Gaétan Richard. M2 E-Secure UMIS1E IPv6 et nouvelles architectures

Documents pareils
Réseaux IUP2 / 2005 IPv6

Compte-rendu du TP n o 2

7.3 : Ce qu IPv6 peut faire pour moi

Découverte de réseaux IPv6

L3 informatique Réseaux : Configuration d une interface réseau

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

Internet Protocol. «La couche IP du réseau Internet»

Chapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet

Prototype dual-stack IPv4/6 sur un backbone MPLS-VPN (services et sécurité)

Introduction. Adresses

UFR de Mathématiques et Informatique Année 2009/2010. Réseaux Locaux TP 04 : ICMP, ARP, IP

IPv6. Protocole, format et applications. Tuyêt Trâm DANG NGOC. Université de Cergy-Pontoise. Tuyêt Trâm DANG NGOC IPv6 1 / 150

Le service IPv4 multicast pour les sites RAP

Dynamic Host Configuration Protocol

Protocole de configuration dynamique des hôtes pour IPv6 (DHCPv6)

Plan. Programmation Internet Cours 3. Organismes de standardisation

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7)

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

Master d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases

DIFF AVANCÉE. Samy.

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

Télécommunications. IPv4. IPv4 classes. IPv4 réseau locaux. IV - IPv4&6, ARP, DHCP, DNS

Le Multicast. A Guyancourt le

Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

ZERO CONF. Exposé option Réseaux et Interconnexion d'ordinateurs P.BLEDU FA 08 C.PERROTIN TTN 08. p1/14

TP 1 : LES COMMANDES RESEAUX Matière: RESEAUX LOCAUX

Protocoles IP (2/2) M. Berthet. Les illustrations sont tirées de l ouvrage de Guy Pujolle, Cours réseaux et Télécom Contributions : S Lohier

DHCP et NAT. Cyril Rabat Master 2 ASR - Info Architecture des réseaux d entreprise

Algorithmique et langages du Web

IPv6. Autoconfiguration avec état DHCPv6 Objectif: Quelle est l'utilité de DHCP avec IPv6? v.1a E. Berera 1

Configuration automatique

Chapitre 11 : Le Multicast sur IP

SOMMAIRE : CONFIGURATION RESEAU SOUS WINDOWS... 2 INSTRUCTIONS DE TEST DE CONNECTIVITE... 5

TR2 : Technologies de l'internet. Chapitre VII. Serveur DHCP Bootp Protocole, Bail Relais DHCP

1 DHCP sur Windows 2008 Server Introduction Installation du composant DHCP Autorisation d'un serveur DHCP...

Le Protocole DHCP. Définition. Références. Fonctionnement. Les baux

L annuaire et le Service DNS

Internet Group Management Protocol (IGMP) Multicast Listener Discovery ( MLD ) RFC 2710 (MLD version 1) RFC 3810 (MLD version 2)

Présentation du modèle OSI(Open Systems Interconnection)

Installation et configuration d un serveur DHCP (Windows server 2008 R2)

Introduction aux Technologies de l Internet

Chapitre 6 -TP : Support Réseau des Accès Utilisateurs

Réseaux - Cours 3. BOOTP et DHCP : Amorçage et configuration automatique. Cyril Pain-Barre. IUT Informatique Aix-en-Provence

Capture, Filtrage et Analyse de trames ETHERNET avec le logiciel Wireshark. Etape 1 : Lancement des machines virtuelles VMWARE et de Wireshark

Réseaux et protocoles Damien Nouvel

DHCP. Dynamic Host Configuration Protocol

Sécurité d IPv6. Sécurité d IPv6. Stéphane Bortzmeyer AFNIC bortzmeyer@nic.fr. Stéphane Bortzmeyer AFNIC bortzmeyer@nic.fr

Serveur DHCP et Relais DHCP (sous Linux)

Protocoles réseaux. Abréviation de Binary Digit. C'est la plus petite unité d'information (0, 1).

Rappels réseaux TCP/IP

Programme formation pfsense Mars 2011 Cript Bretagne

IPFIX (Internet Protocol Information export)

TD 2 Chapitre 4 : Support des Services et Serveurs. Objectifs : Maîtriser l'exploitation des tables de routage dynamique.

