Aucun titre de diapositive

1
IP V6
DESS RESEAUX
MOKHTARI Nouria SILIC Mario
2
POURQUOI UN NOUVEAU PROTOCOLE?

• Problème de la taille de l Internet
• épuisement des adresses IP
• tables de routage énormes
• Besoin d un protocole plus robuste, offrant plus
  de services que IPV4.
• Qu est-ce qu apporte ce passage de IPV4-gtIPV6
• besoin d une évolution
• IPV4 devient insuffisant
• solution proposer un nouveau protocole

3
Solution IPV6

• Adresse sur 16 bytes ( 128 bits )
• Est-ce trop??
• 1023 d adresses pour chaque mètre carré de la
  surface terrestre
• la représentation s effectue par groupe de 16
  bits sous la forme
• 123 FCBA 1024 AB23 0 0 24 FEDC
• autoconfiguration ( une partie de l adresse peut
  être l adresse MAC)
• adressage hiérarchique
• allocation des adresses

4
Autres caractéristiques

• Types d adresses (Unicast, Multicast, Anycast).
• En-tête simplifié ( 2 fois moins d informations
  )
• Extension d en-tête
• options dans des en-têtes séparés
• il s agit des en-têtes qui se situent entre
  l en-tête de la couche transport et l en-tête
  d e IPV6
• la limitation de l en-tête à 40 bytes est levé
• MultiCast inclus de base
• scope  -gt un meilleur routage
• Mbone n a plus besoin d exister

5
Autres caractéristiques

•  " Plug and Play   " autoconfiguration
• prise en compte de la mobilité
• création des serveurs d adresses (DHCP Dynamic
  Host Configuration Protocol)
• changement d adresse plus facile
• Gestion de la Sécurité
• confidentialité ( en option )
• authentification
• intégrité des données

6
Autres caractéristiques

• " Etiquette de flot"
• Flux particuliers peuvent être prioritaires
• Real Time Application
• Quality of Service (QoS)
•  Routage optimisé
• SDRP ( Source Demand Routing Protocol )
• IDRP (Inter Domain Routing Protocol )

7
L En-Tête des datagrammes IPV6 et IPv4
8
Options de l en tête

• Version est 6 pour IPv6 ( sur 4 bits)
• Priorité ( sur 4 bits ) les classes du traffic.
• Etiquette de flot ( 24 bits ) indique les flux
  spéciaux
• Longueur de charge utile longeur du paquet après
  l en-tête
• En-tete suivant indique le type d en-tête après
  celui de IPv6
• Nombre max de sauts limite la durée de vie du
  paquet
• Adresse source _at_ de l émetteur
• Adresse de destination _at_ du recepteur

9
IPV6 Options

• Hop-by-Hop-Header on examine sur chaque nœud le
  transport d information
• End-to-End-Header le destinataire
  d information exmine le transport d information
• Routing Header
• on route à partir de la source
• les nœuds qui doivent être visités
• Revers Bit
• on utilise l information de routage de retour (
  si 1)
• le destinataire doit résoudre le routage

10
IPV6 Options

• Fragment Header
• possibilité d envoyer les paquets gt MTU
• Max MTU 1500 octets
• Mini MTU 576 octets
• Privacy Header
• on peut chiffrer des données à protéger
• Authentification Header
• authentification et intégrité des données

11
Adresses IPV6 et Allocation des adresses

• Différents types d adresses
• Globales Unicast
• Site Cast
• Anycast
• Link local
• Spéciales ( loopback, IPV4 mappés, non
  spécifiée, compatibles IPV4)
• Allocation initiale des adresses
• _at_compatibles IPV4, _at_Multicast
• _at_à usage local, _at_Unicast ( pour les ISP )

12
Allocation des adresses

• Pour les tests
• sans connectivité à l extérieur ( _at_ link local )
• avec connectivité à l extérieur ( G6Bone, 6Bone)
• Adresses officielles
• Début en T3 - 99
• Pour les sites/labos/entreprises
• il faut faire une demande au près d un
  prestataire IPV6
• Pour la phase de démarrage on va utiliser le G6 à
  la place de Renater

13
Adresses Link Local et Site Local
Adresse Link Local
Adresse Site Local
14
Passage de l adresse IPV4 à l adresse IPV6
Compatible IPV4
IPV4  mappée 
15
Adresses NSAP et IPX
Adresse NSAP
Adresse IPX
16
Identifiant d interface (IID)

• Dans le standard IEEE-802 l adresse MAC fait 48
  bits
• EUI-64 étendu à 64 bits
• IIDEUI-64
• Exemple
• l adresse MAC d une machine
• 00B113E1AC12 ( 48 bits )
• l adresse EUI-64
• 03B2 24FF FEB1 CA3D ( 64 bits )
• 24 bits pour le code constructeur et 40 bits pour
  le no de série

17
Adresses IPV6 ENCORE !

• Adresses spéciales
• loopback 0 0 0 0 0 0 0 1
  équivalent à 1
• non spécifiée 0 0 0 0 0 0 0 0
  équivalent à
• représentation des adresses
• format compressé
• ex AB0100000030 équivalent à AB0130
• adresse link local FE80IID IID_at_IEEE-802
• adresse compatible IPV4 ex 0000000192.168
  .13.21 devient 192.168.13.21
• adresse IPV6 globale sur 16 octets.

