Conception et architectures des réseaux

Documents pareils
Réseaux IUP2 / 2005 IPv6

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7)

IPv6. Protocole, format et applications. Tuyêt Trâm DANG NGOC. Université de Cergy-Pontoise. Tuyêt Trâm DANG NGOC IPv6 1 / 150

Internet Protocol. «La couche IP du réseau Internet»

Introduction. Adresses

Compte-rendu du TP n o 2

Plan. Programmation Internet Cours 3. Organismes de standardisation

Prototype dual-stack IPv4/6 sur un backbone MPLS-VPN (services et sécurité)

Algorithmique et langages du Web

Plan. Rappels sur Netflow v1 v8. Netflow v9. Collecteur UTC «IPFlow» Cisco IOS : Implémentation de Netflow IPv6

IPFIX (Internet Protocol Information export)

Chapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet

Rappels réseaux TCP/IP

IPv6. Pénurie d adresses IPv4

Protocoles IP (2/2) M. Berthet. Les illustrations sont tirées de l ouvrage de Guy Pujolle, Cours réseaux et Télécom Contributions : S Lohier

Gestion et Surveillance de Réseau

LES PROTOCOLES DES RÉSEAUX

Vue d'ensemble de NetFlow. Gestion et Supervision de Réseau

Découverte de réseaux IPv6

Introduction aux Technologies de l Internet

7.3 : Ce qu IPv6 peut faire pour moi

Le service IPv4 multicast pour les sites RAP

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Sécurité d IPv6. Sécurité d IPv6. Stéphane Bortzmeyer AFNIC bortzmeyer@nic.fr. Stéphane Bortzmeyer AFNIC bortzmeyer@nic.fr

DHCP et NAT. Cyril Rabat Master 2 ASR - Info Architecture des réseaux d entreprise

SSL ET IPSEC. Licence Pro ATC Amel Guetat

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

Internet Group Management Protocol (IGMP) Multicast Listener Discovery ( MLD ) RFC 2710 (MLD version 1) RFC 3810 (MLD version 2)

Master d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases

Pare-feu VPN sans fil N Cisco RV110W

Cisco Certified Network Associate

Routeur VPN Wireless-N Cisco RV215W

Chapitre 11 : Le Multicast sur IP

La supervision des services dans le réseau RENATER

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

UFR de Mathématiques et Informatique Année 2009/2010. Réseaux Locaux TP 04 : ICMP, ARP, IP

Pare-feu VPN sans fil N Cisco RV120W

Télécommunications. IPv4. IPv4 classes. IPv4 réseau locaux. IV - IPv4&6, ARP, DHCP, DNS

SYSTEME DE GESTION DES ENERGIES EWTS EMBEDDED WIRELESS TELEMETRY SYSTEM

Service de VPN de niveau 3 sur RENATER (L3VPN MPLS)

SEND : la découverte de voisins IPv6 sécurisée

Fonctions Réseau et Télécom. Haute Disponibilité

IPv6, BGP et plus si affinités

TP réseaux Translation d adresse, firewalls, zonage

Découverte de réseaux IPv6

DU-ASRE UE5. Introduction à IPv6. L.A. Steffenel

Présentation et portée du cours : CCNA Exploration v4.0

Plan du Travail. 2014/2015 Cours TIC - 1ère année MI 30

Packet Tracer : configuration des listes de contrôle d'accès étendues, scénario 1

TR2 : Technologies de l'internet. Chapitre VI. NAT statique et dynamique Overloading (PAT) Overlapping, port Forwarding Serveur Proxy, DMZ

Les Réseaux Privés Virtuels (VPN) Définition d'un VPN

Présentation du modèle OSI(Open Systems Interconnection)

Les Virtual LAN. F. Nolot 2008

Configuration automatique

TP 2 Réseaux. Adresses IP, routage et sous-réseaux

Fiche d identité produit

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

1 DHCP sur Windows 2008 Server Introduction Installation du composant DHCP Autorisation d'un serveur DHCP...

Mise en place d un cluster NLB (v1.12)

Travaux pratiques IPv6

Tunnels et VPN. 22/01/2009 Formation Permanente Paris6 86

U.E. ARES - TD+TME n 1

Infocus < >

1 PfSense 1. Qu est-ce que c est

Spécifications de raccordement au service de Téléphonie sur IP (ToIP) de RENATER

M1 Informatique, Réseaux Cours 9 : Réseaux pour le multimédia

IPv6. Lab 1: Installation IPv6. Objectif: Installation sous Windows XP

Installation et configuration d un serveur DHCP (Windows server 2008 R2)

L3 informatique Réseaux : Configuration d une interface réseau

TD 2 Chapitre 4 : Support des Services et Serveurs. Objectifs : Maîtriser l'exploitation des tables de routage dynamique.

