PRINCIPES DE BASES

DU PROTOCOLE IPV6

Présenté par : M. GOUDIABY

1
 Sommaire
 Problématique d’IPv6
 Caractéristiques du protocole IPv6
 Structures des en têtes IPv6
 Les en-têtes d’extension
 Format des adresses IPv6
 Préfixes et plan d’adressage IPv6
 Types d’adresse IPv6
 Les protocoles de base IPv6
 Qualité de service
 Mobilité dans IPv6
 Sécurité dans IPv6
 Stratégies de Transition
2
 Problématique:Pourquoi IPv6?
 Explosion fulgurante d’Internet
 Utilisateurs Internet ~1.08 milliard fin de 2005 (source
Computer Industry Almanac)
 Projection pour 2010: 1.8 milliard (Computer Industry Almanac)
 Quel adressage pour la population mondiale du
futur? (~9 Milliard en 2050)
 Grand besoin de mobilité
 Utilisateurs de téléphones mobiles (~1.65 Milliards
en 2005), Tablet PC, PDA, gaming......
 Utilisable à travers plusieurs technologies ( 3G,
802.11, WiMax…)

3
Problématique: Pourquoi IPv6?
 Consommation d’IPv4

4
Problématique: Pourquoi IPv6?
 Croissance des besoins

5
 Problématique:Pourquoi IPv6?
 Mauvaise politique d’allocation d’adresse IP
 Classification des adresses IPv4 (A, B, C, D, E)
avec des plages réseau/hôte fixes
 niveau de consommation très mal maîtrisé.
 prévision de pénurie de classes B vers 1995

Classe Nb réseaux Nb hôtes

A 127 16777216
B 16128 65536
C 20316616 256
D Multicast 268435436
6
Problématique: Pourquoi IPv6?
 Table de routage en croissance exponentielle
 temps de convergence plus élevé
 nécessité de routeur plus performant et plus
coûteux
 Routage inefficace
 à base de l’adresse de destination
 Problème de gestion de la CoS et de la QoS
 Multicast et mobilité difficiles
 Limites des options de l’entête IPv4 (40 octets)
 L’IETF crée le CIDR et le NAT (adresses IPv4 privés)

7
Problématique: Pourquoi IPv6?
 NAT
 Traduction d’adresses (privées publiques)
 Classless Inter Domain Routing
 Longueur variable du masque réseau (VLSM)
 Allocation sur la base du besoin réel!
 Meilleure gestion des adresses

IANA RIRs LIRs End users

 Statistique revue à la baisse.

 Pénurie “totale” d’allocation d’adresse IP en 2029?
 Pas de consensus quant aux prévisions

8
Caractéristiques d’IPv6
 Extension de la plage d’adressage
 32 bits 128 bits
 3,4.1038 possibilités d’adresses théoriques
 Pas de NAT
 Transparence globale
 Transparence des communications end 2 end

9
Caractéristiques d’IPv6
 Plus de niveaux d’hiérarchisation
 Mécanisme d’auto configuration intégré
 NDP (découverte de voisin)
 Simplification du format des en-têtes
 En-tête simplifié
 nombre de champs réduit de moitié
 augmente l'efficacité de commutation des
équipements de routage

10
Caractéristiques d’IPv6
 Extension de l'en-tête pour les options
 Options placées dans des en-têtes séparés,
 Ils sont intercalés entre l'en-tête IPv6 et l'en-tête de
la couche transport
 Introduction aisée de nouvelles fonctionnalités
 longueur des options n'est plus limitée à 40 octets
 Amélioration de la gestion des extensions et
des options de paquets
 Entête suivante (Next Header)

11
Caractéristiques d’IPv6

 Flow Label : "Marquage" des flux particuliers

 Applications temps réel, Qualité de Service (QoS)
 Priorité du trafic de contrôle
 Extension des fonctionnalités
d’authentification et de confidentialité
 Sécurité de Communication
 Point à Point (no NAT)
 Intégration native de IPSEC dans IPv6

12
Caractéristiques d’IPv6
 Routage à partir de la source
 Source Demand Routing Protocol
 Autoconfiguration : « plug and play »
 Multipoint (Multicast) inclus de base
 pour les routeurs et les clients
 "scope" = meilleur routage des paquets multicast
 Sécurité :
 Authentification et Intégrité des données
 Confidentialité (en option)

13
Caractéristiques d’IPv6
 Auto-configuration
 Gestion de la mobilité
 Renumérotation facile (changement de prestataire)
 Serveurs d'adresses
 DHCP : Dynamic Host Configuration Protocol
 SAA : Stateless Address Autoconfiguration (RFC 1971)
 Stateful : l’adresse de l’équipement lui est fournie
en totalité (DHCP)
 Stateless : génération d’une adresse à partir d’un
préfixe recu du routeur, le plus souvent en lui
concaténant un identifiant d’interface

