D IPv4 à IPv6 : quelles évolutions? Journées MATHRICE Alain Bidaud <alain.bidaud@crihan.fr> Julien Bourdon <julien.bourdon@crihan.

Documents pareils
Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7)

Algorithmique et langages du Web

Réseaux IUP2 / 2005 IPv6

L3 informatique Réseaux : Configuration d une interface réseau

Compte-rendu du TP n o 2

Le protocole IPv6 sur le Réseau Académique Parisien

CCNA Discovery Travailler dans une PME ou chez un fournisseur de services Internet

Master d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases

1 DHCP sur Windows 2008 Server Introduction Installation du composant DHCP Autorisation d'un serveur DHCP...

Tunnels et VPN. 22/01/2009 Formation Permanente Paris6 86

Plan. Programmation Internet Cours 3. Organismes de standardisation

LE RESEAU GLOBAL INTERNET

Sécurité d IPv6. Sécurité d IPv6. Stéphane Bortzmeyer AFNIC bortzmeyer@nic.fr. Stéphane Bortzmeyer AFNIC bortzmeyer@nic.fr

Le NIC France. Annie Renard INRIA. BP , Le Chesnay CEDEX Septembre 1995

Présentation du modèle OSI(Open Systems Interconnection)

DHCP et NAT. Cyril Rabat Master 2 ASR - Info Architecture des réseaux d entreprise

Internet Protocol. «La couche IP du réseau Internet»

7.3 : Ce qu IPv6 peut faire pour moi

Découverte de réseaux IPv6

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

Travaux pratiques : configuration des routes statiques et par défaut IPv6

IPv6. Autoconfiguration avec état DHCPv6 Objectif: Quelle est l'utilité de DHCP avec IPv6? v.1a E. Berera 1

TR2 : Technologies de l'internet. Chapitre VI. NAT statique et dynamique Overloading (PAT) Overlapping, port Forwarding Serveur Proxy, DMZ

Protocoles IP (2/2) M. Berthet. Les illustrations sont tirées de l ouvrage de Guy Pujolle, Cours réseaux et Télécom Contributions : S Lohier

Administration Avancée de Réseaux d Entreprises (A2RE)

Prototype dual-stack IPv4/6 sur un backbone MPLS-VPN (services et sécurité)

Routeur VPN Wireless-N Cisco RV215W

Travaux pratiques : configuration de la traduction d adresses de port (PAT)

BAP E Gestionnaire de parc informatique et télécommunications MI2 / MI3 Ouverts au titre de 2010 Arrêté du 7/04/10 - J.

Introduction. Adresses

Pare-feu VPN sans fil N Cisco RV120W

//////////////////////////////////////////////////////////////////// Administration systèmes et réseaux

Pare-feu VPN sans fil N Cisco RV110W

Travaux pratiques Configuration d une carte réseau pour qu elle utilise DHCP dans Windows Vista

Travaux pratiques IPv6

NOTIONS DE RESEAUX INFORMATIQUES

Introduction aux Technologies de l Internet

Télécommunications. IPv4. IPv4 classes. IPv4 réseau locaux. IV - IPv4&6, ARP, DHCP, DNS

Services Réseaux - Couche Application. TODARO Cédric

Internet Group Management Protocol (IGMP) Multicast Listener Discovery ( MLD ) RFC 2710 (MLD version 1) RFC 3810 (MLD version 2)

Le service IPv4 multicast pour les sites RAP

Chapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

Le Multicast. A Guyancourt le

FACULTE DES SCIENCES ET TECHNIQUES FES SAIS MASTER SYSTEMES INTELLIGENTS ET RESEAUX MST SIR 2014 TP WIFI. Encadré par PR.

