Introduction à IPv6. Jean-Patrick Gelas Université de Lyon Octobre 2011

Documents pareils
Réseaux IUP2 / 2005 IPv6

Introduction. Adresses

Internet Protocol. «La couche IP du réseau Internet»

Chapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7)

Protocoles IP (2/2) M. Berthet. Les illustrations sont tirées de l ouvrage de Guy Pujolle, Cours réseaux et Télécom Contributions : S Lohier

Plan. Programmation Internet Cours 3. Organismes de standardisation

IPv6. Protocole, format et applications. Tuyêt Trâm DANG NGOC. Université de Cergy-Pontoise. Tuyêt Trâm DANG NGOC IPv6 1 / 150

DHCP et NAT. Cyril Rabat Master 2 ASR - Info Architecture des réseaux d entreprise

L3 informatique Réseaux : Configuration d une interface réseau

7.3 : Ce qu IPv6 peut faire pour moi

Compte-rendu du TP n o 2

Découverte de réseaux IPv6

Réseau - VirtualBox. Sommaire

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

DU-ASRE UE5. Introduction à IPv6. L.A. Steffenel

Présentation du modèle OSI(Open Systems Interconnection)

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

IPv6. Autoconfiguration avec état DHCPv6 Objectif: Quelle est l'utilité de DHCP avec IPv6? v.1a E. Berera 1

Le service IPv4 multicast pour les sites RAP

Configuration réseau Basique

Algorithmique et langages du Web

Figure 1a. Réseau intranet avec pare feu et NAT.

Travaux pratiques IPv6

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

1 PfSense 1. Qu est-ce que c est

U.E. ARES - TD+TME n 1

Administration Réseau sous Ubuntu SERVER Serveur DHCP

Tunnels et VPN. 22/01/2009 Formation Permanente Paris6 86

Les Réseaux Privés Virtuels (VPN) Définition d'un VPN

Prototype dual-stack IPv4/6 sur un backbone MPLS-VPN (services et sécurité)

LES PROTOCOLES DES RÉSEAUX

Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

Année Universitaire session 1 d automne Parcours : CSB5 Licence 3 STS Informatique

Introduction aux Technologies de l Internet

Télécommunications. IPv4. IPv4 classes. IPv4 réseau locaux. IV - IPv4&6, ARP, DHCP, DNS

Présentation et portée du cours : CCNA Exploration v4.0

DIFF AVANCÉE. Samy.

Travaux pratiques : configuration des routes statiques et par défaut IPv6

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Configuration automatique

Rappels réseaux TCP/IP

Service de VPN de niveau 3 sur RENATER (L3VPN MPLS)

CCNA Discovery Travailler dans une PME ou chez un fournisseur de services Internet

Chapitre 1 Le routage statique

TP2 - Conguration réseau et commandes utiles. 1 Généralités. 2 Conguration de la machine. 2.1 Commande hostname

Présentation et portée du cours : CCNA Exploration v4.0

Programme formation pfsense Mars 2011 Cript Bretagne

Cisco Certified Network Associate

Les Virtual LAN. F. Nolot 2008

UFR de Mathématiques et Informatique Année 2009/2010. Réseaux Locaux TP 04 : ICMP, ARP, IP

NOTIONS DE RESEAUX INFORMATIQUES

Le protocole ARP (Address Resolution Protocol) Résolution d adresses et autoconfiguration. Les protocoles ARP, RARP, TFTP, BOOTP, DHCP

TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.

2. DIFFÉRENTS TYPES DE RÉSEAUX

TP a Notions de base sur le découpage en sous-réseaux

Packet Tracer : configuration des listes de contrôle d'accès étendues, scénario 1

Réseaux Locaux. Objectif du module. Plan du Cours #3. Réseaux Informatiques. Acquérir un... Réseaux Informatiques. Savoir.

