Introduction IPv6

1

• Introduction à IPv6
• Alexis Dorais-Joncas

2
Plan

• Introduction TCP/IP(v4v6)
• Comparaison des en-têtes
• Architecture dadressage v6
• DNS / DHCP
• IPv6 en 2005

3
Introduction TCP/IP

• Recherches financées par USA (projet DARPA)
• 1983 adopté  Military Standard  gt RFC739
  (TCP) et RFC791 (IP)
• TCP Transport Control Protocol
• Protocole layer-4 (transport)
• Établissement de sessions (3-way handshake)
• Fiable (retransmission, checksum)

4
Introduction TCP/IP

• IPv4 Internet Protocol v4
• Protocole layer-3 (réseau)
• Permet déchanger un payload à travers différents
  réseaux
• Adressage sur 32 bits (4,294,967,296 adresses
  max, en omettant les pertes dues au
  sous-réseautage)

5
Introduction TCP/IP

• IPv6 Internet Protocol v6
• Objectifs similaires à IPv4
• Adressage 128 bits 340,282,366,920,938,463,463,3
  74,607,431,768,211,456 adresses total
• Objectif ISP devrait déléguer un /64 pour
  chaque client gt 18,446,744,073,709,551,616
  adresses dans votre maison

6
(Parenthèse Notation CIDR)

• Classless Inter Domain Routing (CIDR)
• Permet lagrégation des préfixes
• diminution de la taille de la table de routage
• Assignation des adresses plus granulaire
• Élimination des barrières des classes de
  sous-réseaux préétablies (p. ex. classe A -gt
  255.0.0.0, classe B -gt 255.255.0.0, etc)

7
(Parenthèse Notation CIDR)

• Notation standard
• 10.0.0.0 netmask 255.0.0.0
• Notation CIDR (utilisée systématiquement avec
  IPv6)
• 10.0.0.0/8
• 3ffeb00/32
• Consiste à identifier le nombre de bits réservés
  à ladresse du réseau, autrement dit à identifier
  la taille du réseau

8
Introduction TCP/IP

• Quelques avantages de IPv6
• Autoconfiguration (RA/RSgtSA, DAD, PMTU
  discovery)
• Élimination du NAT (pansement sur un problème)
• Sans NAT gt vraie communication end-to-end
  (IPSec)
• MobileIPv6 -gt élimination du routage en triangle

9
Introduction TCP/IP
10
Introduction TCP/IP

• IPv5 ??
• Protocole Stream (SP)
• Expérimental
• Objectif Réservation de ressources
• Même système dadressage que IPv4, devait
  coexister avec IPv4 et non le remplacer
• Protocole mort-né

11

• Comparaison des en-têtes

12
Comparaison des en-têtes
13
Comparaison des en-têtes
14
Comparaison des en-têtes

• Extension Headers
• Hop-By-Hop Options Header
• Destination Options Header
• Routing Header
• Fragment Header
• Authentication Header
• Encapsulating Security Payload Header
• Peu utilisés, permettent lextension du protocole

15
Comparaison des en-têtes

• Notes générales
• MTU Maximum Transmission Unit, taille des
  données pouvant être transmises par la couche
  inférieure Liaison (link-layer, p. ex. Ethernet)
• 68 octets lt IPv4 MTU lt 65536 octets
• 1280 octets lt IPv6 MTU lt 65536 octets
• Possibilité dun MTU maximal de 4 GB avec
  loption Jumbogram du Hop-By-Hop extension header
• Évidemment utile seulement avec un protocole
  link-layer qui supporte cette taille de MTU
  (futures technologies)

16

• Adressage IPv6

17
Adressage IPv6

• Représentation hexadécimale plutôt que décimale
• 3ffe050100000000babe97ffdeadbeef
• Suite de 0 gt (3ffe0501babe)
• IPv6 dans un URL entre
• http//3ffe1535b180/index.html
• Long et facile à se tromper
• Utilisation des FQDN recommandée

18
Adressage IPv6

• Types dadresses
• Unicast
• Multicast
• Anycast
• Noter la disparition du broadcast

19
Adressage IPv6

• Unicast
• Global (publique()

20
Adressage IPv6

• Link-Local
• Configuration automatique
• Scope strictement limité au sous-réseau
• Utilisée pour
• Neighbor discovery, router discovery, protocoles
  de routage
• Préfixe FE80/10

21
Adressage IPv6

• Special purposes
• Unspecified gt (tous des 0)
• Utilisée pour la requête DHCP initiale et DAD
• Loopback gt 1 (même fonction que 127.0.0.1)

22
Adressage IPv6

• Multicast
• Identifie un groupe dinterfaces
• Une interface peut faire partie de 0n groupes
• Préfixe FF00/8
• Remplace le broadcast

23
Adressage IPv6

• Adresses multicast assignées
• FF021 gt All link nodes
• FF022 gt All link routers
• FF029 gt All link RIP Routers
• FF05101 gt All site NTP Servers

24
Adressage IPv6

• Anycast
• Adresse assignée à plus dune interface
• Principe de un-au-plus-proche
• Adresses allouées à partir du bloc dadresses
  Unicast
• Usage actuel très limité
• Router-subnet anycast
• MobileIPv6 Home-Agent anycast