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Installation et configuration d un serveur DHCP (Windows server 2008 R2)

Déployer des services en IPv6

Déployer IPv6 petit guide à l usage des netadmins

Point sur le contexte IPv6. IPv6 Task Force France (TFF)

Service de VPN de niveau 3 sur RENATER (L3VPN MPLS)

Hausse de 78% du résultat net record à 313 millions d euros. Signature d un contrat d itinérance 2G / 3G avec Orange

2. DIFFÉRENTS TYPES DE RÉSEAUX

Déploiement IPv6 en entreprise. 13 pièges à éviter. IPv6 Experience Exchange Event. Fabien Broillet Consultant IT

Travaux pratiques : dépannage de la configuration et du placement des listes de contrôle d'accès Topologie

TD 2 Chapitre 4 : Support des Services et Serveurs. Objectifs : Maîtriser l'exploitation des tables de routage dynamique.

Réseaux - Cours 4. Traduction d adresse (NAT/PAT) et Service de Nom de Domaine (DNS) Cyril Pain-Barre. IUT Informatique Aix-en-Provence

DU-ASRE UE5. Introduction à IPv6. L.A. Steffenel

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

Travaux pratiques : collecte et analyse de données NetFlow

IPv6. Pénurie d adresses IPv4

DirectAccess Mobilité et nomadisme, mise en oeuvre de la solution Microsoft

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

Exemple d application: l annuaire DNS Claude Chaudet

IPv6. Protocole, format et applications. Tuyêt Trâm DANG NGOC. Université de Cergy-Pontoise. Tuyêt Trâm DANG NGOC IPv6 1 / 150

Présentation et portée du cours : CCNA Exploration v4.0

TER Réseau : Routeur Linux 2 Responsable : Anthony Busson

I>~I.J 4j1.bJ1UlJ ~..;W:i 1U

Pré-requis techniques

Daniel POULIN DRT 3808 (version 2010) Faculté de droit, Université de Montréal

Les nouveautés d AppliDis Fusion 4 Service Pack 3

DIFF AVANCÉE. Samy.

TR2 : Technologies de l'internet. Chapitre VII. Serveur DHCP Bootp Protocole, Bail Relais DHCP

DESCRIPTION DU CONCOURS QUÉBÉCOIS INFORMATIQUE (GESTION DE RÉSEAUX)

Master d'informatique 1ère année Réseaux et protocoles

M1101a Cours 4. Réseaux IP, Travail à distance. Département Informatique IUT2, UPMF 2014/2015

SUGARCRM Sugar Open Source Guide d Installation de French SugarCRM Open Source Version 4.2

Présentation et portée du cours : CCNA Exploration v4.0

Gérer son DNS. Matthieu Herrb. tetaneutral.net. Atelier Tetaneutral.net, 10 février

VoIP et "NAT" VoIP et "NAT" 1/ La Traduction d'adresse réseau. 1/ La traduction d'adresse réseau. 1/ La traduction d'adresse réseau

Configuration automatique

Chap.9: SNMP: Simple Network Management Protocol

Offre de stage. Un(e) stagiaire en informatique

Packet Tracer : configuration des listes de contrôle d'accès étendues, scénario 1

Rappels réseaux TCP/IP

Découverte de réseaux IPv6

Devoir Surveillé de Sécurité des Réseaux

Nettoyer l'historique et le cache DNS de votre navigateur

Protocoles DHCP et DNS

Un peu de vocabulaire

Ingénierie des réseaux

IPv6: from experimentation to services

VIDEO SURVEILLANCE SV82400 SV82500 SV82600 Type de panne cause Que faire? VIDEO SURVEILLANCE IPSV87050 VIDEO SURVEILLANCE IPSV87050 SERR1

Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

TP DHCP et DNS. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A

Domain Name System. F. Nolot

Oléane VPN : Les nouvelles fonctions de gestion de réseaux. Orange Business Services

Licence professionnelle Réseaux et Sécurité Projets tutorés

1 PfSense 1. Qu est-ce que c est

Transcription:

D IPv4 à IPv6 : quelles évolutions? Journées MATHRICE Alain Bidaud <alain.bidaud@crihan.fr> Julien Bourdon <julien.bourdon@crihan.fr>

Introduction : pourquoi IPV6?