RESEAUX TCP/IP: NOTIONS AVANCEES. Preparé par Alberto EscuderoPascual

Commutateur Cisco SRW ports Gigabit : WebView Commutateurs gérés Cisco Small Business

Installation et configuration d un serveur DHCP (Windows server 2008 R2)

Sécurité GNU/Linux. Virtual Private Network

Les réseaux de campus. F. Nolot

ROUTEURS CISCO, PERFECTIONNEMENT

Pare-feu VPN sans fil N Cisco RV120W

Plan. Rappels sur Netflow v1 v8. Netflow v9. Collecteur UTC «IPFlow» Cisco IOS : Implémentation de Netflow IPv6

IPv6. Pénurie d adresses IPv4

1. Fonctionnement de l Internet 2. Protocoles applicatifs 3. Programmation réseau

Chapitre 11 : Le Multicast sur IP

Cisco Certified Network Associate Version 4

Protocole de configuration dynamique des hôtes pour IPv6 (DHCPv6)

TER Réseau : Routeur Linux 2 Responsable : Anthony Busson

Sécurité d IPv6. Sécurité d IPv6. Stéphane Bortzmeyer AFNIC bortzmeyer@nic.fr. Stéphane Bortzmeyer AFNIC bortzmeyer@nic.fr

Les clés d un réseau privé virtuel (VPN) fonctionnel

Routeur VPN Wireless-N Cisco RV215W

Commutateur 48 ports Gigabit Cisco SGE2010 Commutateurs de gestion Cisco Small Business

//////////////////////////////////////////////////////////////////// Administration systèmes et réseaux

TP c Fonctions des listes de contrôle d'accès multiples (TP avancé)

Exercice Packet Tracer : Configuration de base des réseaux locaux virtuels

Commutateur Cisco SRW ports Gigabit : WebView Commutateurs gérés Cisco Small Business

TP : STATION BLANI 2000 SIMULATION DU RESEAU INFORMATIQUE

TR2 : Technologies de l'internet. Chapitre VII. Serveur DHCP Bootp Protocole, Bail Relais DHCP

Configurer ma Livebox Pro pour utiliser un serveur VPN

Configuration automatique

Dynamic Host Configuration Protocol

Master d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases

Internet Group Management Protocol (IGMP) Multicast Listener Discovery ( MLD ) RFC 2710 (MLD version 1) RFC 3810 (MLD version 2)

Administration des Services réseau sous Linux

IPv6. Lab 1: Installation IPv6. Objectif: Installation sous Windows XP

ETI/Domo. Français. ETI-Domo Config FR

IPv6, BGP et plus si affinités

VPN TLS avec OpenVPN. Matthieu Herrb. 14 Mars 2005

Administration de Réseaux d Entreprises

Culture informatique. Cours n 9 : Les réseaux informatiques (suite)

Routage Statique. Protocoles de Routage et Concepts. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1

IPFIX (Internet Protocol Information export)

TP SECU NAT ARS IRT ( CORRECTION )

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

TABLE DES MATIERES. I. Objectifs page 2. II. Types de réseaux page 2. III. Transmission page 2. IV. Câbles page 3. V.

Transcription:

Introduction à IPv6 Jean-Patrick Gelas Université de Lyon Octobre 2011

Livres : Sources : Livres, Documents, Vidéos,... Réseaux (3ème édition), Andrew Tanenbaum, Dunod. Réseaux & Télécoms, Claude Servin, 2ème édition, Dunod. IPv6, théorie et pratique, 4e édition, O'Reilly. Documents : IPv6 Deployment Status : http://www.vyncke.org/ipv6status/detailed.php?country=fr IPv6 transition mechanisms : http://en.wikipedia.org/wiki/ipv6_transition_mechanisms Vidéos : IPv6 pour les nuls (1h) : http://video.fr.msn.com/watch/video/ipv6-pour-les-nuls-200/zqybokmr Laurent Toutain : La minute du chercheur : http://vimeo.com/20286005, http://c2.touta.in/?p=222 IPv6 : La fin est proche...are you ready? http://www.youtube.com/watch?v=d8widd2fnmk «A Cisco Report from the Future...» : / 2

