cours ipv6

Click here to load reader

Post on 22-Jun-2015

44 views

Category:

Documents

3 download

Embed Size (px)

TRANSCRIPT

Adressage IPv6 Khalid EL BAAMRANI ENSA de Marrakech Adresses IPv4 disponibles au 16.06.2010 Adresses IPv4 disponibles au 31.01.2011 !Depuis le 15 Avril 2011 APNIC na plus dadresse IPv4 a distribuer dans sa region Epuisement des adresses IPV4 chez les RIR Source: Geof Houston Les consquences si lAfrique est le dernire a puiser ses adresses IPv4 !Nous restons complaisant et le monde nous laisse derrire en IPv4 !Nous ratons toutes les opportunits daffaire que prsente ladoption actuelle dIPv6. !Une course vers les blocs de lAfrique par les autres rgions!Augmentation de lutilisation du NAT !Couche rseau successeur dIPv4 Long de 128 bits (296 fois le total dadresse IPv4) Fonctionne sur la mme infrastructure physique Les mmes applications peuvent aussi fonctionner sur IPv6 !La seule rponse durable face l'puisement IPv4 Permet une croissance continue d'Internet Restaure le end-to-end Permet l'internet des objets Quest ce quIPv6? Format des adresses !Taille : 128 bits2128 possibilits 340 282 366 920 938 463 463 374 607 431 768 211 456 !Format :8 mots de 16 bits spars par :,Chaque mot est reprsent en hexadcimal. K. EL BAAMRNI - Adressage IPv6 !Les 8 groupesdhexits sont spars par deux points !Les adresses sont conventionnellement crites en minuscule Adresse IPv6 = 128 bits (1 or 0) Adresse IPv6 = 32 hexits (0 - 9, a , b , c , d , e , f) Adresse IPv6 = 8 groupes de 4 hexits2001 : db8 : c001 : face : b00c : dead : babe : 1cee : f001 Format des adresses Format des adresses !Rgles: Dans mot, une squence de 0 peut tre remplac par 0 Une squence contigu de mots de 0 peut tre remplac par ':: Vouspouvezgalementomettretoutzrodedbut d'un mot, en remplaant par exemple 0db8 par db8.Le :: peut tre aussi utilis pour compresser les zros de tte ou de queue d'une adresse. Le :: ne peut apparaitre qu'une seule fois dans une adresse. K. EL BAAMRNI - Adressage IPv6 Format : Exemple K. EL BAAMRNI - Adressage IPv6 Jeff L. Carrell, Implementing IPv6 , the Nuts and Bolts about It, 2011 Jeff L. Carrell, Implementing IPv6 , the Nuts and Bolts about It, 2011 Format : Exemple Format: Exemple Jeff L. Carrell, Implementing IPv6 , the Nuts and Bolts about It, 2011 K. EL BAAMRNI - Adressage IPv6 Format: Exemple Incorrecte K. EL BAAMRNI - Adressage IPv6 Jeff L. Carrell, Implementing IPv6 , the Nuts and Bolts about It, 2011 Format des adresses Lxemp|e : 0010000000000001 0000110110111000 1011111011101111 1100101011111110 0000000000000000 0000000000000000 0000000000000000 0001001000110100 2001:0db8:beef:cafe:0000:0000:0000:1234 2001:db8:beef:cafe:0:0:0:1234 2001:db8:beef:cafe::1234 Notation binaire(128bit) Chaque moL esL represenLe en hexadeclmal sulvl de :" Dans mot, une squence de 0 peut tre remplac par 0 une sequence conugue de moLs de 0 peuL Lre remplace par '::' K. EL BAAMRNI - Adressage IPv6 Adresses Spcifiques !Cas Spcifiques Adresse indfinie (utilise pour dsigner les routes par dfaut) tous les bits zro et qui s'crit : :: Adresse indtermine (Unspecified address), dsigne une interface en cours d'initialisation. Ne doit jamais tre attribue une interface. Adresse source dans une phase d'acquisition de l'adresse rseau. ::/128Adresse de bouclage (loopback), quivalent du prfixe 127/8 dont tous les bits sont zro sauf le dernier et qui s'crit::1 K. EL BAAMRNI - Adressage IPv6 Format des adresses !Prfixe: La reprsentation des prfixes rseau IPv6 est similaire la notation CIDR utilise pour les prfixes IPv4.!Un prfixe IPv6 est reprsent par la notation : adresse-ipv6/longueur-du-prfixe-en-bits !Exemple 2001:0DB8:7654:3210:0000:0000:0000:0000/64 2001:DB8:7654:3210:0:0:0:0/64 2001:DB8:7654:3210::/64 K. EL BAAMRNI - Adressage IPv6 !Ambiguit de la notation 2001:660:6101:0000::/56 2001:660:6101::/56 2001:660:6101:0003::/56 2001:660:6101:3::/56Prfixes identiques Adresses Identiques Adresses Identiques Format des adresses K. EL BAAMRNI - Adressage IPv6 Format des adresses !Ambiguts dutilisation des adresses dans une URL http://2001:660:6101::1:8000/ Cette URL peut indiquer!le port 8000 sur la machine ayant l'adresse IPv6 2001:DB8:12::1,!Ou la machine 2001:DB8:12::1:8000 en utilisant le port par dfaut. Pour lever cette ambigut, le RFC 2732 propose d'inclure l'adresse IPv6 entre "[ ]". !http://[2001:660:6101::1]:8000/ !http://[2001:660:6101::1:8000]/ K. EL BAAMRNI - Adressage IPv6 Types dadresses !Trois types d'adresses :Unicast Multicast Anycast K. EL BAAMRNI - Adressage IPv6 Types dadresses !certains types d'adresses sont caractriss par leur prfixe.!Plus de 70% de l'espace disponible n'a pas t allou, ce qui permet de conserver toute latitude pour l'avenir.!Une interface possdera gnralement plusieurs adresses IPv6 K. EL BAAMRNI - Adressage IPv6 Adresse Unicast !Elle dsigne de manire unique une interface. ! Un paquet envoy une telle adresse, sera donc remis l'interface ainsi identifie.!On distingue trois types:Lien local Site local Globale K. EL BAAMRNI - Adressage IPv6 Adresse