But de cette présentation. Serveur DHCP (Application à CentOS) Cas des machines virtuelles. Schéma de principe. Hainaut P

Configuration automatique

Mise en place d un cluster NLB (v1.12)

ASR4 Réseaux Département Informatique, IUT Bordeaux 1. DHCP Prénom : Nom : Groupe :

Dossier de réalisation d'un serveur DHCP et d'un Agent-Relais SOMMAIRE. I. Principe de fonctionnement du DHCP et d'un Agent-Relais

Partie II PRATIQUE DES CPL

INTERNET & RESEAUX. Dino LOPEZ PACHECO lopezpac@i3s.unice.fr

Systèmes et Réseaux (ASR 2) - Notes de cours Cours 14

DU-ASRE UE5. Introduction à IPv6. L.A. Steffenel

Découverte de réseaux IPv6

1 PfSense 1. Qu est-ce que c est

Ch2 La modélisation théorique du réseau : OSI Dernière maj : jeudi 12 juillet 2007

Les Réseaux. les protocoles TCP/IP

Administration réseau Résolution de noms et attribution d adresses IP

Gestion et Surveillance de Réseau

Réseau - VirtualBox. Sommaire

Groupe Eyrolles, 2000, 2004, ISBN :

Notions de Réseaux TCP/IP et environnements Microsoft Windows. Michel Cabaré Novembre 2002 ver 2.0

IPv6. Pénurie d adresses IPv4

Plan du Travail. 2014/2015 Cours TIC - 1ère année MI 30

Déployer des services en IPv6

GUIDE PRATIQUE déplacements professionnels temporaires en France et à l étranger

Vue d'ensemble de NetFlow. Gestion et Supervision de Réseau

Réseaux grande distance

TABLE DES MATIERES. I. Objectifs page 2. II. Types de réseaux page 2. III. Transmission page 2. IV. Câbles page 3. V.

Réseaux Internet & Services

Travaux pratiques : configuration des routes statiques et par défaut IPv6

SEND : la découverte de voisins IPv6 sécurisée

Année Universitaire session 1 d automne Parcours : CSB5 Licence 3 STS Informatique

SYSTEME DE GESTION DES ENERGIES EWTS EMBEDDED WIRELESS TELEMETRY SYSTEM

Le rôle Serveur NPS et Protection d accès réseau

VLAN Virtual LAN. Introduction. II) Le VLAN. 2.1) Les VLAN de niveau 1 (Port-based VLAN)

Informatique Générale Les réseaux

Le protocole VTP. F. Nolot 2007

I. Adresse IP et nom DNS

P R O J E T P E R S O N N A L I S E E N C A D R E

Commutateur Cisco SRW ports Gigabit : WebView Commutateurs gérés Cisco Small Business

Lothaire Yarding. Yet Another Reference for Delivering IPv6 to the Next Generation. Julien VAUBOURG Étudiant TELECOM Nancy

TER Réseau : Routeur Linux 2 Responsable : Anthony Busson

N o t i o n s d e b a s e s u r l e s r é s e a u x C h a p i t r e 2

Westermo i-line MRI-128-F4G / MRI-128-F4G/DC

Présentation du ResEl

Réseaux Locaux. Objectif du module. Plan du Cours #3. Réseaux Informatiques. Acquérir un... Réseaux Informatiques. Savoir.

Manuel de Configuration

Commutateurs ProCurve 2900

Administration des ressources informatiques

Culture informatique. Cours n 9 : Les réseaux informatiques (suite)

Transcription:

Gaétan Richard gaetan.richard@unicaen.fr M2 E-Secure UMIS1E IPv6 et nouvelles architectures

1. Paquet

Datagramme IPv6 Structure : En-tête principale de 40 octets 0 4 12 16 32 6 Service Service++ Taille données Type TTL IP source IP destination 4 4 Données 1. Paquet 1 / 11

Options Fonctionnement : En-têtes supplémentaires éventuelles pour les options : proche en proche, destination, routage, fragmentation, authentification, confidentialité. Avantage : Si première en-tête supplémentaire hop-by-hop, alors pas de traitement par les routeurs, donc analyse inutile des options supprimée. 1. Paquet 2 / 11

Multicast et ethernet (rappel) La machine utilise alors l adresse MAC produite pour écouter les paquets multicast. 1. Paquet 3 / 11

