Protocole IPv4

• Caractéristiques principales
½ Service de transfert
– Non fiable : sans gestion des erreurs de transmission
– Sans garantie de remise : perte de paquets possibles
– En mode non connecté : chaque paquet est traité
indépendamment des autres
» Un ensemble de datagrammes émis par une source vers le même
destinataire peuvent suivre des chemins différents et arrivés dans
le désordre

A. Giacometti - DESS SIR de Blois 1

Datagramme IPv4
0 4 8 16 31

Version Lg_ent Type de service Longueur totale

Identification Drapeaux Dep_fragment
Durée de vie Protocole Total de contrôle d’en-tête
Adresse IP Source
Adresse IP Destination
Options IP (éventuelles) Bourrage

Données

- Version : numéro de version du protocole IP (4 en standard)

- Lg_ent : longueur de l’en-tête en multiple de mots de 32 bits(permet de prendre en compte des

champs optionnels) ; valeur égale à 5 sans options
- Longueur totale : longueur totale du datagramme en nombre d’octets (au plus 216 = 65.535 octets)

A. Giacometti - DESS SIR de Blois 2

 Type de service IPv4
• Type of service (TOS) • Differenciated Service (DS)
Degré de priorité entre 0 Remplace le champ TOS à la fin des
(normale) et 7 (supervision) années 90
D = 1 : demande de délai Permet de différencier 64 services
d’acheminement court classés en 3 groupes
T = 1 : demande de rapidité de – G1 (xxxxx0) : définis par l’ IETF
transmission élevée – G2 (xxxx11) : assignation locale
R = 1 : demande de fiabilité de – G3 (xxxx01) : assignation
expérimentale
transmission élevée
0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7

Priorité D T R Inutilisé Code du service Inutilisé

Pour assurer une compatibilité ascendante, on utilise les codes de services

« xxx000 » pour coder les degrés de priorité définis précédemment

A. Giacometti - DESS SIR de Blois 3

Encapsulation et fragmentation
• Problème posé
½ Quelle taille peut avoir un datagramme ?
– Entre 20 et 216 = 65.535 octets
½ Ne peut pas toujours être encapsulé dans une trame
– Exemple : MTU (Maximum Transfer Unit) de 1500 octets
pour Ethernet)
• Solution proposée
½ Découpage des datagrammes en plusieurs fragments

A. Giacometti - DESS SIR de Blois 4

 Mécanisme de fragmentation
• Champs utilisés
½ Identification : identifiant du datagramme auquel
appartient un fragment
½ Dep_framgment : position dans le datagramme du
premier octet du fragment (en multiple de 8 octets)
½ Drapeaux (3 bits)
– Bit de « non-fragmentation » : permet d’ interdire la
fragmentation d’ un datagramme (détruit si impossible)
– Bit « à suivre » : indique si un fragment donné est le dernier
fragment d’ un datagramme

A. Giacometti - DESS SIR de Blois 5

Durée de vie d’un datagramme

• TTL = Time To Live
½ Indique en seconde la durée maximale de transit d’un
datagramme
– Au départ
» Décrémenté de 1 à l’arrivée dans un routeur, puis
» Décrémenté du nombre de secondes passé dans le routeur
– En pratique
» Décrémenté de 1 à chaque traversée d’un routeur
– Dans tous les cas
» Paquet détruit si TTL à 0 (permet d’éviter que des paquets
puissent « tourner en rond » indéfiniment)

A. Giacometti - DESS SIR de Blois 6

 Champs IPv4 complémentaires
• Champ « Protocole »
½ Indique quel protocole de niveau Transport a fait une
demande de service IP
• Champ « Total de contrôle d’en-tête »
½ Pour détecter des erreurs de transmission d’en-tête
– Complément modulo 2 des autres mots de 16 bits de l’ en-tête
½ Doit être recalculé
– A chaque traversée de routeur (car modification du TTL)
– En cas de fragmentation
• Champ « Bourrage »
½ Garanti en cas d’utilisation de champs optionnels que
l’en-tête du datagramme est un multiple de 32 bits
A. Giacometti - DESS SIR de Blois 7

Champs IPv4 optionnels

• Utilisés à des fins de test et de mise au point
0 1 2 3 8

Copie Classe d’option Numéro d’option

Indique si doit être

copié seulement dans le
premier ou dans tous
les fragments Dans classe 0 :
- 3 = routage lâche défini par la source
- 7 = enregistrement de route
0 = Supervision de réseau
- 9 = routage strict défini par la source
1 = Utilisation future
- 11 = détermination de MTU
2 = Mise au point et test
- 12 = réponse à une demande de MTU
3 = Utilisation future
Dans classe 2 :
- 4 = horodatage dans l’ internet
- 18 = traceroute

A. Giacometti - DESS SIR de Blois 8

 Enregistrement de route
• Permet de surveiller comment se fait le routage
0 4 8 16 24 31

Code d’option = 7 Longueur Pointeur

Première adresse IP
Deuxième adresse IP
...

- Longueur : longueur totale du champ (fixe au départ le nombre maximal d’ adresses à

enregistrer)
- Pointeur : position dans le champ où enregistrer la prochaine adresse

Avec l’option « horodatage », on enregistre en plus

l’heure de traversée de chaque routeur

A. Giacometti - DESS SIR de Blois 9

Routage défini par la source

• Permet de fixer comment se fait le routage
½ Différence entre routage strict et lâche
– Routage strict : indique le chemin précis qui doit être suivi
– Routage lâche : indique le chemin qui doit être suivi en
autorisant le passage par des routeurs intermédiaires
» Si deux routeurs successifs dans la route ne sont pas connectés
directement

0 4 8 16 24 31

Code = 135 ou 137 Longueur Pointeur

Adresse IP du premier tronçon
Adresse IP du second tronçon
...