Motivations IPv6 est disponible depuis le début des années 90... En 2000 le transfert aurait pu être fait (mais à l'époque encore beaucoup d'adresses disponibles)... Depuis 2011 Grosse pénurie :( Les 5 derniers blocs d'adresses ont été alloués en février 2011! 3

Introduction Pour éviter la pénurie on utilise le NAT depuis des années... CIDR a permit de repousser l'échéance que de quelques années. Internet utilisé par un nombre toujours plus grand d'individus et de systèmes exprimant des besoins différents. Convergence de l'ordinateur, des réseaux, des capteurs, de l'audiovisuel et de l'industrie des loisirs. Le protocole IP doit évoluer et devenir plus flexible. 4

Introduction En 1990, l'ietf débute les travaux d'une nouvelle version du protocole IP qui ne devrait jamais être en rupture d'adresses, qui devrait résoudre toute une variété de problèmes nouveaux et offrir plus de flexibilité et d'efficacité. 5

Objectifs de ce nouveau protocole (1/2) Supporter des milliards d'ordinateurs en se libérant de l'inefficacité de l'espace des adresses IP actuelles. Réduire la taille des tables de routage. Simplifier le protocole pour permettre aux routeurs de router les datagrammes plus rapidement. Fournir une meilleur sécurité (authentification et confidentialité). Accorder plus d'attention au champ Type de Service (ex: trafic temps réel) 6

Objectifs de ce nouveau protocole (2/2) Faciliter la diffusion multi-destinataire (multicast). Donner la possibilité à un ordinateur de se déplacer sans changer son adresse. Permettre au protocole une évolution future. Accorder à l'ancien et au nouveau protocole une coexistence pacifique. 7

IPv6 répond à la majorité des objectifs En 1993, IPv6 ou IPng (next generation) proposé par Deering et Francis (SIPP Simple Internet Protocol Plus) répondait raisonnablement aux objectifs édictés. IPv6 n'est généralement pas compatible avec IPv4 mais compatible avec tous les autres protocoles Internet (TCP, UDP, ICMP, IGMP, OSPF, BGP et DNS). Parfois de légères modifications sont requises (pour fonctionner avec de longues adresses). 8

Principales caractéristiques d'ipv6 Des adresses plus longues : 16 octets soit 128 bits contre 32 bits pour IPv4 (soit 1564 adresses IP par m^2 (océan compris)). Simplification de l'en-tête des datagrammes (7 champs contre 13). Permet au routeur de traiter les datagrammes plus rapidement et améliore globalement leur débit. Plus de souplesse aux options. Des champs obligatoires d'ipv4 deviennent optionnels. Les options sont représentées différemment; permet aux routeurs d'ignorer plus simplement les options qui ne leur sont pas destinées. La sécurité : Authentification et confidentialité. Une grande attention à été porté aux Types de Services. 9

Une adresse IPv6 Une adresse IPv6 au format binaire : 128 bits découpés en 8 groupes de 16 bits. 0010000111011010 0000000011010011 0000000000000000 0000000000000000 0000001010101010 0000000011111111 0000000000000000 1001110001011010 10

Une adresse IPv6 Chaque groupe de 16 bits est converti en nombre hexadécimal et séparé par des caractères ':'. 0010000111011010 0000000011010011 0000000000000000 0000000000000000 0000001010101010 0000000011111111 0000000000000000 1001110001011010 21DA : 00D3 : 0000 : 0000 : 02AA : 00FF : 0000 : 9C5A 11

Une adresse IPv6 Les zéros en tête de chaque bloc sont supprimés. Cependant chaque bloc doit avoir au moins un chiffre individuel. 0010000111011010 0000000011010011 0000000000000000 0000000000000000 0000001010101010 0000000011111111 0000000000000000 1001110001011010 21DA : 00D3 : 0000 : 0000 : 02AA : 00FF : 0000 : 9C5A 21DA:D3:0:0:2AA:FF:0:9C5A 12

