Rappel IPv4

IPv6 protocol
Abdeslam EL FERGOUGUI
 Rappel IPv4
Application

Transport

Network

Data Link
Physical
Paquet IPv4
IPv4 Address
• Une adresse IP ou "Internet Address" ou "IP Address" est un entier sur 32
bits constituée d'une paire ( netid, hostid ) où netid identifie un réseau et
hostid identifie une machine sur ce réseau.
• Taille IP Address = 32 bits
è 232 qui dans l'ordre de 4 Milliard adresses possibles
• Deux types:
• Les adresses privées que tout administrateur de réseau peut s’attribuer
librement pourvu qu’elle ne soient pas routées sur l’Internet
[Link] -> [Link] (ancien Arpanet !)
[Link] -> [Link]
[Link] ->. [Link]
• et les adresses publiques, délivrées par une structure mondiale qui en
assure l’unicité
 Les classes d’adresses IP
0 1 8 31
Classe A 0 Net Part Host Part
0 1 2 16 31
Classe B 1 0 Net Part Host Part
0 1 2 3 24 31
Classe C 1 1 0 Net Part Host Part
0 1 2 3 4 31
Classe D 1 1 1 0 Address

Classe D: multicast : diffusion

Classe E: réservé pour usage ultérieur
Adressage A. EL FERGOUGUI 5
La notion de masque:
• Le masque est un entier sur 32 bits, constitué d’une suite de 1 suivi
d’une suite de 0.
• En appliquant un and logique entre une adresse IP quelconque et le
masque associé on obtient la partie réseau de l’adresse (l’adresse
réseau).
• Par exemple le masque associé a une adresse de classe A est:
1111 1111 0000 0000 0000 0000 0000 0000 Ce qui correspond en
notation décimal à [Link]
• Une autre notation consiste à faire suivre une adresse donnée par le
nombre de bits égal 1 dans le masque.
• Exemple : [Link] avec le masque [Link] correspond a
[Link]/24
La notion de masque:
Pour la classe A: [Link] ou bien /8

Pour la classe B: [Link] ou bien /16

Pour la classe C: [Link] ou bien /24

 Adresses particulières
L’adresse réseau: la partie host =0
1100 0001 1100 0010 0100 0000 0000 0000
[Link]
L’adresse machine local: la partie réseau = 0
0000 0000 0000 0000 0000 0000 0100 0111
[Link]
L’adresse de diffusion dirigée: Net-directed broadcast : la
partie machine = 1
1100 0001 1100 0010 0100 0000 1111 1111
[Link] ou [Link]/24

Adressage A. EL FERGOUGUI 8
 Adresses particulières
Adresse de diffusion limitée Limited broadcast :
tous les bits à 1.
[Link].

Adresse local au démarrage : tout les bits à 0

[Link]

L’adresse de boucle locale: toutes les adresses

commençant par 127. loopback
127.X.X.X : [Link] : localhost

Adressage A. EL FERGOUGUI 9
 CIDR
• CIDR= Classless Inter Domain Routing
Le besoin:
Au début de l’Internet, Les adresses IP allouées pour les Grands FAI
et les Grandes firmes étaient des adresses de classe B.
Au début des années 90 ce types d’adresses commençaient à
devenir rares, et les adresses de classe C étaient insuffisantes
pour ce type d’organisations.
• On note le bloc par [Link]/19 car le nombre de bits
commun pour toutes les classes d’adresse qui forment ce bloc
est 19.
• Un réseau de 4 classe C consécutif est souvent appelé « slash
22 ».
• Au niveau des routeurs une seule entrée dans la table de
routage désigne tout le bloc d’adresses.
• On parle alors d’agrégation des adresses, et ça représente
l’avantage de soulager la table de routage au niveau des
routeurs.

Adressage A. EL FERGOUGUI 10
 CIDR
La solution:
• L’introduction par l’IETF de la notion de CIDR RFC
1338-1518-1519.
• ça consiste à allouer exactement le nombre de classes
C nécessaires pour un organisme donnée.
• Les adresses de classes C doivent être contiguës, en
parle alors de super réseaux.
• Par exemple les adresses de classe C qui commencent
de [Link] jusqu’à [Link] forment un seul
bloc d’adresses de 32 classes C contiguës.
===>[Link]/19