A. Giacometti - DESS SIR de Blois 10

 Protocole ICMPv4
• Caractéristiques principales
½ ICMP = Internet Control and Error Message Protocol
– Permet aux routeurs d’ envoyer des messages d’ erreurs ou de
supervision à d’ autres routeurs ou ordinateurs
» ICMP ne fait que rendre compte des conditions d’erreurs à
l’ expéditeur source du datagramme ayant posé problème
» C’est à l’expéditeur source de prendre les actions correctrices
nécessaires (pas toujours possible) et d’ aviser le programme
d’ application ayant utilisé ces services
– Offre plus généralement un mécanisme de communication
entre les logiciels IP de deux ordinateurs
½ Messages ICMP
– Encapsulés dans des paquets IP (protocole = 1)
– Ne peuvent générer de nouveaux message ICMP
» Pour éviter d’ avoir des messages d’ erreurs relatifs à d’ autres d’ erreurs

A. Giacometti - DESS SIR de Blois 11

Messages ICMPv4
• Structure générale en commun
½ Au début, les mêmes trois premiers champs
½ A la suite, les 64 premiers bits de données du
datagramme à l’ origine du problème
0 8 16 31

Type Code Total de contrôle

0 = réponse à demande d’ echo Précise le type Pour détecter les erreurs de transmission
3 = destination inaccessible du message (même mode de calcul que pour les datagrammes IP)
4 = limitation de production de la source
5 = changement de route
8 = demande d' écho Suite type …
9 = annonce de routeur 13 = demande d’ horodatage
10 = sollicitation de routeur 14 = réponse à une demande d’ horodatage
11 = expiration de TTL d’ un datagramme 17 = demande de masque d’ adresse
18 = réponse à une demande de masque d’ adresse
12 = problème de paramétrage
... ...

A. Giacometti - DESS SIR de Blois 12

 Demande et réponse d'écho
• Base de la commande « ping »
0 8 16 31

Type = 0 ou 8 Code = 0 Total de contrôle

Identificateur Numéro de séquence
Données optionnelles

- Identificateur et numéro de séquence : pour associer les réponses aux demandes

- Données optionnelles : sont recopiées intégralement dans la réponse

A. Giacometti - DESS SIR de Blois 13

Compte rendu d’inaccessibilité

• Si un routeur ne peut transmettre un datagramme
0 8 16 31

Type = 3 Code = 0 à 12 Total de contrôle

Inutilisé (0)
En-tête + 64 premiers bits du datagramme IP

Valeur de code Signification

0 Réseau inaccessible
1 Ordinateur terminal non accessible
2 Protocole (transport) inaccessible
3 Port (TCP) inaccessible
4 Fragmentation nécessaire mais interdite
5 Echec de routage de source
6 Réseau de destination inconnu
7 Ordinateur terminal inconnu
8 Ordinateur source isolé
9 Communication interdite avec le réseau destination
10 Communication interdite avec l’ ordinateur terminal destination
11 Réseau inaccessible pour le service demandé
12 Ordinateur terminal inaccessible pour le service demandé
A. Giacometti - DESS SIR de Blois 14
 Limitation de production
• Utilisé en cas de congestion
½ Principe de base
– Pour tout datagramme détruit, un message ICMP de limitation de
production est transmis à la source
» Des routeurs plus évolués peuvent uniquement transmettre ces messages aux
sources transmettant des données à des débits élevés
– Il n’ y a pas de message ICMP annulant l’ effet d’ une demande de
limitation de production
» Quand une source ne reçoit plus de demande de limitation de production, elle
augmente peu à peu son débit

0 8 16 31

Type = 4 Code = 0 Total de contrôle

Inutilisé (0)
En-tête + 64 premiers bits du datagramme IP

A. Giacometti - DESS SIR de Blois 15

Autres messages ICMPv4

• Dans un réseau local
½ Demande de notification de route
– Permet à une passerelle potentielle de notifier à un ES
qu’ elle connaît une meilleure route que celle utilisée par la
passerelle par défaut de cet ES
½ Demande / réponse de masque de sous-réseau
– Permet à une ES de demander aux routeurs de son LAN le
masque de sous-réseau à utiliser
½ Sollicitation / découverte d’ un routeur
– Permet à une ES de demander quels sont les routeurs
(passerelles potentielles) disponibles dans son LAN

A. Giacometti - DESS SIR de Blois 16

 IPv4 vers IPv6
• Pourquoi un nouveau protocole ?
½ Epuisement des adresses IPv4
– Autour de 2008, plus ou moins trois ans
» Même en utilisant les mécanismes de translation d’ adresses
(NAT = Network Address Translation)

½ Explosion de la taille des tables de routage

– Hiérarchisation insuffisante des adresses IPv4
½ Nécessité de pouvoir associer des datagrammes à des
ressources réservées
– Pour une meilleure gestion de la qualité de service
½ Besoin de meilleur niveau de sécurité
– Doit offrir la possibilité d’ authentifier les émetteurs

A. Giacometti - DESS SIR de Blois 17

Protocole IPv6
• Caractéristiques principales
½ Adresses plus grandes
– Passage de 32 à 128 bits (plus de 1024 adresses par m2)
½ Hiérarchisation étendue des adresses
– Introduction d’ un niveau FAI (Fournisseur d’ Accès à Internet)
½ Nouvel en-tête plus simple et plus évolutif
– Avec moins de champs obligatoires, mais une suite d’ en-têtes
optionnels évolutive
½ Gestion de l’ autoconfiguration et de la renumérotation
– Sans nécessité de configuration manuelle des terminaux
½ Gestion de la mobilité et service de sécurité
– Pour la sécurité, intégration en natif de IPsec

A. Giacometti - DESS SIR de Blois 18

 Adressage IPv6
• Système de notation
½ Découpe du mot de 128 bits en 8 mots de 16 bits
– Séparés par le caractère « : »
– Ecrits en hexadécimal
» Exemple : BA98:7654:3210:EDBC:A987:6543:210F

½ Pour simplifier les écritures

– Non nécessaire d’ écrire les « 0 » en tête
» Exemple : FEDC:0:0:0:400:A987:6543:210F
– Plusieurs « 0 » consécutifs peuvent être abrégés par un « :: »
» Exemple précédent : FEDC::400:A987:6543:210F
» Attention : le symbole « :: » ne peut être utilisé qu’ une fois

½ Possible de représenter des préfixes (adresses réseaux)

– En indiquant le nombre de bits significatifs après un « / »
» Exemple : FE80:: / 10 = 1111.1110.10xx.xxxx.xxxx...
A. Giacometti - DESS SIR de Blois 19

Types d’adresses IPv6

• Trois types de base
½ Point à point ou « unicast »
– L’ adresse spécifie une machine unique
» Un datagramme avec une telle adresse doit être transmis au
destinataire en suivant le plus court chemin

½ Un exactement ou « anycast »
– L’ adresse spécifie un groupe de machines
» Un datagramme avec une telle adresse doit être transmis à une seule
machine du groupe
» Exemple : le serveur FTP le plus proche du client
» Attention : encore au stade de la recherche

½ Multipoint ou « multicast »
– L’ adresse spécifie un groupe de machines
» Un datagramme avec une telle adresse doit être transmis à toutes les
machines du groupe
A. Giacometti - DESS SIR de Blois 20
 Plans d’adressage IPv6
• Propositions non retenues
½ Plan d’ adressage géographique
– Découpe en continents, pays, région, ville, ...
» Difficile à mettre en œuvre dans des situations de non monopoles ou
plusieurs opérateurs peuvent partager le même territoire

