-
Internet Protocol version 6 (IPv6)
Pr. Abdellatif KOBBANE, ENSIAS
Département Web and Mobile Engineering (WME)
Prof. Abdellatif Kobbane [email protected]
Filière: 3ème année IRSM, ITR
et 2ème année Master IOSM
mailto:[email protected]
-
Plan
Introduction
Transition de IPv4 à IPv6, on en est où ?
Adressage IPv6
Paquet IPv6
ICMPv6
En-têtes de paquet optionnelles
Nouveaux protocoles avec IPv6
Éléments de transition IPv4 à IPv6
Conclusion
2
-
Introduction
IPv6, pourquoi faire ?
Histoire d’IPv6
Objectifs d’IPv6
Caractéristiques d’IPv6
3
-
4
Monde réseauté
IPv6, pourquoi faire ?
-
Monde réseautée autour d’IP
Pr. Abdellatif KOBBANE, ENSIAS, 2009-2010 5
IPv6, pourquoi faire ?
-
Boom des adresses
6
-
Maison réseautée
7
IPv6, pourquoi faire ?
-
Les défauts d’IPv4
L’adressage IPv4 atteint ses limites
32 bits d’adresses IPv4 = 4,39 milliards d’adresses. Internet est employé dans de nombreux équipements
(supercalculateur, PC, téléphone portable…) dont chacun utilise (au moins) une adresse IP.
Le contrôle d’en-tête IPv4 est trop lourd La somme de contrôle d’en-tête est utilisée pour vérifier
l’intégrité de l’en-tête d’un paquet IP. Or comme l’en-tête des paquets est modifié à chaque saut, ce champ doit être vérifié et mis à jour à chaque saut !
8
-
Les défauts d’IPv4
La fragmentation des paquets est trop lourde à gérer Afin d’augmenter la vitesse des routeurs, la
fragmentation devrait être faite par la source.
IPv4 ne gère pas la mobilité Principalement du à la hiérarchisation des adresses
9
-
Les défauts d’IPv4
Histoire d’allocation d’adresses :
- 1981 - publication du protocole IPv4
- 1985 ~ 1/16 de l’espace total
- 1990 ~ 1/8 de l’espace total
- 1995 ~ 1/4 de l’espace total
- 2000 ~ 1/2 de l’espace total
- 2003 ~ 2/3 de l’espace total
Distribution non équitable des adresses :
USA : 4.2 adresses / habitant (9.4 / Utilisateur Internet)
Suisse : 1.4 adresses / habitant (4 / Utilisateur Internet)
France : 0.6 adresses / habitant (3.4 / Utilisateur Internet)
Chine : 0.02 adresses / habitant (0.54 / Utilisateur Internet)
Inde : 0.003 adresses / habitant (0.38 / Utilisateur Internet)
10
-
Les défauts d’IPv4
– Pays développés disposent de > 90 % des adresses
– Chine India et pays émergeants disposent de < 10 % des
adresses
Chine et India representent 40% de la population mondiale
11
-
Les défauts d’IPv4
Contournements temporaires avec DHCP, CIDR et surtout
NAT (Network Address Translators) qui permet de résoudre
temporairement le pb d’adressage IP MAIS
L’utilisation de NAT rend la communication de bout en bout
difficile voire impossible.
- Difficile à gérer, pas de standards
- Limite l’innovation dans les nouveaux scénarios : Mobile IP,
VoIP, QoS, Peer-to-Peer…
12
-
Les défauts d’IPv4
Croissance de la taille des tables de routage
(350 000 routes)
Le routage, dans un très grand réseau, doit être
hiérarchique avec une profondeur d'autant plus
importante que le réseau soit grand. Le routage IP
n'est hiérarchique qu'à trois niveaux : réseau, sous-
réseau et machine. Les routeurs des grands réseaux
d'interconnexion doivent posséder une entrée dans
leurs tables pour tous les réseaux IP existants (full
routing).
13
-
Les défauts d’IPv4
Explosion de la taille des tables de routage
La figure suivante donne l'évolution de table de
routage dans le coeur de l'Internet, c'est à dire
dans les réseaux des opérateurs où aucune route
par défaut n'est définie.