Adressage A. EL FERGOUGUI 11
Anatomie d'une adresse multicast

Les 28 bits n’ont pas de structure particulière par

contre on continue à utiliser la notation décimale
pointée : [Link] à [Link].
introduction
• IPv6, ou IP Next Generation (NG)
• IPv6 est la version qui succède à IPv4
• Principaux thèmes de l'IPv6 : l’auto configuration, la mobilité, la prise en
charge du multicast et surtout la sécurité (authentification et
confidentialité).
• En juin 1998, un réseau expérimental a vu le jour : le 6bone (dorsale IPv6),
pour permettre de tester IPv6 dans des conditions réelles. Ce réseau
utilisait les préfixes 3FFE::/16 (RFC 2471). Ce réseau est fermé le 6 juin
2006 (06/06/06 ?!) dès que l’expérimentation a été concluante.
• Projet 6DISS ([Link]) déploiement, sensibilisation …
[Link]
Principes
• l’espace d’adressage a été étendu de 4 octets (32 bits) à 16 octets (128
bits).
• simplifie les en-têtes de datagrammes, avec seulement 7 champs au lieu de
14.
• Une configuration Plug and Play, grâce aux mécanismes
d’autoconfiguration des machines.
• Un routage plus efficace, avec une réduction des tables de routage.
• L’identification des flux pour le service intégré.
• Des mécanismes standards de sécurité.
• La mobilité.
• Un nombre quasi illimité d’adresses IP.
 Catégories d’adresses
En IPv6, il existe trois types d’adresses correspondant à des
identifiants 128 bits pour des interfaces ou des groupes
d’interfaces :
• Unicast: fait référence à un identifiant associé à une
seule interface
• Multicast: fait référence à un identifiant de groupe dont
certaines interfaces sont membres : l’interface se voit
alors attribuer l’identifiant multicast
• Anycast: désigne l’interface "la plus proche", membre
d’un groupe, d’un point de vue de la métrique utilisée (au
sens des protocoles de routage).
Portée d’une adresse
• Contrairement à ipv4 (adresse privée/public) , une adresse IPv6 unicast ou
anycast peut être:
• Étendue globale (portée mondiale, Internet).
• Étendue locale (portée locale, nombre limité de sites interconnectés).
• Étendue de liaison locale (portée limitée à un sous-réseau non routé).
• Une adresse ipv6 multicast peut être:
• Étendue globale (mondiale).
• Étendue locale à l’organisation (plusieurs sites d’une même entreprise).
• Étendue locale au site (site unique).
• Étendue locale à l’administrateur (la plus petite étendue qui peut être
configurée administrativement indépendamment de la topologie physique).
• Étendue locale au sous-réseau (sous-réseau).
• Étendue de liaison locale (voisins connectés sur un même lien).
• Étendue d’interface locale (interface).
 Adresse unicast
Les adresses unicast peuvent identifier un nœud de manière unique
(carte réseau ou interface de routeur).
Préfixe sous réseaux Identifiant d'interface

128 - N bits
N bits

Il existe plusieurs façons de représenter les adresses IPv6.

La forme la plus usuelle s’écrit xx : xx : xx : xx : xx : xx : xx : xx.
où « xx » correspond à la représentation hexadécimale d’un mot (2 octets ou 16 bits).
Exemples
[Link]
[Link]
 la forme abrégée et préfixe

Adresse-IPv6 / longueur-du-préfixe
Adresse-IPv6 » s’écrit en suivant l’une des conventions présentées précédemment.
« longueur-du-préfixe » est une valeur décimale qui précise combien de bits de poids fort (les plus à gauche)
contigus sont associés au préfixe.
Le préfixe de 60 bits hexadécimal 200300000000ABC s’écrit :
[Link]/60
2003::ABC0:0:0:0:0/60
[Link]/60
Identifiant EUI-64
• Les identifiants d’interface pour les adresses unicast en IPv6
permettent d’identifier les interfaces sur un lien donné. Cet
identifiant doit donc être unique pour un sous-réseau donné et peut
l’être aussi, pour une portée plus importante, voire globale (Internet).
• Dans certains cas, l’identifiant sera directement obtenu à partir de
l’adresse MAC (niveau 2) de l’interface.
Construction d’un identifiant EUI-64 modifié
Construction d’un identifiant EUI-64 modifié
L’IEEE définit le mécanisme de création d’un EUI-64 à partir d’adresses MAC
IEEE 802 (Ethernet, FDDI)
Exemple
Adresses réservées
• La boucle locale
[Link]
Elle s’écrit en écriture simplifiée ::1
• Les adresses de transition IPv4 - IPv6
Par exemple, ::FFFF:[Link]
Ou [Link]
Décomposition des plages par l’IETF
Unicast globale
Il s’agit de l’équivalent des adresses IP publiques en IPv4.
La catégorie unicast globale est définie de la façon suivante :
2000::/3 001x xxxx. xxxx xxxx 2000-3FFF