½ Plan d’ adressage opérateurs

– Découpe en fournisseur, souscripteur, sous-réseau, ...
» A été testé, mais abandonné du fait de problème de renumérotation
complexe (en cas de changement de fournisseurs)

½ Plan GSE (Global, Site and End System)

– Propose une construction dynamique des adresses IPv6
» Avec une partie basse fixe (adresse MAC) et une partie haute insérée à
la volée par les routeurs de sortie de site
» Pose de nombreux problèmes techniques (ex : enregistrement des
adresses dans le DNS inverse)

A. Giacometti - DESS SIR de Blois 21

Préfixes alloués
Préfixe Attribution Fraction de l’espace d’adressage
0::/8 réservé 1/256
100::/8 non attribué 1/256
200::/7 NSAP (ISO) 1/128
400::/7 IPX (Novel) 1/128
600::/7 non attribué 1/128
800::/5 non attribué 1/32
1000::/4 non attribué 1/16
2000::/3 Aggregation-Based Unicast Address 1/8
4000::/3 Provider-Based Unicast Address (obsolète -> test) 1/8
6000::/3 non attribué 1/8
8000::/3 Geographic-Based Unicast Address (obsolète) 1/8
A000::/3 non attribué 1/8
C000::/3 non attribué 1/8
E000::/4 non attribué 1/16
F000::/5 non attribué 1/32
F800::/6 non attribué 1/64
FC00::/7 non attribué 1/128
FE00::/9 non attribué 1/512
FE80::/10 Link Local Use Addresses 1/1024
FEC0::/10 Site Local Use Addresses 1/1024
FF00::/8 Multicast Addresses 1/256

A. Giacometti - DESS SIR de Blois 22

 Plan d’adressage agrégé
• Trois niveaux principaux de hiérarchie
½ Une topologie publique (sur 48 bits) comportant
– Une unité d’ agrégation haute (TLA = Top Level Aggregator)
» Correspondant aux grands opérateurs internationaux
– Une partie réservée pour les évolutions futures
– Une suite (*) d’ unités d’ agrégations bases (NLA = Next Level
Aggregator) sur 24 bits au total
» Représentant des opérateurs intermédiaires et un site (dernier NLA)
» Dont le découpage est laissé à la discrétion de chaque TLA

½ Une topologie de site (sur 16 bits) comportant

– Une suite (*) d’ unités d’ agrégation de sites
» Sous la responsabilité du gestionnaire de site

½ Un identifiant d’ interface (sur 64 bits)

A. Giacometti - DESS SIR de Blois 23

Adresses Unicast Globales

3 bits 13 bits 8 bits 24 bits 16 bits 64 bits

FP TLA res NLA* SLA* Interface Identifier

FP = Format Prefix (001 = plan agrégé, 010 = tests)

TLA = Top Level Aggregator
res = reserved
NLA = Next Level Aggregator
SLA = Site Level Aggregator

A. Giacometti - DESS SIR de Blois 24

 Adresses Unicast de Test
• Dans le réseau expérimental « 6bone »
½ Démarré en juillet 1996
½ Regroupe 354 sites dont la France « G6bone »
– TLA : 3FFE::/16 pour le 6bone
– pTLA : 3FFE:xy00::/24 pour découper le 6bone en pseudo-TLA
» Exemple de pTLA : 3FFE:0300::/24 pour le G6bone en France
– NLA1 : 3FFE:03xy::/32 pour les régions ou organismes (INRIA)
» Exemple de NLA1 : 3FFE:0304::/32 pour la région Ile-de-France
– NLA2 : 3FFE:0304:xyzw::/48 pour un site
» Exemple de NLA2 : 3FFE:0304:0105:/48 pour le LIP6

3 bits 13 bits 8 bits 8 bits 16 bits 16 bits 64 bits

001 1:FFE pTLA NLA1 NLA2 SLA* Interface Identifier

A. Giacometti - DESS SIR de Blois 25

Identifiant d’interface
• Avec une adresse MAC IEEE 802
24 bits 24 bits

u g constructeur Numéro de série

1 7 8

24 bits 16 bits 24 bits

1 0 constructeur 0xFFFE Numéro de série

1 7 8

• Avec un identificateur global IEEE EUI-64

24 bits 60 bits
u g constructeur Numéro de série
1 7 8

24 bits 60 bits
1 0 constructeur Numéro de série
1 7 8
A. Giacometti - DESS SIR de Blois 26
 Adresses particulières
• Adresse indéterminée
½ « 0:0:0:0:0:0:0:0 » ou « : : » en abrégé
– Utilisé par une machine au moment de son initialisation
avant d’ acquérir une adresse
• Adresse de bouclage
½ « 0:0:0:0:0:0:0:1 » ou « ::1 » en abrégé
– Equivalent de l’ adresse « 127.0.0.1 » en IPv4

A. Giacometti - DESS SIR de Blois 27

Adresses de lien local

• Link Local Use Address
½ Préfixe « FE80::/10 » suivi de 54 bits à 0 (FE80::/64)
+ Un identifiant d’ interface
– Adresses dont la validité est limité à un lien, c.a.d. à un
ensemble de machines connectées directement (sans
routeur intermédiaire)
– Un routeur ne retransmettra jamais un paquet IPv6 ayant
pour adresse une adresse de lien local
½ Utilisées par les protocoles de découverte
– D’ adresse globale, de voisins (équivalent IPv6 de ARP) et de
routeurs (passerelles par défaut)
F E 8 54 bits 64 bits

1111 1110 10 0 Interface ID

A. Giacometti - DESS SIR de Blois 28

 Adresses de site local
• Site Local Use Address
½ Préfixe « FEC0::/10 » suivi de 38 bits à 0 (FEC0::/48)
+ Un identifiant de sous-réseau et d’ interface
– Adresses dont la validité est limité à un site, c.a.d. (sans
liaison vers l’ Internet)
– Généralise le concept d’ adresse privées dans IPv4 (comme
le réseau 10.x.y.z)
– A priori, un routeur de sortie ne retransmettra jamais vers
l’ extérieur un paquet IPv6 ayant pour adresse une adresse
de site local

F E C 38 bits 16 bits 64 bits

1111 1110 11 0 Subnet ID Interface ID

A. Giacometti - DESS SIR de Blois 29

Adresses IPv4 mappées

• Sous la forme
½ « ::FFFF:a.b.c.d » où « a.b.c.d » est une adresse IPv4
• Dans le cas de double piles IPv4 + IPv6
½ En émission
– Une machine voyant une adresse IPv4 mappée utilise sa pile
de communication IPv4 et envoie des paquets IPv4
½ En réception
– Une machine disposant uniquement d’ applications « IPv6 »
transforme les requêtes IPv4 reçues en requête IPv6
comportant des adresses IPv4 mappées
80 bits 16 bits 32 bits

