IPv6
Prof. Amine Berqia Email berqia@[Link]
vs
�Rgles du cours
Evaluation: 40% Examen Ecrit 60% Prsentation et Mini-Projet Absence tolre: jusqu 20%
�Ressources bibliographiques
The Second Internet Reinventing Computer Networking with Ipv6, 2010, L awrence E. Hughes, [Link] IPv6: Theory, Protocol, and Practice, 2nd ed, P. Loshin, Elsevier, 2004
[Link] Tutoriel IPv6 de B. Tuy
[Link] RFC 2460, ...
�Historique
�Historique
1973 : Dveloppement de TCP/IP
1976 : adoption de TCP/IP par ARPANet
1re implmentation publique : UNIX BSD
5
�Historique
En 1992, constat de Pnurie des adresses Augmentation des tables de routages
=> Projet IP new generation (IPng) En 1995, RFC 1883: Internet Protocol version 6 Depuis, de nombreuses modifications et normes complmentaires
�Historique
�Historique
Croissance exponentielle de lInternet (W.W.W.) Rpartitions ingales Pnurie dadresses Solutions :
court terme :
RIRs, DHCP, NAT, CIDR,
long terme : IPv6
8
�Historique
CIDR (Classless Inter Domain Routing) A.B.C.D/M
Moins de gaspillage Meilleure agrgation
9
�Historique
DHCP Attribution dynamique dadresses Pool dadresses Utilisation de baux + dhtes que dadresses disponibles
10
�Historique
NAT
11
�Insuffisances dIPv4
Espace dadressage insuffisant Tables de routage satures
Bout en bout plus respect
12
�Insuffisances dIPv4
Espace dadressage insuffisant
13
�Insuffisances dIPv4
Tables de routage satures :
Insuffisances dIPv4
14
�Le 6bone
Rseau exprimental cr pour tester le dploiement de l'IPv6. Il s'tend en Asie, Amrique, Australie et en Europe. Juin 1998: ouverture du 6bone. adresses IPv6 utilises par ce rseau sont regroupes par leur prfixe commun 3ffe. Juin 2006: fermeture du 6bone ICANN (Internet Corporation for Assigned Names and Numbers) remplace le IANA (voir [Link])
15
�IPv6
Correction des dfauts dIPv4 :
Plus grand espace dadressage Meilleure agrgation Respect du principe de bout en bout
16
�Objectifs
Remdier aux problmes d'adresses Ajouter de nombreuses fonctionnalits optionnelles d'IPv4: Autoconfiguration Mobilit Diffusion Multicast Scurit (Authentification et confidentialit)
17
�Auto-configuration d'adresse
Auto-configuration mmoire tat
Auto-configuration sans tat
18
�Gestion des adresses
+ 5 RIR (Regional Internet Registry) AfriNIC (African Region) APNIC (Asia/Pacific Region) ARIN (North America and SubSahara Africa) LACNIC (Latin America and some Caribbean Islands) RIPE NCC (Europe, the Middle East, Central Asia, and African countries located north of the equator)
+ NIR (National) + LIR/ISP (Local)
19
�L'adressage IPv6
L'adressage propos par IPv6 est l'apport le plus important car il vient corriger le plus gros dfaut de la norme IPv4 (nombre insuffisant d'adresses). Comme avec IPv4, l'adresse IPv6 correspond une interface (et non une machine). Une interface peut avoir plusieurs adresses. L'interface est configure automatiquement par le routeur, de ce fait le rle des serveurs DHCP est modifi avec IPv6 (on parlera de DHCPv6)
20
�Adresses IPv6
Adresses IPv6 (RFC 3513 et 3587)
Adresse source sur 128 bits Adresse destination sur 128 bits
21
�Adresses
2^128 = 3,4*10^38 adresses disponibles
Sur 128 bits : 8 mots de 16 bits spars par des : Ex: [Link]
22
�L'adressage IPv6
Des simplifications d'criture sont prvues. Suite de zros : [Link] pourra s'crire : [Link] ou : [Link] Zros non significatifs : [Link] pourra s'crire : [Link]
23
�L'adressage IPv6
Attention : [Link] S'crira pour viter les ambiguts : 4AD6::23FF:0:0:78FF:0 ou [Link] L'utilisation d'une adresse IPv6 comme nom d'hte doit tre encadre par les caractres [ ]. Par exemple : http:// [Link]/[Link]
24
�L'adressage IPv6
Les adresses particulires : Adresse de loopback (quivalente l'adresse [Link]) : [Link] ou ::1 Adresse indtermine pendant l'initialisation (DHCPv6) d'une adresse IPv6 : [Link] ou ::
25
�L'adressage IPv6
La structure des adresses La notion de classe n'existe plus. Les adresses IPv6 expriment une structure gographique et hirarchique : Les continents, les organismes nationaux, les fournisseurs d'accs, les organisations, les sites, les rseaux locaux, les liens et enfin les interfaces. Comme avec IPv4, une premire partie de l'adresse correspond au rseau et une seconde partie l'interface
26
�L'adressage IPv6
IPv6 reprend la notation du CIDR : Adresse IPv6 / Nombre de bits du prfixe rseau
Attention : L'adresse est en hexadcimale alors que l'tendue nombre de bits.
