Beruflich Dokumente
Kultur Dokumente
DU PROTOCOLE IPV6
1
Sommaire
Problématique d’IPv6
Caractéristiques du protocole IPv6
Structures des en têtes IPv6
Les en-têtes d’extension
Format des adresses IPv6
Préfixes et plan d’adressage IPv6
Types d’adresse IPv6
Les protocoles de base IPv6
Qualité de service
Mobilité dans IPv6
Sécurité dans IPv6
Stratégies de Transition
2
Problématique:Pourquoi IPv6?
Explosion fulgurante d’Internet
Utilisateurs Internet ~1.08 milliard fin de 2005 (source
Computer Industry Almanac)
Projection pour 2010: 1.8 milliard (Computer Industry Almanac)
Quel adressage pour la population mondiale du
futur? (~9 Milliard en 2050)
Grand besoin de mobilité
Utilisateurs de téléphones mobiles (~1.65 Milliards
en 2005), Tablet PC, PDA, gaming......
Utilisable à travers plusieurs technologies ( 3G,
802.11, WiMax…)
3
Problématique: Pourquoi IPv6?
Consommation d’IPv4
4
Problématique: Pourquoi IPv6?
Croissance des besoins
5
Problématique:Pourquoi IPv6?
Mauvaise politique d’allocation d’adresse IP
Classification des adresses IPv4 (A, B, C, D, E)
avec des plages réseau/hôte fixes
niveau de consommation très mal maîtrisé.
prévision de pénurie de classes B vers 1995
7
Problématique: Pourquoi IPv6?
NAT
Traduction d’adresses (privées publiques)
Classless Inter Domain Routing
Longueur variable du masque réseau (VLSM)
Allocation sur la base du besoin réel!
Meilleure gestion des adresses
8
Caractéristiques d’IPv6
Extension de la plage d’adressage
32 bits 128 bits
3,4.1038 possibilités d’adresses théoriques
Pas de NAT
Transparence globale
Transparence des communications end 2 end
9
Caractéristiques d’IPv6
Plus de niveaux d’hiérarchisation
Mécanisme d’auto configuration intégré
NDP (découverte de voisin)
Simplification du format des en-têtes
En-tête simplifié
nombre de champs réduit de moitié
augmente l'efficacité de commutation des
équipements de routage
10
Caractéristiques d’IPv6
Extension de l'en-tête pour les options
Options placées dans des en-têtes séparés,
Ils sont intercalés entre l'en-tête IPv6 et l'en-tête de
la couche transport
Introduction aisée de nouvelles fonctionnalités
longueur des options n'est plus limitée à 40 octets
Amélioration de la gestion des extensions et
des options de paquets
Entête suivante (Next Header)
11
Caractéristiques d’IPv6
12
Caractéristiques d’IPv6
Routage à partir de la source
Source Demand Routing Protocol
Autoconfiguration : « plug and play »
Multipoint (Multicast) inclus de base
pour les routeurs et les clients
"scope" = meilleur routage des paquets multicast
Sécurité :
Authentification et Intégrité des données
Confidentialité (en option)
13
Caractéristiques d’IPv6
Auto-configuration
Gestion de la mobilité
Renumérotation facile (changement de prestataire)
Serveurs d'adresses
DHCP : Dynamic Host Configuration Protocol
SAA : Stateless Address Autoconfiguration (RFC 1971)
Stateful : l’adresse de l’équipement lui est fournie
en totalité (DHCP)
Stateless : génération d’une adresse à partir d’un
préfixe recu du routeur, le plus souvent en lui
concaténant un identifiant d’interface
14
Structure d’un en-tête IPv6
Taille fixe :
40 octets (32= adressage et 8= autres données)
15
Structure d’un en-tête IPv6
Champs d’ent-tête
Version (n° de version= 6)
Traffic Class : priorité ou classes de trafic
(Differentiated Services)
Flow label : marquage des paquets «spéciaux»
Payload length : longueur du paquet après en-tête
autorise des paquets > 64 Koctets
Next header : indique le type d'entête suivant
immédiatement l'entête IPv6
mêmes valeurs que dans le champ "Protocol" de IPv4
(TCP=6 , UDP=17, ICMP=1)
16
Structure d’un en-tête IPv6
Hop limit
-1 chaque fois que le paquet est commuté par un
équipement
si hop_limit = 0 => le paquet est détruit.
permet de réduire l'effet des boucles de routage.
Source address : @ de l'émetteur initial du
paquet
Destination address : Une adresse de
destination …
17
Structure d’un en-tête IPv6
Améliorations majeures
Pas de champ option : Remplacé par l’en-tête
d’extension .
Taille fixe, 40-byte IP header.
Pas de calcul d’en-tête :
Traitement rapide des paquets
Pas de fragementation aux noeuds
intermédiares
acheminement rapide des paquets.
18
En-têtes d’extension IPv6
19
En-têtes d’extension IPv6
Fragment header : entête de fragmentation
Maximum Transmission Unit : 512 -> 1500 octets
minimum : MTU = 576 octets.
NB : dans IPv6, la fragmentation n'est réalisée que par
la source.
