Tutoriel sur IPv6. Pourquoi une nouvelle version du protocole IP? JRES 2001, 10 décembre JRES01 / Tutoriel IPv6 2 JLR/LS

Documents pareils
Réseaux IUP2 / 2005 IPv6

Le protocole IPv6 sur le Réseau Académique Parisien

Introduction aux Technologies de l Internet

Tunnels et VPN. 22/01/2009 Formation Permanente Paris6 86

Introduction. Adresses

Plan. Rappels sur Netflow v1 v8. Netflow v9. Collecteur UTC «IPFlow» Cisco IOS : Implémentation de Netflow IPv6

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

Présentation et portée du cours : CCNA Exploration v4.0

Figure 1a. Réseau intranet avec pare feu et NAT.

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Services Réseaux - Couche Application. TODARO Cédric

Le service IPv4 multicast pour les sites RAP

La supervision des services dans le réseau RENATER

IPv6: from experimentation to services

Travaux pratiques IPv6

M1101a Cours 4. Réseaux IP, Travail à distance. Département Informatique IUT2, UPMF 2014/2015

Présentation du ResEl

Tunnels. Plan. Pourquoi? Comment? Qu est-ce? Quelles solutions? Tunnels applicatifs ESIL INFO 2005/2006. Sophie Nicoud

Internet Protocol. «La couche IP du réseau Internet»

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7)

VPN IP security Protocol

Présentation du modèle OSI(Open Systems Interconnection)

Algorithmique et langages du Web

LINUX REDHAT, SERVICES RÉSEAUX/INTERNET

Plan. Programmation Internet Cours 3. Organismes de standardisation

TR2 : Technologies de l'internet. Chapitre VI. NAT statique et dynamique Overloading (PAT) Overlapping, port Forwarding Serveur Proxy, DMZ

7.3 : Ce qu IPv6 peut faire pour moi

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

IPv6. Protocole, format et applications. Tuyêt Trâm DANG NGOC. Université de Cergy-Pontoise. Tuyêt Trâm DANG NGOC IPv6 1 / 150

Windows Vista, Windows Server 2008, IPv6 et les applications. Bernard Ourghanlian Chief Technology & Security Officer Microsoft France

Chapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet

Packet Tracer : configuration des listes de contrôle d'accès étendues, scénario 1

Présentation et portée du cours : CCNA Exploration v4.0

Service de VPN de niveau 3 sur RENATER (L3VPN MPLS)

Projet Système & Réseau

IPFIX (Internet Protocol Information export)

Culture informatique. Cours n 9 : Les réseaux informatiques (suite)

Cours de sécurité. Pare-feux ( Firewalls ) Gérard Florin -CNAM - - Laboratoire CEDRIC -

Les Réseaux Privés Virtuels (VPN) Définition d'un VPN

Télécommunications. IPv4. IPv4 classes. IPv4 réseau locaux. IV - IPv4&6, ARP, DHCP, DNS

DHCP et NAT. Cyril Rabat Master 2 ASR - Info Architecture des réseaux d entreprise

Déployer des services en IPv6

Proxy et reverse proxy. Serveurs mandataires et relais inverses

Présentation du Serveur SME 6000

1.Introduction - Modèle en couches - OSI TCP/IP

Filtrage IP MacOS X, Windows NT/2000/XP et Unix

U.E. ARES - TD+TME n 1

Firewall IDS Architecture. Assurer le contrôle des connexions au. Sécurité 1

Compte-rendu du TP n o 2

Administration Système & Réseau. Domain Name System Historique & Concepts Fonctionnalités & Hiérarchie Requêtes & Base de donnée DNS

Étude de l application DNS (Domain Name System)

Spécifications de raccordement au service de Téléphonie sur IP (ToIP) de RENATER

INTERNET & RESEAUX. Dino LOPEZ PACHECO lopezpac@i3s.unice.fr

Sécurisation des communications

Le protocole SSH (Secure Shell)

Nommage et adressage dans Internet

Spécialiste Systèmes et Réseaux

Utilisation des ressources informatiques de l N7 à distance

Security and privacy in network - TP

Prototype dual-stack IPv4/6 sur un backbone MPLS-VPN (services et sécurité)

L3 informatique Réseaux : Configuration d une interface réseau

V - Les applications. V.1 - Le Domain Name System. V Organisation de l espace. Annuaire distribué. Définition. Utilisation par le resolver