Source : http://www.cidr-report.org
14
-
Active BGP entries (FIB, Forwarding
Information Base)
15
-
Les défauts d’IPv4
IPv4 ne permet pas d'indiquer de façon pratique le type de
données transportées (ToS ou Type of Service dans IPv4)
d'où, par conséquent, leur urgence ou le niveau de service
souhaité. Ce besoin est particulièrement critique pour les
applications "temps réel" comme la vidéo mais aussi celles
plus classiques (par exemple, en donnant des priorités à tel
ou tel trafic).
Aucune garantie (débit et fiabilité)
Nouveaux types d’application (Digital TV, Mobile services)
16
-
Les défauts d’IPv4
Sécurité IPv4 ne fournit pas de mécanismes de sécurité
comme l'authentification des paquets, leur intégrité ou leur confidentialité.
Il a toujours été considéré que ces techniques étaient de la responsabilité des applications elles mêmes.
L'évolution des besoins des utilisateurs ainsi
que l'apparition de nouveaux marchés ne cessent d'amplifier les "carences" du protocole IPv4 actuel.
17
-
Nouvelles Applications
Peer-to-peer (partage d'info, jeux, etc.) Présence et accès à l'information “Always on”
Audio-visuel: Triple Play (Internet, VoIP, IP-TV + VoD)
Téléphonie cellulaire de 3e Génération + (3GPP, UMTS+)
-Domotique et robotique (Home / Industry Automation)
Sensor networks (réseaux de capteurs... et actionneurs)
Automobile (Transportation embedded networks)
– Voitures / Cars / Bus / Tramway / Trains / Avions
Objets communiquants
– Infrarouge, Bluetooth, Wi-Fi, RFID, NFC, ZigBee, etc.
Il faut donc se préparer
18
-
Historique d’IPv6
Août 1990 lors de la réunion IETF (The Internet Enginnering Task
Force) de Vancouver, le taux de croissance continu de l'Internet met en évidence le gaspillage des adresses dû à la structure en classes de l'adressage IPv4.
Novembre 1991, lors de la réunion IETF de Santa Fe, les groupes de travail ROAD (Routing and Addressing) et ALE (Address Lifetime Expectations) sont créés. Ils sont chargés d'étudier les trois problèmes suivants pour guider l'IETF dans ses choix :
la pénurie des réseaux,
la croissance des tables de routage des routeurs principaux,
la pénurie des adresses de machines.
19
-
Historique d’IPv6 Mars 1992, lors de la réunion IETF de San Diego, le groupe ROAD
propose pour le court terme d'adopter CIDR (Classless Inter-Domain Routing).
Pour le long terme, il propose de faire un appel à propositions et de former des groupes de travail chargés d'étudier différentes approches possibles pour un nouveau protocole IP doté d'un espace d'adressage plus grand qu'IPv4.
4 groupes font des propositions sérieuses, il s'agit de :
PIP : The ‘P’ Internet Protocol.
TUBA : TCP and UDP with Bigger Addresses basée sur CLNS,
IPAE : IP Address Encapsulation.
SIP : Simple Internet Protocol, version simplifiée de IPv4 avec des adresses à 64 bits
20
-
Historique d’IPv6
Novembre 1992, l’IESG (Internet Enginnering Steering
group),(ISOC), publie le RFC (Request For Comments)
1380 qui fixe le cahier des charges que devront respecter
les propositions pour le nouveau standard IP, et une grille
d'évaluation qui sera utilisée pour les comparer. Ainsi, le
nouveau standard devra être capable :
d'adresser au moins un milliard de réseaux,
de proposer un plan de transition "sans jour J",
de prendre en compte à terme la mobilité, la réservation
de ressources, les hauts débits, etc.
21
-
Historique d’IPv6
En 1993, les groupes SIP/IPAE fusionnent et gardent
le nom de SIP.
La même année, les groupes PIP et SIP fusionnent
dans le groupe SIPP (SIP Plus).
L'IESG publie un livre blanc (RFC 1550) qui est un
appel à propositions pour définir les critères qui
serviront à apprécier les propositions des différents
groupes de travail sur le nouveau protocole IP.