14
Structure d’un en-tête IPv6
 Taille fixe :
 40 octets (32= adressage et 8= autres données)

15
Structure d’un en-tête IPv6
 Champs d’ent-tête
 Version (n° de version= 6)
 Traffic Class : priorité ou classes de trafic
(Differentiated Services)
 Flow label : marquage des paquets «spéciaux»
 Payload length : longueur du paquet après en-tête
 autorise des paquets > 64 Koctets
 Next header : indique le type d'entête suivant
immédiatement l'entête IPv6
 mêmes valeurs que dans le champ "Protocol" de IPv4
(TCP=6 , UDP=17, ICMP=1)

16
Structure d’un en-tête IPv6
 Hop limit
 -1 chaque fois que le paquet est commuté par un
équipement
 si hop_limit = 0 => le paquet est détruit.
 permet de réduire l'effet des boucles de routage.
 Source address : @ de l'émetteur initial du
paquet
 Destination address : Une adresse de
destination …

17
Structure d’un en-tête IPv6

 Améliorations majeures
 Pas de champ option : Remplacé par l’en-tête
d’extension .
 Taille fixe, 40-byte IP header.
 Pas de calcul d’en-tête :
 Traitement rapide des paquets
 Pas de fragementation aux noeuds
intermédiares
 acheminement rapide des paquets.

18
 En-têtes d’extension IPv6

 Hop-by-Hop : de proche en proche

 Transport d'information qui doit être examinée sur
chaque nœud du chemin suivi par le datagramme IP
 End-to-end Header :
 transport d'information qui n'est à examiner que
par le destinataire du datagramme.

19
En-têtes d’extension IPv6
 Fragment header : entête de fragmentation
 Maximum Transmission Unit : 512 -> 1500 octets
 minimum : MTU = 576 octets.
 NB : dans IPv6, la fragmentation n'est réalisée que par
la source.
 Authentication Header : entêtes de sécurité
 Authentification et intégrité des données
 ESP : Encapsulation Security Payload
 AH : Authentication header

20
 En-têtes d’extension IPv6
 Routing Header : L’entête de routage par la
source
 liste un ou plusieurs nœuds intermédiaires "à visiter"
au cours de l'acheminement du datagramme
 "Reverse bit" :
 si = 1 => utiliser l'information de routage pour le retour
 sinon => résoudre le routage à partir de l'extrémité
(destinataire)
 Privacy Header :
 Chiffrement des données à protéger
 Datagramme TCP/UDP ou IPv6 entier, à la demande
21
 Structure des en-têtes IPv6
 Comparaison IPv4 et IPv6
En tête IPv4 En tête IPv6
Version IHL Type of Service Total Length
Version Traffic Class Flow Label
Fragment
Identification Flags
Offset
Time to Next
Protocol Header Checksum Payload Length Hop Limit
Live Header
Source Address
Destination Address
Options Padding Source Address

- Champs conservés de IPv4 à IPv6

Légende

- Champs non conservés dans IPv6

Destination Address
- Noms et position changés dans IPv6
- Nouveau champs dans IPv6

22
 Format des adresses IPv6
Address IPv6 de 128-bits
3FFE:085B:1F1F:0000:0000:0000:00A9:1234

8 groupes de 16-bits en hexadécimal séparés par “:”

Les zéros à gauche peuvent être omis

3FFE:85B:1F1F::A9:1234
“::” remplace une série de zéros (d’un ou plusieurs groupes).
NB: Cette simplification ne peut apparaître qu’une seule fois dans
une adresse IPv6
23
 Plan d’adressage et préfixes
 adressage global
 une topologie publique codé sur 48 bits, allouée par le
fournisseur d'accès;
 une topologie de site codé sur 16 bits. Ce champ
permet de coder les numéros de sous réseau du site;
 un identifiant d'interface (64 bits) distinguant les
différentes machines sur le lien.