Chaque niveau infrieur ajoute son prfixe au prfixe du niveau suprieur
27
�L'adressage IPv6
IPv6 reconnat 3 types d'adresses L'adresse UNICAST Elle correspond une interface. Le paquet sera remis une et une seule interface. L'adresse MULTICAST Elle correspond un ensemble d'interfaces. Le paquet sera remis toutes les interfaces qui peuvent tre n'importe o sur l'Internet. Une interface peut rejoindre un groupe ou le quitter. L'adresse ANYCAST Elle correspond un ensemble d'interfaces mais le paquet n'est dlivr qu' une seule interface (la plus proche en gnral). Elle permet d'obtenir une information dtenue par plusieurs interfaces (routeurs par exemple). Note : Le BROADCAST d'IPv4 disparat dans IPv6.
28
�L'adressage IPv6
Global Unicast Prefix [Link]/23 [Link]/23 [Link]/23 [Link]/23 [Link]/23 [Link]/23 [Link]/23 [Link]/23 [Link]/23 [Link]/23 [Link]/23 [Link]/23 [Link]/23 [Link]/22 [Link]/20 [Link]/21 Assignment IANA APNIC ARIN RIPE NCC RIPE NCC RIPE NCC APNIC APNIC LACNIC RIPE NCC RIPE NCC ARIN RIPE NCC RIPE NCC RIPE NCC RIPE NCC Global Unicast Prefix [Link]/23 [Link]/23 [Link]/23 [Link]/23 [Link]/23 [Link]/20 [Link]/19 [Link]/20 [Link]/16 [Link]/18 [Link]/19 [Link]/19 [Link]/21 [Link]/22 [Link]/22 [Link]/22 Assignment APNIC RIPE NCC ARIN RIPE NCC RIPE NCC RIPE NCC APNIC APNIC 6to4 RIPE NCC APNIC APNIC APNIC ARIN ARIN ARIN
[Link]/22
[Link]/22 [Link]/23 [Link]/23
RIPE NCC
RESERVED RIPE NCC ARIN
[Link]/22
[Link]/21 [Link]/23
ARIN
RIPE NCC RIPE NCC
29
�En-tte IPv6
En-tte IPv6
En-tte IPv4
30
�Le Datagramme IPv6
L'en-tte Ipv6 est simplifie et sa longueur est fixe : Plus de checksum qui devait tre recalcul par chaque routeur a cause de la modification du champ TTL. Plus de "longueur totale du datagramme" mais seulement une "longueur des donnes utiles". La fragmentation dans le sens IPv4 disparat Les champs sont aligns sur un nombre entier de mots de 64 bits pour la prise en compte des nouvelles architectures. Les options prsentes dans l'en-tte IPv4 sont remplaces par des extensions.
31
�Le Datagramme IPv6
Version : Contient la valeur 6.
Classe de trafic ou priorit. Ce champ de 8 bits correspond au champ ToS d'IPv4.