0 FFFF Adresse IPv4

A. Giacometti - DESS SIR de Blois 30

 Adresses IPv4 compatibles
• Sous la forme
½ « ::a.b.c.d » où « a.b.c.d » est une adresse IPv4
• Permet à deux machines IPv6
½ De communiquer entre elles à travers un tunnel IPv4
établit automatiquement
– Un paquet IPv6 transmis avec une adresse « ::a.b.c.d » est
automatiquement encapsulé dans un paquet IPv4 avec
l’ adresse « a.b.c.d »
– A l’ arrivée, le paquet IPv6 est désencapsulé automatiquement
du paquet IPv4 le contenant
96 bits 32 bits

0 Adresse IPv4

A. Giacometti - DESS SIR de Blois 31

Adresses multicast
• Multicast address
½ Préfixe « FE00::/8 » suivi de
– Un champ « flags » de 4 bits
» Les trois premiers sont réservés et fixés a priori à 0
» Le quatrième bit indique s’ il s’ agit d’ une adresse dont la validité est
permanente (bit à 0) ou temporaire (bit à 1)
– Un champ « scope » sur 4 bits indiquant le niveau de
diffusion de l’ adresse
» 0 = réservé, 1 = nœud (node-local), 2 = lien (link-local), 5 = site (site-
local), 8 = organisation (organization-local), E = global, F = réservé
» Note : en IPv4, le seul moyen permettant de fixer la portée d’ une
adresse consiste à jouer sur la valeur du champ TTL
– Un identifiant de groupe
F F 4 bits 4 bits 112 bits
1111 1111 flags scope Group ID

A. Giacometti - DESS SIR de Blois 32

 Adresses multicast prédéfinies
• Correspondent à des groupes prédéfinis
½ Elles ont toutes un champ « flag » à zéro
• Deux exemples
½ Groupe 1 = tous les nœuds IPv6
– Définie seulement aux niveaux de diffusion 1 et 2
» FF01::1 = toutes les interfaces IPv6 sur le même nœud
» FF02::1 = tous les nœuds IPv6 sur le même segment

½ Groupe 2 = tous les routeurs IPv6

– Définie seulement aux niveaux de diffusion 1, 2 et 5
» FF01::1 = toutes les interfaces IPv6 sur le même routeur
» FF02::2 = tous les routeurs IPv6 sur le même segment
» FF05::2 = tous les routeurs IPv6 sur le même site

A. Giacometti - DESS SIR de Blois 33

Adresses multicast sollicitées (1)

• Solicited Node Address
½ Utilisée pour la découverte de l’ adresse physique d’ un voisin
– Avec IPv4 et ARP, on utilise l’ adresse unicast IPv4 du voisin et
l’ adresse MAC de broadcast
– Avec IPv6 et ICMPv6, on l’ utilise l’ adresse multicast sollicitée du
voisin et l’ adresse MAC de groupe associée
½ Construite à partir d’ une adresse unicast en concaténant
– Le préfixe « FF02::1:FF00:0/104 »
– au 24 derniers bits extraites de celle-ci
» Dans le cas d’ une adresse de lien local ou du plan agrégé, il s’ agit des 24 derniers
bits de l’ adresse MAC

A. Giacometti - DESS SIR de Blois 34

 Adresses multicast sollicitées (2)
uu-vv-ww-xx-yy-zz
adresse MAC unicast

uu-vv-ww-FF-EE-xx-yy-zz
identifiant d’ interface

FF80::uuvv:wwFF:EExx:yyzz ….::uuvv:wwFF:EExx:yyzz
adresse de lien local adresse du plan agrégé

FF02:0:0:0:0:1:FFxx:yyzz
adresse multicast sollicitée

33-33-FF-xx-yy-zz
adresse MAC de groupe associé

A. Giacometti - DESS SIR de Blois 35

Evolutions datagramme IPv6 (2)

• Par rapport au datagramme IPv4
½ En-tête de 40 octets au lieu de 20 octets
½ Alignement sur 64 bits au lieu de 32 bits
½ Suppression de champs
– « Longueur de l’ en-tête » (Lg_ent)
– « Total de contrôle de l’ en-tête »
» Le contrôle d’ erreur se fera au niveau transport (de bout en bout) sur une
partie seulement de l’ en-tête IPv6
» Ne nécessite plus de recalculer ce total de contrôle à chaque saut comme
en IPv4 (du fait du champ TTL de durée de vie)
– « Identification », « Drapeaux » et « Dep_fragment » (champs
liés au mécanisme de fragmentation)
» Fragmentation présente « en option » dans un en-tête d’ extension
» Si nécessaire, fragmentation prévue seulement à l’ émission (fonction
retirée des routeurs)
A. Giacometti - DESS SIR de Blois 36
 Evolutions datagramme IPv6 (2)
• Par rapport au datagramme IPv4
½ Transformation de champs
– « Type de service » ⇒ « Classe de trafic »
» Equivalent du champ « Differenciated Service (DS) » déjà introduit sous
IPv4 pour remplacer le champ « Type of Service (TOS) »
– « Longueur totale » ⇒ « Longueur des données »
» Mesure la quantité de données encapsulées
– « Protocole » ⇒ « En-tête suivant »
» Mêmes valeurs que dans IPv4, mais permet d’ avoir des extensions
d’ en-têtes plutôt que des options
– « Durée de vie » ⇒ « Nb de sauts limite »
» Décompte uniquement le nombre de sauts

A. Giacometti - DESS SIR de Blois 37

Evolutions datagramme IPv6 (3)

• Par rapport au datagramme IPv4
½ Nouveau champ
– « Identificateur de flux »
» Choisi par la source afin de faciliter le travail des routeurs pour
la gestion de la qualité de service (QoS)
– IPv4 versus IPv6
» Avec IPv4, l’ identification (en fonction des adresses, des numéros de
ports) et le marquage des flux étaient à la charge des routeurs
» Avec IPv6, le marquage est fait à la source

A. Giacometti - DESS SIR de Blois 38

 Format datagramme IPv6
0 4 12 16 24 31

Version Classe de trafic Identificateur de flux

Longueur des données En-tête suivant Nb. sauts limite

Adresse IPv6
Source

Adresse IPv6
Destination

Données

- Version : numéro de version du protocole IP (6 en standard)

A. Giacometti - DESS SIR de Blois 39

En-tête optionnelles
• Principe du champ « En-tête suivant »

