Scribd
Importer
37 vues20 pages

État des lieux et perspectives d'IPv6

Le document décrit IPv6, la nouvelle version du protocole Internet qui résout le problème du manque d'adresses IPv4. Il présente les fonctionnalités d'IPv6 comme les nouveaux formats d'adresses et les mécanismes de transition depuis IPv4.

Transféré par

Ali EL KSIMI
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PPT, PDF, TXT ou lisez en ligne sur Scribd
37 vues20 pages

État des lieux et perspectives d'IPv6

Le document décrit IPv6, la nouvelle version du protocole Internet qui résout le problème du manque d'adresses IPv4. Il présente les fonctionnalités d'IPv6 comme les nouveaux formats d'adresses et les mécanismes de transition depuis IPv4.

Transféré par

Ali EL KSIMI
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PPT, PDF, TXT ou lisez en ligne sur Scribd

IPv6 : État des lieux et perspectives

Xavier ROUANET – Université de la Méditerranée


[Link]@[Link]

"Veni, Vidi, Trinqui"


ESIL, Campus de Luminy, East Huveaune, French California
4 Juillet 2008

08/12/23 1
Plan

 Pourquoi une nouvelle version ?


 Le protocole IPv6
 Les fonctionnalités associées
 Transition
 Sécurité
 Problèmes spécifiques
 Conclusion

08/12/23 2
1. Pourquoi une nouvelle version ?
 Résoudre le problème d’adressage
 IPv4 : env. 3,7 milliards disponibles
 Fin 2010 : plus d’adresses IPv4 disponibles
 Répartition géographique très inégale
• MIT > Chine

 Prendre en compte les nouveaux besoins


 Sécurité
 Téléphonie
 Autoconfiguration
 QoS

08/12/23 3
2. Le Protocole IPv6
 Le Paquet IPv6
32 bits
Version Traffic Class Flow Label
Payload Lenght Next Header Hop Limit

Source Address

40
octets

Destination Address

08/12/23 4
2. Le Protocole IPv6
 Le Paquet IPv6

IPv6 Header
Next Header =
TCP
TCP

IPv6 Header Routing Header


Next Header = Next Header = TCP
TCP
Routing

IPv6 Header Routing Header Fragment Header


Next Header = Next Header = Next Header = TCP
TCP
Routing Fragment

08/12/23 5
2. Le Protocole IPv6
 Représentation des adresses
Adresse IPv6
[Link]

Notation compressé
[Link]

Notion de préfixe
Adresse_IPv6/Longueur_De_Prefixe
[Link]/48
08/12/23 6
2. Le Protocole IPv6
 Représentation des adresses

128 bits

001 RIR ISP Site Interface ID

/24 /32 /48 /64

Adresse Réseau Identificateur Machine

Partie Publique Partie Privée

08/12/23 7
2. Le Protocole IPv6
 Types d’adresses

Unicast :
1 Adresse correspond à une seule machine

Multicast :
1 Adresse correspond à un groupe de machines

Anycast :
1 Adresse correspond à un groupe de machine mais l’appelant ne
joint que la plus proche. Utilisation typique : DNS

08/12/23 8
2. Le Protocole IPv6
 Adresses spécifiques

Loopback : ::1
Link Local : FE80:
Site Local (adressage privé) : FEC0:
Multicast : FF::
Adresse indéterminée : [Link].[Link]
ou ::

Adresse Globale :
- Réseau de production 2001 à 3FFF:
- Spécifique intégration IPv4 / IPv6 2002:

08/12/23 9
2. Le Protocole IPv6
 Mécanisme de configuration
EUI-64
24 bits 24 bits
EUI-48 : adresse MAC Constructeur Numéro de série
1 …. 7 8

00 08 74 A4 C8 36

24 bits 16 bits 24 bits


Identifiant EUI-64 Constructeur FF FE Numéro de série
1 …. 7 8

00 08 74 FF FE A4 C8 36

24 bits 16 bits 24 bits


Identifiant d’interface 10 Constructeur FF FE Numéro de série
1 …. 7 8
Adresse IPv6 : [Link]
08/12/23 10
2. Le Protocole IPv6

 Routage
RIPng, OSPFv3, BGP4+, ISIS

08/12/23 11
3. Fonctionnalités associées IPv6

 Neighbor Discovery Protocol (ICMPv6)


Router Advertisement (RA)
Router Solicitation (RS)
Neighbor solicitation (NS)
Neighbor Advertissement (NA)
Redirect (R)

 IPSec
 Mobilité

08/12/23 12
4. Transition
 Dual-Stack
 Tunneling
 Traduction de protocole

08/12/23 13
4. Transition
 Méthodes évoluées
 6to4

 ISATAP

 Teredo

 Tunnel Broker

 NAT-PT

 6rd

08/12/23 14
4. Transition
 DNS

Zone directe

IPv4
[Link]. 3600 IN A [Link]

IPv6
[Link]. 3600 IN AAAA 2001:660 :5402:800::110

08/12/23 15
4. Transition
 DNS
Zone inverse

IPv4
[Link].[Link]. IN PTR [Link]-
[Link].

IPv6
[Link].[Link].[Link].[Link]. [Link].[Link].[Link].[Link].[Link]. IN PTR [Link]-
[Link].

08/12/23 16
5. La sécurité

 Ip6tables (Linux)
 PF, IPFW (BSD, MAC OS)
 Firewall Windows (depuis XP - SP2)
 Access-lists Cisco, Extreme Networks, Juniper

08/12/23 17
6. Problèmes spécifiques

 Autoconfiguration : pas de DNS


 Ne pas filtrer ICMPv6!
 Filtrer les RA non officiel sur les clients (ICMP type 134)
 Serveurs virtuels
 Authentification client (problème de sécurité) -> 802.1x
 Time Out (DNS)
 Quelle adresse choisir?
 Métrologie (Netflow v9)
 MLDv1 (equiv IGMP snooping IPv4) sinon Multicast =
Broadcast
08/12/23 18
Conclusion

 > 2010 plus d’adresses IPv4 disponibles


 Une partie d’Internet ne sera accessible qu’en IPv6
 UE milite pour déploiement accéléré d’IPv6
 > 25% des utilisateurs en IPv6 en 2010
 IPv4 va perdurer pendant encore longtemps

08/12/23 19
Questions?

08/12/23 20

Vous aimerez peut-être aussi