Les formations. Administrateur Systèmes et Réseaux. ENI Ecole Informatique

Domain Name System. F. Nolot

Internet Group Management Protocol (IGMP) Multicast Listener Discovery ( MLD ) RFC 2710 (MLD version 1) RFC 3810 (MLD version 2)

Chapitre 11 : Le Multicast sur IP

Master d'informatique 1ère année Réseaux et protocoles

Gérer son DNS. Matthieu Herrb. tetaneutral.net. Atelier Tetaneutral.net, 10 février

Programme formation pfsense Mars 2011 Cript Bretagne

Groupe Eyrolles, 2000, 2004, ISBN :

TP réseaux Translation d adresse, firewalls, zonage

Réseaux Locaux. Objectif du module. Plan du Cours #3. Réseaux Informatiques. Acquérir un... Réseaux Informatiques. Savoir.

Programmation Réseau. ! UFR Informatique ! Jean-Baptiste.Yunes@univ-paris-diderot.fr

Les applications Internet

IPFilter. IPFilter IPFILTER: IN/OUT/FORWARD? IPFilter: chaîne FORWARD? Exemple: IPFilter: syntaxe de base

Chapitre 1 Le routage statique

Réseaux - Cours 4. Traduction d adresse (NAT/PAT) et Service de Nom de Domaine (DNS) Cyril Pain-Barre. IUT Informatique Aix-en-Provence

ECOLE POLYTECHNIQUE DSI. Utilisation des serveurs mandataires («proxy») avec les protocoles d usage courant

LES PROTOCOLES DES RÉSEAUX

//////////////////////////////////////////////////////////////////// Administration systèmes et réseaux

ROUTEURS CISCO, PERFECTIONNEMENT

Vue d'ensemble de NetFlow. Gestion et Supervision de Réseau

DIFF AVANCÉE. Samy.

Atelier Pivoting KHOULOUD GATTOUSSI (RT3) ASMA LAHBIB (RT3) KHAOULA BLEL (RT3) KARIMA MAALAOUI (RT3)

Découverte de réseaux IPv6

Cours d'informatique «Internet» Session 1

Quelques protocoles et outils réseaux

Rappels réseaux TCP/IP

Un exemple de généralisation opérationnelle à grande échelle d'ipv6. sur un réseau métropolitain

Proxy Proxy = passerelle applicative Exemple: proxy/cache FTP, proxy/cache HTTP. Conclusion. Plan. Couche réseau Filtres de paquets (routeur)

NON URGENTE TEMPORAIRE DEFINITIVE. OBJET : FONCTIONNEMENT OmniVista 4760 SUR UN RÉSEAU VPN / NAT

Réseaux Privés Virtuels Virtual Private Networks

L3 informatique TP n o 2 : Les applications réseau

CONVENTION d adhésion au service. EDUROAM de Belnet

14 rue Roger Salengro Le Kremlin Bicetre France Né le 11 Février 1974

LINUX - Sécurité. Déroulé de l'action. - 3 jours - Contenu de formation

Travaux pratiques : configuration des routes statiques et par défaut IPv6

Ch2 La modélisation théorique du réseau : OSI Dernière maj : jeudi 12 juillet 2007

Oléane VPN : Les nouvelles fonctions de gestion de réseaux. Orange Business Services

Transcription:

Tutoriel sur IPv6 JRES 2001, 10 décembre 2001 Jean-Luc.Richier@imag.fr Luc.Saccavini@inria.fr Pourquoi une nouvelle version du protocole IP? JRES01 / Tutoriel IPv6 2 1

L épuisement des adresses IPv4 (source www.iana.org en décembre 2001) Utilisation de l'espace d'adressage IPv4 en fractions de 1/256 250 200 150 100 50 0 1990 1991 1992 1993 1994 1995 1996 1997 1998 1999 2000 2001 Années JRES01 / Tutoriel IPv6 3 Mesures d urgence Allocation exceptionnelle de réseaux de classe B Réutilisation des adresses de classe C CIDR (Classless Internet Domain Routing) NAT et adressage privé (RFC1918) JRES01 / Tutoriel IPv6 4 2

Conséquence des mesures d urgence Force les plans d adressage privés Les adresses sont utilisées en interne Ressemble à une architecture de sécurité avec firewall Utilisation de proxy ou NAT pour sortir RFC 1631, 2663 et 2993 JRES01 / Tutoriel IPv6 5 Aspects technologiques du protocole IPv6, et nouveautés par rapport à IPv4 JRES01 / Tutoriel IPv6 6 3