24
Plan d’adressage et préfixes

25
 Plan d’adressage et préfixes
 Identifiant d’interface
 Adresse mac où on insère FFFE entre l’id
constructeur et l’id matériel
 Exemple :
 MAC address = 00:A0:24:E3:FA:4B (24+24)
 EUI-64 = 02A0:24FF:FEE3:FA4B (24+40)

26
 Plan d’adressage et préfixes
 Scope (domaine de validité et d'unicité)
 les 4 bits les moins significatifs du 2e octet (ff0s::)
identifient le scope de l'adresse :
 si s=1, l'adresse multicast est locale à l'hôte,
 si s=2, l'adresse est link-local,
 si s=5, l'adresse est locale au site,
 si s=8, l'adresse est locale à l'organisation,
 si s=e, l'adresse est globale

27
Types d’adresse IPv6
 Types d’adresse IPv6
 Adresses unicast (1/8e de l'espace d'adressage total
d'IPv6)
 Routables sur Internet
 Les adresses unicast globales (2001::/16) ouvertes
à la réservation depuis 1999.
 allouées par bloc /23 à /12 par l'IANA à un RIR.
 Certains blocs sont réservés à un usage particulier :
 2001::/32 utilisé pour Teredo (RFC 4380)
 2001:2::/48 pour des tests de performance (RFC 5180)
 2001:10::/28 pour Orchid (RFC 4843)
 2001:db8::/32 est réservé pour la documentation par la
RFC 3849
 Types d’adresse IPv6
 Adresse unicast
 Site local (Site-Local) :
 Utilisées dans le scope d’un Intranet privé
d’entreprise
 Déprécié par RFC 3879
 Types d’adresse IPv6
 Adresses unicast
 Adresses locales de lien (fe80::/10)
 Les adresses de lien local fe80::/64
 utilisables uniquement au sein d'un réseau local
 non routables , configurer toujours automatiquement
 Uniques sur un lien,
 un hôte peut avoir plusieurs interfaces avec la même
adresses link-local.
 On lève les ambiguïtés en précisant l'interface.
 Types d’adresse IPv6
 Adresses Anycast
 Désigne un groupe d'interfaces,
 un paquet à destination d’une adresse anycast, est
routé à un seul des éléments du groupe.
 Ex : le plus proche au sens de la métrique des
protocoles de routage.
 en cours d'expérimentation, réservé pour le
moment aux routeurs.
 2 points communs avec les adresses unicast :
 même scope et ont les mêmes formats.
 Types d’adresse IPv6
 Adresses Multicast (FF00::/8)
 Remplace les adresses broadcast,
 FF02::1 tous les noeuds sur le réseau local
 FF02::2 tous les routeurs sur le réseau local
 On a les adresses multicast lien locales
 Types d’adresse IPv6
 Adresses « spéciales »
 Les adresses 6to4 (2002::/16)
 permettant d'acheminer le trafic IPv6 via un ou
plusieurs réseaux IPv4
Les protocoles de base IPv6
 ICMPv6
 Champs d’un paquet ICMPv6

 Type : nature du message

 0-127 : erreur, 128-255 : messages
d’information,
 Code : cause du message ICMPv6
 Checksum : vérification de l’intégrité
 Données : peuvent contenir un compte rendu
de ce qui a provoqué l’erreur 35
Les protocoles de base IPv6
 ICMPv6
 Intègre les fonctions de gestion des groupes
de multicast qui sont effectuées par IGMP
MLD
 Grâce au sous-protocole MLD (Multicast
Listener Discovery)
 identique à IGMP , (Internet Group
Management Protocol) Protocole de gestion
des groupes multicast en réseau IP local dans
IPv4.
 Reprise des fonctions de ARP (Address
Resolution Protocol)

36
Les protocoles de base:ICMPv6
 Découverte de la MTU
 Pour détecter la MTU de son réseau, une
machine émet des demandes MTU à tous
ses voisins.
 IPV6 conseille l’utilisation d’une MTU de
1280 octets.
 Messages d’erreur
 Fragmentation (paquet trop gros)
 Destination inaccessible
 Temps dépassé
 Entête invalide

37
Les protocoles de base: ICMPv6
 Messages d’information
 deux types :
 Message requête
 Message réponse

38
 Mobilité dans IPv6
 Gestion du end to end
 Les équipements mobiles peuvent avoir une
adresses globales
 Plug and play
 Problème du respect de la vie privée avec
les id générée à partir de l’adresse MAC,
 Génération d’une adresse aléatoire qui est
périodiquement dépréciée

39
 Configuration d’adresses

Tentative • Vérification de l’unicité de l’adresse

• Spécification de la durée de l’etat par un message du routeur
Preferred • Vérification d’unicité complétée
• 1 nœud peut envoyer et recevoir du trafic unicast vers 1 telle @
Deprecated • @ toujours valide, mais nouvelles communications
déconseillées
• Communication en cours continue sans problème
Invalid • L’@ ne peut ni envoyer ni recevoir de trafic unicast
• 1 @ entre dans cet état après l’expiration du temps de validité
Questions??

41