Une adresse IPv6 Une séquence contiguë de 0 peut être remplacé par '::' une unique fois. 0010000111011010 0000000011010011 0000000000000000 0000000000000000 0000001010101010 0000000011111111 0000000000000000 1001110001011010 21DA : 00D3 : 0000 : 0000 : 02AA : 00FF : 0000 : 9C5A 21DA:D3:0:0:2AA:FF:0:9C5A 21DA:D3::2AA:FF:0:9C5A 13

Adresses IPv6 : exemples L'adresse de lien local FE80:0:0:0:0:BABE:CAFE:0042 peut être compressée en FE80::BABE:CAFE:42 L'adresse multicast FF02:0:0:0:0:0:0:2 peut être compressé FF02::2 Une série contiguë de 16 bits seulement! FF02:30:0:0:0:0:0:5 FF02:3::5 FAUX!!! FF02:30::5 OK 14

CIDR et préfixes particulier La première adresse du réseau est suivie par un '/' et un nombre qui indique la taille en bits du réseau. La partie commune est appelée préfixe. 2001:db8:1f89::/48 2001:db8:1f89:0:0:0:0:0 2001:db8:1f89:ffff:ffff:ffff:ffff:ffff 2000::/3 2000:0:0:0:0:0:0:0 3fff:ffff:ffff:ffff:ffff:ffff:ffff:ffff fc00::/7 fc00:0:0:0:0:0:0:0 fdff:ffff:ffff:ffff:ffff:ffff:ffff:ffff Certains préfixes d'adresses IPv6 jouent des rôles particuliers : 2000::/3 Adresses unicast routables sur Internet FC00::/7 Adresses locales uniques (équiv. plages d'adresses privées RFC 1918) FE80::/10 Adresses locales lien (link local, unique que sur un lien, non routable) FF00::/8 Adresses multicast 15

Quelques adresses spécifiques Comme dans IPv4 certaines adresses ont une signification particulière : ::/128 : L'adresse indéterminée (Unspecified address), correspond à l'adresse 0.0.0.0 d'ipv4, désigne une interface en cours d'initialisation. Ne doit jamais être attribuée à une interface. Adresse source dans une phase d'acquisition de l'adresse réseau. ::1 : L'adresse de bouclage (Loopback address) correspond à l'adresse 127.0.0.1 d'ipv4. 16

IPv6 distingue trois types d'adresses : L'adressage dans IPv6 : Les types d'adresses les adresses unicast : une adresse unicast désigne une interface, elle peut être utilisée pour identifier un groupe d'interfaces lorsque ces interfaces constituent une agregation de liens ; les adresses multicast (FF00::/8) : ces adresses désignent un ensemble d'interfaces dont la localisation n'est pas nécessairement sur le même réseau physique. La notion de broadcast disparait car trés pénalisante en terme de performance réseau. Elle est remplacée par la généralisation des adresses multicast ; les adresses anycast : ces adresses introduites par IPv6, correspondent à une restriction des adresses multicast. Elles désignent un ensemble d'interfaces partageant un même préfixe réseau. Cependant, le datagramme n'est délivré qu'à une seule interface du groupe (la plus proche de la source). 17

Scope : Domaine de validité et d'unicité Adresses unicast : Loopback (::1) a une validité limitée à l'hôte. Link-local (fe80::/10) : uniques sur un lien donné. Les adresses locales uniques on un scope Site. Les autres adresses ont un scope global Adresses anycast : idem adresses unicast. Adresses multicast (ff00::/8) : les bits 13 à 16 déterminent le scope (local, lien, organisation ou global). 18

Link-local et indice de zone Toutes les interfaces ont au moins une adresse de scope link-local (fe80::/10). Il peut exister plusieurs adresses link-local sur des liaisons différentes d'une même machine. On lève les ambiguïtés en fournissant un indice de zone. Exemple : FE80::3%eth0 19