22
-
Historique d’IPv6
En juillet 1994 à Toronto, les projets de protocoles
TUBA, CATNIP, SIPP qui ont été finalisés courant 1994 sont analysés. Il en ressort les principaux éléments suivants :
CATNIP est bien considéré, mais trop jeune. Le risque lié à un protocole très nouveau et le manque de plan de transition le font rejeter.
TUBA est assez globalement rejeté à cause de la dualité IETF/ISO.
SIPP, qui est devenu SIPP+ quand la taille de ses adresses a été portée à 16 octets, est adopté : la philosophie principale d'IPv4 est conservée et le nombre de champs de l'en-tête est moindre.
23
-
Historique d’IPv6
Novembre 1994, le nom définitif du protocole est
adopté, ce sera IPv6 (la version 5 ayant déjà été
attribuée à un protocole expérimental : ST-II (RFC
1819) et la version 7 réservée au transport sur CLNP).
Décembre 1998 : Draft Standard (RFC 2460)
Mars 1999 : Création d’IPv6 Forum (Latif LADID)
Juin 2006 : Création d’IPv6 Task Force Morocco
(Radouane MRABET)
Novembre 2008 : publication de 237 RFC dont 185
sont actives (7 DS, 86 PS, 5 EXP, 85 INFOR, 2 BCP)
24
-
Historique d'IPv6
Début des travaux de l'IETF en 1992
– Internet Engineering Task Force
Réseau de test 6bone 1996-2006 (fin officielle le 6 juin 2006)
Produits disponbiles depuis 2000
– Alcatel, Cisco, Huawei, Juniper, Nortel
– Apple, FreeBSD, Linux, Microsoft, NetBSD, Sun Microsystems
Windows Vista et Windows Server 2008 (Longhorn beta test)
25
-
Opérateurs commencent à ouvrir les réseaux à IPv6
– British Telecom
– China and India Telecom
– Nerim - Free Telecom - France Telecom/Orange/Wanadoo
– Renater
Réseau National de Télécommunication pour la Technologie,
l'Enseignement et la Recherche
26
Historique d'IPv6
-
Objectifs d’IPv6
Remédier aux problèmes d’IPv4:
Résoudre le problème de manque d’adresses
Qualité de service
Sécurité
Mobilité
Simplifier le traitement par les routeurs
Le véritable défi auquel IPv6 doit faire face est d'apporter une solution qui résolve non seulement les problèmes d'aujourd'hui mais qui soit aussi en mesure d'appréhender ceux de demain particulièrement dans les marchés émergeants.
27
-
Objectifs d’IPv6
28
-
Les principales caractéristiques d‘IPv6
Des possibilités étendues d'adressage et de routage - La taille de l'adresse IP augmente de 32 à 128 bits afin de
supporter un plus grand nombre de nœuds adressables, davantage de niveaux d'adressage hiérarchique ainsi qu'une auto-configuration plus simple des adresses.
Nombre d’adresses: 340282366920938463463374607431768211456 Un mécanisme adaptable de diffusion ainsi qu'un nouveau
type d'adresses « anycast ». Un format d'en-tête simplifié - Des champs du format de l'en-tête IPv4 ont été abandonnés
ou rendus optionnels, ainsi l'en-tête IPv6 est simplifié et réduit à un traitement commun dans tous les routeurs ce qui diminue donc le coût de traitement dans ces routeurs.
29
-
Les principales caractéristiques d‘IPv6
Des possibilités d'extension des en-têtes et des options Dans IPv6, les options sont rangées dans des en-têtes
supplémentaires situés entre l'en-tête IPv6 et l'en-tête du paquet de transport (T-PDU, Transport Protocol Data Unit ou Unités de données du service de transport). La plupart des options dans les en-têtes IPv6 ne sont ni examinées, ni traitées par les routeurs intermédiaires. Contrairement à IPv4, les options IPv6 peuvent être de longueur arbitraire, il n'existe pas de taille limite.
Une des caractéristiques d'IPv6 est la possibilité de coder, dans les options, l'action qu'un routeur ou une station de travail doit réaliser si l'option est inconnue, ce qui permet l'ajout de fonctionnalités supplémentaires dans un réseau déjà opérationnel avec un minimum de perturbations.
