DANG NGOC IPv6 30 / 150

33 Adressage EUI-64 dérivé d une adresse MAC Identifiant d interface Comment obtenir l identifiant d interface sur 64 bits avec une adresse MAC (IEEE 802) sur 48 bits : constructeur u g numéro de série constructeur 1 0 u g FFFE numéro de série Exemple Carte éthernet d adresse : 00:16:76:04:f2:4a Identifiant d interface : 216:76ff:fe04:f24a Tuyêt Trâm DANG NGOC IPv6 31 / 150

34 Identifiant d interface Adressage Identifiant d interface Pour les interfaces sans identifiant utilisable : la définir arbitrairement et manuellement : utilisé aussi pour les serveurs dont on ne veut pas que l adresse varie si la machine ou la carte réseau est changée, ou tout simplement pour une meilleure mémorisation tirer une valeur aléatoire : utilisé aussi lorsqu on ne veut pas être tracé (anonymisation en mobilité par exemple) ou qu on ne veut pas donner d indication sur la carte réseau qu on utilise. Dans ce cas, on veillera à changer régulièrement d identifiant. dériver un identifiant à partir de la clé publique de la machine : Cryptographic Generated Addresses (CGA). Sert également à sécuriser les protocoles de découverte de voisins ou pour la gestion de la multi-domiciliation. Dans tous ces cas : vérification de l unicité avec ICMPv6 Tuyêt Trâm DANG NGOC IPv6 32 / 150

35 Adressage Adresses unicast lien-local Adresse unicast lien-local Adresses locales au lien : ne peuvent être utilisées que sur un seul câble (pas de routage). 10 bits 54 bits 64 bits Interface en EUI 64 F E 8 0 ::/ constructeur u g numéro de série u g constructeur 1 0 FFFE numéro de série Exemple : Carte éthernet d adresse : 00:16:76:04:f2:4a Adresse lien-local : fe80::216:76ff:fe04:f24a fe80::x:y:z/64 Tuyêt Trâm DANG NGOC IPv6 33 / 150

36 Adresse lien local Adressage Adresse unicast lien-local 10 bits 54 bits 64 bits Interface en EUI 64 F E 8 0 ::/ constructeur u g numéro de série u g constructeur 1 0 FFFE numéro de série Adressage commun aux machines d un même lien physique Adresses préfixées par fe80::/64 Aucun routage de ces paquets au niveau réseau (couche 3). Seuls les équipements directement liés entre eux par la couche de liaison de données (couche 2) peuvent utiliser ces adresses pour communiquer entre eux. Si jamais un équipement terminal reçoit un datagramme sur son adresse de lien-local et que le champ nombre de sauts a été décrémenté (255 au départ ici), le datagramme est rejeté : il est passé par un routeur, et ne provient donc pas du lien-local. Tuyêt Trâm DANG NGOC IPv6 34 / 150

37 Adressage Adresses unicast locale unique (ULA) Adresse unicast locale unique (ULA) (à ne pas confondre avec les adresses site-local FEC0::/48 en voie d obsolescence) Besoins d adresses non routées sur l Internet (comme les adresses privées en IPv4) Préfixe clairement défini facilitant le filtrage sur les routeurs de bordure. Permet l interconnexion de sites sans générer de conflit d adresse et sans nécessiter de renumérotation. Indépendantes des fournisseurs d accès à l Internet et ne nécessitent donc pas de connectivité. Pas de conflit en cas de routage par erreur en dehors d un site. Aucune différences pour les applications, qui peuvent les considérer comme des adresses globales unicast standard. Tuyêt Trâm DANG NGOC IPv6 35 / 150

38 Adressage Adresse unicast locale unique (ULA) Attribution des adresses unicast locale unique Préfixe local au site attribué soit de manière locale soit de manière globale. adresse ULA auto-signéee (FD00::/8 ) Le préfixe global est généré localement trunc(sha 1(localtime, localeui 64), 40bits). probablement unique, mais sans garanti adresse ULA assignée officiellement (FC00::/8 ) : Le préfixe global est attribué par une autorité unicité de l adresse garantie Tuyêt Trâm DANG NGOC IPv6 36 / 150

39 Adressage Adresses unicast locale unique (ULA) Adresse unicast locale unique (ULA) 7 bits 1 bit 40 bits 16 bits 64 bits 1 Global ID Subnet ID Interface F D gg:gggg:gggg: ssss: iiii:iiii:iiii:iiii Prefix (7 bits) : FC00::/7 préfixe identifiant les adresses IPv6 locales (ULA) L (1 bit) Positionné à 1 (FD00::/8 ), le préfixe est assigné localement. Positionné à 0 (FC00::/8 ), le préfixe est assigné globalement par une autorité. Global ID (40 bits) : Identifiant global utilisé pour la création d un préfixe unique (Globally Unique Prefix). Pour L=1 : il est généré pseudo aléatoirement localement. Pour L=0 : Préfixe global attribué par une autorité. Subnet ID (16 bits) : Identifiant d un sous réseau à l intérieur du site. Interface ID (64 bits) : L identifiant d interface Tuyêt Trâm DANG NGOC IPv6 37 / 150