En-tête IPv4 32 bits Ver. IHL DiffServ Total Length Identifier flags fragment TTL Protocol Checksum Source Address Destination Address 20 Bytes Options JRES01 / Tutoriel IPv6 7 IPv6 : simplification de l en-tête 32 bits Ver. DiffServ Payload Length Flow Label Next Header Hop Limit 5 words Source Address 40 Bytes Destination Address JRES01 / Tutoriel IPv6 8 4

Structure des adresses IPv6 JRES01 / Tutoriel IPv6 9 Schéma d adressage Les adresses de 128 bits permettent une organisation hiérarchique la flexibilité lors des évolutions de réseau adressage sans classe (idem CIDR) adresse réseau := <préfixe> / <longueur préfixe> 3FFE:302:12::/48 3FFE:302:12:2:a00:20ff:fe18:964c/64 l Aggrégation réduit la taille des tables de routage notation numérique hexadécimale une interface a plusieurs adresses IPv6 JRES01 / Tutoriel IPv6 10 5

Adresses IPv6 Loopback ::1 Link local Site local FE80::. FEC0::. Global 6bone : 3FFE Officielles : 200x IPv4 mappées IPv4 compatibles 6to4 : 2002:: Unicast Multicast Anycast Spécifiques à l intégration IPv4/IPv6 JRES01 / Tutoriel IPv6 11 Adresses IPv6 (2) 48 bits 80 bits 001 TLA NLA SLA 3 bits 13 bits 32 bits 16bits Topologie Publique Interface ID 64 bits EUI64 Topologie Privée TLA : Top Level Aggregator => (/16) NLA : Next Level Aggregator => (/48) SLA : Site Level Aggregator => (/64) JRES01 / Tutoriel IPv6 12 6

Autres améliorations Amélioration du support de la sécurité (IPsec) de la mobilité Amélioration de la gestion des flots Auto-configuration JRES01 / Tutoriel IPv6 13 Options v4 vs. extensions v6 A R1 options IPv4 : analysées par chaque routeur ralentit les paquets. extensions IPv6 : (sauf Hop-by-Hop) sont traitées par le seul matériel concerné (la destination). B JRES01 / Tutoriel IPv6 14 7

IPv6 en-têtes optionnelles IPv6 Header Next Header = TCP TCP Header + DATA IPv6 Header Next Header = Routing Routing Header Next Header = TCP TCP Header + DATA IPv6 Header Next Header = Routing Routing Header Next Header = Fragment Fragment Header Next Header = TCP TCP Header + DATA JRES01 / Tutoriel IPv6 15 Auto-configuration : mécanisme Internet Routeur RS host Créer l @ link local Exécuter DAD Envoi d un RS à une adresse Multicast Récupérer les préfixes Définir le routeur défaut RA (DNS Dynamic Update) JRES01 / Tutoriel IPv6 16 8

Router Renumbering (prévu) Permet de changer les adresses et les préfixes annoncés par les routeurs Neighbor discovery propage la reconfiguration aux machines feuilles Plusieurs actions prévues (envoi de multicast aux routeurs: Changer un (ou une famille de) préfixes ajouter des préfixes Besoin de sécurité (IPSec, anti-rejeu) JRES01 / Tutoriel IPv6 17 DNS JRES01 / Tutoriel IPv6 18 9

Enregistrements IPv6 RR : nouveaux types d enregistrement A AAAA $ORIGIN mew.org. ftp IN AAAA 3ffe:501:8:1234:260:97ff:fe40:efab PTR PTR in-addr.arpa ip6.int $ORIGIN 4.3.2.1.8.0.0.0.1.0.5.0.e.f.f.3.IP6.INT. b.a.f.e.0.4.e.f.f.f.7.9.0.6.2.0 IN PTR ftp.mew.org. JRES01 / Tutoriel IPv6 19 Serveur DNS bind > 8.2.3 (8.2.5 actuellement) AAAA & PTR support (contents) RR v6 mais transport v4 uniquement bind v9 (9.1.3 actuellement) AAAA, A6, PTR, DNAME RR et transport v6 et v4 JRES01 / Tutoriel IPv6 20 10