Internet Protocol version 6 Pourquoi une nouvelle version d IP? Limites du protocole IPv4 Conçu en 1983 pour les besoins de l époque, n est plus adapté aux besoins actuels Faible nombre d adresses (2ˆ32 soit 4 milliards d adresses) Explosion des tables de routage (80 000 il y a quelques années, 120 000 aujourd hui) Utilisation du NAT Répartition inégale des adresses IPv4 sur la planète Croissance de l Internet vertigineuse 3

Internet Protocol version 6 Pourquoi une nouvelle version d IP? Manque d adresses IPv4 (y compris multicast) - Situation aggravée par l arrivée De pays émergents (Asie, etc.) Des équipements mobiles (téléphones, PDAs, etc.) En fait, tout objet devient communicant!!! Mesures d urgence proposées à l IETF pour pallier au manque d adresses Notation CIDR : adresse / longueur du préfixe (192.168.155.10 / 24) Adresses privées (192.168.0.15) et NAT Amélioration nécessaire de certains mécanismes Sécurité, mobilité, facilité de déploiement, etc. Adéquation d IP au traitement par ASIC 4

ARIN Annonce du 21 mai 2007 American Registry for Internet Numbers Ressources IPv4 réduites au point que l ARIN insiste sur la migration nécessaire à IPv6 http://www.arin.net/ announcements/20070521.html 5

RIPE- 12 décembre 2007 RIPE NCC Makes Record Number of IPv6 Allocations The months of October and November 2007 set new records for the number of IPv6 allocations made in a single month by the RIPE NCC. 24 allocations were made to RIPE NCC members in October, arecord immediately broken by the 31 allocations made in November. The previous peak was 19 allocations in a single month, which was achieved on three separate occasions in 2003, 2004 and 2007. This surge in demand for IPv6 address space follows recent changes in the IPv6 allocation policy, which made it easier to get IPv6 allocations. The increase also comes in the wake of the publication of the RIPE Community Resolution on IPv4 Depletion and Deployment of IPv6. This statement, released immediately after the RIPE 55 meeting in Amsterdam in October, urged all Internet industry stakeholders, including ISPs, governments and regulators, to take steps to foster the accelerating deployment of IPv6. The text of this resolution can be found at: http://www.ripe.net/news/community-statement.html The deployment of IPv6 across the Internet has been a subject of growing global interest, particularly as it relates to the diminishing pool of free IPv4 address space, and the impact that this will have on the ongoing growth and future stability of the Internet. For more information on this, please send an email to <ncc@ripe.net>. 6

Et si la Toile manquait d adresses IP? - 20minutes.fr Page 1 of 1 IPv6 D-Day is coming 20minutes.fr Et si la Toile manquait d adresses IP? S. ORTOLA / 20 MINUTES Câbles de fibres optiques. Derrière un nom de domaine comme www.20minutes.fr se cache l adresse IP de votre site d information préféré. Ce numéro, actuellement utilisé par tous les réseaux informatiques de la planète, identifie chaque ordinateur connecté à l Internet, ou plus généralement tout matériel informatique (routeur, imprimante) connecté à un réseau informatique utilisant l'internet Protocol (IP). En 2007, la version 4 (IPv4) est la plus utilisée: elle est notée avec quatre nombres compris entre 0 et 255, le tout séparé par des points; exemple: 201.65.170.61. Mais cette version 4 risque d arriver à essoufflement puisque le réseau s étend, les serveurs se multiplient. Saturation programmée Chose facilement compréhensible, le développement trop rapide d'internet a conduit à la saturation du nombre d'adresses IPv4 disponibles. D où la sonnette d alarme tirée par Vint Cerf, l un des pères fondateurs de la Toile. Ce dernier appelle à ce que tous les acteurs du Web (constructeur de matériel et fournisseurs d accès à l Internet) passe au plus vite à la version 6 de l adressage Internet, une norme baptisée IPv6. Au risque explique-t-il que «les futurs matériels (serveurs, routeurs, etc.) ne puissent se connecter» par manque de place. 667 millions de milliards d'adresses Le passage de l IPv4 à la future norme IPv6 n est pas une chose aisée puisqu elles ne sont pas compatibles entre elles. IPv6 est un système d adresse basée sur une écriture hexadécimale, alors que l IPv4 est écrite en décimale. En passant à l hexadécimale, le réseau mondial s offre environ 3,4 * 10 (puissance) 38 adresses, soit exactement 340 282 366 920 938 463 463 374 607 431 768 211 456 adresses IP. Ce qui équivaut à 667 millions de milliards d'adresses par millimètre carré de surface terrestre. Certains pays commencent à encourager la conception de matériels adaptés à l IPv6: en tête de la course vers la version 6, les gouvernements chinois, coréens et japonais. Des pays de plus en plus gourmands en ressources Internet. Selon la BBC, l Union européenne encourage les acteurs de la Toile à se préparer à l IPv6. L avenir de la navigation et surtout de l économie mondiale est en jeu. M.N 20Minutes.fr, éditions du 31/10/2007-17h18 dernière mise à jour : 31/10/2007-17h24 Accélération de la prise de conscience Nombreux articles dans la presse (pas forcément spécialisée) PC World http://pcworld.co.nz/ pcworld/pcw.nsf/feature/ A0939AA432D770FDCC2573080072 6991 20 minutes (!!!) Libération, Le Monde http://www.20minutes.fr/article/191774/high-tech-et-si-la-toile-manquait-d-adresse... 01/11/2007 Le réseau régional pour l'enseignement et la Recherche 7