40 Adresses Multicast Adressage Adresse multicast Une adresse multicast désigne un ensemble d interfaces. Atouts majeurs par rapport au multicast IPv4 : Existence d IPv6-multicast depuis les origines d IPv6 Possibilité de prévoir l IPv6-multicast dans tous les éléments du réseau Utilisation d IPv6-multicast de bout-en-bout, jusque dans chaque foyer Tuyêt Trâm DANG NGOC IPv6 38 / 150

41 Adresses Multicast Adressage Adresse multicast 8 bits 4 bits 4 bits F F drapeau portée 112 bits Identifiant de groupe Préfixe ff00::/8 drapeau : 3 premiers bits à 0. dernier bit à 0 (ff00::/12 ) : validité permanente délivré par les autorités du réseau. dernier bit à 1 (ff10::/12 ) : validité temporaire (exemple : visio-conférence) portée de la diffusion : 1 : noeud 2 : lien 3 : sous-réseau 5 : site 8 : organisation E : global Tuyêt Trâm DANG NGOC IPv6 39 / 150

42 Adressage Quelques préfixes multicast Adresse multicast FF01 :0 :0 :0 :0 :0 :0 :1 toutes les interfaces de la machine FF01 :0 :0 :0 :0 :0 :0 :2 toutes les adresses de routeurs FF01 :0 :0 :0 :0 :0 :0 :FB mdnsv6 FF02 :0 :0 :0 :0 :0 :0 :1 toutes les machines du lien FF02 :0 :0 :0 :0 :0 :0 :2 tous les routeurs du liens FF02 :0 :0 :0 :0 :0 :0 :4 tous les routeurs DVMRP FF02 :0 :0 :0 :0 :0 :0 :5 tous les routeurs OSPF IGP FF02 :0 :0 :0 :0 :0 :0 :6 tous les routeurs désignés OSPF IGP FF02 :0 :0 :0 :0 :0 :0 :7 tous les routeurs ST FF02 :0 :0 :0 :0 :0 :0 :8 toutes les machines ST FF02 :0 :0 :0 :0 :0 :0 :9 tous les routeurs RIP FF02 :0 :0 :0 :0 :0 :0 :A tous les routeurs EIGRP FF02 :0 :0 :0 :0 :0 :0 :B tous les Agents Mobiles FF02 :0 :0 :0 :0 :0 :0 :C SSDP FF02 :0 :0 :0 :0 :0 :0 :D tous les routeurs PIM FF02 :0 :0 :0 :0 :0 :0 :E RSVP-ENCAPSULATION FF02 :0 :0 :0 :0 :0 :0 :FB mdnsv6 FF02 :0 :0 :0 :0 :0 :1 :2 tous les agents DHCP FF05 :0 :0 :0 :0 :0 :0 :2 tous les routeurs du site FF05 :0 :0 :0 :0 :0 :0 :FB mdnsv6 FF05 :0 :0 :0 :0 :0 :1 :3 tous les serveurs DHCP FF0X :0 :0 :0 :0 :0 :1 :1000 tous les services de localisation v2 -FF0X :0 :0 :0 :0 :0 :1 :13FF FF0X :0 :0 :0 :0 :0 :0 :C SSDP FF0X :0 :0 :0 :0 :0 :0 :10A IETF-1-LOW-AUDIO FF0X :0 :0 :0 :0 :0 :0 :10B IETF-1-AUDIO FF0X :0 :0 :0 :0 :0 :0 :10C IETF-1-VIDEO FF0X :0 :0 :0 :0 :0 :0 :10D IETF-2-LOW-AUDIO FF0X :0 :0 :0 :0 :0 :0 :10E IETF-2-AUDIO FF0X :0 :0 :0 :0 :0 :0 :10F IETF-2-VIDEO FF0X :0 :0 :0 :0 :0 :0 :110 MUSIC-SERVICE FF0X :0 :0 :0 :0 :0 :2 :0000 Multimedia Conference Calls Tuyêt Trâm DANG NGOC -FF0X IPv6 :0 :0 :0 :0 :0 :2 :7FFD 40 / 150 Portée noeud-local Portée lien-local Portée site-local Portées variables (suivant le X)

