IP Mobile sur IPv6. Cuny Matthieu

Documents pareils
! 1 /! 5 TD - MIP + RO - NEMO. 1. Mobile IP (MIPv6) avec optimisation de routage

DHCP et NAT. Cyril Rabat Master 2 ASR - Info Architecture des réseaux d entreprise

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

Réseaux IUP2 / 2005 IPv6

VoIP et "NAT" VoIP et "NAT" 1/ La Traduction d'adresse réseau. 1/ La traduction d'adresse réseau. 1/ La traduction d'adresse réseau

IPFIX (Internet Protocol Information export)

Introduction. Adresses

Plan. Programmation Internet Cours 3. Organismes de standardisation

Sécurité d IPv6. Sécurité d IPv6. Stéphane Bortzmeyer AFNIC bortzmeyer@nic.fr. Stéphane Bortzmeyer AFNIC bortzmeyer@nic.fr

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

Figure 1a. Réseau intranet avec pare feu et NAT.

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

TP 1 : LES COMMANDES RESEAUX Matière: RESEAUX LOCAUX

Introduction aux Technologies de l Internet

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Compte-rendu du TP n o 2

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7)

1 PfSense 1. Qu est-ce que c est

Algorithmique et langages du Web

Arkoon Security Appliances Fast 360

IPv6. Protocole, format et applications. Tuyêt Trâm DANG NGOC. Université de Cergy-Pontoise. Tuyêt Trâm DANG NGOC IPv6 1 / 150

Tunnels et VPN. 22/01/2009 Formation Permanente Paris6 86

2. DIFFÉRENTS TYPES DE RÉSEAUX

Chapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet

Protocoles réseaux. Abréviation de Binary Digit. C'est la plus petite unité d'information (0, 1).

TR2 : Technologies de l'internet. Chapitre VI. NAT statique et dynamique Overloading (PAT) Overlapping, port Forwarding Serveur Proxy, DMZ

Pare-feu VPN sans fil N Cisco RV120W

Présentation du modèle OSI(Open Systems Interconnection)

Roamming WiFi et GSM. Emilie BALLAN et Gaëtan SURANGKANJANAJAI

0,3YDQGLWVVHFXULW\ FKDOOHQJHV 0$,1²0RELOLW\IRU$OO,31HWZRUNV²0RELOH,3 (XUHVFRP:RUNVKRS %HUOLQ$SULO

7.3 : Ce qu IPv6 peut faire pour moi

SSL ET IPSEC. Licence Pro ATC Amel Guetat

TD 2 Chapitre 4 : Support des Services et Serveurs. Objectifs : Maîtriser l'exploitation des tables de routage dynamique.

Cisco Certified Network Associate Version 4

Les Réseaux Privés Virtuels (VPN) Définition d'un VPN

Internet Protocol. «La couche IP du réseau Internet»

Rappels réseaux TCP/IP

Configuration automatique

Cisco Certified Network Associate

Protocoles IP (2/2) M. Berthet. Les illustrations sont tirées de l ouvrage de Guy Pujolle, Cours réseaux et Télécom Contributions : S Lohier

Prototype dual-stack IPv4/6 sur un backbone MPLS-VPN (services et sécurité)

Chapitre 11 : Le Multicast sur IP

Sécurité des réseaux Firewalls

Packet Tracer : configuration des listes de contrôle d'accès étendues, scénario 1

RESEAUX TCP/IP: NOTIONS AVANCEES. Preparé par Alberto EscuderoPascual

Chapitre 1 Le routage statique

Mise en route d'un Routeur/Pare-Feu

IPSEC : PRÉSENTATION TECHNIQUE

Sécurité des réseaux IPSec

Devoir Surveillé de Sécurité des Réseaux

Routeur VPN Wireless-N Cisco RV215W

Note technique. Recommandations de sécurité relatives à IPsec 1 pour la protection des flux réseau