Déployer des services en IPv6

2. DIFFÉRENTS TYPES DE RÉSEAUX

Les Réseaux. les protocoles TCP/IP

Chapitre 1 Le routage statique

Commutateur 48 ports Gigabit Cisco SGE2010 Commutateurs de gestion Cisco Small Business

CCNA Discovery Travailler dans une PME ou chez un fournisseur de services Internet

Formation Cisco CCVP. Quality of Service. v.2.1

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

! 1 /! 5 TD - MIP + RO - NEMO. 1. Mobile IP (MIPv6) avec optimisation de routage

Ch2 La modélisation théorique du réseau : OSI Dernière maj : jeudi 12 juillet 2007

ROUTEURS CISCO, PERFECTIONNEMENT

Les Content Delivery Network (CDN)

DirectAccess Mobilité et nomadisme, mise en oeuvre de la solution Microsoft

DIFF AVANCÉE. Samy.

TP 1 : LES COMMANDES RESEAUX Matière: RESEAUX LOCAUX

Le protocole IPv6 sur le Réseau Académique Parisien

Présentation et portée du cours : CCNA Exploration v4.0

Protocoles réseaux. Abréviation de Binary Digit. C'est la plus petite unité d'information (0, 1).

Sécurité des réseaux wifi. CREIX Kevin GIOVARESCO Julien

Manuel Utilisateur du Routeur ADSL Sans Fil CT-535

Sécurité et Firewall

Smart Switches ProSAFE Gigabit PoE/PoE+

Cours de sécurité. Pare-feux ( Firewalls ) Gérard Florin -CNAM - - Laboratoire CEDRIC -

DHCP. Dynamic Host Configuration Protocol

Théorie sur les technologies LAN / WAN Procédure de test sur les réseaux LAN / WAN Prise en main des solutions de test

TCP/IP, NAT/PAT et Firewall

Sécurité des réseaux Firewalls

Transcription:

Conception et architectures des réseaux Introduction à IPv6 Victor Moraru IFI, 2013

Contenu Problématique Introduction à IPv6 Principales caractéristiques de IPv6 Adressage IPv6 Mécanismes de transition Conclusions 2

Introduction et Problématique Au début, IPv4 était organisé et géré en classes prédéfinies avec des plages réseau/hôte fixes (classes A, B, C) Une politique d allocation d adresse IP inefficace niveau de consommation très mal maîtrisé prévision de pénurie d'adresses IP Table de routage en croissance exponentielle allocation de classes C temps de convergence de plus en plus élevé dans les zones sans passerelle par défaut. nécessité de routeur plus performant et plus coûteux Fortes inégalités géographiques Répartition des adresses Ipv4 Etats-Unis : 74% Europe : 17% Asie : 9% 3

Introduction et Problématique La taille des tables de routage IPv4 est passée de 2.100 entrées début 1991 à 446.000 début 2013 4

Le CIDR L IETF inventa au milieu des années 90 l architecture d adressage "Classless" et le CIDR (Classless Inter Domain Routing) Principe de longueur variable du masque réseau 41.0.0.0/8, 41.10.0.0/16, 41.10.1/24 41.207.177.0/19 Allocation sur la base du besoin réel! Meilleure gestion des adresses IANA RIRs LIRs Utilisateurs Finaux Statistique revue à la baisse pénurie d allocation d adresse IP en 2020? diverses prévisions et pas de consensus dans la communauté 5

Le CIDR Nombre d'adresses distribuées par le IANA en équivalent classe A/8. C.I.D.R 6

Le CIDR Nombre d'adresses distribuées par les RIR classe A/8. 7

Épuisement d'adresses IPv4 IANA Unallocated Address Pool Exhaustion: 03-Feb-2011 Projected RIR Address Pool Exhaustion Dates: RIR Projected Exhaustion Date Remaining Addresses in RIR Pool (/8s) APNIC: 19-Apr-2011 (actual) 0.8862 RIPE NCC:14-Sep-2012 (actual) 0.9267 LACNIC: 01-Jul-2014 2.5136 ARIN: 04-Jul-2014 2.9319 AFRINIC: 11-Oct-2020 3.7893 8

