cours ipv6

Download Cours IPv6

Post on 22-Jun-2015

28 views

Category:

Documents

1 download

Embed Size (px)

TRANSCRIPT

Adressage IPv6 Khalid EL BAAMRANI ENSA de Marrakech Adresses IPv4 disponibles au 16.06.2010 Adresses IPv4 disponibles au 31.01.2011 !Depuis le 15 Avril 2011 APNIC na plus dadresse IPv4 a distribuer dans sa region Epuisement des adresses IPV4 chez les RIR Source: Geof Houston Les consquences si lAfrique est le dernire a puiser ses adresses IPv4 !Nous restons complaisant et le monde nous laisse derrire en IPv4 !Nous ratons toutes les opportunits daffaire que prsente ladoption actuelle dIPv6. !Une course vers les blocs de lAfrique par les autres rgions!Augmentation de lutilisation du NAT !Couche rseau successeur dIPv4 Long de 128 bits (296 fois le total dadresse IPv4) Fonctionne sur la mme infrastructure physique Les mmes applications peuvent aussi fonctionner sur IPv6 !La seule rponse durable face l'puisement IPv4 Permet une croissance continue d'Internet Restaure le end-to-end Permet l'internet des objets Quest ce quIPv6? Format des adresses !Taille : 128 bits2128 possibilits 340 282 366 920 938 463 463 374 607 431 768 211 456 !Format :8 mots de 16 bits spars par :,Chaque mot est reprsent en hexadcimal. K. EL BAAMRNI - Adressage IPv6 !Les 8 groupesdhexits sont spars par deux points !Les adresses sont conventionnellement crites en minuscule Adresse IPv6 = 128 bits (1 or 0) Adresse IPv6 = 32 hexits (0 - 9, a , b , c , d , e , f) Adresse IPv6 = 8 groupes de 4 hexits2001 : db8 : c001 : face : b00c : dead : babe : 1cee : f001 Format des adresses Format des adresses !Rgles: Dans mot, une squence de 0 peut tre remplac par 0 Une squence contigu de mots de 0 peut tre remplac par ':: Vouspouvezgalementomettretoutzrodedbut d'un mot, en remplaant par exemple 0db8 par db8.Le :: peut tre aussi utilis pour compresser les zros de tte ou de queue d'une adresse. Le :: ne peut apparaitre qu'une seule fois dans une adresse. K. EL BAAMRNI - Adressage IPv6 Format : Exemple K. EL BAAMRNI - Adressage IPv6 Jeff L. Carrell, Implementing IPv6 , the Nuts and Bolts about It, 2011 Jeff L. Carrell, Implementing IPv6 , the Nuts and Bolts about It, 2011 Format : Exemple Format: Exemple Jeff L. Carrell, Implementing IPv6 , the Nuts and Bolts about It, 2011 K. EL BAAMRNI - Adressage IPv6 Format: Exemple Incorrecte K. EL BAAMRNI - Adressage IPv6 Jeff L. Carrell, Implementing IPv6 , the Nuts and Bolts about It, 2011 Format des adresses Lxemp|e : 0010000000000001 0000110110111000 1011111011101111 1100101011111110 0000000000000000 0000000000000000 0000000000000000 0001001000110100 2001:0db8:beef:cafe:0000:0000:0000:1234 2001:db8:beef:cafe:0:0:0:1234 2001:db8:beef:cafe::1234 Notation binaire(128bit) Chaque moL esL represenLe en hexadeclmal sulvl de :" Dans mot, une squence de 0 peut tre remplac par 0 une sequence conugue de moLs de 0 peuL Lre remplace par '::' K. EL BAAMRNI - Adressage IPv6 Adresses Spcifiques !Cas Spcifiques Adresse indfinie (utilise pour dsigner les routes par dfaut) tous les bits zro et qui s'crit : :: Adresse indtermine (Unspecified address), dsigne une interface en cours d'initialisation. Ne doit jamais tre attribue une interface. Adresse source dans une phase d'acquisition de l'adresse rseau. ::/128Adresse de bouclage (loopback), quivalent du prfixe 127/8 dont tous les bits sont zro sauf le dernier et qui