25
Adressage IPv6

• Adresses requises sur un nud
• Link-local pour chaque interface
• Loopback
• All-nodes multicast address
• Unicast / anycast addresses au besoin
• Solicited-node multicast adress pour chaque
  adresse (anyuni)cast (Neighbour discovery,
  rempalce ARP)
• Généralement, un nud possède donc plus dune
  adresse
• Force dIPv6 espace dadressage suffisant
  permettant un design de protocoles simples et
  efficaces

26

• DNS / DHCP

27
DNS

• Nouveau RR AAAA
• TLD pour PTR ip6.arpa (anciennement ip6.int)

28
DHCPv6

• Version améliorée de DHCPv4
• Permet un meilleur contrôle que les mécanismes
  dautoconfiguration
• Permet la configuration dans un environnement
  sans routeur
• Dynamic DNS updates
• Utilisation typique
• Router sollicitation
• Si la réponse mentionne DHCP ou aucun router
  nest découvert DHCP-Sollicit
• Multicast utilisé
• FF0212 gt all-dhcp-agents (serveur DHCP ou
  relais)
• FF0513 gt all-dhcp-servers (site-local scope)

29

• IPv6 en 2005

30
IPv6 en 2005

• Adresses assignées par lIANA (Internet Assigned
  Numbers Authority)

31
IPv6 en 2005

• Préfixes annoncés dans la table de routage
  globale (2002)

32
IPv6 en 2005

• Forte activité en Asie gt plus touchés par le
  manque dadresses IPv4
• Cellulaires v6-enabled sont monnaie courante en
  Asie
• IPv6 résidentiel via tunneling est en phase de
  tests
• Amérique du Nord intérêt grandissant mais rien
  de concrêt
• Hexago (www.hexago.com)
• Québécois
• Leader nord-américain en migration v4/v6
• Fournisseur du tunnel broker Freenet6
  (www.freenet6.net)

33
IPv6 en 2005

• Systèmes dexploitation v6-enabled
• BSD (Kame stack)
• MacOS X
• Linux (Usagi)
• Solaris 8
• Windows 2000 Advanced Networking pack
  (experimental)
• Windows XP Advanced Networking pack disponible
  dans le SP1 seulement

34
IPv6 en 2005

• Comment avoir un réseau IPv6 aujourdhui à
  Québec?
• Tunnel broker (freenet6, sixxs, he.net)
• Routeur (recommandation Linux ou BSD)
• Clients v6-enabled

35
IPv6 en 2005
36
IPv6 en 2005
Résultat ping6 fonctionne !!
37

• Merci !
• Questions ?

38

• Solicited-Node Multicast Addresses
• In addition to the regular multicast addresses,
  each unicast address has a special multicast
  address called its solicited-node address. This
  address is created through a special mapping from
  the devices unicast address. Solicited-node
  addresses are used by the IPv6 Neighbor Discovery
  (ND) protocol to provide more efficient address
  resolution than the ARP technique used in IPv4.
• All solicited-node addresses have their T flag
  set to zero and a scope ID of 2, so they start
  with FF02. The 112-bit group ID is broken down
  as follows

39
 
40

• 80 bits consisting of 79 zeroes followed by a
  single one this means that in colon hexadecimal
  notation, the next five hexadecimal values are
  00000000000000000001, or more succinctly,
  00001.
• 8 ones FF.
• 24 bits taken from the bottom 24 bits of its
  unicast address.
• So, these addresses start with FF0200001FF
  followed by the bottom 24 bits of the unicast
  address. So, the node with IP address
  805B2D9DDC2800FC57D4C81FFF would have a
  solicited-node address of FF0200001FFC81FFF
  (or FF021FFC81FFF).
• Key Concept Each unicast address has an
  equivalent solicited-node multicast address,
  which is created from the unicast address and
  used when other devices need to reach it on the
  local network.

41

• 3.3. IPv6 multicast over Ethernet
• To send an IPv6 multicast packet over Ethernet,
  one simply takes the last 32 bits of the
  destination IPv6 address, prepends 33-33- and
  uses that as the destination Ethernet address.
  Thus, an IPv6 packet addressed to
  FF021FF6812CB would be sent to the Ethernet
  address 33-33-FF-68-12-CB. Any host which is
  interested in packets for that IPv6 address is
  expected to be listening for the corresponding
  Ethernet address.

42

• 3.4. Neighbour discovery (RFC 2461)
• Where IPv4 has ARP, IPv6 has NDP, the neighbour
  discovery protocol. For simple purposes, NDP and
  ARP are very similar one node sends out a
  request packet (called a neighbour solicitation
  in NDP), and the node it was looking for sends
  back a reply (neighbour advertisement) giving its
  link-layer address. NDP is part of ICMPv6, unlike
  ARP, which doesn't even run over IP. NDP also
  uses multicast rather than broadcast packets, and
  that deserves a little more explanation.

43

• For each unicast address it responds to, each
  host listens on a solicited-node multicast
  address. The solicited-node multicast address for
  a given unicast address is constructed by taking
  the last three octets of the unicast address and
  prepending FF021FF000000/104. Thus, the
  solicited-node multicast address of
  2001630200810002C04FFFFE6812CB is
  FF021FF6812CB. It's the solicited-node
  multicast address that a node uses as the
  destination of a neighbour solicitation packet.
  This use of multicast means that most hosts don't
  get disturbed by neighbour solicitations that
  aren't either for them or for a host with a very
  similar IPv6 address.