APIs getaddrinfo() recherche directe hostname adresses ( sockaddr_in* ) remplace gethostbyname() en utilisant la famille AF_UNSPEC, les applications sont protocole indépendant getnameinfo() recherche inverse adresse ( sockaddr_in* ) hostname remplace gethostbyaddr() JRES01 / Tutoriel IPv6 21 Protocoles de routage RFC 2080 (PS) : RIPng RFC 2858 (PS) : BGP4+ RFC 2740 (PS) : OSPF v3 draft-ietf-isis-ipv6-02.txt: IS-IS RFC 2545 (PS) : basé sur MBGP Extension multi-protocoles de BGP => Pas de différences majeures avec IPv4 JRES01 / Tutoriel IPv6 22 11

Aller vers IPv6 JRES01 / Tutoriel IPv6 23 Transition ou Intégration? Les conditions Pas de jour J Persistance longue d IPv4 Pas d application «tueuse d IPv4» Coexistence longue entre IPv4 et IPv6 JRES01 / Tutoriel IPv6 24 12

Étapes de migration v6fier le réseau v6fier les systèmes v6fier les applications Maintenir la communication entre les deux mondes au niveau client/serveur au niveau IP pour tout l Internet JRES01 / Tutoriel IPv6 25 L existant : routage Cisco : IOS 12.2(2)T Ericsson 6Wind : tout produit Nortel Telebit Juniper Logiciel Zebra : Ripng, Ospf v3, Bgp4+ JRES01 / Tutoriel IPv6 26 13

L existant : accéder à IPv6 Réseaux IPv6 : 6bone/G6bone, Renater IPv6, opérateurs (?), Accès natif, ATM, ou par tunnels sur IPv4 configurés entre routeurs. Connexion en utilisant infrastructure IPv4 Tunnels à la demande : Tunnel broker 6to4 6over4 JRES01 / Tutoriel IPv6 27 Réseau G6bone Q2/2K Lille 3ffe:307::/32 Brest Rennes 3ffe:305::/32 Caen Paris Strasbourg Nancy 3ffe:303::/32 3ffe:304::/32 Colmar Belfort Nantes 6Bone 3ffe:308::/32 Bordeaux G6= 3FFE:0300::/24 3ffe:306::/32 Montbonnot Grenoble 3ffe:302::/32 Sophia JRES01 / Tutoriel IPv6 28 14

Réseau pilote IPv6 Renater Lille 6bone Brest Other IPv6 Networks 6TAP Rennes FT R&D Nantes Caen Paris Sfinx G6bone Nancy Strasbourg Loria Belfort INRIA Colmar Grenoble Euro-IPv6 Sophia http://www.renater.fr/ipv6 JRES01 / Tutoriel IPv6 29 L existant - piles et applications FreeBSD : 4.x NetBSD : 1.5 Linux : 2.4 Apple : MacOS X Microsoft : Windows NT, 2000, XP developer Solaris : 8 AIX : 4.3 Compaq : True 64 Web Internet Explorer, mozilla, apache, squid Langages C(API libc), java, perl, python Connectivité telnet, ftp, ssh, rlogin, lpd(unix) Mail sendmail, popper, clients (?)... JRES01 / Tutoriel IPv6 30 15

Mécanismes de cohabitation Exemples de mécanismes en fonction de leur positionnement Applications Noyau système Relais applicatifs, mandataires Relais TCP/UDP & SOCKv6 Bump in the API, Bump in the stack Dual Stack Dual Stack Transition Mechanism Traducteurs d adresses SIIT NAT-PT JRES01 / Tutoriel IPv6 31 Mécanismes de transitionintégration : Étude d un cas générique 16

Situation initiale : site IPv4 seul v4 NFS v4 web pop routeurs client v4 Internet IPv4 client v4 Site IPv4 routeurs Routeur de sortie NATv4+ ALG JRES01 / Tutoriel IPv6 33 Situation cible: connexion au 6bone Internet IPv4 v4/v6 NFS web pop v4/v6 client client v4/v6 Routeurs v4 / v6 tunnel Réseau IPv6 client v6 Site v4/v6 Router v6 Routeur de sortie NATv4 ALG tunnel configuré JRES01 / Tutoriel IPv6 34 17

Niveau réseau Demande de préfixe au G6bone Installation des routeurs IPv6 Installation d un DNS avec RR de type AAAA et PTR (Bind >4.9.4 ou v9) Configuration d un tunnel (IPv6 dans IPv4) du routeur de bord vers le G6bone (+ route par défaut ou BGP4+) JRES01 / Tutoriel IPv6 35 But final : intégration IPv4 / IPv6 Internet IPv4 v4/v6 NFS v4/v6 web pop Routeurs v4 / v6 client v4/v6 client tunnel 6bone client v6 Site v4/v6 Router v6 Routeur de sortie NATv4 ALG tunnel configuré Intégration v4/v6 : par exemple DSTM JRES01 / Tutoriel IPv6 36 18