En-tête IPv6 En-tête TCP

avec Next Header = + données
TCP

En-tête IPv6 En-tête « Routing » En-tête TCP

avec Next Header = avec Next Header + données
Loose Source Routing = TCP

En-tête IPv6 En-tête « Routing » En-tête « Fragment » En-tête TCP

avec Next Header = avec Next Header avec Next Header + données
Loose Source Routing = Fragment = TCP

A. Giacometti - DESS SIR de Blois 40

 Exemples d’options (1)
• Option « de proche en proche »
½ Identifiée par un champ « Next Header = 0 »
½ Doit toujours être le premier en-tête optionnel
½ Hop-by-hop : contient des informations devant être
examinées à chaque saut
– Permet par exemple de coder des tailles de datagrammes de
très grande taille (Jumbogramme)
• Option « routage de source »
½ Identifiée par un champ « Next Header = 43 »
½ Par rapport à IPv4, permet uniquement un routage de
source lâche

A. Giacometti - DESS SIR de Blois 41

Exemples d’options (2)

• Option « fragmentation »
½ Identifiée par un champ « Next Header = 44 »
½ Prévue uniquement à la source
– Protocole pMTU (Path Maximum Transfer Unit) Discovery
» Permet à un équipement source de connaître la MTU sur le chemin à
suivre vers le destinataire

0 4 8 16 24 31

En-tête suivant Réservé (0) Place du fragment 0 0 M

Identificateur

A. Giacometti - DESS SIR de Blois 42

 Contrôle d’erreur d’en-tête
• Principe
½ Pas de contrôle d’ erreur prévu au niveau réseau
– Du fait de l’ amélioration de la qualité des supports de
transmission
½ Nécessite un contrôle d’ erreur au niveau transport
– Permettant de contrôler notamment les adresses des source et
destination
½ Utilise les champs de contrôle d’ erreur de TCP et UDP
– Dans le cas d’ UDP, il faut noter que ce champ était optionnel ;
il devient obligatoire avec IPv6
½ Porte uniquement sur des champs de l’ en-tête de base
– Voir pseudo-entête sur transparent suivant

A. Giacometti - DESS SIR de Blois 43

Pseudo en-tête
• Défini les champs de l’en-tête IPv6
½ Pris en compte dans le calcul des champs de contrôle
de TCP et UDP
0 24 31

Adresse IPv6
Source

Adresse IPv6
Destination

Longueur des données

Zéro En-tête suivant

A. Giacometti - DESS SIR de Blois 44

 Evolutions ICMPv6
• Par rapport à ICMPv4
½ Reprend ses fonctionnalités
– De détection d’ erreurs (équipement inaccessible, durée de
vie dépassée)
– De test (ping)
– etc.
½ Intègre de nouvelles fonctionnalités
– Les fonctions de ARP pour la résolution d’ adresse
– Les fonctions de IGMP (Internet Group Message Protocol)
pour la gestion des groupes « multicast »

A. Giacometti - DESS SIR de Blois 45

Paquets ICMPv6
• Encapsulés dans des paquets IPv6
½ Avec un champ « Next Header = 58 »
½ Reprend la forme des paquets ICMPv4
– C’ est la significations des valeurs des champs « type » et
« code » qui est modifiée
0 8 16 24 31

Type Code Champ de contrôle

Données ICMP

A. Giacometti - DESS SIR de Blois 46

 Exemple de paquet ICMPv6
• Paquet trop grand
½ Retourné par un routeur qui ne peut transmettre en
sortie un paquet trop grand
½ Permet à la source qui reçoit un tel paquet
– D’ adapter la taille maximale des paquets qu’ elle émet
vers un destinataire
– D’ effectuer les fragmentations nécessaires à la source
0 8 16 24 31

Type = 2 Code = 0 Champ de contrôle

MTU maximale retournée
Paquet ayant provoqué l ’erreur
dans la limite de 1.280 octets

A. Giacometti - DESS SIR de Blois 47

Découverte de voisin
• Neighbor Discovery (ND) Protocol
½ Permet à des nœ uds IPv6 sur un même support de
– Se configurer automatiquement
» Découverte de passerelle par défaut, de préfixes de réseau, de paramètres
(ex: MTU), détection d’ adresses dupliquées, etc.
– Découvrir leur présence mutuelle et maintenir l’ information
d’ accessibilité des voisins
» Permet de changer automatiquement de passerelle par défaut si nécessaire
– Déterminer les adresses de niveau 2 de leurs voisins
» Selon le même principe que ARP

½ Ne fonctionne pas (à ce jour) sur des réseaux NBMA

– NBMA = Non Broadcast Multi Access Network
» La diffusion dans tout le réseau à l’ aide d’ une adresse de broadcast doit
être possible

A. Giacometti - DESS SIR de Blois 48

 5 Types de message ND

Informations optionnelles dans les messages

Type Adresse physique Adresse physique Information En-tête
ICMPv6 de la source de la cible sur le préfixe redirigé MTU

Sollicitation 133 En option

du routeur
Annonce 134 En option En option En option
du routeur
Sollicitation 135 En option
d’un voisin
Annonce 136 En option
d’un voisin
Annonce de 137 En option En option
redirection

A. Giacometti - DESS SIR de Blois 49

Sollicitation du routeur
• Emis par tout équipement à son démarrage
½ A l’ adresse réservée FF02::2 (routeurs sur le même lien)
½ Utilise comme adresse IPv6 source, l’ adresse indéterminée
si elle est inconnue

0 8 16 24 31

Type = 133 Code = 0 Champ de contrôle

réservé
Option possible = adresse physique source

0 8 16 24 31

Type = 1 Longueur Adresse physique source

A. Giacometti - DESS SIR de Blois 50

 Sollicitation d’un voisin
• Permet d’obtenir des informations d’un voisin
½ Par exemple, son adresse physique (équivalent de ARP)
• Peut être envoyée
½ Vers une adresse explicite ou vers une adresse de diffusion
0 8 16 24 31

Type = 135 Code = 0 Champ de contrôle

réservé
Adresse cible

Option possible = adresse physique source

A. Giacometti - DESS SIR de Blois 51

Annonce du routeur (1)

• Emis périodiquement ou en réponse à une demande de sollicitation
½ Le champ adresse IPv6 source contient l’ adresse de lien local du routeur
½ Utilise comme adresse IPv6 cible
– Soit l’ adresse de la source en cas de sollicitation
– soit l’ adresse réservée FF02::1 (nœuds sur le même lien)

0 8 16 24 31

Type = 133 Code = 0 Champ de contrôle

Nb. sauts limite Bits M, O et H Durée de vie du routeur
Durée d’accessibilité
Temporisation de transmission