En pratique : ifconfig (OS X, GNU/Linux) At home... Renater (IPv6) : Préfixe 2001:660::/32 (RIPE NCC) GNU/Linux lo0: flags=8049<up,loopback,running,multicast> mtu 16384 inet6 ::1 prefixlen 128 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x1 inet 127.0.0.1 netmask 0xff000000 inet6 fd96:8339:6786:fad7:66b9:e8ff:fec1:c200 prefixlen 128... en0: flags=8863<up,broadcast,smart,running,simplex,multicast> mtu 1500 ether 64:b9:e8:c1:c2:00 inet6 fe80::66b9:e8ff:fec1:c200%en0 prefixlen 64 scopeid 0x4 inet 10.0.1.3 netmask 0xffffff00 broadcast 10.0.1.255 media: autoselect (1000baseT <full-duplex,flow-control>) status: active en0: flags=8863<up,broadcast,smart,running,simplex,multicast> mtu 1500 ether 34:15:9e:36:dd:24 inet6 fe80::3615:9eff:fe36:dd24%en0 prefixlen 64 scopeid 0x4 inet6 2001:660:5001:142:3615:9eff:fe36:dd24 prefixlen 64 autoconf inet 134.214.143.142 netmask 0xfffffe00 broadcast 134.214.143.255 media: autoselect (100baseTX <full-duplex>) status: active lo Link encap:local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1... wlan0 Link encap:ethernet HWaddr 00:1b:77:24:16:ef inet addr:134.214.218.61 Bcast:134.214.219.255 Mask:255.255.252.0 inet6 addr: fe80::21b:77ff:fe24:16ef/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 20...

Durée de vie Les adresses IPv6 associées à une interface ont une durée de vie déterminée (en général infinie). Une durée de vie (préférée et de validité) peut être configurée dans les routeurs qui fournissent des préfixes pour la configuration automatique. Ex: En combinaison avec un changement DNS, permet une transition progressive vers une nouvelle adresse IPv6 sans interruption de service. Préférée n'est plus utilisé pour les nouvelles connexions. Validitée supprimée de la configuration de l'interface. 21

Neighbour Discovery Protocol Associe les adresses IPv6 à des adresses MAC sur un segment (comme ARP pour IPv4). Permet de découvrir les routeurs et les préfixes routés, le MTU, les adresses dupliquées, les hôtes devenus inaccessibles, l'autoconfiguration des adresses, les serveurs DNS. Il s'appuie sur ICMPv6. 22

Nodes Network configuration scenario IPv6 (Scope: Link) address is used to discover its neighbourhood (broadcast domain). Two methods: Router advertisment : node obtains from the router an address (with a given prefix) and a route to access the network. DHCPv6 : works like IPv4 DHCP. The server DHCP assigns an address and a route in function of the node network identification. This allows to keep a trace of network assignations. Network interface is now fully configured with an IPv6 link address and IPv6 Site address. 23

Network interface auto-configuration Router advertisement daemon: radvd. One daemon per LAN must be installed. The daemon advertise its presence through regular announcements. Clients received them and configure themselves with the received prefix. A simple radvd.conf file: interface eth1 { AdvSendAdvert on; prefix fd0e:ebc6:bc71:0401::/64 {}; }; 24

8,551 IPv6 addresses, 21,852 IPv6 links, 307 thousand destinations, 99.6% of globally routeable network prefixes, 715 Autonomous Systems (ASes), 1,672 peering sessions. Data collected from 12 Ark monitors located in 6 countries on 3 continents. Data source: Ark 25 source : www.caida.org

Assignation des blocs d'adresses et structure des préfixes Les adresses IP unicast (/23 à /12 dans 2000::/3) sont distribuées par l'iana aux RIR (Registres Internet Régionaux). Les RIR allouent aux LIR (fournisseurs d'accès à Internet) sous forme de taille minimum /48. Structure des préfixes distribués IANA RIR LIR Client Sous-réseau Interface 3 20 9 16 16 64 48 bits : agrégation hiérarchique de préfixes décrivant la connectivité du site (topologie publique). 16 bits : décrit la topologie locale du site. 64 bits : identifie de manière unique au monde une interface. 26