30
-
Adressage IPv6
Support de 128 bits d’adresse contre 32 bits pour IPv4
ou 16 octets IPv6 contre 4 octets IPv4
Permet d’avoir un nombre quasi-infini d’adresses
2128 adresses soit 3.1038 adresses possibles !
Équivaut approximativement à 7.1023 adresses IP par mètre carré sur Terre (en comptant les étendues d’eau…)
31
@IPv6
@IPv4
32 bits
128 bits
-
Notation des adresses
Différente de la Notation Décimale Pointée d’IPv4
Notation : 8 groupes de 16 bits
Chaque groupe noté en hexadécimal
Groupes séparés par le signe « : »
Exemple : 4356:0546:0078:0000:0000:1842:0010:9820
32
16 bits
128 bits
-
Notation des adresses
2 règles de notation :
Les premiers 0 d’un groupe peuvent être omis
Exemple repris de l’adresse précédente :
Les groupes ne contenant que des 0 peuvent être
remplacés par « :: ».
Les :: ne peuvent apparaître qu’une fois au plus dans une
adresse
Exemple repris de l’adresse précédente :
78 0 00 00 000 0 000 10 0 546 4356:546:78:0:0:1842:10:9820 4356:0546:0078:0000:0000:1842:0010:9820
4356:546:78:0:0:1842:10:9820 0:0 4356:546:78::1842:10:9820
-
Notation des adresses
Utilisation des préfixes d’adresses :
Comme dans IPv4 (CIDR), les adresses IPv6 peuvent aussi être
notées en fonction de leur préfixe. Cette notation fait suivre le
préfixe du nombre de bits le caractérisant
Format : adresse IPv6 / longueur du préfixe
Exemple :
On peut aussi indiquer qu’une adresse fait partie d’un réseau dont le
préfixe est de longueur déterminée
Exemple :
34
4356 : 546 : 78 :: /48 4356 : 546 : 78 : 0 : 0 : 0 : 0 : 0
/60 4356 : 546 : 78 :: 1842 : 10 : 9820
-
Notation des adresses
Utilisation des préfixes d’adresses :
Une précision :
NE PEUT PAS se noter :
MAIS DOIT se noter :
35
4356 : 546 : 78 /48
4356:0546:0078:0000:0000:0000:0000:0000
4356 : 546 : 78 :: /48
-
Adresses particulières
::1 (ou 0:0:0:0:0:0:0:1)
Adresse de rebouclage
Équivalent à l’adresse IPv4 127.0.0.1
::0 (ou 0:0:0:0:0:0:0:0)
Indique une adresse non spécifiée
Équivalent à l’adresse IPv4 0.0.0.0
Utilisée en attente d’attribution d’adresse par un serveur (ex :
DHCP)
36
-
Adresses particulières
Les adresses IPv6 peuvent être représentées sous une forme compatible avec les adresses IPv4 en utilisant la notation décimale pointée classique précédée de « :: » Exemple :
IPv6 ::192.168.0.1 IPv4 192.168.0.1
Ces adresses débutent par 0::/96
37
0 @IPv4
96 bits
128 bits
32 bits
-
Adresses particulières
Les adresses IPv4 peuvent être représentées sous la forme d’adresses IPv6 en utilisant la notation décimale pointée classique précédée de « :: » Exemple :
IPv4 192.168.0.1 IPv6 ::192.168.0.1
Ces adresses débutent par 0:0:0:0:0:FFFF
38
0 @IPv4
80 bits
128 bits
32 bits
FFFF
16 bits
-
Adressage Unicast
L’IETF recommande d’affecter les adresses IP selon le format suivant :
L’adressage Unicast est raffiné selon trois types d’adresses : Adresses globales
Adresses locales
Adresses locales à un site
39
Id réseau Id interface
x bits
128 bits
128 - x bits
Adresse du réseau à joindre Interface à joindre sur le réseau
-
Adressage Unicast adresses globales
Adresses employées sur Internet
Format :
PGR : Préfixe Global de Routage Information suffisante pour router les paquets jusqu’à un site (ou un groupe de sites) de
destination. Taille non définie