18
Les Protocoles
IPV6 rajoute de nouvelles fonctionnalités
Autoconfiguration Stateless Address
Autoconfiguration DHCPv6 Dynamic Host
Configuration Protocol Path MTU discovery
(pMTU) Router Renumbering (encore à l étude
) Neighbor Discovery
19
Protocole ND

• Neighbor Discovery permet de
• déterminer les adresses de niveau 2 des voisins
• découvrir la présence des équipements
• localiser les équipements de routage
• maintenir l information d accessibilité vers
  les voisins
• Fonctionnalités
• router discovery
• autoconfiguration, adresse resolution
• Next Hop determination
• Redirect,Neighbor Unreachability Discover...

20
ND suite
5 types de paquets ICMP RS (Router
Solicitation) RA ( Router Advertisement) annonce
périodique de la présence d un routeur NS
(Neighbor Solicitation) permet de trouver
l adresse de niveau 2 du voisin et son
accessibilité NA (Neighbor Advertisement) permet
dannoncer un changement d adresse et de
répondre à NS Redirect permet dannonce le
meilleur chemin
21
Auto-configuration
22
Path MTU Discovery

• But
• trouver le MTU (taille maximale de l unité de
  transmission) minimal sur un ensemble de liens
  entre la source et la destination.
• Il s agit d une recherche automatique pour un
  chemin donné.
• Comment?
• Path MTU link MTU pour atteindre le premier
  voisin ( first hop)
• si sur le chemin on trouve un équipement qui
  vérifie link MTU lt path MTU alors on émet une
  message ICMPv6  Packet size Too large 
• réduction de path MTU en utilisant les
  informations renvoyées par le paquet ICMPv6.

23
Qualité de Service

• Il est nécessaire de différencier/garantir
  certains flux.
• Utilisation des champs
• champ priorité
• champ  identifiant de flux 
• Problèmes à résoudre
• mise en œuvre dans les routeurs
• correspondance avec QoS d ATM

24
Gestion, fonctionnalités et l adressage de la
mobilité d IPv6

• La mobilité permet le support de communications
  avec un mobile en routant soit
• Vers un point d attachement du mobile sur
  l Internet
• Vers l adresse du mobile dans son sous-réseau
  mère
• Les correspondants d un mobile doivent
• Disposer d une liaison dans leur cache des
  liaisons
• Apprendre la position du mobile en traitant des
  options  Binding Update (BU), cest la nouvelle
  option de la mobilité IPv6
• effectuer le routage des paquets directement vers
  le mobile (Routing Header)
• L agent mère d un mobile doit
• Être un routeur dans le sous-réseaux mère du
  mobile
• Intercepter les paquets dans le sous-réseaux
  mère
• Tunneler (encapsulation IPv6) ces paquets
  directement au mobile
• Un mobile en déplacement possède toujours une
  adresse temporaire (autoconfiguration)

25
La mobilité
26
Gestion des classes des liaisons

• Un mobile envoie à chaque déplacement un BU
• Chaque BU inclut une durée de vie
• Un mobile a une liste des récepteurs des BU
  envoyés
• L adresse temporaire principale est celle
  envoyée dans la BU destiné a l agent mère
• Le format de l option BU
• Tout paquet qui inclut l option destination BU
  doit contenir un en-tête d authentification
• Le message Binding Acknowledge (BA)
• Message d acquittement basé sur une extension
  d en-tête Destination
• Envoyé seulement si le bit A est positionné dans
  le BU envoyé par le mobile
• Utilisé un en-tête d authentification

27
Fonctionnalités des nœuds et des routeurs IPv6

• Dans la mobilité, certaines fonctionnalités sont
  présentés sur tout nœud IPv6 qui doit être
  capable de
• Recevoir et traiter des BU
• Envoyer des BA
• Maintenir un cache des liaisons
• Et tout nœud mobile doit être capable de
• effectuer la décapsulation IPv6
• envoyer des BU, maintenir une liste de BU t de
  recevoir des BA
• Chaque routeur IPv6 doit d utiliser une entrée
  du cache des liaisons pour en capsuler et
  propager un paquet

28
Fonctionnalités des nœuds et des routeurs IPv6

• Dans le sous-réseau mère d un mobile, un routeur
  au moins doit être capable d agir comme l agent
  mère
• Un agent mère doit
• Maintenir un registre contenant la liaison avec
  un mobile
• Intercepter les paquets dans le sous-réseaux mère
  pour un mobile dont il a la charge
• Encapsuler ces paquets et les propager à
  l adresse temporaire du mobile