Autres inconvénients de IPv4 Routage inefficace à base de l adresse de destination Problème de gestion des classes de service (CoS) et de la qualité de service (QoS) Multicast et mobilité difficiles Limites des options de l entête IPv4 (40 octets) etc.. Tout ceci associé aux prévisions de pénurie d allocation d adresse IP ont justifié le besoin d une nouvelle génération de protocole IP. 9

IPv6 Des travaux ont été lancé au début des années 90 pour améliorer IP en général IPng Milieu 90, IPv6 a été retenu comme nouvelle version de IP (RFC 1752) et adoption vers la fin des années 90. Normalisation stable depuis 2002 Le nouveau protocole va aller au-delà du problème du nombre d adresse et s attaque aux lacunes de IPv4 10

Les caractéristiques clés de IPv6 (1) Extension de la plage d adressage 32 bits 128 bits 3,4*10 38 possibilités d adresses théoriques (pour IPv4-4,29*10 9 ) Plus de niveaux d hiérarchisation Amélioration du routage multicast avec la notion de "scope" (étendu) aux adresses multicast Un nouveau type d adresse appelé anycast Mécanisme d auto configuration intégré Simplification du format des entêtes traitement plus rapide Options intégrées dans des extensions d'entête 11

Les caractéristiques clés de IPv6 (2) Mobilité Intégration des fonctions mobiles Classification des paquets Amélioration de la gestion des extensions et des options de paquets Entête suivante (Next Header) Extension des fonctionnalités d authentification et de confidentialité Sécurité de Communication Point à Point (pas de NAT) Intégration de IPSEC dans IPv6 12

IPv6 : Format de l entête 0 4 8 16 31 vers classe identificateur de flux longueur de données en-tête suiv. nombre de sauts adresse de la source adresse de la destination 13

IPv6 : Format de l entête Classe de traffic DSCP (DiffServ Code Point) : Permet la différentiation de services (en IPv4 TOS est aussi appelé octet DiffServ) Les deux autres bits pour des expérimentations CU : Currently Unused Mécanisme de congestion en combinaison avec algo. RED (Random Early Detection) DSCP CU 14

IPv6 : Format de l entête Indicateur de flux Une séquence de paquets pour laquelle la source désire un service différent de celui par défaut (temps réel) Identifie de manière optimisée un contexte dans un routeur Les identificateurs de flux sont des numéros aléatoires Identificateur de flux identique sur tous les liens => paquet dans un flux identifié par une adresse source plus un identificateur de flux 15

IPv6 : Format de l entête Longueur des données Taille des données utiles (sans en-tête) Si taille > 65 535 Valeur 0 Option jumbogramme En-tête suivant Nombre de sauts Décrémenté de 1 à chaque traversée d un routeur. 16

Les entêtes d extension L entête d extension de proche en proche (Hop-by- Hop) L entête d extension de routage par la source L entête d extension de fragmentation L entête d extension d option de destination Les entêtes d extension de sécurité ESP: Encapsulation Security Payload AH: Authentication header 17

Les entêtes d extension - exemple 18

Les extensions avec IPv6 La notion des Next Header/Extension d entête permet aux équipements de prendre rapidement une décision sur le traitement d un paquet en transit sans avoir à examiner en profondeur le paquet. Par exemple, seuls les paquets avec l extension d entête=0 (hop-by-hop) vont être traités par les routeurs intermédiaires 19

Les protocoles particuliers Améliorations apportées à ICMPv6 et la découverte de Voisinage Nouveautés dans ICMPv6 IGMP intégré ARP/RARP intégré (ou amélioré par la découverte des voisins) Introduction de la notion de découverte de Voisinage La notion de découverte de Voisinage (ou Neighbor Discovery - ND) Equivalent des protocoles V4 suivants: ARP, ICMP router discovery et ICMP redirect Plus la détection de l état du voisin Distinction entre les messages d erreur et les messages d information 20

Format des adresses IPv6 Les adresses IPv6 sont codées sur 128 bits Notation hexadécimale regroupée en mot de 16 bits: xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx 2001:0000:2ABC:0000:0000:0000:0000:0001 2001:0000:2ABC::0001 2001:0:2ABC::1 Une autre type de notation résultant de la cohabitation v4/v6 x.x.x.x.x.x.192.168.0.2 ou ::192.168.0.2 La représentation des préfixes ipv6 est similaire à celle des préfixes IPv4 en CIDR. Le préfixe d une adresse IPv6 est représenté par la notation suivante : adresse-ipv6/longueur-de-préfixe. 2001:0DB8:0:CD30::/60 21