Globale !Elle est gr de la mme manire que CIDR en IPv4. Elle intgre trois niveaux de hirarchie : Les 3 premiers bit sont fixs 001 => prfixe 2000::/3 Prfixe global: cod sur 48 bits, allou par le fournisseur d'accs; Subnet ID cod sur 16 bits . Ce champ permet de coderles numros de sous rseau du site;Interface ID un identifiant d'interface sur 64 bits distinguant les diffrentes machines sur le lien. K. EL BAAMRNI - Adressage IPv6 Prefixe Global Subnet IDInterface ID 001 4Sb|t16b|t64b|t(3b|t) Adresse Globale !Prfixe global !cet espace est gr l'IANA et elle dlgue aux 5 autorits rgionales (RIPE, Afrnic !) des prfixes qui les redistribuent aux ISP de leur rgion (www.iana.org/assignments/ipv6-unicast-address-assignments).Afrinic a 2 prfixes: : 2001:4200::/23 et 2C00:0000::/12 !Le site www.sixxs.net /tools/grh/dfp donne en temps rel les allocations de prfixes par rgion, oprateur et pays. !le prfixe 2002:: est rserv au 6to4,K. EL BAAMRNI - Adressage IPv6 Adresse Globale !Les adresses globales sont alloues par bloc /23 /12 par l'IANA un registre Internet rgional.!Certains blocs sont rservs un usage particulier :2001::/32 utilis pour Teredo (RFC 4380) 2001:2::/48 pour des tests de performance (RFC 5180) 2001:10::/28 pour Orchid (RFC 4843) 2001:db8::/32 est rserv pour la documentation par la RFC 3849 !le prfixe 2002::/16 est rserv au 6to4 permettant d'acheminer le trafic IPv6 via un ou plusieurs rseaux IPv4 !Toutes les autres adresses routables (plus des trois quarts) sont actuellement rserves pour usage ultrieur. K. EL BAAMRNI - Adressage IPv6 !IANA IPv6 Special Purpose Address Registry (http://www.iana.org/assignments/iana-ipv6-special-registry/iana-ipv6-special-registry.xml) K. EL BAAMRNI - Adressage IPv6 Adresse Globale !Subnet ID : Il n'existe pas de rgles pour allouer les identificateurs de sous-rseau. Plusieurs techniques peuvent tre utilises :numroter de manire incrmentale les sous-rseaux: 0001, 0002, ... Cette technique est simple a mettre en uvre dans des rseaux exprimentaux, mais elle peut conduire un plan d'adressage plat difficile mmoriser.utiliser le numro de VLAN. Elle permet d'viter de mmoriser plusieurs niveaux de numrotation.sparer les types de rseaux et utiliser les chiffres de gauche pour les dsigner. Cette technique permet de faciliter les rgles de filtrage.K. EL BAAMRNI - Adressage IPv6 Adresse lien-local !link local address !Elles sont des adresses dont la validit est restreinte un lien, c'est--dire l'ensemble de interfaces directement connectes sans routeur intermdiairemachines branches sur un mme rseau Ethernet, des machines relies par une connexion PPP, des extrmits d'un tunnel.!Un routeur ne doit en aucun cas retransmettre un paquet ayant pour adresse source ou destination une adresse de type lien-local. K. EL BAAMRNI - Adressage IPv6 Adresse lien-local !Les 10 premiers bits sont 1111 1110 10 donc prfixe fe80::/10 !L'adresse est obtenue automatiquementen concatnant le prfixe FE80::/64 aux 64 bits de ladresse MAC d'interface.!Elles sont utilises par les protocoles deconfiguration d'adresse globale, dcouverte de voisins (neighbor discovery)dcouverte de routeurs (router discovery). routage soit pour l'change de donnes (cf. RIPng, OSPFv3),soit dans les tables de routage!le champ prochain routeur est toujours un quipement directement accessible sur le lien. K. EL BAAMRNI - Adressage IPv6 11111110100 Interface ID 10b|tS4b|t64b|t Adresse unique locale!Unique Local Address: ULA (RFC 4193) !Ces adresses sont destines une utilisation locale.!Elles ne sont pas routes dans l'Internet,!Elles sont utilises seulement au sein d'une zone limite telle qu'un site ou entre un nombre limit de sites.K. EL BAAMRNI - Adressage IPv6 ULA: Format !le format dune adresse ULA : Prefix (7 bits) : FC00::/7 prfixe identifiant les adresses IPv6 locales (ULA)L (1 bit) : Positionn 1, le prfixe est assign localement. La valeur 0 est rserve pour une utilisation future.Global ID (40 bits) : Identifiant global utilis pour la cration d'un prfixe unique (Globally Unique Prefix).Subnet ID (16 bits) : Identifiant d'un sous rseau l'intrieur du site.Interface ID (64 bits) : Lidentifiant d'interface K. EL BAAMRNI - Adressage IPv6 1111110 Global IDSubnet IDInterface ID L 7b|t16b|t64b|t ULA !En IPv4,on utilise un adressage priv dans le LANle NAT permet de passer de l'adressage priv vers l'adressage public !En IPv6 les adresses ULA sont quivalents aux adresses prives IPv4 Elles Permet d'isoler la numrotation interne et externe . Le NPTv6 (Network Prefix Translation, initialement appel NAT66) va convertir le prfixe priv en prfixe public.K. EL BAAMRNI - Adressage IPv6 Identifiant d'interface (IID) !Taille : 64 bits !Il existe plusieurs mthodes pour la construire : manuelle,base sur l'adresse de niveau 2 de l'interface,alatoire,cryptographique. K. EL BAAMRNI - Adressage IPv6 IID !Manuel !il est prfrable d'assigner manuellement des adresses aux interfaces des serveurs.!plusieurs techniques existent:incrmenter l'identifiant d'interface chaque nouveau serveur cre !2001:DB8:1234:1::1!2001:DB8:1234:1::2 