43 Adressage Adresses multicast de solicitation Adresse multicast Cette adresse est utilisée par une station du réseau qui connaît l adresse IPv6 d une station à joindre mais en ignore son adresse physique (MAC). En utilisant l adresse multicast de solicitation, il sera possible de joindre le destinataire. Concaténation de ff02::1:ff00:0 /104 avec les trois derniers octets d une adresse Mac. Tuyêt Trâm DANG NGOC IPv6 41 / 150

44 Adresse anycast Adressage Adresse anycast Anycast Technique d adressage et de routage permettant de rediriger les données vers le serveur informatique le plus proche ou le plus efficace selon la politique de routage. Chaque adresse de destination anycast identifie un ensemble de récepteurs finaux, mais un seul d entre eux est choisi pour recevoir l information à un moment donné pour un émetteur donné. Comme dans le cas du multicast, une adresse de type anycast désigne un groupe d interfaces, la différence étant que lorsqu un paquet a pour destination une telle adresse, il est acheminé à un des éléments du groupe et non pas à tous. Tuyêt Trâm DANG NGOC IPv6 42 / 150

45 Adresse anycast Adressage Adresse anycast Principes : Plusieurs machines possédant la même IPv6 On accède plus à un service qu à une machine On accède à la première machine que l on est à même de rencontrer sur le réseau (gain en traffic et en répartition géographique). Habituellement utilisé pour fournir de la haute disponibilité et de la répartition de charge. les DNS root les sites web les plus fréquentés de par le monde tous les services dont la réplication est possible et dont la répartition géographique peut être très importante. Tuyêt Trâm DANG NGOC IPv6 43 / 150

46 Adresse anycast Adressage Adresse anycast Non distinguable d une adresse unicast. La construction d une adresse IPv6 anycast d un sous-réseau concatène le préfixe du sous-réseau de l interface et la valeur nulle pour la dernière partie de l adresse. XXX Tuyêt Trâm DANG NGOC IPv6 44 / 150

47 Adressage Format d une adresse Anycast Adresse anycast Adresse de type EUI-64 : 64 bits 57 bits 7 bits Identifiant préfixe du réseau anycast Autre type d adresse : n bits (121 n) bits préfixe du réseau bits Identifiant anycast Exemple : Recherche des machines Home Agent (utilisées dans la mobilité) au sein du réseau 2001 :660 :7105 :1000 : :/64 Identifiant anycast : 7e Adresse anycast : 2001:660:7105:1000:FDFF:FFFF:FFFF:FFFE Tuyêt Trâm DANG NGOC IPv6 45 / 150

48 Adressage Synthèse adressage Configuration de l adresse IP d une machine Configuration automatique adresse lien-local fe80::/64 déduite à partir de l adresse physique de l interface. adressage automatique par rtsol/rtadv (adresse multicast des routeurs du lien : ff02::2 ) par client DHCPv6 (adresse multicast des agents DHCP : ff02::1:2 ) Configuration manuelle. Tuyêt Trâm DANG NGOC IPv6 46 / 150

49 Adressage Synthèse adressage Configuration de l adresse IP d une machine Adresse attribuée à la machine (automatiquement ou non) adresse lien-local fe80::/64 adresse site-local fec0::/48 (en voie d obsolescence) adresse locale unique fc00::/8 attribution locale fd00::/8 attribution globale adresse globale 2000::/3 attribution globale Tuyêt Trâm DANG NGOC IPv6 47 / 150

50 Adressage Synthèse adressage Sollicitation d une machine du lien local Pour s adresser à une machine du lien local : utilisation de l adresse multicast sollicité ff02::1:ff0:0/104 (+ les 3 derniers octets de l adresse physique). ff02::1 toutes les machines du lien local. Attention, pour les adresses de type lien-local ou multicast qui ne permettent de désigner sans ambiguïté l interface de sortie, il est nécessaire de la spécifier en ajoutant à la fin le nom de l interface voulue, précédé du caractère Exemple : ping6 fe80::216:76ff:fe04:f24a%re0 ping6 ff02::1%re1 Tuyêt Trâm DANG NGOC IPv6 48 / 150

51 Format d une trame 7 Intégration Tuyêt Trâm DANG NGOC IPv6 49 / Introduction 2 Adressage 3 Format d une trame Options Routage explicite Fragmentation Sécurité 4 Services 5 Mobilité 6 Sécurité

52 Format d une trame Rappel : Format d un datagramme IPv Longueur Version d en tete Type de service Identification Longueur totale Décalage fragment Durée de vie Protocole Somme de controle d en tete Adresse IP Source Adresse IP destination Options IP Données... Drapeau Remplissage Note : s il n y a pas d options IP, les données commencent directement après l adresse IP de destination. De ce fait, l en-tête IP, n est pas de taille fixe, elle peut varier en fonction des options (ou de son absence). En-tête entre 20 et 60 octets (entre 5 et 15 mots) Tuyêt Trâm DANG NGOC IPv6 50 / 150