Options possibles = adresse physique source, préfixe, MTU

A. Giacometti - DESS SIR de Blois 52

 Annonce du routeur (2)
• Informations obtenues
½ L’ adresse de lien local du routeur annoncé
½ La présence ou l’ absence d’ un service de configuration (bits M,O,H)
– Par exemple de DHCPv6 (Dynamic Host Configuration Protocol)
½ Une durée de vie du routeur
– Durée pendant laquelle le routeur annoncé pourra servir de passerelle par
défaut (au plus 18h12)
½ Une durée d’ accessibilité
– Durée de validité des informations en cache (correspondances entre adresse
physique et réseau)
½ Temporisation de transmission
– Fixe la périodicité d’ émission des messages de sollicitation
– Permet à un équipement de détecter la panne d’ une passerelle
½ En option, des informations de préfixe
– Permet de construire automatiquement l’ adresse d’ un équipement

A. Giacometti - DESS SIR de Blois 53

Informations de préfixe
• Informations principales contenues dans cette option
½ La longueur et la valeur du préfixe
½ Bit L : indique si tous les équipements partageants ce préfixe
sont sur le même lien physique
– Si oui, transmission par diffusion, si non, passage obligée par le routeur
annoncé
½ Bit A : indique si le préfixe transmis peut être utilisé pour construire
l’ adresse de l’ équipement
½ Bit R : indique que le préfixe contient l’ adresse d ’ un routeur « agent
mère » (voir mobilité)
½ Durée de validité du préfixe

A. Giacometti - DESS SIR de Blois 54

 Configuration automatique
• Objectif de départ
½ Interconnexion « plug and play » à un réseau local
– En obtenant automatiquement (sans intervention humaine) toutes les
informations nécessaires pour communiquer
– En particulier, en obtenant son adresse IPv6 (au redémarrage ou lors
d’ un changement d’ opérateur)
• Mécanismes développés
½ Autoconfiguration sans état (stateless)
– Utilisée quand la gestion administrative des adresses attribuées n’ est
pas nécessaire
½ Autoconfiguration avec état (statefull)
– Utilisée si un contrôle stricte des adresses attribuées est nécessaire
½ Note : la méthode utilisée est dépendante de la valeur des bits M et
O dans les messages d’ annonce des routeurs

A. Giacometti - DESS SIR de Blois 55

Auto-configuration d’adresses (1)

• Différentes étapes
1. Création de l’adresse de lien local
– En utilisant l’ adresse MAC ou EUI-64 de la carte réseau
– En ajoutant devant le préfixe de lien local « FE80::/64 »
2. Test de l’ unicité de cette adresse de lien local
– En utilisant un message de sollicitation de voisin avec
l’ adresse à tester
» Si il n’ y a pas de réponse (au bout de quelques secondes), elle est
unique et la machine peut déjà communiquer avec tous les
équipements sur le même lien
» Si il y a une réponse, elle n’ est pas unique et une intervention
humaine est nécessaire

A. Giacometti - DESS SIR de Blois 56

 Auto-configuration d’adresses (2)
• Différentes étapes
3. Recherche de la méthode à utiliser pour obtenir une
adresse unicast globale
– En écoutant les messages d’ annonce des routeurs (si M=1,
utilisation de la méthode avec état)
– En cas d’ absence de message d’ annonce, utilisation par
défaut de la méthode avec état
– Si échec de toute méthode, la machine pourra uniquement
communiquer avec les équipements sur le même lien

A. Giacometti - DESS SIR de Blois 57

Auto-configuration sans état

• Contexte
½ Nécessite un réseau de diffusion
½ Utilisable uniquement pour les équipements
terminaux, pas les routeurs
• Principe de base
½ Adresse obtenue par concaténation
– Du préfixe obtenu dans le message d’ annonce du routeur
– De l’ identifiant de l’ interface locale
½ En cas de changement d’ opérateur ou re-numérotation
– Un routeur peut déprécier un préfixe déjà donné avant d’ en
donner un nouveau

A. Giacometti - DESS SIR de Blois 58

 Auto-configuration avec état
• Contexte
½ Obtention des adresses globales à partir d’ un serveur
– Sur le principe du client-serveur, en obtenant l’ adresse du
serveur à partir de messages DHCP de sollicitation de serveur
½ Non nécessaire que ce serveur se situe sur le même lien
– Grâce à l’ utilisation de relais DHCPv6
• Principe de base
½ Repose sur l’ utilisation de DHCPv6
– Dynamic Host Configuration Protocol for IPv6
½ Permet d’ obtenir
– Une adresse IPv6 unicast globale, mais aussi
– Un nom de domaine, l’ adresse d’ un serveur DNS

A. Giacometti - DESS SIR de Blois 59

Mobilité IPv6
• Problème posé

Réseau visité
INTERNET

Correspondant

Les déplacements du mobile Agent mère Mobile

doivent être transparents du mobile
pour ces correspondants

Réseau mère
A. Giacometti - DESS SIR de Blois 60
 Vue générale de la mobilité
• Le mobile doit toujours être joignable
½ A partir de son adresse principale (appelée aussi adresse mère)
• Quand un mobile est dans son réseau mère
½ Les paquets qui lui sont destinés sont routés classiquement
• Quand un mobile est dans un réseau étranger
½ Il acquiert une adresse temporaire
– Grâce aux mécanismes d’ auto-configuration
½ Une liaison appelée « association » est établie entre les adresses
temporaire et principale du mobile
½ Cette association est transmise à un routeur appelé « agent
mère » du réseau mère du mobile
– Mise à jour du protocole ND pour la découverte d’ agent mère
½ L’ agent mère sert alors de « proxy » pour acheminer les paquets
à destination du mobile
A. Giacometti - DESS SIR de Blois 61

Nouvelles options destination

• Dans l’entête d’option « destination »
½ Représenté par la valeur 60 de l’ en-tête suivant
½ Quatre nouvelles options
– Mise à jour de l’association
» Permet à un mobile d’ informer son agent mère ou un correspondant
de son association courante
– Acquittement de l’association
» Utilisée par un agent mère pour acquitter les mises à jour reçues
» Tant qu’ un mobile n’ a pas reçu d’ acquittement de son agent mère,
il transmet périodiquement la mise à jour à effectuer
– Demande de mise à jour d’association
» Utilisé par un correspond pour mettre à jour une association enregistrée
en cache et dont la validité arrive à terme
– Adresse mère
» Utilisé par un mobile pour informer un correspondant de son adresse mère