reprendre le dernier octet de l'adresse IPv4 comme identifiant d'interface. !adresse IPv4 192.0.2.123 " 2001:DB8:1234:1::7B reprendre l'adresse IPv4 comme identifiant d'interface !2001:DB8:1234:1::192.0.2.123 K. EL BAAMRNI - Adressage IPv6 Interface ID !Driv de l'adresse de l'interface !Utilise par les IID des adresses lien-local!Dans les adresses globales, peut tre utilise pour les machines client et prfrer les identifiants d'interface manuels pour les serveurs. !Avantagesl'unicit de cette valeur est presque toujours assure. La stabilittant que la carte rseau de la machine n'est pas change.!Inconvnients ces valeurs sont difficilement mmorisables. Traabilit des dplacements d'un individu chaque fois qu'un individu change de rseau, il change de prfixe, mais garde le mme identifiant d'interface possibilit d'indiquer l'exterieur du rseau quel type de matriel est utilis et donner des indications parce que les adresses MAC contiennent l'identification du matriel,!Si ces inconvnients sont jugs importants par l'entreprise, l'identifiant d'interface pour les adresses globales peut tre gnr alatoirement. K. EL BAAMRNI - Adressage IPv6 Interface ID: EUI-64!Extended Unique Identifier !RFC 2373 !EUI-64 est un identificateur global 64 bits gnr partir d'un identifiant MAC cod sur 48 bits !permet un hte de gnrer automatiquement lui-mme un IID unique de 64 bits K. EL BAAMRNI - Adressage IPv6 009027 009027 17FC0F FFFE Interface ID: Modified EUI-64 !Premire tape:convertir l'adresse MAC 48 bits une valeur 64-bit. Deviser l'adresse MAC en 2 parties deux 24-bit :!Identificateur organisationnel Unique (OUI)!partie carte rseau.Insertion de FFFE entre ces deux parties pour former une adresse 64-bit. !Pourquoi FFFE: FFFE est une valeur rserve que les industriels ne peuvent pas inclure dans les vrais adresse des cartes. C--d, n'importe quelle adresse EUI-64 ayant 0xFFFE immdiatement aprs sa partie OUI peut tre reconnu comme ayant t produite partir d'une adresse MAC. Adresse Ethernet MAC (48 Bits) 64-Bit 009027 17FC0F 17FC0FFFFE Insertion de FFFE K. EL BAAMRNI - Adressage IPv6 000000X0 02902717FC0F Interface ID: Modified EUI-64 Avec X = 1 = universellement unique 0 = localementunique X = 1 64-Bit Bitu Adresse EUI-64 00902717FC0FFFFE FFFE !Deuxime tape: inverser le septime bit dOUI (universel), originalement vaut 0 pour indiquer l'unicit mondiale. K. EL BAAMRNI - Adressage IPv6 Interface ID !Adresse prive!Chaque fois qu'un individu change de rseau, il change de prfixe, mais garde le mme identifiant d'interface " possibilit de traquer un individu!RFC 3041 rpond cette proccupation de scurit en dfinissant les adresses prives IPv6. !Une adresse prive est une adresse dans laquelle l'ID d'interface est gnr par un algorithme utilisant une valeurpseudo-alatoire. !LID dinterface est chang une fois par jour (ou sur une certaine priode configurable) et galement chaque fois que le noeud acquiert un nouveau prfixe IPv6. K. EL BAAMRNI - Adressage IPv6 Interface ID !Cryptographique!RFC 3972 dfinit le principe de cration de l'identifiant d'interface partir de la cl publique de la machine (CGA : Cryptographic Generated Addresses).!Elles pourraient servir pour scuriser les protocoles de dcouverte de voisins ou pour la gestion de la multi-domiciliation.K. EL BAAMRNI - Adressage IPv6 Adresse Mu|ncast 11111111 xRPTScopeGroup ID 8blL112blL4blL4blL formaL de l'adresse MulucasL I|agIuncnon 1 ag0adresse multicast bien connue gre par une autorit (lAnA)1adresse multicast temporaire ag1unlcasL-rex-based mulucasL address (8lC3306* when =1, Lhen 1 musL be 1 8 ag1lor 8endezvous olnL (8)mapplng ln lM-SM8lC3936* lf 8=1Lhen (=1&1=1) ScopeLlmlL Lhe scope of Lhe mulucasL group 000008eserved01013slLe-local scope 00011lnLerface-local scope10008organlzauonal-local scope 00102llnk-local scope1110Lglobal scope 01004admln-local scope1111l8eserved RFC 3513drives du prfixe FF00::/81 : Les paquets ne sortent pas de la machine, elle sert pour la communication entre les applications. 2 : La porte se limite au rseau local, les paquets ne peuvent pas traverser les routeurs multicast. Cette valeur est utilise en particulier par le protocole de dcouverte des voisins. K. EL BAAMRNI - Adressage IPv6 Adresse Mu|ncast les adresses multicast dfinies II02:0:0:0:0:0:0:1All nodes (subsuLuuon of lv4 broadcasL) II02:0:0:0:0:0:0:2All rouLers II02:0:0:0:0:0:0:SAll CSl rouLers II02:0:0:0:0:0:0:6All CSl ueslgnaLed 8ouLers II02:0:0:0:0:0:0:9All 8l rouLers II02:0:0:0:0:0:1:2All uPC AgenLs (8elay AgenLs & Servers) II02:0:0:0:0:0:1:3LLMn8 (Llnk-Local MulucasL name 8esoluuon) II02:0:0:0:0:1:IIxx:xxxxSollclLed node mulucasL address (xxxxxx ls unlcasL or anycasL address's low-order 24 blLs) 8ecenL asslgnmenLs can be conrmed aL Lhe followlng u8L hup:]]www.