DSCP (DiffServ Code Point)
CU
DSCP : La priorit des paquets varie selon la nature des
donnes qu'ils transports (texte, mail, vido, audio, etc.). Les routeurs grent des files d'attentes afin de rpondre ces priorits
32
�Le Datagramme IPv6
De 0 7 pour les paquets dont le dbit peut tre ralenti en cas de congestion. 0 : pas de priorit 1 : Trafic de base 2 : Transfert de donne sans contrainte temporelle (e-mail) 3 : Rserv pour des usages futurs 4 : Transfert en bloc avec attente du rcepteur (transfert de fichiers) 5 : Rserv pour des usages futurs 6 : Trafic interactif (Terminal virtuel, rlogin) 7 : Trafic pour le contrle (routage, contrle de flux) De 8 15 pour le dbit temps rel (video, audio, tlphonie, )
33
�Le Datagramme IPv6
CU (Currently Unused ): Ce champ est rserv pour un futur usage; Il devrait tre utilis par les routeurs afin de prvenir une congestion du rseau. Identificateur de flux (Flow-Label) Ce champ contient une valeur choisie par l'metteur; elle peut tre nulle. Cette valeur doit permettre aux routeurs de crer un contexte pour relier les messages d'une source afin de mettre en uvre les fonctions de qualit de service (DSCP).
34
�Le Datagramme IPv6
Longueur des donnes utiles
Longueur des donnes utiles sans tenir compte de l'en-tte (disparition du champs longueur totale d'IPv4). Pour des donnes dont la longueur dpasse 65536 (2^16) ce champ prend la valeur 0.
35
�Le Datagramme IPv6
En-tte suivant Ce champ similaire au champ "protocole" d'IPv4, il peut : Identifier le protocole de niveau suprieur (TCP, ICMP, UDP,) Dsigner une extension
Protocole IPv4 PCP UDP IPv6 ICMPv6 Valeur Extension Valeur 4 Proche-en-proche 0 6 Routage 43 17 Fragmentation 44 41 Confidentialit 50 58 Authentification 51 Fin des en-ttes 59 Destination 60
36
�Le Datagramme IPv6
Nombre de sauts Identique au champ TTL (Time To Live) d'IPv4 qui s'exprimait thoriquement en seconde. Ipv6 l'exprime en nombre de sauts (=nuds). Il est dcrment de 1 par chaque routeur travers. Le datagramme est limin lorsqu'il atteint la valeur 0 Certaines valeurs initiales seront fixes par l'IANA. La valeur par dfaut : 64
37
�La Mobilit
Rseau mre
Associations
38
�IPv6 - Mobilit
39
�La scurit
L'authentification et intgrit Confidentialit
40
�IPv6 - Mobilit
41
�IPSec
Dfinition :
Architecture de scurit ouverte Niveau de la couche rseau (Internet) Utilisable par les couches suprieures Optionnel en IPv4 Obligatoire en IPv6
42
�IPSec
Services rendus par IPSec : Confidentialit Authentification Intgrit Non-rpudiation Contrle daccs
43
�IPSec
IPSec :
Mode tunnel
Internet
Rseau local
Rseau local
Mo d
e tun
nel
Mode transport
44
�IPSec
Mcanismes utiliss dans IPSec AH (Authentification Header) ESP ( Encapsulating Security Payload) Associations de scurit IKE ( Internet Key Exchange )
45
�IPSec
AH (Authentification Header)
46
�IPSec
Associations de scurit Ensemble de paramtres ncessaires lutilisation des services de scurits
( type de protection, algorithme, cl de cryptage, mode, )
Unidirectionnelle Une par service de scurit Contenues dans SAD Identifies par SPI, ladresse dest. et le protocole de scurit utilis
47
�IPSec
Gestion des SAs Manuellement Automatiquement Par IKE :
Ngociation, ajout, suppression et modification des SAs 2 phases
48
�IPSec
49
�IPSec
[Link] [Link]/2006/11/africa_in_p erspective_map.jpg
50
�Quiz
Vrai ou Faux, si Faux pourquoi?
A) [Link] B) [Link] C) [Link] D) [Link] E) [Link] F) [Link] G) 2001:13G[Link] H) [Link] I) fe80::209:3dff:fe13:fcf7 J) ::
51
�Quiz : Rponses A) V B) V C) V D) V E) F F) F G) F H) V I) V J) V
52