Adressage IPv6 Plusieurs types d adresses : adresses unicast: absolument uniques adresses anycast: un à un parmi plusieurs adresses multicast:: un à plusieurs Format des adresses IPv6 n bits pour identifier le préfixe réseau 128-n bits pour identifier les interfaces Format des adresses IPv6 n bits Préfixe de réseau 128-n bits ID Interface 22

La configuration Mécanisme de configuration automatique Affectation de l adresse lien-local et vérification de son unicité. Découverte des routeurs présents sur le lien physique. Découverte des préfixes du réseau. Découverte des paramètres avancés. Autoconfiguration Stateless Identifiant d'interface Identifiant issu de l'adresse MAC EUI48 (RFC2464) 23

Identifiant d interface Les Identifiants d Interfaces en adresse unicast IPv6 sont utilisés pour identifier les interfaces sur un lien. Ils sont censés être uniques au sein d un sous-réseau Ils peuvent être aussi unique à des échelles plus étendues Pour toutes les adresses unicast excepté celle commençant par la valeur binaire 000, les ID d interfaces doivent être de 64 bits, construits au format EUI-64 en inversant le bit u d un identifiant EUI-64. Le "c" est le "company ID" et le "m" représente l identifiant choisi par le fabricant 24

Identifiant d interface à base d adresse MAC En inversant le bit "u" et en ajoutant les deux valeurs hexadécimales 0xff et 0xfe 25

Identifiant d interface à base d adresse MAC 26

La configuration automatique Autoconfiguration Stateless Création de l'adresse unicast Lien local fe80::xxxx:xxxx:xxxx:xxxx Vérification de l'unicité : Sollicitation multicast des voisins ff02::1 Création de l'adresse unicast globale Sollicitation multicast des routeurs ff02::2 Réponse contenant le prefixe 2001:660:6101:1::/64 Création de l'adresse globale 2001:660:6101:1:xxxx:xxxx:xxxx:xxxx 27

Adressage IPv6 Le type d une adresse IPv6 est identifié par les bits de niveaux élevé de l adresse comme ci-dessous: Type d adresse Préfixe (binaire) Notation IPv6 non spécifiée 00 0 (128 bits) ::0/128 loopback 00 1(128 bits) ::1/128 multicast 1111 1111 FF00::/8 lien-local unicast 1111 1110 10 FE80::/10 global unicast Tout le reste ::0 - Adresse de type non spécifié ::1 - Adresse loopback 28

Adresses Unicast 3 à 10 bits Les adresses IPv6 unicast peuvent être agrégées avec des préfixes de longueurs variables comme en CIDR de IPv4 Composé d un préfixe de sous-réseau de "n" bits et d un identifiant d interface de "128-n" bits n bits 128-n bits Préfixe de réseau Il existe plusieurs types d adresses unicast en IPv6 Lien local (FE80::/64) Site local (FE0C::/64 plus utilisé) Adresses unicast globales Adresse de retour, loopback (::1) Adresse indéterminée (0:0:0:0:0:0:0:0) 128 bits ID Interface 64 bits FP Champ 1 Champ n Interface Id 29

Adresses lien-local local Les adresses lien-local sont utilisées pour un lien unique. Elles ont le format ci-dessous 10 bits 54 bits 64 bits 1 1 1 1 1 1 1 0 1 0 0 Interface ID. Le préfixe est de la forme : FE80::/64 Les adresses lien-local sont utilisées pour l adressage sur un lien unique pour les besoins de configuration d adresse automatique, la découverte des voisins ou quand aucun routeur n est présent Les routeurs ne doivent pas transférer des paquets avec adresses source ou destination lien-local vers d autres liens 30

Adresse site-local Désormais connu sous le nom "adresse IPv6 unicast local unique" Format d adresse IPv6 unicast globalement unique destiné à des communications locales et entre un nombre limité de sites Il est au format ci-dessous 10 bits 38 bits 16 bits 64 bits 1 1 1 1 1 1 1 0 1 1 0 SLA Interface ID. Le préfixe est de la forme : FEC0::/48 SLA Site Level Aggrégation sur 16 bits Interface ID: 64 bits identifiant l interface 31

Adresses unicast globales Le format général pour une adresse IPv6 unicast globale est le suivant: Préfixe de routage global ID Sous réseau ID Interface Le préfixe de routage global est une valeur (structurée de façon hiérarchique) assignée à un site (cluster de sousréseaux et de liens) Pour toutes les adresses unicast global excepté celles commençant par la valeur binaire 000 ont une interface ID sur 64 bits. 32