|ana.org]ass|gnments]|pv6-mu|ncast-addresses] K. EL BAAMRNI - Adressage IPv6 Adresse Anycast Site prefix Interface ID All 00..0 n blL128 - n blL Mme adresse sur plusleurs nouds un aqueL a l'adresse anycasL esL llvre unlquemenL a la plus procheune adresse anycasL permeL de deslgner un servlce par une adresse blen connue, de ceue manlere, ll n'esL pas necessalre d'lnLerroger un serveur pour connaiLre la locallsauon d'un equlpemenL Llle permeL deslgner une foncuon plus qu'une machlne parucullere.Lx: Avec les reseaux de capLeur, on s'lnLeresse plus a une lnformauon qu'a l'equlpemenL qul a permls de l'obLenlr, par exemple sl des capLeurs sonL lnLerroges sur la LemperaLure d'une plece, le premler a donner l'lnformauon peuL Lre sumsanL.Les paqueLs ne sonL [amals envoyes a parur d'une adresse anycasL SubneL 8ouLer AnycasL Address ackeLs senL Lo Lhls address wlll be dellvered Lo one rouLer on Lhe subneL. K. EL BAAMRNI - Adressage IPv6 1ypes d'adresses Compara|son: Unicast MulticastAnycast Une une Une plusieurs Une Une parmi plusieurs K. EL BAAMRNI - Adressage IPv6 Unicast !Unicast: Single host receives all traffic DFAGDestination10.30.0.1Source172.16.0.1EB C10.20.0.110.10.0.1Multicast !Multicast: Many hosts receive (all) traffic to multicast group DFAG10.30.0.1233.0.9.3(M)Source172.16.0.1EB C10.20.0.110.10.0.1233.0.9.3(M)Anycast !Multiple nodes configured to accept traffic on single IP address !Usually, one node receives each packet Packet could be dropped like any other Preferably only one node receives packet, but no absolute guarantee !The node that receives a specific packet is determined by routing. K. EL BAAMRNI - Adressage IPv6 Anycast !Three nodes configured with anycast address (10.5.0.1) DFAG10.30.0.110.5.0.1(A)Source172.16.0.1EB C10.20.0.110.5.0.1(A)10.10.0.110.5.0.1(A)Table de routage DestinationNext Hop Metric 10.5.0.1/32B 10 10.5.0.1/32D 11 10.5.0.1/32F 12 K. EL BAAMRNI - Adressage IPv6 En-tte IPv6 Khalid EL BAAMRANI ENSA de Marrakech 40 octets d'enttesans extensions (5 mots de 64 bits) Version Traffic Class Flow Label Payload Length Next Header Hop Limit Source Address Destination Address - Meme nom pour le champ en IPv4 et IPv6 - Champ non gard en IPv6 - Nom et position chang en IPv6 - Nouveau champ IPv6 Version IHL Type of Service Total Length IdentificationFlags Fragment Offset Time to LiveProtocolHeader Checksum Source Address Destination Address OptionsPadding Format de lentte Entte IPv6Entte IPv4 K. EL BAAMRNI - Paquet IPv6 K. EL BAAMRNI - Paquet IPv6 !Les champs d'en-tte IPv4 retir de l'en-tte de base IPv6Champ Fragmentation [Identification, flags, fragment offset]Options!Les champs d'en-tte IPv4 limins de IPv6Header checksumHeader length!Les champs rvissTTL = Hop count Protocol = Next header ToS = Traffic class!Un nouveau champsFlow labelComparaison IPv6 & IPv4 K. EL BAAMRNI - Paquet IPv6 !Version=6 (mme champs que Ipv4) !Classe de trafic (DiffServ) : 8 bits, permet la diffrenciation de servicesLes flux sont toujours traits en "Best Effort" mais certains sont plus "Best" que d'autres.Il n'y a aucune garantie qu'un trafic d'une classe de service haute arrive destination, mais la probabilit est plus importante. !Identificateur de flux: Ce champ contient un numro unique choisi par la source, qui a pour but la mise en oeuvre des fonctions de qualit de service Pour l'instant ce champ peut tre vu comme rserv et son utilisation pourra tre mieux spcifie dans le futur Format de lentete K. EL BAAMRNI - Paquet IPv6 !Longueur des donnes (2 octets): taille des donnes sans l'entte. Pour des paquets dont la taille des donnes serait suprieure 65535 ce champ vaut 0 et l'option jumbogramme de l'extension de "proche-en-proche" est utilise !Entte suivant : soit protocole de niveau suprieur, soit numro d'extension, les extensions contiennent ce champ pour chanage !Nombre de sauts: dcrment chaque noeud travers. Si 0, rejet et mission d'un message ICMP vers la source.ce champ cod sur 8 bits " n'autorise la traverse que de 255 routeurs. En ralit, dans l'Internet actuel, le nombre maximal de routeurs traverss est d'une quarantaine, ce qui laisse une bonne marge pour l'volution du rseau. Format de lentete K. EL BAAMRNI - Paquet IPv6 !Taille de l'entte fixe de 40 octets (320 bits). Le routeur peut facilement dterminer o commence la zone de donnes utiles.!La fragmentation n'est pas autoris par les routeurs, seul les htes finaux en sont autoriss !MTU minimale supporte est de 1280 octets. Le choix de 1280 permet le tunnelage de paquets IPv6. !Les options ont t retires de l'en-tte et remplaces par de nouveaux en-ttes appels extensions qui peuvent tre facilement ignores par les routeurs intermdiaires. !Les informations optionnelles de la couche 3 sont mises dans les en-ttes d'extension juste avant les en-ttes de couche suprieureCaractristiques K. EL BAAMRNI - Paquet IPv6 !Les champs sont aligns sur des mots de 64 bits, ce qui optimise leur traitement, surtout avec les nouvelles architectures 64 bits.!Pas de champ checksum, qui devait tre ajust par chaquerouteur en raison de la dcrmentation du champ dure de vie.Tous les protocoles de niveau suprieur doivent mettre en uvre un mcanisme de checksum de bout en bout incluant un pseudo-en-tte qui prend en compte les adresses source et destination.Le checksum d'UDP, facultatif pour IPv4, devient