48 bits 16 bits 64 bits

001 Préfixe routage global Sous réseau Identifiant d'interface

Topologie publique Topologie de L’identifiant d’interface est construit suivant l’EUI-64 modifié.
site
Adresse unicast locale
Le préfixe de base qui désigne ce type d’adresses est FC00-FDFF
(FC::/7).
8 bits 40 bits 16 bits 64 bits
1111110 1 Préfixe global Sous réseau Identifiant d'interface
FC00::/7 Généré de manière
aléatoire
 Multicast
Le préfixe associé aux adresses multicast est FF::/8 soient les adresses
de FF00 à FFFF.
Etat Etendu 112 bits
FF xxxx xxxx Identifiant d'interface
16 bits

Le champ État définit un état associé à l’adresse multicast sur 4 bits : 0RTP
T=(1 ou 0): Transitoire précise si l'adresse est temporaire ou permanente
P=(1 ou 0): Préfixe précise si l'adresse est basée sur le préfixe réseau ou
non
R=(1 ou 0): précise si l'adresse est construite à partir de l'adresse réseau
ou d'un routeur ou serveur.
Multicast
Le champ Étendue permet de spécifier la portée de l’adresse multicast :
Étendue Valeur hexadécimale Valeur binaire
Interface 1 0001
Liaison 2 0010
Site 5 0101
Organisation 8 1000
Globale E 1111

Les adresses multicast de FF01:: à FF0F:: sont des adresses bien connues réservées.
• Exemples
FF02::2 désigne tous les routeurs de liaison locale.
FF05::1:3 identifie tous les serveurs DHCP du site local.
FF0E::101 correspond à tous les serveurs NTP sur l’Internet (E=Globale).
Autoconfiguration des adresses IPv6
Il existe deux types d’autoconfiguration :
• Avec état (Statefull Autoconfiguration)
• Sans état (Stateless Autoconfiguration)
Stateless Autoconfiguration
• Dès que l’hôte IPv6 détecte la présence d’un routeur, il examine les
messages d’annonces envoyés par celui-ci (message de sollicitation)
• Utilise ND (Neighbor Discovery) ICMPv6 messages
• Au démarrage le poste doit avoir
– IPv6 prefix(es)
– la passerelle par default
– hop limit
– MTU
• Les machines écoutent les messages Router Advertisements (RA),
périodiquement transmis par les routeurs
Statefull Autoconfiguration
• Il s’agit d’une extension au fonctionnement de DHCPv6.
Tunnels
u IPv6
Rése é sea
a u IPv R
6
Réseau IPv4
Réseau IPv4
IPv4
Pv4 Tunnel IPv6 dans
Réseau I

• Tunnel Teredo.
• Tunnel ISATAP (Intra-Site Automatic Tunnel Addressing Protocol).
• Tunnel 6to4.
Tunnel Teredo
• Il s’agit de faire passer un tunnel IPv6 dans de l’UDP/IPv4 en
s’appuyant sur un mécanisme de traduction d’adresse (NAT - Network
Address Translation).
• Ce mécanisme repose sur l’existence d’hôtes spécifiques (serveurs ou
routeurs) agissant en tant que Serveur ou Relais Teredo :
Tunnel ISATAP
• Cela permet aux nœuds disposant des deux piles de protocoles
(IPv4/IPv6) de "voir" le réseau IPv4 comme une couche liaison pour
IPv6.
• Il existe deux types de configurations pour un nœud ISATAP :
üClient
üServeur
Tunnel 6to4
Il s’appuie sur une plage d’adresses réservées par l’IANA : 2002::/16
Paquet IPv6

• Ver: le numéro de version sur 4 bits=0101=6

• Traffic Class: Un octet pour définir la classe de trafic (priorité).
• Flow Label : un label de flux pour le marquage de paquets spéciaux.
• Payload Length: La longueur utile des données, sur 16 bits.
• Next Header : Le type de l’en-tête suivant immédiatement celui IPv6.
• Hop Limit: La limite de saut précisant la durée de vie du datagramme sur 8 bits.