Adresses d encapsulation IPv4/IPv6 Adresses IPv4 mappé IPv6 Pour représenter des noeuds uniquement IPv4.Utiliser exclusivement par les noeuds IPv6 pour les contacter 33

Multicast Le format général pour une adresse IPv6 multicast est le suivant: 4 bits: flags le premier bit est réservé (toujours à 0); pour le deuxième et le troisième bit voir RFC 3306 et 3956 Dernier T: 0: validité permanente 1: temporaire 4 bits: scope 0: réservé 1: Etendu interface-local 2: Etendu lien-local 3: réservé 4: Etendu Admin-local 5: Etendu site-local 8: Etendu organisation locale E: Etendu global F: réservé 34

Adresses Multicast prédéfinies Adresses multicast FF01::1 FF02::1 Adresses multicast identifiant le groupe de tous les noeuds IPv6 avec scope 1 (interface-local) ou 2 (link-local) FF01::2 FF02::2 FF05::2 Adresses multicast identifiant le groupe de tous les routeurs IPv6 avec scope 1 (interface-local), 2 (link-local), 5 (site-local). FF02::1:FFXX:XXXX Adresse multicast solicitation de noeud (Solicited Node multicast address) xxxxxx représente les 24 derniers bits de l adresse unicast ou anycast 35

La gestion de la mobilité en IPv6 36

La gestion de la mobilité en IPv6 37

Interopérabilité et transition Dual Stack Technique de la double pile Communication IPv4 Communication IPv6 IPv4 IPv6 Peut nécessiter l utilisation de différentes applications pour chaque version Le routeur de bordure doit aussi pouvoir gérer les versions du protocole 38

Approche "Dual Stack" A B C D E F IPv6 IPv6 IPv4 IPv4 IPv6 IPv6 Flow: X Src: A Dest: F Src:A Dest: F Src:A Dest: F Flow:?? Src: A Dest: F data data data data A-to-B: IPv6 B-to-C: IPv4 B-to-C: IPv4 B-to-C: IPv6 39

Interopérabilité et transition Tunneling (encapsulation) Infrastructure de base IPv4 Tunneling manuel IPv6 dans IPv4: communication avec des sites IPv6 en utilisant l infrastructure IPv4 existante. Tunneling automatique: utilisé par les noeuds IPv6 en utilisant des structures d adressage spécifique (IPv4 compatible (::I.P.v.4), 6to4). Les adresses IPv6 compatibles IPv4 sont obsolètes Tunneling automatique avec les tunnels broker 40

Approche "Tunneling" Tunneling" Vue Logique: Vue Physique A B tunnel E F IPv6 IPv6 IPv6 IPv6 A B C D E F IPv6 IPv6 IPv4 IPv4 IPv6 IPv6 Flow: X Src: A Dest: F data Src:B Dest: E Flow: X Src: A Dest: F Src:B Dest: E Flow: X Src: A Dest: F Flow: X Src: A Dest: F data data data A-to-B: IPv6 B-to-C: IPv6 inside IPv4 B-to-C: IPv6 inside IPv4 E-to-F: IPv6 41

6to4 Mécanisme standard de communication entre sites IPv6 sans configuration explicite de tunneling. Communication à travers des passerelles (routeurs) spécifiques 6to4 Il existe plusieurs routeurs public sur Internet Encapsulation IPv6 dans IPv4. Au moins une adresse unicast public est requise 2002::/16 Un préfixe anycast IPv4 a été assigné aux routeurs relais 6to4: 192.88.99.0/24 42

Pourquoi l adoption de IPv6 prend-il autant de temps Problèmes initiaux Manque d applications Manque d approche commerciale Fébrilité à changer ce qui marche Manque d information dans certaines régions Coût financier du changement Situation actuelle La plupart des logiciels open source sont compatibles IPv6 Windows Vista annonce une compatibilité complète IPv6 IPv6 est entré en production sur Internet 43

Conclusions L avenir des réseaux en général passe désormais par IPv6. Le tout IP se prépare sur du IPv6 Il y a désormais suffisamment d adresses IP par m 2 de terre Un nouveau protocole plus moderne et adapté aux nouvelles exigences des nouvelles technologies Les options de multicast, de sécurité et de gestion de qualité de services feront aussi le bonheur des réseaux d entreprises que de l Internet. Reference: http://livre.g6.asso.fr/index.php/main_page 44

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back