A. Giacometti - DESS SIR de Blois 62

 Création d’association
Correspondant

Mobile

Réseau visité
INTERNET
1. MA

2. AA

Agent mère
du mobile

MA = Mise à jour d’ association

AA = Acquittement d’ association
Réseau mère
A. Giacometti - DESS SIR de Blois 63

Mise à jour du cache

Correspondant

Mobile

3. Données après
mise à jour du cache

2. MA
Réseau visité
INTERNET

1. Données avant
mise à jour du cache
Agent mère
du mobile

Réseau mère
A. Giacometti - DESS SIR de Blois 64
 Transition vers IPv6
• Les cinq phases de transition vers IPv6
½ Présentées dans une étude de l’ IDATE pour l’ ART
Phase Situation Outils
1 Internet = IPv4 Les outils actuels
2 Quelques îlots IPv6 dans Tunneling, 6to4,-over4,NAT-PT, …, permettent de faire
un océan IPv4 passer IPv6 dans IPv4

3 De grands réseaux IPv4 et Chaque réseau a ses propres outils et la communication

IPv6 cohabitent entre réseaux se fait grâce à des outils tels que NAT-PT

4 IPv6 domine et quelques Les outils inverses de la phase 2 (ex : 4to6) ou tels que
îlots IPv4 subsistent NAT-PT permettent à IPv4 de traverser IPv6

5 Internet = IPv6 Les outil sont ceux d’ IPv6 et les derniers îlots IPv4
sont anecdotiques et utilisent les outils de la phase 4

A. Giacometti - DESS SIR de Blois 65

Interopérabilité IPv4 / IPv6

• Problème posé
½ Quels sont les mécanismes nécessaires ?
– Permettant à des hôtes IPv6 de communiquer avec
des hôtes IPv4 ou IPv6
– En utilisant les infrastructures actuelles IPv4
½ Mécanismes principaux
– Double pile IPv4/IPv6 (Dual Stack IP Layer)
» Sur les terminaux et/ou routeurs
– Tunnels IPv6 sur IPv4
» Configuration manuelle ou automatique
– Translation d’ adresses
» NAT-PT = Network Address Translation - Protocol Translation

A. Giacometti - DESS SIR de Blois 66

 Double pile IPv4 / IPv6
• Deux adresses à configurer
½ Manuellement ou automatiquement
– DHCPv4 pour l’ adresse IPv4
– Avec ou sans état pour l’ adresse IPv6
• Problème posé avec DNS
½ Doit supporter à la fois des enregistrements
– Pour IPv4 : de type « A »
– Pour IPv6 : de type « AAAA » ou « A6 »
½ Quelle adresse retournée quand un ES possède deux
adresses (IPv4 et IPv6) ?
– Déterminera le protocole réseau utilisé (IPv4 ou IPv6) pour
acheminer les paquets vers le destinataire
– Devra pouvoir être choisi par configuration
A. Giacometti - DESS SIR de Blois 67

Différents type de tunnels

• Router-to-router
½ Le tunnel constitué forme le segment central du chemin
de bout-en-bout entre les hôtes IPv4/IPv6
• Host-to-router
½ Le tunnel constitué forme le premier segment du chemin
de bout-en-bout entre les les hôtes IPv4/IPv6
• Router-to-host
½ Le tunnel constitué forme le dernier segment du chemin
de bout-en-bout entre les hôtes IPv4/IPv6
• Host-to-host
½ Le tunnel constitué forme le chemin de bout-en-bout
complet entre les hôtes IPv4/IPv6

A. Giacometti - DESS SIR de Blois 68

 Schéma des différents cas
IPv6 IPv4 IPv6

Tunnel Routeur-à-routeur

IPv4 IPv6 IPv6 IPv4

Tunnel Station-à-routeur Tunnel Router-à-station

IPv4

Tunnel Station-à-station

Les routeurs aux extrémités des tunnels sont appelés

routeurs frontaliers (en anglais, border routers)
A. Giacometti - DESS SIR de Blois 69

Techniques de « tunneling »
• Problème principal posé
½ Comment déterminer l’ adresse de sortie du tunnel ?
• Deux cas à distinguer
½ Tunnels « Host-to-Router » ou « Router-to-Router »
– L’ adresse IPv4 de sortie du tunnel est l’ adresse d’ un IS non
identifié dans le paquet IPv6 à acheminer
– L’ adresse IPv4 de sortie est à découvrir
½ Tunnels « Host-to-Host » ou « Router-to-Host »
– L’ adresse IPv4 de sortie du tunnel désigne le même ES que
l’ adresse IPv6 destination du paquet à acheminer
– L’ adresse IPv4 de sortie peut être dérivée automatiquement de
l’ adresse IPv6 destination

A. Giacometti - DESS SIR de Blois 70

 En entrée d’un tunnel
• Fonctions à réaliser par un nœud
½ Déterminer si une fragmentation du paquet IPv6 à transmettre
est nécessaire
– Pour éviter les fragmentations coûteuses le long du tunnel +
le réassemblage en sortie de tunnel
– Utilisation du protocole IPv4 de découverte de MTU avec transmission
à la source de la MTU découverte via un message ICMPv6
½ Déterminer l’ adresse de sortie du tunnel
– Voir transparents suivants
½ Encapsuler le paquet IPv6 à transmettre dans un paquet IPv4
– Avec un numéro de protocole égale à 41 pour IPv6
½ Transmettre le paquet IPv4 construit
½ Répercuter les erreurs ICMv4 reçus du tunnel
– Vers le nœud source IPv6 sous la forme d’ erreurs ICMPv6

A. Giacometti - DESS SIR de Blois 71

En sortie d’un tunnel

• Fonctions à réaliser par un nœud
½ Réassembler si nécessaire les fragments IPv4 reçus
½ Désencapsuler les paquet IPv6
– En détectant une valeur de protocole à 41 et
– En supprimant l’ en-tête IPv4
½ Mettre à jour l’ en-tête du paquet IPv6 désencapsulé
– En réduisant de « 1 » la valeur du champ « hop-limit » (le tunnel
complet est comptabilisé comme un seul saut)
½ Transmettre le paquet IPv6 récupéré
– Si autorisé sur l’ interface de sortie sélectionnée

A. Giacometti - DESS SIR de Blois 72

 IPv6 Mannually Configured Tunnel
• Principe de base
½ Pour un hôte IPv6/IPv4 isolé dans un réseau IPv4
– Possible de fixer pour les adresses IPv6 destination une
passerelle par défaut qui soit un routeur IPv6/IPv4
½ Pour un routeur IPv6/IPv4 frontalier
– Possible d’ établir des correspondances entre adresses de
réseaux destination IPv6 et adresses de sortie IPv4