ainsi obligatoire.!L'ide est de retirer du cur de rseau les traitements compliqus. Les routeurs ne font que forwarder les paquets vers la destination, les autres traitements (fragmentation, ...) seront fait par l'metteur du paquet. Caractristiques K. EL BAAMRNI - Paquet IPv6 !Les extensions peuvent tre vues comme un protocole 3.5 (entre la couche 3 et la couche 4). ! En effet, part lextension de proche-en-proche, qui est traite par tous les routeurs traverss, les autres extensions ne sont traites que par le destinataire du paquet! Types d'extensions: Proche en procheDestinationRoutage Fragmentation Scurit Mobilit Extensions K. EL BAAMRNI - Paquet IPv6 !Elles peuvent tre chanes entre elles !Chaque extension contient dans son en-tte un champ en-tte suivant et longueur. !Inconvnient: Lenchanement dextension rend difficile la lecture des numros de port, il faut en effet lire tout lenchanement dextension pour arriver au protocole de niveau 4.Extensions K. EL BAAMRNI - Paquet IPv6 !LIETF recommande l'ordre suivant :Proche-en-proche (doit toujours tre en premire position)Destination (sera aussi trait par les routeurs lists dans l'extension de routage par la source)Routage par la sourceFragmentationAuthentificationOrdre des extentions K. EL BAAMRNI - Paquet IPv6 Format de lentete !"#$%&()*$+,-.+!"#$%&/&.*.0.#$ !#$%&'()(*)+$%&'(,-#., ,/0%1234(567# ,,8$349(*23:%*;# ?!7%*@A(*:3BC2D,;-#.5 ?;E12'(*:@&3:%*?F-7G#.5 ?H8C* A(I (*)2J2(I;/KL76# 5!>(I:*3:%*;/5=>#)BC2( ;/?G%MCBC2D ;,!L'C95 Valeurs du champ en-tte suivant Routage IPv6 Khalid EL BAAMRANI 2 Routage IP !Le routage est un processus permettant un paquet dtre achemin vers le destinataire lorsque celui-ci nest pas sur le mme rseau physique que lmetteur. !Pour router un paquet le routeur doit: Connatre ladresse destination du paquet Identifier les routeurs qui peuvent fournir les informations sur la destination Dterminer les chemins possibles Choisir le meilleur chemin Routage IPv6 K. El Baamrani 3 Les techniques de routage !Routage statique !Routage dynamique Routage IPv6 K. El Baamrani Routage Statique 4 Routage IPv6 K. El Baamrani 5 Routage Statique !Utilise les chemins que ladministrateur rseau configure manuellement au niveau du routeur !Gnralement le routage est modifi aprs dcouverte du problme !Difficile de grer les changements de topologie non attendus. Surtout sur les rseaux de grande taille !Convient uniquement pour des sites de petite taille Routage IPv6 K. El Baamrani 6 !Configuration de trois lments : Adresse du rseau IP de destination Masque associ Adresse IP du routeur suivant (next-hop) !Configur de la mme faon que lIPv4 Routage Statique Routage IPv6 K. El Baamrani Routage Statique !Configuration de la route statique Router(config)# ipv6 route ipv6-prefix/prefix-length {ipv6-address | interface-type interface-number [ipv6-address]} [administrative-distance] [administrative-multicast-distance | unicast | multicast] [next-hop-address] [tag tag] !Avant de configurer le routeur avec une route IPv6 statique: Activer le routage des paquets IPv6 en utilisant la commande!ipv6 unicast-routing Activer IPv6 au moins surune interface Configurer une adresse IPv6 sur cette interface. Types de routes statiques!Routes statiques directement connectes !Routes statiques rcursives !Routes statiques pleinement spcifies !Routes statiques flottantes !Route par dfaut 8 Routage IPv6 K. El Baamrani Types de routes statiques!Routes statiques rcursives: Cr en utilisant uniquement l'adresse du saut suivant. Le routeur doit se rfrer sa table de routage une seconde fois pour dterminer l'interface utiliser pour accder l'adresse du saut suivant. Exemple: pour spcifier que le rseau 2001:1::/64 est accessible via ladresse 2001:2::2 ipv6route2001:1::/642001:2::2R2# show ipv6 route C 2001:2::2/64 [0/0] via ::, Serial0/0/0 S 2001:1::/64 [1/0] via 2001:2::2 9 Routage IPv6 K. El Baamrani Types de routes statiques!Routes statiques directement connectes Cr en utilisant uniquement l'interface de sortie !L'interface spcifie doit tre activ et configur (IPv6) Exemple: pour spcifier que le rseau 2001:1::/64 est accessible via l'interface Serial 0/0/0: ipv6route2001:1::/64serial0/0/0R1(config)# ipv6 route 2001:1::/64 ser 0/0/0 R1# show ipv6 route C 2001:2::2/64 [0/0] via ::, Serial0/0/0 S 2001:1::/64 [1/0] via ::, Serial0/0/0 10 Routage IPv6 K. El Baamrani Types de routes statiques!Routes statiques pleinement spcifies: Comprend la fois l'interface de sortie et l'adresse du saut suivant. Utilis sur les interfaces multi-accs (Ethernet) avec plusieurs appareils. Exemple: pour spcifier que le rseau 2001:3::/64 est accessible via linterface Fa0/0 et ladresse de suit suivant 2001:3::2 ipv6route2001:3::/64Fa0/02001:1::2 11 Routage IPv6 K. El Baamrani Types de routes statiques!Routes statiques flottantes:La route statique est utilise comme une route de backup pour une route dynamique apprise par un IGP. La route est configure avec une distance administrative suprieure celle d'un IGP. !En consquence, la route dynamique apprise par le protocole de routage est toujours utilise de prfrence la route statique flottante Elle ne sera utilise etajoute la table de routage quesi la route dynamique apprise par l IGP est perdu. ipv6route2001:1::/64serial0/0/0130 12 Routage IPv6 K. El Baamrani Types de routes statiques!Route statique par dfautElle est quivalente la route IPv4 ip route 0.0.0. 