53 Format d une trame Rappel : Format d un datagramme IPv4 Version (4bits) : version du protocole IP utilisé (IPv4 = 0100) Longueur d en-tête (4bits) : Nombre de mots de 32 bits contenant l en-tête (> 5) Type de service (8 bits) : comment le paquet doit être traité (priorité et indicateur de débit, délai et fiabilité). Rarement utilisé. Longueur totale (16bits) : taille totale du datagramme en octets Identification (16bits), Drapeau (4bits) et Décalage (12bits) : Pour la fragmentation Durée de vie ou TTL (8bits) : nombre maximal de routeurs traversables. En général fixé à 64. Protocole (8bits) : quel protocole est encapsulé dans le datagramme (TCP, UDP, ICMP, IGMP) Somme de contrôle (16bits) : contrôler l intégrité des données Adresse IP source (32bits) : l adresse IP de l expéditeur Adresse IP destination (32bits) : l adresse IP du destinataire Options IP : liste d option. Une option fait en général 4 octets (1 octet de type, 1 octet de longueur d option et deux octets pour les valeurs de l option). Il peut y avoir de 0 à 10 options dans un datagramme IP. Remplissage : pour que les bits d options soient un multiple de 32 bits Données : les données transportées par ce datagramme IP (au format répondant au protocole spécifié avant) Tuyêt Trâm DANG NGOC IPv6 51 / 150

54 Format d une trame Modification complète du format d en-tête Version 0100 Longueur d en tete Identification Type de service Longueur totale Décalage fragment Durée de vie Protocole Somme de controle d en tete Adresse IPv4 Source (32 bits) Adresse IPv4 destination (32 bits) Options IP Données... Drapeau Remplissage Tuyêt Trâm DANG NGOC IPv6 52 / 150

55 Format d une trame Modification complète du format d en-tête IPv6 = Longueur Version d en tete Type de service Identification Adresse IP Source Classe de trafic et etiquette de flux Décalage fragment Durée de vie Protocole Somme de controle d en tete adresse IPv6 source (sur 32 octets) Adresse IP destination adresse IPv6 destination (sur 32 octets) Options IP Données... Drapeau Longueur totale Remplissage longueur des données transportées prochain en tete Tuyêt Trâm DANG NGOC IPv6 52 / 150

56 Format d une trame Modification complète du format d en-tête En tete variable entre 20 et 60 octets Version Longueur d en tete Identification Type de service Drapeau Données Longueur totale Décalage fragment Durée de vie Protocole Somme de controle d en tete Adresse IP Source Adresse IP destination Options IP + remplissage... Version Taille des données transportées Prochain en tete =EH2 Classe de trafic Adresse IP source (128 bits) Adresse IP destination (128 bits) Etiquette de flux Prochain en tete =EH1 Nb sauts max En tete d extension (EH1) En tete fixe de 40 octets IPv4 IPv6 Prochain en tete =UL En tete d extension (EH2) En tete couche supérieure (UL) Données Tuyêt Trâm DANG NGOC IPv6 52 / 150

57 Format d une trame Format d une trame IPv Version Classe de trafic Etiquette de flux Taille des données transportées Prochain en tete Nb sauts max Adresse IP source (128 bits) Adresse IP destination (128 bits) En-tête fixe de 40 octets (320 bits, soit 10 mots) Tuyêt Trâm DANG NGOC IPv6 53 / 150

58 Format d une trame Format d une trame IPv6 En-tête de taille fixe (40 octets) de 6 champs seulement : Version (4 bits) : version du protocole IP utilisé (IPv6 = 0110) Classe de trafic (8 bits) : identifie le type de contenu encapsulé dans la trame IPv6, afin de permettre des traitements particuliers (durant le routage par exemple). Même rôle que le champ TOS en IPv4. Etiquette de flux (20 bits) : pour faire de la qualité de service. Taille en octet des données transportées (16 bits) : à partir de ce champ (exclu) Prochain en-tête (8 bits) : type de l extension contenu dans les données véhiculées par la trame IPv6 (par exemple en-tête TCP, en-tête UDP ou en-tête IPv6 supplémentaires/optionnels). Nombre de sauts maximum (8 bits) : Nombre de routeurs traversables maximum. Equivalent TTL IPv4. Adresse IPv6 source (128 bits) : Adresse IPv6 destination (128 bits) : + une liste chainée d extensions. Tuyêt Trâm DANG NGOC IPv6 54 / 150