Prise en compte des trames (rappel) Écoute : L interface MAC est donc ainsi à l écoute de plusieurs adresses Ethernet : son adresse de construction ; ff :ff :ff :ff :ff :ff pour les broadcasts v4 ; 01 :00 :5E :xx :xx :xx pour les groupes multicasts v4 ; 33 :33 :xx :xx :xx :xx pour les groupes multicasts v6. Pour ces adresses, et seulement pour celles-là, la trame Ethernet est prise en compte, analysée, et son contenu envoyé au protocole IP s il y a lieu 1. Paquet 4 / 11

Adresse multicast sollicitée (rappel) Principe : Si la machine a une ou des adresses v6, l interface est en particulier à l écoute sur l adresse MAC forgée à partir de l adresse multicast sollicitée obtenue par concaténation du préfixe ff02 ::1 :ff00 :0/104 et des 24 bits de l adresse Ipv6. Exemple : ad. v6 = 2001 :660 :7101 :1 :20d :93ff :fe3b :91a0 ad. multicast sollicitée : ff02 ::1 :ff3b :91a0 ad. mac correspondante : 33 :33 :ff :3b :91 :a0. Intérêt : si la machine possède plusieurs adresses v6 contenant son ad. mac en partie basse, l ad. multicast sollicitée est la même pour toutes ces adresses. 1. Paquet 5 / 11

2. Stateless auto-configuration

Adresse link-local Adresse unique : Adresse MAC : xx :xx :xx :xx :xx :xx (6 octets) Adresse EUI-64 : xx :xx :xx :ff :fe :xx :xx :xx (8 octets) Adresse link-local : fe80 ::xx :xx :xx :ff :fe :xx :xx :x. Validité : Cette adresse n est valide que sur le réseau local. 2. Stateless auto-configuration 6 / 11

Étape 1 Vérifier que l adresse n est pas utilisée : La machine envoie un paquet Neighbor Solicitation à l adresse multicast sollicitée forgée à partir de l adresse link-local désirée. À cette étape, on utilise encore l adresse :: (adressse non spécifiée). Réponse : Toute machine qui reconnaît son adresse répond à l adresse ff02 ::1. Si une telle réponse est reçu, on doit prendre une autre adresse (aléatoire ou manuelle). 2. Stateless auto-configuration 7 / 11

Étape 2 Trouver un routeur : L interface ayant une adresse lien-local, elle l utilise (comme adresse source) pour envoyer un message de découverte de routeurs. Ce message est envoyé à ff02 ::2. Tous les routeurs sont à l écoute sur l adresse MAC 33 :33 :00 :00 :00 :02. Réponse : Les routeurs répondent à la sollicitation (si programmés pour cela) en envoyant un préfixe utilisable (un/64 en général). La réponse est envoyée à tous les nœuds du lien local avec l adresse ff02 ::1, afin d avertir de la présence du routeur toutes les machines du réseau 2. Stateless auto-configuration 8 / 11

Étape 3 Création d adresse : LLa ou les machines qui reçoivent la réponse du routeur vont utiliser le préfixe reçu pour se forger une adresse globale : préfix : EUI-64. Ultime vérification : L adresse ainsi forgée doit toutefois être unique, il faut donc vérifier qu elle n est pas déjà prise sur le réseau local (même procédure que pour la première étape, non obligatoire toutefois car partie machine identique à celle de l ad lien-local) route : En outre, l adresse du routeur (souvent la lien-local) sera utilisée comme route par défaut. 2. Stateless auto-configuration 9 / 11

Précisions : Multiples routeurs : En cas de plusieurs routeurs sur le réseau, chaque machine pourra se forger plusieurs adresses globales. Chaque routeur peut annoncer des routes précises, ainsi qu une priorité (basse, moyenne, haute) pour l utiliser comme route par défaut. Données annexes : Chaque machine peut ainsi s autoconfigurer avec une adresse globale (au moins), un masque de sous-réseau, une route par défaut Il manque toutefois l adresse d un DNS, le nom du domaine,... Ceci peut être obtenu avec un DHCP, en lui demandant seulement ces paramètres (pas l adresse, puisqu on en a déjà une) 2. Stateless auto-configuration 10 / 11

Confidentialité Problème : On peut suivre une machine avec l unicité de l UEI-64. Solution : Privacy Extensions for Stateless Address Autoconfiguration in IPv6 (RFC 4941). Ajout d une nouvelle adresse temporaire semblant aléatoire. 2. Stateless auto-configuration 11 / 11

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back