0.0.0.0 ipv6route::/0serial0/0/0 R1(config)# ipv6 route 00::/0 ser 0/0/0 R1# show ipv6 route S::/0 [1/0] via ::, Serial0/0/0 13 Routage IPv6 K. El Baamrani Routage IPv6 !Exigence spcifique de RFC 4861. Pour le routage Statique: l'adresse du routeur de saut suivant doit tre spcifi en utilisant l'adresse lien-local du routeur. Pour le routage dynamique: tous les protocoles de routage IPv6 doivent changer les adresses lien-local pour la dcouverte de voisinage et formation de contigut Pourquoi ? !Le prfixe rseau de l'adresse globale unicast pourrait changer !Adresse lien-local est suffisante 14 Routage IPv6 K. El Baamrani Routage Dynamique 15 Routage IPv6 K. El Baamrani Protocole de Routage Dynamique MBGP Etat des liens Vecteur de distance IGPEGP RIPngEIGRP OSPFv3IS-ISv6 Protocole de routage dynamique 16 Routage IPv6 K. El Baamrani Protocole de routage dynamique !Tous les protocoles IGP IPv6 utilise les adresses lien-local comme adresses de next-hop (RFC 4861) !Les IGP IPv6 ne utilise pas les adresses globales unicast. !Avant de configurer un protocole de routage il faut activer le routage par la commande: ipv6 unicast-routing 17 Routage IPv6 K. El Baamrani RIPng 18 Routage IPv6 K. El Baamrani RIPng !Routing Information Protocol next generation (RIPng) est dcrit par la RFC 2080 !Cest un protocole IGP vecteur de distance pour lIPv6.!Il est similaire RIPv2 : La limite de saut est toujours 15. La distance administrative est toujours 120. !Contrairement au RIPv2, RIPng: Utilis pour transporter les prfixes IPv6 . !Il inclus un prfixe IPv6 et une adresse IPv6 de saut suivant. Utilise le port UDP 520 (au lieu de port UDP 521). Utilise le groupe multicast FF02::9 (au lieu de 224.0.0.9). Pas dauthentification intgre " assure par IPsecRIPng utilise les adresses lien-local pour les next-hop pas de rsum automatique parce que le concept de l'adressage par classe n'existe pas dans IPv6 19 Routage IPv6 K. El Baamrani RIPng !Chaque processus RIPng maintient une table de routage locale appele Base de donnes de routage (Routing Information Database RIB). !La RIB contient les routes de cots minimaux appris des routeurs voisins. !Si RIPng apprend la mme route partir de deux voisins diffrents, mais avec des cots diffrents, il va stocker seulement la route la moins coteuse dans le RIB local. !La RIB stocke galement toutes les routes expires que le processus RIPng dj annonces pour ses voisins. !LeRIPng insre toutes les routes non expir de son RIB local dans la RIB matre (table de routage).!Si la mme route a t appris d'une source de routage avec une meilleure distance administrative que RIPng, la route RIP ne sera pas ajoute dansla table de routage IPv6, mais il reste toujours dans la RIB locale 20 Routage IPv6 K. El Baamrani RIPng: format de paquet21 !Commande : 1 pour demande, 2 pour rponse !Version : est aujourd'hui dfini la valeur 1!Entre ou RTE (Route Table Entry) prfixe et longueur de prfixe: dcrivent les rseaux annoncsmtrique: le nombre de routeurs pour atteindre la destination Marque de routage: L'utilisation prvue de ce champ est de fournir un procd de sparation des routes internes (routes pour les rseaux dans le domaine de routage RIPng) et des routes externes de RIPng , qui peuvent tre importes partir d'un EGP ou dun autre IGP. !Remarque : nombre maximum des RTEsRIPv2 : 25RIPng: dpend de la MTU IPv6 de l'interface d'mission.CommandeVersion Mise zro Entre 1 (20 octets) !Entre n (20 octets) Prfixe IPv6 (16 octets) Marque de routageLg de prfixeMtrique 07 15 23 31 RTE Routage IPv6 K. El Baamrani RIPng: Configuration !Activer le routage IPv6 ipv6 unicast-routing !Activer le protocole RIPng (commande globale) Router(config)# ipv6 router rip name Le paramtre name est le nom de processus de routage RIP. 22 R1(config)# ipv6 router rip RIP % IPv6 routing not enabledR1(config)# ipv6 unicast-routingR1(config)# ipv6 router rip RIP R1(config-rtr)# Routage IPv6 K. El Baamrani RIPng: Configuration !Activation du processus RIP sur une interface Router(config-if)# ipv6 rip name enable Le paramtre name est le nom de processus de routage RIP. 23 R1(config)# int fa0/0 R1(config-if)# ipv6 rip RIP enable R1(config-if)# Routage IPv6 K. El Baamrani RIPng: Route par dfaut!Propagation de la route par dfaut dans RIPng La commande ci-dessous est utilise pour spcifier que le routeur est l'origine de l'information par dfaut, en propageant la route statique par dfaut dans la mise jour de RIP. ipv6 rip name default-information originate 24 R3(config)# ipv6 route ::/0 serial 0/1/0 R3(config)# interface serial 0/0/0 R3(config-if)# ipv6 rip RIP default-information originate Routage IPv6 K. El Baamrani RIPng: Vrification et dpannage !Pour vrifier et dpanner le routage, utiliser les commandes: show ipv6 route: affiche la table de routage show ipv6 protocols: affiche les dtails le protocole de routage actuellement configur sur le routeur. debug ipv6 rip: permet didentifier les problmes qui affectent les mises jour RIPng. Cette commande affiche les mises jour du routage RIPng lors de leur envoi et de leur rception. 25 Routage IPv6 K. El Baamrani RIPng: Vrification et dpannage 26 R1# show ipv6 protocols IPv6 Routing Protocol is "connectedIPv6 Routing Protocol is "rip RIP"Interfaces: Serial0/0/1 Serial0/0/0 FastEthernet0/0