A. Giacometti - DESS SIR de Blois 73

Automatic IPv4-compatible Tunnel

• Principe de base
½ Utilisation d’ adresses IPv6 « IPv4-compatible »
– Une adresse « IPv4-compatible » est composée du préfixe
« 0:0:0:0:0:0/96 » suivie d’ une adresse IPv4
– Quand un routeur frontalier obtient comme prochain saut
dans sa table de routage une telle adresse
» Détecte qu’ il doit ouvrir un tunnel vers cette adresse
» Utilise comme adresse de sortie l’ adresse IPv4 contenue dans
l’ adresse IPv6 « compatible IPv4 »
– Problème de passage à l’ échelle du fait de l’ épuisement
des adresses IPv4

A. Giacometti - DESS SIR de Blois 74

 Automatic 6to4 Tunnel (1)
• Principe de base
½ Permet d’ interconnecter des sites IPv6 possédant déjà
une adresse IPv4 unique
– Exemple : l’ adresse IPv4 des interfaces de sortie vers
Internet (v4) des routeurs des différents sites
½ Utilise le préfixe réservé « 2002:/16 » pour constituer
des adresses unicast globales particulières
– Complète ce préfixe avec
» L’ adresse IPv4 unique du site
» Des identifiants de sous-réseaux et d’ interfaces

3 bits 13 bits 32 bits 16 bits 64 bits

001 0x0002 IPv4 addr SLA ID Interface Identifier

FP TLA NLA

A. Giacometti - DESS SIR de Blois 75

Automatic 6to4 Tunnel (2)

192.1.2.3 = C001:0203 9.254.253.252 = 09FE:FDFC

Routeur Routeur
6to4 6to4
Site A IPv6 Site B IPv6
2002:C001:0203:/48 2002:09FE:FDFC:/48

Wide Area
IPv4 Network

• Fonctions des routeurs 6to4

Diffusion automatique et locale des préfixes de 48 bits des sites
– Pour la configuration des adresses IPv6 des hôtes
Passerelles par défaut pour les hôtes
Mise en place automatique de tunnels vers les sites distants
– A partir des adresses IPv4 contenues dans les adresses IPv6 destination

A. Giacometti - DESS SIR de Blois 76

 Translations d’adresses
• Problème posé
½ Permettre à un hôte purement IPv6 de communiquer
avec des hôtes purement IPv4
• Solution
½ Network Address Translation-Protocol Translation
– NAT-PT = combinaison de SIIT (Stateless IP/ICMP
translator) et NAT (Network Address Translation)
» Nécessite de disposer d’ un pool d’ adresses IPv4 réservée affectées
automatiquement aux hôtes IPv6

½ Network Address Port Translation-PT

– NAPT-PT = combinaison de SIIT (Stateless IP/ICMP
translator) et NAPT (Network Address Port Translation)
» Nécessite de disposer d’ une seule adresse IPv4 réservée par site (en
différenciant les hôtes par le jeux de numéros de ports TCP/UDP)
A. Giacometti - DESS SIR de Blois 77

Exemple simple NAT-PT

NAT-PT Routeur
IPv4
IPv6 IPv4

X
Wide Area
FEDC:BA98::7654:3210 IPv4 Network

Y Z

FEDC:BA98::7654:3211 Dispose d ’ un « pool » d’adresses 132.146.243.30

IPv4 réservées : 120.130.26.0/24
Paquet émis par X Paquet émis par la passerelle
à destination de Z NAT-PT à destination de Z

SA = FEDC:BA98::7654:3210 SA = 120.130.26.10 (dans le pool)

DA = PREFIX::132.146.243.30 DA = 132.146.243.30

Préfixe local au site

utilisé par tous les hôtes
A. Giacometti - DESS SIR de Blois 78
 Résolution de noms
• Problème posé
½ Adaptation les mécanismes de résolution de noms
– Dans le cas où des hôtes purement IPv4 ou IPv6 souhaitent
communiquer ensemble (via une passerelle NAT-PT)
• Solution proposée
½ Passerelle NAT-PT + DNS-ALG
– DNS-Application Level Gateway

A. Giacometti - DESS SIR de Blois 79

Connexions entrantes v4-to-v6

DNS

NAT-PT+DNS Routeur
IPv4
IPv6 IPv4

X
Wide Area
FEDC:BA98::7654:3210 IPv4 Network

Y DNS Z
DNS
FEDC:BA98::7654:3211 Dispose d ’ un « pool » d’adresses
132.146.243.30
IPv4 réservées : 120.130.26.0/24

Le serveur DNS retourne un 4 La passerelle DNS-ALG 5 Z transmet une requête DNS pour
enregistrement de type « A6 » transforme la réponse en retournant connaître l’ @IPv4 de X ; Z cherche
avec l’ @IPv6 de X un enregistrement de type « A» un enregistrement de type « A »
avec une @IPv4 du « pool »
1

La passerelle DNS-ALG
3 2 Cette requête doit aboutir au
transforme la requête et cherche
serveur DNS du site de X
un enregistrement de type « A6 »
A. Giacometti - DESS SIR de Blois 80
 Connexions sortantes v6-to-v4
DNS

NAT-PT+DNS Routeur
IPv4
IPv6 IPv4

X
Wide Area
FEDC:BA98::7654:3210 IPv4 Network

Y DNS Z
DNS
FEDC:BA98::7654:3211 Dispose d ’ un « pool » d’adresses
132.146.243.30
IPv4 réservées : 120.130.26.0/24

X transmet une requête DNS pour 1 La passerelle DNS-ALG 2 Le serveur DNS retourne un
connaître l’ @IPv6 de Z ; X cherche transforme la requête en cherchant enregistrement de type « A »
un enregistrement de type « A6 » un enregistrement de type « A» avec l’ @IPv4 de X

4
La passerelle DNS-ALG transforme la réponse 3
en retournant un enregistrement de type « A6 »
avec l ’@IPv6 « PREFIX::132.146.243.30 »
A. Giacometti - DESS SIR de Blois 81

Bibliographie
• Ouvrage
½ « IPv6 : théorie et pratique », de Gizèle Gizault (O’ Reilly)
• Rapport
½ « La migration vers IPV6 : une étude de l'
IDATE »
– Voir http://www.art-telecom.fr/publications/
• Request For Comment
½ NAT-PT : RFC2766
½ Tunneling en général : RFC2893
½ Tunneling 6to4 : RFC3056
– Voir www.ietf.org/rfc/
• Autres sites
½ G6Bone : http://groupe.g6.asso.fr/
½ 6Bone : http://www.6bone.net/
A. Giacometti - DESS SIR de Blois 82