Id. réseau Identifie un réseau dans un site (ou un groupe de sites) Rôle identique à IPv4
Id. interface Partie de l’adresse correspondant à un hôte d’un réseau d’un site Taille de 64 bits recommandée par l’IETF Affectation recommandée selon la norme EUI-IEEE (identificateur matériel unique, exemple
adresse MAC des cartes Ethernet)
40
PGR Id interface
x bits
128 bits
64 bits
Id réseau
y bits
-
Adressage Unicast adresses locales
Concept équivalent aux adresses privés d’IPv4
Adresses à usage interne dans un réseau Adresses non routées Préfixe fixe de 10 bits : 1111111010 54 bits suivants fixés à 0 64 bits réservés pour l’Id d’interface
41
Id interface
10 bits
128 bits
64 bits
0…0 1111111010
Préfixe
54 bits
-
Adressage Unicast adresses locales à un site
Adresses privés à un site particulier
Adresses à usage dans un sous réseau
Adresses non routées à l’extérieur du site
Préfixe fixe de 10 bits : 1111111011
54 bits suivants pour l’Id de sous réseau
64 bits réservés pour l’Id d’interface
42
Id interface
10 bits
128 bits
64 bits
Id sous réseau 1111111011
Préfixe
54 bits
-
Détermination de la partie
identificateur d’interface
Déterminé à partir de l’adresse physique de l’interface
(adresse MAC EUI)
2 cas :
L’interface possède une adresse physique de 64 bits
EUI-64
L’interface possède une adresse physique de 48 bits
EUI-48
43
-
Détermination de la partie
identificateur d’interface
Adresse EUI de 64 bits (EUI-64) :
Adresse EUI de 48 bits (EUI-48) :
Bit U (bit 7)
0 si l’identifiant est universel, 1 s’il est local
Bit G (bit 8)
0 si l’adresse est individuelle, 1 si multicast
44
Numéro de série
64 bits
24 bits
Id constructeur
40 bits
48 bits 24 bits 24 bits
u g
Numéro de série Id constructeur u g
-
Détermination de la partie
identificateur d’interface
Adresse EUI de 64 bits (EUI-64)
45
Numéro de série
64 bits
24 bits
Id constructeur
40 bits
Numéro de série
64 bits
24 bits
Id constructeur
40 bits
1 0
u g
bits 7 et 8
Adresse MAC EUI-64
Adresse IPv6
-
Détermination de la partie
identificateur d’interface
Adresse EUI de 48 bits (EUI-48)
46
Numéro de série
48 bits
24 bits
Id constructeur
24 bits
Numéro de série
64 bits
24 bits
Id constructeur
24 bits
1 0
u g
bits 7 et 8
FF FE
16 bits
Adresse MAC EUI-48
Adresse IPv6
-
Adressage multicast
IPv6 ne gère pas le broadcast !
Format :
47
32 bits
Identificateur de groupe
Préfixe = FF
Drapeau Envergure
4 oc
tets
0 T 0 0
-
Adressage multicast 4 champs :
Préfixe 8 bits (1 octet) Valeur = FF
Drapeau Indique le type de groupe multicast 4 bits Les 3 premiers bits sont réservés et mis à 0 Le bit T (bit n°4) :
Si T=0 groupe permanents Si T=1 groupe transitoire
Envergure Précise de type de diffusion 4 bits Valeurs :
0 : Réservé 5 : Site 1 : Une interface d’un nœud 8 : Organisation 2 : Lien E : Global 3 : Réservé F : Réservé 4 : Domaine administré Les autres valeurs ne sont pas encore
employées Identificateur de groupe
Adresse multicast du groupe à joindre 112 bits
-
Adressage anycast
Anycast :
Adressage de diffusion de type au premier vu
Technique similaire à la diffusion (broadcast) dans le sens ou
l'adresse de destination est un groupe d'adresses, mais plutôt
que d'essayer de livrer le paquet à tous les membres du groupe,
IPv6 tente de le livrer à un seul membre du groupe, celui le
plus proche ou le plus à même de le recevoir.