R1# show ipv6 interface fastethernet 0/0FastEthernet0/0 is up, line protocol is up IPv6 is enabled, link-local address is FE80::1No Virtual link-local address(es): Global unicast address(es): 2001:1::1, subnet is 2001:1::/64 Joined group address(es): FF02::1FF02::2FF02::9R1# show ipv6 route rip IPv6 Routing Table - 12 entries Codes: C - Connected, L - Local, S - Static, R - RIP, B BGP O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2 ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2 D - EIGRP, EX - EIGRP external R ::/0 [120/2] via FE80::3, Serial0/0/1R 2001:3::/64 [120/2]via FE80::2, Serial0/0/0 Routage IPv6 K. El Baamrani RIPng: Vrification et dpannage !Pour visualiser la base de donne locale RIB, utiliser la commande: show ipv6 rip database27 R1# show ipv6 rip database RIP process "RIP", local RIB 2001:2::/64, metric 2, installed Serial0/0/0/FE80::2, expires in 173 secs2001:3::/64, metric 2, installed Serial0/0/1/FE80::3, expires in 176 secs

Routage IPv6 K. El Baamrani EIGRP 28 Routage IPv6 K. El Baamrani EIGRP !Cest un protocole IGP vecteur de pour lIPv6.!Il est similaire EIGRP IPv4: Utilise le mme numro de protocole (88) Utilise lalgorithme dual Maintient une table de topologie Utilise la mme mtrique compose de la bande passante, dlai, fiabilit et la charge. Seulement la bande passante et le dlai sont utiliss par dfaut. Mises jour sont partielles et envoyes sil y a un changement Utilise le protocole Hello pour la dcouverte des voisins Utilise un Router-ID de 32 bits (@IPv4)29 Routage IPv6 K. El Baamrani EIGRP !Contrairement au EIGRP IPv4, EIGRP IPv6: annonce les prfixes IPv6 . utilise les adresses lien-local pour les next-hop Utilise le groupe multicast FF02::10 (au lieu de 224.0.0.10) pas de rsum automatique parce que le concept de l'adressage par classe n'existe pas dans IPv6 n'exige pas aux routeurs dtre dans le mme sous-rseau IPv6 pour devenir des voisins parce que le protocole Hello utilise les adresses lien-local. Il est configur sur une interface. Par dfaut, Il est dmarr en mode shutdown 30 Routage IPv6 K. El Baamrani EIGRP: Configuration !Activer le routage IPv6 ipv6 unicast-routing !Crer un processus du protocole EIGRP (commande globale) Router(config)# ipv6 router eigrp as-number Le numro as-number identifie le systme autonome EIGRP31 R1(config)# ipv6 router eigrp 100 % IPv6 routing not enabledR1(config)# ipv6 unicast-routingR1(config)# ipv6 router eigrp 100 R1(config-rtr)# Routage IPv6 K. El Baamrani EIGRP: Configuration !Dfinir lID de routeur router(config-rtr)# router-id ip-addressL'adresse IP dans un format d'adresse IPv4. L'ID de routeur doit tre unique sur chaque routeur. Le processus de slection d'ID de routeur est le mme que EIGRP pour IPV4 !ID de routeur est utilis sil est dj configur. !Sinon, l'adresse IPv4 de bouclage la plus leve est utilise. !Sinon, l'adresse IPv4 active la plus leve est utilise. 32 R1(config-rtr)# router-id ? A.B.C.DOSPF router-id in IP address format R1(config-rtr)# router-id 1.1.1.1 R1(config-rtr)# Routage IPv6 K. El Baamrani EIGRP: Configuration !Activation du processus EIGRP Router(config)# ipv6 router eigrp as-number Router(config)# no shutdown 33 Routage IPv6 K. El Baamrani EIGRP: Configuration !Activation du processus EIGRP sur une interface Router(config-if)# ipv6 eigrp as-number 34 R1(config)# inter fa 0/0 R1(config-if)# ipv6 eigrp 100 R1(config)# inter ser 0/0/0 R1(config-if)# ipv6 eigrp 100R1(config)# inter ser 0/0/1 R1(config-if)# ipv6 eigrp 100 R1# show ipv6 protocols IPv6 Routing Protocol is "connected" IPv6 Routing Protocol is "static" IPv6 Routing Protocol is "eigrp 100" EIGRP metric weight K1=1, K2=0, K3=1, K4=0, K5=0 EIGRP maximum hopcount 100 EIGRP maximum metric variance 1 Interfaces: FastEthernet0/0 Serial0/0/0 Serial0/0/1