free.fr Paris, le 12 décembre 2007 Déploiement IPv6 Free déploie l IPv6 En déployant l IPv6, Free est l un des premiers opérateurs dans le monde à faire évoluer son réseau pour optimiser les services proposés à ses abonnés et favoriser le développement des applications du futur. Cette nouvelle génération du protocole Internet (IP), appelée à se généraliser dans les prochaines années, est supportée de façon native et sans qu aucune configuration spécifique ne soit nécessaire dans la dernière version des systèmes d'exploitation : Windows Vista, Mac OS X, Linux. Cette nouvelle connectivité cohabite avec l IPv4 déjà présente et permet à chaque équipement connecté à Internet (ordinateurs, pda, téléphones, imprimantes, etc.) de se voir affecter sa propre adresse IP. L IPv6 simplifie la configuration des équipements lors de leur raccordement au réseau. De même, il augmente le niveau de sécurité et la qualité des services fournis. En proposant la connectivité IPv6, Free prouve une nouvelle fois sa capacité à innover et à faire profiter un grand nombre de ses abonnés des dernières avancées technologiques. Ce déploiement est le premier à utiliser la technologie innovante 6to4rd conçue par Rémi Després, connu notamment comme père technique du réseau Transpac dans les années 1970. Fourniture d un préfixe IPv6 (fixe) Tunnel 6to4 au travers de l infrastructure Free Pas de mobilité IPv6 pour le moment La connectivité IPv6 est accessible avec les Freebox v4 et v5 dans les zones dégroupées. Service disponible après activation de l option dans l interface de gestion sur www.free.fr. L IPv6 permet d affecter un nombre quasi infini d adresses IP (2 128 contre 2 32 avec l IPv4) et donc de raccorder un nombre quasi illimité d équipements sur Internet. Grâce à l IPv6, tout le monde peut disposer d une voire même plusieurs adresses pour chacun des équipements du foyer connecté à Internet. Free fournit à partir d aujourd hui environ 2 64 soit 18 446 744 073 709 551 616 adresses IP à chaque abonné. Windows Vista, Mac OS et Transpac sont des marques déposées. Free est une filiale d Iliad. Le Groupe Iliad est un acteur majeur sur le marché français de l accès à Internet et des télécommunications avec Free (2 767 000 abonnés ADSL au 30/09/2007), Onetel et Iliad Télécom (opérateurs de téléphonie fixe) ainsi que IFW (Wimax). Le Groupe Iliad est coté sur l Eurolist d Euronext Paris sous le symbole ILD. Le réseau régional pour l'enseignement et la Recherche 8

Allocation des adresses v4 En date du 14 octobre 2008 Lire l article en ligne http://www.potaroo.net/ tools/ipv4/ 9