29
Sécurité

• La sécurité - RFC 2401-2411
• Ipv 4 et IPv6, Authentification, Intégrité,
  Confidentialité
• La sécurité est indépendante des algorithmes de
  chiffrement
• Champ SAID(Security Association Identifier) Type
  de clé, durée de vie, algorithme,
• Administration des clés séparée
• Les fonctions de sécurité sont optionnelles et
  n affectent pas les autres utilisateurs

30
Sécurité

• En-tete
• Next Payload et Length(2 octets)
• Reserved (2 octets)
• SAID (4 octets)
• Donnés d authenfication (n4 octets)
• Le calcul sur les donnés et les champs
  d en-têtes ne changent pas (hop count exclus)
• Par défaut
• MD5 (sur les stations IPv6 c est obligatoire)
• utilisé en général entre stations origine et
  destinataire
• ESP Encapsulation Security Payload
• intégrité et authentification

31
Sécurité

• Chiffrement de toutes les parties du datagramme
  (données)
• Ajout d en-têtes et chiffrement du reste
• En-têtes IPv6, ESP, autres sont en clairs
• Donnés chiffrées (même pour les données initiaux)
• Support d au moins
• DES(Data Encryption Standard)
• CBC( Cipher-Block Chainnig)
• Pas de protection contre l analyse de trafic
• Gestion des clés entre utilisateurs/entre
  stations

32
Protocole de routage

• Transposition de ceux d IPv6
• Protocoles intérieurs RIPng, OSPFng
• Protocoles extérieurs
• IDRP abandonne
• BGP4 version modifiée de BGP4 pour IPv4 adaptée
  au routage des datagrammes IPv6 et à la gestion
  des routes Mulicast IPv6 (mBGP)
• Objectifs d IPv6
• Évolution progressive des machines et des
  routeurs
• Terminer la transition avant l épuisement des
  adresses IPv6
• Problèmes
• Pas d opérateurs ltgt Pas de transition (pas de
  clients)
• Techniques de transition
• Double Pile logicielle (IPv6 et IPv6)
• Encapsulation de IPv6 dans IPv4
• Traduction IPv6 ltgt IPv4

33
IPv6 ltgt IPv4 Double Pile IP

• Les équipements acheminent le trafic IPv4 et
  IPv6
• Il ne résout pas le problème de pénurie des
  adresses IPv4
• Les applications compilées pour IPv6 (resp IPv4)
  utilisent les adresses d IPv4 mappée (resp
  adresses d IPv6)
• Allouer dynamiquement une adresse IPv4 à un
  équipement IPv6 s il y a communication avec
  l équipement IPv4

34
Le 6-bone

• Réseau IPv6 expérimental construit au dessus de
  l Internet IPv4
• lancé le 15 Juillet 1996 par trois sites
  (WIDE/IP, UNI-C/DK,G6/FR)
• Aujourdhui plus de 400 sites et 27 pays
• Groupe de travail IETF  http//www.6bone.net 
• Est en pré-déploiement de l Internet version 6
• Tunnels IPv4 pour interconnecter les nuages de
  machines connectées en IPv6
• Problèmes du 6bone est le ROUTAGE
• Statique route par défaut
• Dynamique RIPv6 , BGP4

35
(No Transcript)
36
Le 6REN

• REN sont des réseaux d éducation et de recherche
  qui doivent contribuer à IPv6
• Créer des réseaux de production IPv6 permettant
  d utiliser des applications réelles
• Le 6REN est une coordination de réseaux non un
  réseau de plus il veut promouvoir un service IPv6
  de niveau production
• Début octobre 1998, Esnet a établit des
   peerings  en IPv6 natif au dessus d ATM avec
  CAIRN
• Internet 2/vBNS et CAnet2 et a lancé une
  initiative ouverte , le 6REN.
• Les réseaux Éducation/Recherche d Australie et
  de Chine veulent fournir un service IPv6 en
  production à l échelle du pays
• AARNET
• CERNET

37
Le G6

• G6 est un groupe français d expérimentation IPv6
  crée en 1995 qui regroupe des académiques et des
  industriels
• CNRS, ENST, INRIA
• Universités de Paris 7, Strasbourg
• Bull, Dassault électronique ,Eurocontrol
• Charte du G6
• Échanges d expérience
• Diffusion d informations(Livre IPv6, théorie et
  pratique, http//www.urec.cnrs.fr/ipv6/,
  séminaires , email ipv6_at_imag.fr
• Infrastructure de test (G6-bone)
• Participation aux réunions RIPE(IPv6wg)IETF

38
(No Transcript)
39
Conclusions

• Le G6 est ouvert aux partages d expériences
  acquise sur le mise en œuvre et la supervision
  des protocoles IPv6
• Les évolutions en cours (dans le cadre de Renater
  2)permettent de commencer à expérimenter le
  trafic sur des liaisons natives5IPv6/ATM)
• L acheminement du trafic IPv6 comme le trafic
  IPv4 actuel-sans distinction- sur tous les réseaux