Un plan d'adressage agrégé Dans un système de réseaux inter-connectés, seul un adressage hiérarchique permet l'allégement des tables de routage. Dans un réseau aussi vaste que Internet ce type d'adressage devient vite sans signification. L'adressage agrégé est un compromis entre un adressage hiérarchique strict et un adressage à plat. Il instaure une hiérarchie vis-à-vis des fournisseurs d'accés. 27

Le datagramme IPv6 Simplification des traitements par le routeur Pour améliorer le traitement des datagrammes dans les routeurs : L'en-tête a une longueur constante (40 octets). Suppression du champ option et des champs devenus inutiles (ex: le champ IHL d'ipv4) La somme de contrôle a été supprimée. En IPv4 la somme de contrôle inclut le champ TTL ce qui implique son recalcul dans chaque routeur. Le mécanisme de contrôle de TCP incluant un pseudo entête IP est suffisant pour protéger les adresses. Le champs TTL est renommé en Hop Limit. 28

En-tête IPv6 et IPv4 29

Structure du datagramme IPv6 Le champ TOS (Type of Service) trouve son équivalent en deux champs : classe de trafic, CoT (Class of Traffic) sur 8 bits et un identifiant du flux (Flow Label) attribué par la source (notion de circuit virtuel de type soft-state). Le champ Protocol est remplacé par l'indication du type de l'en-tête suivant (Next Header). Si aucune option n'est invoquée, il contient l'identification du protocole transporté (Ex: TCP, UDP, IPv4, ICMP). Un compteur de saut (Hop limit) positionné par la source (à 64) et décrémenté de 1 par chaque noeud intermédiaire (remplace le champ TTL). Le paquet est détruit si égale à 0. 30

Le datagramme IPv6 La fragmentation Les données relatives à la fragmentation (ID, flags, offset) disparaissent. IPv6 implémente un mécanisme de découverte de la MTU (si le paquet est trop gros, l'émetteur reçoit un paquet ICMPv6 Packet Too Big). Si nécessaire, la fragmentation est réalisée par la source et le réassemblage par le destinataire ce qui allège le travail des routeurs intermédiaires. Si la fragmentation par le réseau s'avère indispensable, une extension de l'en-tête est prévue. 31

Le datagramme IPv6 Traitement des options ou en-têtes d'extension Des extensions d'en-tête remplacent les options d'ipv4. Ces options sont ignorées des routeurs sauf l'extension Hopby-hop (proche en proche) qui est traitée par tous les routeurs. Les extensions doivent apparaître dans un ordre prédéfini (Hop-byhop doit apparaître en premier). Valeur Type Désignation 0 option Hop-by-hop 4 protocole Ipv4 6 protocole TCP 17 protocole UDP 43 option Routing header 44 option Fragment header 45 protocole Interdomain routing protocol 46 Protocole RSVP 50 option IPSec Encapsulation 51 option IPSec Authentifcation 32

Le datagramme IPv6 Exemple d'extension d'en-tête Extension Proche en Proche ou Hop-by-Hop (0) Cette extension est la seule à être traitée par tous les routeurs traversés. La longueur de l'extension (Length) est exprimé en mots de 64 bits 1 mot. Cette extension est un champ d'options au format TLV. Les différentes options sont : Des champs de bourrage, type 0 pour 1 octet de bourrage, type 1 pour une longueur de plus de 2 octets (alignement de l'extension sur un multiple de 64 bits) Router Alert (type 5), utilisée pour indiquer au routeur qu'il doit examiner le contenu du champ données (message ICMP ou RSVP). Jumbogramme (type 194), ce champ d'extension spécifie la longueur des données (sur 4 octets) quand celle-ci dépasse 64ko (dans ce cas le champ Payload Length est mis à 0). 33