Disponibilité future des adresses v4 10

Internet Protocol version 6 Avantages par rapport à IPv4 Développement de services Visioconférence Téléphonie sur IP Domotique Téléphonie mobile Supporter l expansion du nombre et de la diversité des objets numériques intelligents 11

Nouveautés d IPv6

IPv6 Nouveautés dans IPv6 Espace d adressage Adresses sur 128 bits (32 en version 4) Espace d adressage 3,4.10 38 De 1 564 à 3 911 873 538 269 506 102 adresses au m 2 Espace d adressage conçu pour être hiérarchisé Meilleure gestion du multicast Autoconfiguration et renumérotation simplifiées Modification du format du datagramme pour un efficacité accrue Gestion native de la QoS Gestion native d IPSec 13

IPv6 Nouveautés dans IPv6 (suite) Amélioration de l efficacité des techniques de segmentation et de réassemblage des datagrammes MTU par défaut = 1280 (576 en version 4) Pas de fragmentation en route MTU Size Error Feedback, PATH MTU Discovery Meilleure prise en compte des techniques modernes de routage Routage hiérarchique, routage multicast Mobilité Techniques de transition IPv4 / IPv6 Plus d info : http://www.ietf.org/html.charters/ipv6-charter.html 14

Adressage IPv6

Internet Protocol version 6 Adressage (RFC 4291 date de février 2006) Longueur : 128 bits Hiérarchiquement organisées Flexibilité Un vaste espace d adressage : 3,34.10 38 adresses disponibles Mise en œuvre des principes de CIDR L'agrégation réduit la taille des tables de routage Préfixe / longueur du préfixe 2001:0660:7401:0202::/64 (typiquement une adresse d un host) 2001:0660:7401::/48 Préfixe alloué par RENATER au CRIHAN Plusieurs adresses IPv6 par interface 16

Adresses IPv6 Notation x:x:x:x:x:x:x:x Chaque x est un champ de 16 bits représenté en hexadécimal Exemple : 2001:0660:7401:0201:0000:0000:0000:ABCD Indépendant de la casse 2001:0660:7401:0201:0000:0000:0000:abcd Les zéros à gauche de chaque champ peuvent être omis 2001:660:7401:201:0:0:0:abcd Plusieurs champs successivement nuls peuvent être représentés par :: 2001:660:7401:201::abcd Un seul :: par adresse 17

Adresses IPv6 Durée de vie Les adresses IPv6 sont attribuées pour une période limitée Notion de durée de vie d une adresse associée à une interface 30 jours par défaut, pouvant être prolongée ou portée à l infini Les adresses IPv6 vivent et changent d état au cours du temps État Valide État Invalide Préféré Déprécié Allocation Temps 18

Allocation des adresses IPv6 Le processus d allocation est le suivant l IANA utilise le préfixe 2000::/3 pour les adresses IPv6 unicast chaque registrar obtient un préfixe en /12 chaque registrar alloue un préfixe en /32 pour les FAI supportant IPv6 il est d usage que le FAI alloue un /48 pour chacun de ses clients 19

Plan d adressage Utilisation d un /48 16 bits réservés pour le découpage en sous-réseaux 64 bits réservés pour l identifiant d interfaces 2 64 machines possibles par sous-réseau Comment construire l identifiant d interface auto-configuration (EUI-64) génération aléatoire DHCPv6 configuration manuelle 20

Adresse EUI-64 Construction Insertion de FF:FE et OU logique pour un adressage unique 21

Auto-configuration Principe le client envoi un message RS (Router Sollicitation) et le routeur répond avec un message RA (Routeur Advertisement) contient un préfixe IPv6 ainsi que la route par défaut le client construit son addresse en concaténant le préfixe et son adresse EUI-64 22

Renumérotation Principe Le routeur envoi un nouveau message RA contenant le nouveau préfixe et la route par défaut ainsi que la durée de vie pour l ancienne adresse Le client construit sa nouvelle adresse IPv6 et affecte la durée de vie à son ancienne adresse 23