Dialogue niveau machines Serveur Client v4 v4/v6 v6 v4 v4 natif v4 natif Intégration v4/v6 v4 natif v6 natif v6 natif v6 Intégration v6 natif v6 natif Méthodes d intégration v4/v6: Dual stack (IPv4 ET IPv6) DSTM : Dual Stack Transition Mechanism... JRES01 / Tutoriel IPv6 37 Dual Stack Transition Mechanism Piles IPv4 et IPv6 La pile IPv4 n est configurée que si une ou plusieurs applications le nécessitent Pas de réseau interne IPv4 nécessaire Trois cas 1/ Session sortante (v6 v4) 2/ Session entrante (v4 v6) 3/ Applications v4 (dans un nuage v6) Combinaison des scénarios 1 & 2 Génère du trafic v6 depuis des applications v4 JRES01 / Tutoriel IPv6 38 19

Scénario 1: hôte v6 vers hôte v4 DSTM DNS DNS X Y Z L application sur X utilise l adresse v4 de Z et remonte au noyau un paquet v4 L interface demande au serveur DSTM une adresse v4 src Le serveur DSTM renvoie les adresses X4 et Y6 JRES01 / Tutoriel IPv6 39 Scénario 1: hôte v6 vers hôte v4 DSTM DNS DNS X Y Z X encapsule le paquet v4 dans un paquet v6 pour Y Y décapsule le paquet v6 et envoie la paquet v4 à Z Y conserve la mémoire de l association des adresses v4 et v6. En réponse Z envoie à Y qui retransmet à X JRES01 / Tutoriel IPv6 40 20

Scénario 2: hôte v4 vers hôte v6 DSTM DNS DNS X Y Z L application sur Z demande l adresse v4 de X La demande échoue, le serveur DSTM alloue une adresse v4 temporaire à X JRES01 / Tutoriel IPv6 41 Scénario 2: hôte v4 vers hôte v6 DSTM DNS DNS X Y Z Le paquet v4 est routé vers Y Y demande au serveur DSTM l adresse X6 correspondant à X4 Y encapsule le paquet v4 dans un paquet v6 et l envoie à X JRES01 / Tutoriel IPv6 42 21

DSTM Invisible depuis les applications utilisant des adresses v4 dans les données Le réseau est configuré uniquement v6 L allocation des adresses v4 est simple Nécessite suffisamment d adresses v4 Sujet aux attaques en déni de service cas 2 & 3 doivent être limités à l Intranet JRES01 / Tutoriel IPv6 43 Relais applicatifs, mandataires Peuvent être utilisés pour une grande variété d applications: Mél (POP3, IMAP, SMTP) Web (mandataires : proxy, squid) Impression (serveurs d impression) DNS : relais (+changement du type de RR). JRES01 / Tutoriel IPv6 44 22

Exemple de relais applicatif Une vieille imprimante sans pile IPv6 Client Spooler Imprimante IPv6 IPv4 JRES01 / Tutoriel IPv6 45 Conclusion La complexité du monde IPv4 va croissant Nouvelles applications Nouveaux paradigmes (sécurité) Fin du modèle de bout en bout (NAT) On va vers un réseau de niveau 7 Plus de coûts De plus en plus de difficultés à introduire de nouvelles applications (tel/ip, multicast, ) JRES01 / Tutoriel IPv6 46 23

Complexité Conclusion IPv6 IPv4 Temps JRES01 / Tutoriel IPv6 47 Le G6 Groupe français d expérimentation IPv6 Créé fin 1995 Regroupe des académiques et des industriels : CNRS, ENST, INRIA, Universités Grenoble, Paris 7, Strasbourg, Bull, 6Wind, Eurocontrol... Partenariats avec des constructeurs G6 Recherche JRES01 / Tutoriel IPv6 48 24

Ressources bibliographiques http://playground.sun.com/ RFCs, IDs, implémentations, http://www.ipv6.org http://www.6bone.net http://www.ipv6forum.com http://peirce.logique.jussieu.fr/g6 http://www.g6.asso.fr IPv6 théorie et pratique (G. Cizault, ed. O Reilly) JRES01 / Tutoriel IPv6 49? ou JRES01 / Tutoriel IPv6 50 25

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back