Extension Routage (43) Le datagramme IPv6 Exemple d'extension d'en-tête Cette extension permet d'imposer une route à un paquet. Actuellement seul le routage par la source est défini (type 0). L'extension routage par la source contient une liste de routeurs à traverser. Ce routage peut-être soit strict (le routeur voisin doit être le suivant), soit lâche (loose), le routeur peut alors consulter ses tables pour choisir la route à prendre pour joindre le routeur suivant. Utilisé par Mobile IPv6. 34

Extension Destination (60) Le datagramme IPv6 Exemple d'extension d'en-tête Cette extension est traitée par le destinataire. Elle introduit le concept de mobilité du destinataire, un mobile pouvant toujours être joint par son adresse principale. Les options destinations permettent de gérer l'association entre une adresse locale sur le réseau d'accueil et l'adresse principale du mobile. 35

Attribution des adresses IPv6 dans un sous réseau Configuration manuelle : L'administrateur fixe l'adresse. Configuration automatique : Autoconfiguration sans état basé sur l'adresse MAC (suscite des inquiétudes) Autoconfiguration avec tirage pseudo-aléatoire (adresses temporaire modifiées régulièrement). Adresse généré cryptographiquement (clé publique). Attribution par un serveur DHCPv6. 36

Multicast Rappel : Le multicast permet de diffuser un paquet à un groupe. Il évite l'usage intempestif de broadcast qui pénalise les performances. Remarque : Il n'y a plus d'adresse broadcast en IPv6. Exemple : FF02::101 permet de contacter les serveurs NTP sur un lien. Ethernet : Une série de préfixe OUI est réservé aux adresses IPv6 (33:33:xx). Le routage au-delà du segment requiert l'utilisation de protocoles de routage comme PIM. 37

L'adressage multicast IPv6 a généralisé la notion de multicast en définissant différents niveaux de diffusion. L'adresse multicast comporte quatre champs : le 1 st identifie une adresse multicast (préfixe FF00::/8); le 2 nd, un champs flags (4 bits). Seul le dernier bit est définit. Egale à «0» il signifie que l'adresse est permanente. Le 3 rd champs indique le niveau de diffusion (scope) (noeud local, lien local, site local, l'organisation locale, global). 38

DNS Les noms d'hôtes sont associés à des adresses IPv6 gràce à l'enregistrement AAAA. www.ipv6.ripe.net. IN AAAA 2001:610:240:22::C100:68B Enregistrement inverse (adresse inversé sous forme canonique). b.8.6.0.0.0.1.c.0.0.0.0.0.0.0.0.2.2.0.0.0.4.2.0.0.1.6.0.1.0.0.2.ip6.arpa. IN PTR www.ipv6.ripe.net. La résolution inverse peut être utilisée par des systèmes de contrôle d'accès ainsi que par des outils de diagnostic comme traceroute. Bind9 prend en charge les records AAAA ainsi que le transport des requêtes sur IPv6. 39

Protocoles de routage Les protocoles de routage ont été mis à jour pour IPv6. BGP, OSPFv3, IS-IS, MPLS 40

Couches Transport et Liaison TCP et UDP fonctionnent comme en IPv4. Le pseudo en-tête utilisé pour le calcul du code de contrôle est cependant modifié et inclut les adresses IPv6 source et destination. L'usage du code de contrôle est obligatoire même pour UDP. Des modifications mineurs ont été apportées pour la prise en charge des paquets jumbo (> 64ko 4Go). Les protocoles de la couche de liaison de type IEEE 802 sont adaptés pour le transport d'ipv6. Ex: Ethernet, type = 0x86DD. Les commutateurs ethernet ne nécessitent pas de mise à jour (sauf pour le contrôle et la gestion à distance). 41