Protocole de routage IPv6

Routage statique Exemple Pas de changements par rapport à IPv4 la route par défaut est notée ::/0 sur la plupart des plate-formes la syntaxe est similaire aux commandes IPv4 Exemple : Cisco IOS ipv6 route 2001:db8::/64 2001:db8:0:cc:1 25

Protocoles de routage dynamique Evolution vers IPv6 Pas de changements majeurs par rapport à IPv4 utilisation de l algorithme de longest match Protocoles RIPng (RFC 2080) OSPF v3 (RFC 2740) IS-ISv6 MP-BGP (RFC 4760 et RFC 2545) 26

Mécanismes de transition

Mécanismes de transition Différentes techniques Un certain nombre de techniques sont disponibles et se classent en 3 types mécanismes de double-pile : permet à IPv4 et IPv6 de co-éxister sur les mêmes machines et le même réseau mécanismes de tunneling : permet de s affranchir du monde IPv4 mécanismes de translation : permet à des machines seulement IPv6 de communiquer avec des machines seulement IPv4 28

Mécanisme de double pile IPv4 et IPv6 sont actifs sur la même machine les applications sont capables de gérer les 2 protocoles le choix de la version se fait en fonction de la résolution DNS et des préférences de l application 29

Double pile et DNS Dans le cadre de la double-pile, une application v4 et v6 : demande au DNS une adresse IPv6 (champs AAAA) si cette adresse existe, le transport IPv6 sera utilisé sinon une requête DNS pour une adresse IPv4 sera effectuée 30

Autres mécanismes Tunneling et NAT-PT Tunnels manuel (RFC 4213) GRE (RFC 2473) Tunnel Broker 6to4 (RFC 3056) ISATAP (RFC 4214) et TEREDO (RFC 4380) NAT-PT (RFC 2766 et 3596) permet à des systèmes en IPv6 de communiquer avec des systèmes en IPv4 et vice-versa 31

Applications et IPv6

IPV6 et DNS Exemple 33

IPv6 et DNS Bind Bind version 9 supporte IPv6 par défaut Modifications dans named.conf pour activer IPv6 options { }; listen-on-v6 { any; }; zone abc.net" { type master; }; file abc.net.zone"; zone 8.b.d.0.1.0.0.2.ip6.arpa" { type master; }; file abc.net.rev-zone"; 34

IPv6 et serveur web Apache Apache pour les versions 2.0 et supérieurs supporte IPv6 par défaut Modification dans httpd.conf par defaut le processus httpd écoute sur le port 80 en IPv4 pour IPv6 ajouter Listen [2001:db8:10::1]:80 35

Autres applications support IPv6 OpenSSH utilise IPv6 avant IPv4 si une adresse IPv6 est disponible Mozilla / Firefox / Thunderbird utilise également IPv6 en premier lieu si une adresse est disponible 36

Systèmes d exploitation Support IPv6 MacOS X support d IPv6 et est activé par défaut les applications utilisent IPv6 si une adresse est disponible Linux support d IPv6 mais parfois désactivé par défaut Linux Howto : http://www.bieringer.de/linux/ipv6/ Windows XP : disponible mais désactivé (lancer la commande ipv6 install ) Vista : disponible et activé par défaut la majorité des applications (même IE) utilise IPv6 37

En savoir plus

Site de l UREC Portail IPV6 Rubrique IPv6 sur le site de l UREC http://www.urec.cnrs.fr/rubrique298.html nombreuses références autour d IPv6 et liste de diffusion Document décrivant la démarche pour déployer IPv6 dans les laboratoires du CNRS http://www.urec.cnrs.fr/article386.html présentation des pré-requis démarche pour la mise en place d un environnement double pile exemple de configuration 39

Formations IPv6 CRIHAN Sessions de formations IPv6 au CRIHAN objectifs : appréhender IPv6 de manière théorique et pratique public : administrateurs réseaux et systèmes formation sur 4 jours Informations 3 sesssions prévues: 18 au 21nov, 9 au 12 dec, 27 au 30 janv http://www.crihan.fr/formation/ipv6 40

SYstème Réseau de HAute-NOrmandie

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back