s'crit::1 K. EL BAAMRNI - Adressage IPv6 Format des adresses !Prfixe: La reprsentation des prfixes rseau IPv6 est similaire la notation CIDR utilise pour les prfixes IPv4.!Un prfixe IPv6 est reprsent par la notation : adresse-ipv6/longueur-du-prfixe-en-bits !Exemple 2001:0DB8:7654:3210:0000:0000:0000:0000/64 2001:DB8:7654:3210:0:0:0:0/64 2001:DB8:7654:3210::/64 K. EL BAAMRNI - Adressage IPv6 !Ambiguit de la notation 2001:660:6101:0000::/56 2001:660:6101::/56 2001:660:6101:0003::/56 2001:660:6101:3::/56Prfixes identiques Adresses Identiques Adresses Identiques Format des adresses K. EL BAAMRNI - Adressage IPv6 Format des adresses !Ambiguts dutilisation des adresses dans une URL http://2001:660:6101::1:8000/ Cette URL peut indiquer!le port 8000 sur la machine ayant l'adresse IPv6 2001:DB8:12::1,!Ou la machine 2001:DB8:12::1:8000 en utilisant le port par dfaut. Pour lever cette ambigut, le RFC 2732 propose d'inclure l'adresse IPv6 entre "[ ]". !http://[2001:660:6101::1]:8000/ !http://[2001:660:6101::1:8000]/ K. EL BAAMRNI - Adressage IPv6 Types dadresses !Trois types d'adresses :Unicast Multicast Anycast K. EL BAAMRNI - Adressage IPv6 Types dadresses !certains types d'adresses sont caractriss par leur prfixe.!Plus de 70% de l'espace disponible n'a pas t allou, ce qui permet de conserver toute latitude pour l'avenir.!Une interface possdera gnralement plusieurs adresses IPv6 K. EL BAAMRNI - Adressage IPv6 Adresse Unicast !Elle dsigne de manire unique une interface. ! Un paquet envoy une telle adresse, sera donc remis l'interface ainsi identifie.!On distingue trois types:Lien local Site local Globale K. EL BAAMRNI - Adressage IPv6 Adresse Globale !Elle est gr de la mme manire que CIDR en IPv4. Elle intgre trois niveaux de hirarchie : Les 3 premiers bit sont fixs 001 => prfixe 2000::/3 Prfixe global: cod sur 48 bits, allou par le fournisseur d'accs; Subnet ID cod sur 16 bits . Ce champ permet de coderles numros de sous rseau du site;Interface ID un identifiant d'interface sur 64 bits distinguant les diffrentes machines sur le lien. K. EL BAAMRNI - Adressage IPv6 Prefixe Global Subnet IDInterface ID 001 4Sb|t16b|t64b|t(3b|t) Adresse Globale !Prfixe global !cet espace est gr l'IANA et elle dlgue aux 5 autorits rgionales (RIPE, Afrnic !) des prfixes qui les redistribuent aux ISP de leur rgion (www.iana.org/assignments/ipv6-unicast-address-assignments).Afrinic a 2 prfixes: : 2001:4200::/23 et 2C00:0000::/12 !Le site www.sixxs.net /tools/grh/dfp donne en temps rel les allocations de prfixes par rgion, oprateur et pays. !le prfixe 2002:: est rserv au 6to4,K. EL BAAMRNI - Adressage IPv6 Adresse Globale !Les adresses globales sont alloues par bloc /23 /12 par l'IANA un registre Internet rgional.!Certains blocs sont rservs un usage particulier :2001::/32 utilis pour Teredo (RFC 4380) 2001:2::/48 pour des tests de performance (RFC 5180) 2001:10::/28 pour Orchid (RFC 4843) 2001:db8::/32 est rserv pour la documentation par la RFC 3849 !le prfixe 2002::/16 est rserv au 6to4 permettant d'acheminer le trafic IPv6 via un ou plusieurs rseaux IPv4 !Toutes les autres adresses routables (plus des trois quarts) sont actuellement rserves pour usage ultrieur. K. EL BAAMRNI - Adressage IPv6 !IANA IPv6 Special Purpose Address Registry (http://www.iana.org/assignments/iana-ipv6-special-registry/iana-ipv6-special-registry.xml) K. EL BAAMRNI - Adressage IPv6 Adresse Globale !Subnet ID : Il n'existe pas de rgles pour allouer les identificateurs de sous-rseau. Plusieurs techniques peuvent tre utilises :numroter de manire incrmentale les sous-rseaux: 0001, 0002, ... Cette technique est simple a mettre en uvre dans des rseaux exprimentaux, mais elle peut conduire un plan d'adressage plat difficile mmoriser.utiliser le numro de VLAN. Elle permet d'viter de mmoriser plusieurs niveaux de numrotation.sparer les types de rseaux et utiliser les chiffres de gauche pour les dsigner. Cette technique permet de faciliter les rgles de filtrage.K. EL BAAMRNI - Adressage IPv6 Adresse lien-local !link local address !Elles sont des adresses dont la validit est restreinte un lien, c'est--dire l'ensemble de interfaces directement connectes sans routeur intermdiairemachines branches sur un mme rseau Ethernet, des machines relies par une connexion PPP, des extrmits d'un tunnel.!Un routeur ne doit en aucun cas retransmettre un paquet ayant pour adresse source ou destination une adresse de type lien-local. K. EL BAAMRNI - Adressage IPv6 Adresse lien-local !Les 10 premiers bits sont 1111 1110 10 donc prfixe fe80::/10 !L'adresse est obtenue automatiquementen concatnant le prfixe FE80::/64 aux 64 bits de ladresse MAC d'interface.!Elles sont utilises par les protocoles deconfiguration d'adresse globale, dcouverte de voisins (neighbor discovery)dcouverte de routeurs (router discovery). routage soit pour l'change de donnes (cf. RIPng, OSPFv3),soit dans les tables de routage!le champ prochain routeur est toujours un quipement directement accessible sur le lien. K. EL BAAMRNI - Adressage IPv6 11111110100 Interface ID 10b|tS4b|t64b|t Adresse unique locale!Unique Local Address: ULA (RFC 4193) !Ces adresses sont destines une utilisation locale.!Elles ne sont pas routes dans l'Internet,!Elles sont utilises seulement au sein d'une zone limite telle qu'un site ou entre un nombre limit de sites.K. EL BAAMRNI - Adressage IPv6 ULA: Format !le format dune adresse ULA : Prefix (7 bits) : FC00::/7 prfixe identifiant les adresses IPv6 locales (ULA)L (1 bit) : Positionn 1, le prfixe est assign localement. La valeur 0 est rserve pour une utilisation future.Global ID (40 bits) : Identifiant global utilis pour la cration d'un prfixe unique (Globally Unique Prefix).Subnet ID (16 bits) : Identifiant d'un sous rseau l'intrieur du site.Interface ID (64 bits) : Lidentifiant d'interface K. EL BAAMRNI - Adressage IPv6 1111110 Global IDSubnet IDInterface ID L 7b|t16b|t64b|t ULA !En IPv4,on utilise un adressage priv dans le LANle NAT permet de passer de l'adressage priv vers l'adressage public !En IPv6 les adresses ULA sont quivalents aux adresses prives IPv4 Elles Permet d'isoler la numrotation interne et externe . Le NPTv6 (Network Prefix Translation, initialement appel NAT66) va convertir le prfixe priv en prfixe public.K. EL BAAMRNI - Adressage IPv6 Identifiant d'interface (IID) !Taille : 64 bits !Il existe plusieurs mthodes pour la construire : manuelle,base sur l'adresse de niveau 2 de l'interface,alatoire,cryptographique. K. EL BAAMRNI - Adressage IPv6 IID !Manuel !il est prfrable d'assigner manuellement des adresses aux interfaces des serveurs.!plusieurs techniques existent:incrmenter l'identifiant d'interface chaque nouveau serveur cre !2001:DB8:1234:1::1!2001:DB8:1234:1::2 r

Recommended

View more >