Technologies de transition Les adresses IPv4 et IPv6 sont incompatibles. Doter les hôtes d'une double pile. Choisir un FAI qui propose l'ipv6 nativement? A défaut, la connectivité IPv6 est obtenu via un tunnel (encapsulation) réseaux d'overlay qui nuit aux performances. Tunnels statiques : ou «tunnel broker» qui nécessite une inscription (SixXS, Freenet6, Hurricane Electric), utilisent des protocoles comme 6in4, GRE,... Tunnels automatiques : utilisent des protocoles comme 6to4 ou 6rd qui sont faciles à mettre en oeuvre avec une adresse IPv4 publique (et fixe). 42

Schéma de fonctionnement d'un tunnel statique (wikipedia). 43

Les opérateurs (en France) Nerim le premier (mars 2003) (/48) free.fr : Depuis décembre 2007. Solution à moindre frais. Conserve un coeur IPv4 et encapsule les trames IPv6 (6rd (rapid deployment)). Les clients FTTH disposent d'une connectivité en IPv6 natif. (/64) SFR : offre entreprise depuis 2009. Orange : pour les particuliers pas avant 2013. OVH (offre ADSL) /128?... 44

Quelles sont les freins au déploiement? Les coûts de la transition ont été minimisés. Pour les équipements anciens : pas de mise à jour possible... Pour les équipements récents : Prix de vente plus élevé, le développement de logiciel compatible IPv6 est plus coûteux... L'indifférence des utilisateurs L'absence de rentabilité Le manque de familiarité... 45

Monthly IPv6 allocations per RIR RIPE NCC (Réseaux IP Européens Network Coordination Center), APNIC (Asia Pacifc Network Information Center), ARIN (American registry for Internet Numbers), LACNIC (Latin American and Caribbean Internet Addresses Registry) 46

Conclusion IPv6 est inévitable! IPv6 est là pour répondre à la pénurie d'adresses IPv4 (32 128 bits). Le passage à IPv6 suppose l'implication des opérateurs et des hébergeurs (qui préfèrent optimiser l'usage de l'ipv4 avant de faire évoluer leurs réseaux). Simplification des réseaux, meilleurs gestion de la sécurité et de la QoS (marquage des flux). En-tête simplifié simplifie la tâche des routeurs (moins de puissance de traitement). Favorise l'émergence de nouvelles applications (Web of Things (WoT), communications temps réels,...). Meilleur support des extensions (et options). Amélioration des aspects de diffusion (multicast). La France est au second rend Européen d'usage IPv6 (grâce à Free, étude Google). Technologies de transition : Difficile mais transitoire ;) 47

Remarques de fin... IPv4 et IPv6 sont incompatibles mais co-existe. L'utilisation de NAT ne sera plus nécessaire. Désactivé IPv6 n'accélère pas le fonctionnement d'une machine (activé par défaut). IPv6 n'est pas plus sécurisé que IPv4. IPv6 est prévu pour les machines, quoi que... :) FE80:FEED:BABE:CAFE:F00D:DEAD:BEEF:42/48 48

Pour tester... http://6to4.nro.net/ http://www.kame.net/ (la tortue devrait nager!) www.kame.net (2001:200:dff:fff1:216:3eff:feb1:44d7), Dans un navigateur : http://[2001:200:dff:fff1:216:3eff:feb1:44d7]/ point6.net (2001:660:7301:1:211:43ff:feaa:f48b), www.renater.fr (2001:660:3001:4002::10), www.ipv6forum.com (2001:a18:1:20::42). http://www.myipv6.org/ http://test-ipv6.com/ http://ipv6.google.com/ 49

Tools and apps for testing ifconfig (or ip), ping6, traceroute6, tracepath, tcpdump, route (-inet6 or -A inet6),... global : ping6 fec0::2 ifconfig eth0 inet6 add 2001::1/64 link : ping6 I eth0 fe80::240:48ff:feb1:c66 tcpdump -i eth0 ip6 iperf, Ethereal/Wireshark, SSH, client/serveur tftp, http,... iperf -s -V iperf -c fec0::1 -V 50

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back