Sécurité GNU/Linux. Virtual Private Network

Capture, Filtrage et Analyse de trames ETHERNET avec le logiciel Wireshark. Etape 1 : Lancement des machines virtuelles VMWARE et de Wireshark

Internet Group Management Protocol (IGMP) Multicast Listener Discovery ( MLD ) RFC 2710 (MLD version 1) RFC 3810 (MLD version 2)

M1101a Cours 4. Réseaux IP, Travail à distance. Département Informatique IUT2, UPMF 2014/2015

IPv6. Autoconfiguration avec état DHCPv6 Objectif: Quelle est l'utilité de DHCP avec IPv6? v.1a E. Berera 1

Administration Avancée de Réseaux d Entreprises (A2RE)

Les réseaux du future

Le protocole ARP (Address Resolution Protocol) Résolution d adresses et autoconfiguration. Les protocoles ARP, RARP, TFTP, BOOTP, DHCP

Configuration automatique

Télécommunications. IPv4. IPv4 classes. IPv4 réseau locaux. IV - IPv4&6, ARP, DHCP, DNS

Réseaux et protocoles Damien Nouvel

Culture informatique. Cours n 9 : Les réseaux informatiques (suite)

Pare-feu VPN sans fil N Cisco RV110W

DFL-210, DFL-800, DFL-1600, DFL-2500 Comment configurer une connexion VPN IPSec site à site

Mise en service d un routeur cisco

Déployer des services en IPv6

Travaux pratiques : configuration des routes statiques et par défaut IPv6

Découverte de réseaux IPv6

Configuration des routes statiques, routes flottantes et leur distribution.

Plan du Travail. 2014/2015 Cours TIC - 1ère année MI 30

L3 informatique Réseaux : Configuration d une interface réseau

Routage Statique. Protocoles de Routage et Concepts. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1

VPN TLS avec OpenVPN. Matthieu Herrb. 14 Mars 2005

LES PROTOCOLES DES RÉSEAUX

SEND : la découverte de voisins IPv6 sécurisée

Travaux pratiques IPv6

Date : 08/02/12 SISR1 tp.topologie.reseau.wan Durée : 2 h

Métrologie des réseaux IP

DIFF AVANCÉE. Samy.

Découverte de réseaux IPv6

Le service IPv4 multicast pour les sites RAP

pfsense Manuel d Installation et d Utilisation du Logiciel

SYSTEME DE GESTION DES ENERGIES EWTS EMBEDDED WIRELESS TELEMETRY SYSTEM

VOIP. QoS SIP TOPOLOGIE DU RÉSEAU

Firewall IDS Architecture. Assurer le contrôle des connexions au. Sécurité 1

Groupe Eyrolles, 2000, 2004, ISBN :

TP réseaux Translation d adresse, firewalls, zonage

Mise en place d'un Réseau Privé Virtuel

Le Multicast. A Guyancourt le

Étude des solutions de proxy Neighbor Discovery sécurisées et proposition basée sur la Signature Agility

Chap.9: SNMP: Simple Network Management Protocol

GNS 3 Travaux pratiques

Filtrage IP MacOS X, Windows NT/2000/XP et Unix

U.E. ARES - TD+TME n 1

Voix sur IP. Généralités. Paramètres. IPv4 H323 / SIP. Matériel constructeur. Asterisk

ETI/Domo. Français. ETI-Domo Config FR

Transcription:

IP Mobile sur IPv6 Cuny Matthieu 15 janvier 2013

Sommaire n Rappel IPv6 Limitation IPv4 Objectif Histoire Fonctionnement Entête et extension Adressage ICMPv6 n Mobile IPv6 Concept & motivations Messages utilisés Principe de Mobile IP Optimisation Sécurité Limite n Conclusion 2

IPv6 : Limitation IPv4 n Adresse sur 32 bits è 4,29 milliards Pénurie s adresses n Répartition très inégale : ¾ au USA. n Explosion des tables de routages. n Pas adapté pour la sécurité, mobilité, QOS, autoconfiguration n Explosion des besoins : Objets communicants, électronique connecté, services mobile (3G, 4G), domotique, 3