Routage IPv6 K. El Baamrani EIGRP: Vrification et dpannage R1# show ipv6 eigrp neighbors IPv6-EIGRP neighbors for process 100 H Address Interface Hold Uptime SRTT RTOQSeq (sec) (ms) Cnt Num 1 Link-local address: Se0/0/1 12 00:05:18 40 240016 FE80::3 0 Link-local address: Se0/0/0 11 00:08:35 31 20008 FE80::2 35 Routage IPv6 K. El Baamrani EIGRP: Vrification et dpannage 36 R1# show ipv6 eigrp topology IPv6-EIGRP Topology Table for AS(100)/ID(1.1.1.1) Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply, r - reply Status, s - sia StatusP 2001:3::/64, 1 successors, FD is 2172416 via FE80::3 (2172416/28160), Serial0/0/1 P 2001:4::/64, 1 successors, FD is 2169856 via Connected, Serial0/0/1 P 2001:5::/64, 1 successors, FD is 2681856 via FE80::3 (2681856/2169856), Serial0/0/1 Routage IPv6 K. El Baamrani EIGRP: Vrification et dpannage 37 R1# show ipv6 route IPv6 Routing Table - 14 entries Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP D - EIGRP, EX - EIGRP external C 2001:1::/64 [0/0] via ::, FastEthernet0/0 L 2011::1/128 [0/0] via ::, FastEthernet0/0 D 2001:2::/64 [90/2172416] via FE80::2, Serial0/0/0 D 2001:3::/64 [90/2172416] via FE80::3, Serial0/0/1 Routage IPv6 K. El Baamrani OSPFv3 38 Routage IPv6 K. El Baamrani OSPFv3 !Cest un protocole IGP dtats des liens pour IPv6. !Dfinit par la RFC 5340!Il est similaire OSPFv2: Utilise le mme numro de protocole (89) Utilise la mme mtrique (cot) Utilise les mmes types de paquets (Hello, LSR, LSU, LSA) Mme mcanismes de dcouverte de voisinage et de formation de contigut Utilise lalgorithme SPF Mme Procdure d'lection de DR et BDR Router-ID est une adresse de 32 bits (@IPv4).39 Routage IPv6 K. El Baamrani OSPFv3 !Contrairement au OSPFv2, OSPFv3: annonce les prfixes IPv6Il est configur sur une interface. Il s'excute sur un lien au lieu dun rseau !IPv6 utilise le terme "lien" qui remplace le terme rseau et sous-rseau utilis dans la OSPFv2. Utilise Les adresses IPv6 lien-local comme adresses sources. Utilise les adresses multicasts FF02::5 et FF02::6 (au lieu de 224.0.0.5 et 224.0.0.6) Le DR et BDR sont identifis par leur ID de routeur et non par leur adresse IP. Il y a maintenant trois diffrents portes d'inondation des LSA : porte de lien local, porte de la zone,porte de lAS. 40 Routage IPv6 K. El Baamrani OSPFv3 !Un lien unique pourrait appartenir plusieurs areas. !Plusieurs instances OSPFv3 sont pris en charge sur une seule interface.!un nouveau champ appel Instance ID est utilis !Pour avoir deux instances communique entre eux, ils doivent partager la mme instance ID . !Par dfaut, instance ID est dfini 0. 41 Routage IPv6 K. El Baamrani OSPFv3: Configuration !Activer le routage IPv6 ipv6 unicast-routing !Crer un processus du protocole OSPF (commande globale) Router(config)# ipv6 router ospf process-idLe numro process-id identifie un processus OSPFv3 local unique dans le routeur et peut tre n'importe quel nombre entier positif. 42 R1(config)# ipv6 router ospf 10 R1(config-rtr)#? area OSPF area parameters auto-costCalculate OSPF interface cost according to bandwidth defaultSet a command to its defaults default-informationDistribution of default information default-metric Set metric of redistributed routes discard-routeEnable or disable discard-route installation distance Administrative distance distribute-listFilter networks in routing updates ignore Do not complain about specific event Routage IPv6 K. El Baamrani OSPFv3: Configuration !Dfinir lID de routeur router(config-rtr)# router-id ip-addressL'adresse IP dans un format d'adresse IPv4. L'ID de routeur doit tre unique sur chaque routeur. Le processus de slection d'ID de routeur est la mme que OSPFv2. !ID de routeur est utilis si il est dj configur. !Sinon, l'adresse IPv4 de bouclage la plus leve est utilise. !Sinon, l'adresse IPv4 active la plus leve est utilise. !Sinon, l'ID de routeur doit tre configur. 43 R1(config-rtr)# router-id ? A.B.C.DOSPF router-id in IP address format R1(config-rtr)# router-id 1.1.1.1 R1(config-rtr)# Routage IPv6 K. El Baamrani OSPFv3: Configuration !Activer une instance OSPFv3 sur une interface Router(config-if)# ipv6 ospf process-id area area-id [instance instance-id] 44 R1(config)# int fa0/0 R1(config-if)# ipv6 ospf 10 ? areaSet the OSPF area ID R1(config-if)# ipv6 ospf 10 area 0 ? instanceSet the OSPF instance R1(config-if)# ipv6 ospf 10 area 0 R1(config-if)# Routage IPv6 K. El Baamrani OSPFv3: Vrification et dpannage R1# show ipv6 route O 2001:1::/64 [110/782] via FE80::1, Serial0/0/0 O 2001:2::/64 [110/782] via FE80::2, Serial0/0/1 45 Routage IPv6 K. El Baamrani OSPFv3: Vrification et dpannage R1# show ipv6 ospf neighbor Neighbor ID Pri State Dead Time Interface IDInterface 3.3.3.3 1 FULL/-00:00:386 Serial0/0/1 2.2.2.2 1 FULL/-00:00:376 Serial0/0/0 R1# Le DR et le BDR sont identifis par leur ID de routeur et non par leur adresse IP. 46 Routage IPv6 K. El Baamrani OSPFv3: Vrification et dpannage R1# show ipv6 protocols IPv6 Routing Protocol is "connected"IPv6 Routing Protocol is "static"IPv6 Routing Protocol is "ospf 10" Interfaces (Area 0): Serial0/0/1 Serial0/0/0 FastEthernet0/0 R1# show ipv6 interface fastethernet 0/0FastEthernet0/0 is up, line protocol is up IPv6 is enabled, link-local address is FE80::1No Virtual link-local address(es): Global unicast address(es): 2001:1::1, subnet is 2001:1::/64Joined group address(es): FF02::1 FF02::2 FF02::5 FF02::6 47 Routage IPv6 K. El Baamrani Rfrences !IPv6 Fundamentals: A Straightforward Approach to Understanding IPv6, Rick Graziani, 2012 !IPv6 Configuration Guide, Cisco IOS Release 15.1S, 2011! IPv6 Thorie et Pratique, G6 Formation,http://livre.g6.asso.fr/index.php/Main_Page !CCNP ROUTE, Chapter 8: Implementing IPv6 in the Enterprise Network Routage IPv6 K. El Baamrani 48