Authentication Header : entêtes de sécurité
Authentification et intégrité des données
ESP : Encapsulation Security Payload
AH : Authentication header
20
En-têtes d’extension IPv6
Routing Header : L’entête de routage par la
source
liste un ou plusieurs nœuds intermédiaires "à visiter"
au cours de l'acheminement du datagramme
"Reverse bit" :
si = 1 => utiliser l'information de routage pour le retour
sinon => résoudre le routage à partir de l'extrémité
(destinataire)
Privacy Header :
Chiffrement des données à protéger
Datagramme TCP/UDP ou IPv6 entier, à la demande
21
Structure des en-têtes IPv6
Comparaison IPv4 et IPv6
En tête IPv4 En tête IPv6
Version IHL Type of Service Total Length
Version Traffic Class Flow Label
Fragment
Identification Flags
Offset
Time to Next
Protocol Header Checksum Payload Length Hop Limit
Live Header
Source Address
Destination Address
Options Padding Source Address
22
Format des adresses IPv6
Address IPv6 de 128-bits
3FFE:085B:1F1F:0000:0000:0000:00A9:1234
3FFE:85B:1F1F::A9:1234
“::” remplace une série de zéros (d’un ou plusieurs groupes).
NB: Cette simplification ne peut apparaître qu’une seule fois dans
une adresse IPv6
23
Plan d’adressage et préfixes
adressage global
une topologie publique codé sur 48 bits, allouée par le
fournisseur d'accès;
une topologie de site codé sur 16 bits. Ce champ
permet de coder les numéros de sous réseau du site;
un identifiant d'interface (64 bits) distinguant les
différentes machines sur le lien.
24
Plan d’adressage et préfixes
25
Plan d’adressage et préfixes
Identifiant d’interface
Adresse mac où on insère FFFE entre l’id
constructeur et l’id matériel
Exemple :
MAC address = 00:A0:24:E3:FA:4B (24+24)
EUI-64 = 02A0:24FF:FEE3:FA4B (24+40)
26
Plan d’adressage et préfixes
Scope (domaine de validité et d'unicité)
les 4 bits les moins significatifs du 2e octet (ff0s::)
identifient le scope de l'adresse :
si s=1, l'adresse multicast est locale à l'hôte,
si s=2, l'adresse est link-local,
si s=5, l'adresse est locale au site,
si s=8, l'adresse est locale à l'organisation,
si s=e, l'adresse est globale
27
Types d’adresse IPv6
Types d’adresse IPv6
Adresses unicast (1/8e de l'espace d'adressage total
d'IPv6)
Routables sur Internet
Les adresses unicast globales (2001::/16) ouvertes
à la réservation depuis 1999.
allouées par bloc /23 à /12 par l'IANA à un RIR.
Certains blocs sont réservés à un usage particulier :
2001::/32 utilisé pour Teredo (RFC 4380)
2001:2::/48 pour des tests de performance (RFC 5180)
2001:10::/28 pour Orchid (RFC 4843)
2001:db8::/32 est réservé pour la documentation par la
RFC 3849
Types d’adresse IPv6
Adresse unicast
Site local (Site-Local) :
Utilisées dans le scope d’un Intranet privé
d’entreprise
Déprécié par RFC 3879
Types d’adresse IPv6
Adresses unicast
Adresses locales de lien (fe80::/10)
Les adresses de lien local fe80::/64
utilisables uniquement au sein d'un réseau local
non routables , configurer toujours automatiquement
Uniques sur un lien,
un hôte peut avoir plusieurs interfaces avec la même
adresses link-local.
On lève les ambiguïtés en précisant l'interface.
Types d’adresse IPv6
Adresses Anycast
Désigne un groupe d'interfaces,
un paquet à destination d’une adresse anycast, est
routé à un seul des éléments du groupe.
Ex : le plus proche au sens de la métrique des
protocoles de routage.
en cours d'expérimentation, réservé pour le
moment aux routeurs.
2 points communs avec les adresses unicast :
même scope et ont les mêmes formats.
Types d’adresse IPv6
Adresses Multicast (FF00::/8)
Remplace les adresses broadcast,
FF02::1 tous les noeuds sur le réseau local
FF02::2 tous les routeurs sur le réseau local
On a les adresses multicast lien locales
Types d’adresse IPv6
Adresses « spéciales »
Les adresses 6to4 (2002::/16)
permettant d'acheminer le trafic IPv6 via un ou
plusieurs réseaux IPv4
Les protocoles de base IPv6
ICMPv6
Champs d’un paquet ICMPv6
36
Les protocoles de base:ICMPv6
Découverte de la MTU
Pour détecter la MTU de son réseau, une
machine émet des demandes MTU à tous
ses voisins.
IPV6 conseille l’utilisation d’une MTU de
1280 octets.
Messages d’erreur
Fragmentation (paquet trop gros)
Destination inaccessible
Temps dépassé
Entête invalide
37
Les protocoles de base: ICMPv6
Messages d’information
deux types :
Message requête
Message réponse
38
Mobilité dans IPv6
Gestion du end to end
Les équipements mobiles peuvent avoir une
adresses globales
Plug and play
Problème du respect de la vie privée avec
les id générée à partir de l’adresse MAC,
Génération d’une adresse aléatoire qui est
périodiquement dépréciée
39
Configuration d’adresses
41