IPv6 : Objectif Palier aux limitations de IPv4 n Adressage sur 128 bits : 7 x 10^23 adresses IP par m² n Adressage hiérarchique optimisée pour routage n Entête plus simple (8 champs) n Mécanisme auto configuration n Mécanisme sécurité ( Ipsec en natif) n Gestion de la mobilité 4

IPv6 : Histoire n Début des travaux dans les années 90 par IETF n 1994 : choix de l utilisation d IPv6 n 1998 : finalisation de IPv6 avec RFC 2460 n 6 juin 2012 : Lancement mondiale IPv6 5

Ordre IPv6 : des Entête en têtes et d'extension Extension Ordre d utilisation des extensions traité par tous les routeurs traité par tous les routeurs traité traité par par les les routeurs listés dans l'extension "routing" «routing» liste de routeurs à traverser liste de routeurs à traverser exécuté après le réassemblage du paquet exécuté par le destinataire chiffrement/déchiffrement de l'information exécuté après le réassemblage du paquet Exécuté par le destinataire chiffrement/déchiffrement de l'information exécuté uniquement par le destinataire -Ecole Nationale Supérieure d'ingénieurs de Caen - 17 6

IPv6 : Entête et Extension n Option DESTINATION Les extensions "hop by hop" et "destination" transportent un nombre variable de valeurs (TLV). Format Taille d'un variable TLV: Information supplémentaire que la destination traitera Ex: Lors de la mobilité n Option ROUTING Type Length Value Option type Option Data Length Option Data Option type: 8 bits, nature de l'option. Permet Valeurs d influer des 2 bits sur de poids le choix fort: de route 00 saute cette option et continue à parcourir l'entête 01 jette le paquet 10 jette le paquet, et retourne un message ICMP d'erreur 11 jette le paquet, et retourne un message ICMP d'erreur si l'adresse destination n'était pas une adresse multicast Le 3ème bit indique que le routeur peut modifier le contenu de l'option (si 1) ou non (si 0). Option data length: 8 bits, longueur de la zone donnée. Option data: longueur variable, données. -Ecole Nationale Supérieure d'ingénieurs de Caen - 18 7

IPv6 : Adressage n Adressage Hiérarchique 128 bits : 8 mots x 16 bits FEDC :0000 :0000 :0210 :EDBC :0000 :6543 :210F n Différent type d adresse Lien Local : n n Ne traverse pas les routeurs Permet de découvrir ses voisions Unique Local Address : n Routé uniquement à l intérieur d un site ( ex: une entreprise) Adresse globale: n Routable tout les réseaux connectés Adresse Multicast : n Groupe de machines 8

IPv6 : ICMPv6 n Protocole défini par la RFC 2463 n Permet : Gestion des erreurs Test ( avec ping) Auto configuration des équipements n Stateless n Statefull ( DHCP) Découverte des voisins ( ND : Neighbour discovery) Gestion de groupe Multicast (MLD: Listener Discovery) Reprise des fonctions de arp IPv4 9

Mobile IPv6 n Concept & Motivation n Messages utilisés n Principe de base n Optimisation n Sécurité n Limite 10

Mobile IPv6: Concept et motivation n Avec le développement des terminaux mobiles (Smartphone). n Un nœud mobile doit garder une même IP quelque soit le réseau sur lequel il est connecté. Pouvoir communiquer Être joignable Continuité de service et des communications Transparent pour l utilisateur n Standard IETF : MIPv6, RFC 6275 11

Mobile IPv6: Concept et motivation n Conserver les adresses IP extrémités d une connexion TCP/UDP Connexion identifié par {IPsrc, IPdst, Portsrc, Portdst} Si un extrémité est mobile à changement de l adresse n 2 solutions: Modifier TCP et les appli à s adapter aux nœuds mobile n Peu pratique et pas à l échelle Résoudre le problème au niveau IP n Transparent pour TCP et les applications n Solution orientée IP : Les applications à adresse IP statique ( HOME ADDRESS : HA) Routage effectué avec une adresse topologiquement correcte ( CARE OF ADDRESS) MIPv6 convertit au niveau 3 les deux adresses. 12

Mobile IPv6: Messages utilisés n Message utilisé sont définis comme OPTION destination ( IPv6 destination option) Binding update (BU) 198: Mise à jour de l'association n Mobile Node à Home Agent ou Correspondant Node Binding Acknowledgement (Back) 7 : Acquittement de l'association n Home Agent ou Correspondant Node à Mobile Node Home Address 201: Adresse principale n Mobile Node à Correspondant Node 13

Mobile IPv6: Principe de base Vocabulaire : Nom des nœuds HOME AGENT CORRESPONDANT NODE MOBILE NODE Abréviations HA CN MN Non des adresses CO-LOCATED CARE OF ADDRESS HOME ADDRESS Abréviations CCoA ou CoA HA 14

Mobile IPv6: Principe de base Home Network Enregistre l'association HA (home addr) à CCoA Home Agent Binding Update (BU) 2 Correspondant Node (CN) 3 Binding ACK Internet routeur routeur 4 CoA 1 Mobile Node (MN) Foreign Network 1. Auto- configura.on IPv6 du MN qui acquiert une CoA 2. MN envoie au HA sa C- CoA (message Binding Update) 3. le HA (home agent) enregistre l'associa.on HA (home addr) CoA 4. le HA (home agent) enregistre l'associa.on HA (home addr) CoA 15

Mobile IPv6: Principe de base 4 Home Network Home Agent 2 Routage Triangulaire Correspondant Node (CN) 1 3 Internet routeur routeur 5 Mobile Node (MN) Foreign Network 1. CN envoie au MN (à sa Home Address) 2. HA intercepte le paquet 3. HA encapsule les paquets dans un tunnel vers le MN; adresse destination : CCoA 4. MN reçoit le paquet encapsulé 5. le CN envoie à l'adr. du CN en avec sa C-CoA comme adr source, et l'option destination "HA" 16

Mobile IPv6: Optimisation 1/2 n Problème de routage Triangulaire Le CN envoie tous les paquets aux MobileNode via le HomeAgent è Apparition de latence et charge réseau importante n Solution : optimiser la route CN apprend la localisation du Mobile Node ( CCoA) Tunnel Direct è utilisation par le CN de l extension routing 17

Mobile IPv6: Optimisation 2/2 4 Home Agent 3 Mobile Node (MN) routeur Home Network 2 1 Internet 6 5 Foreign Network 1. CN envoie au MN 2. HA intercepte le paquet routeur 3. HA encapsule les paquets dans un tunnel vers le MN; adresse destination : CCoA Correspondant Node (CN) 4. MN reçoit le paquet encapsulé 5. MN envoie un BU à CN Enregistrement association (HA è CCoA) 6. CN envoie ses paquets directement à MN avec option routage 18

Mobile IPv6: Sécurité n Les échanges Binding Updates ç è Binding Acknowledgements sont sécurités Sinon risque de détournement de trafic n Protections par Ipsec natif dans IPv6. Authentification de la source Intégrité des données Protections contre le rejet n Ipsec à AH (Authentication Header) et ESP (Encrypted Security Payload) 19

Mobile IPv6: Limite n Problème de performance pure dus à la latence du handover (transfert intercellulaire) pour la mobilité à grande vitesse ( TVG, ) ou les applications dites «temps réelle». Perte de paquet perceptible par l utilisateur Interruption de connexion et de communication 20

Conclusion n La mobilité a pris une part importante dans la vie de tout les jours n Nouvelle dimension avec MIPv6 : mécanismes natifs Auto configuration, n MIPv6 pose des problèmes de sécurités qui sont palliés par Ipsec. n FMIPv6 (RFC 5568) : Propose une alternative au problème de performance à grande vitesse PROPOSED STANDARD 21

Questions 22

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back