49
-
Affectation des adresses
50
Toute la plage d’adresse n’est pas publique
Actuellement l’IANA permet l’affectation de la plage d’adresse 2000::/3 • Soit 1/8 du total d’adresses ! • Ce sont les seules adresses routées au niveau d’internet
Dans cette classe : • 2000::/16
• Adresses permanentes ouvertes à la réservation avant 2001 • 2001::/16
• Actuellement ouvertes à la réservation (depuis 2001) • 2002::/16
• Réservé aux tunnels IPv4 • 3ffe::/16 et 1fff::/16
• Réservé aux expérimentations
-
Affectation des adresses plan d’adressage IPv6
Premiers bits d’adresse Fraction de l’adressage
total
Type
0000 0000 1/256 Non affecté
0000 0001 1/256 Non affecté
0000 001 1/128 Réservé
0000 01 1/64 Non affecté
0000 1 1/32 Non affecté
0001 1/16 Non affecté
001 1/8 En cours d’affectation
010 1/8 Non affecté
011 1/8 Non affecté
100 1/8 Non affecté
101 1/8 Non affecté
110 1/8 Non affecté
1110 1/16 Non affecté
1111 0 1/32 Non affecté
1111 10 1/64 Non affecté
1111 110 1/128 Non affecté
1111 1110 0 1/256 Non affecté
1111 1110 10 1/1024 Adresses locales lien
1111 1110 11 1/1024 Adresses locales site
1111 1111 1/256 Adresses multicast
51
-
Références
52
● Christian Huitema, “IPv6, The new Internet protocol”, Prentice Hall, 1996
● 'Gisele Cizault', “IPv6, Théorie et pratique”,4e édition, 2005, O'Reilly
http://livre.point6.net/index.php/Introduction
● C. Popoviciu, E. Levy-Abegnoli, P. Grossetete, “Deploying IPv6 Networks”,
Cisco Press, 2006
● Site Microsoft IPv6
http://www.microsoft.com/technet/itsolutions/network/ipv6/default.mspx
● Unité Réseau du CNRS (UREC)
http://www.urec.cnrs.fr/IMG/pdf/cours.ipv6.pdf
● Journées Réseaux (JRES) 2005, Marseille http://2005.jres.org/slides/98.pdf
● Alcatel IPv6
http://www.it.ipv6tf.org/minutes/Alcatel-IPv6TriplePlay.pdf
● Cisco
http://www.cisco.com/en/US/products/sw/iosswrel/ps5187/products_configuratio
n_guide_chapter09186a00801d65ed.html
● Groupe français d'expérimentateurs IPv6 (G6 et G6bone)
http://www.g6.asso.fr
● Huawei
http://www.huawei.com/publications/view.do?id=234&cid=91&pid=61
● Juniper
http://www.juniper.net/company/presscenter/pr/2004/pr-040629.html
-
53
En-tête de paquet IPv6 1/8
Taille de 40 octets
Format :
32 bits
Version
40 o
cte
ts
Traffic Class Flow Label
Payload Length Next Header Hop Limit
Adresse Source
128 bits
Adresse Destination
128 bits
-
54
En-tête de paquet IPv6 2/8
Les champs qui ne sont pas modifiés : Version
Hop Limit
Les champs qui sont modifiés : Adresse source
Adresse destination
Payload Length
Les nouveaux champs : Traffic Class
Flow Label
Next Header
Les champs supprimés : Protocol
Somme de contrôle
DF, MF et Fragmentation
-
55
En-tête de paquet IPv6 3/8 Les champs non modifiés
Version Garde la même fonctionnalité que sous IPv4.
Permet d’indiquer si le paquet est issu de IPv4 ou IPv6.
Ce champ trouve son intérêt dans la période de transition IPv4/IPv6.
4 bits
Valeur = 6
Hop Limit Champ Time-To-Live renommé
Prend dans IPv6 sa véritable signification Dans IPv4, le champ TTL était destiné à indiquer la durée de vie restante, en seconde,
d’un paquet. Toutefois, en pratique, cette implantation était trop difficile à réaliser. De ce fait, le champ TTL ne reflétait que le nombre de sauts avant qu’un paquet soit détruit.
Dans IPv6, ce champ indique donc le nombre de saut qu’un paquet pourra effectuer avant d’être détruit.
-
56
En-tête de paquet IPv6 4/8 Les champs modifiés
Adresse source et adresse destination
Même utilité qu’IPv4
Taille de 128 bits chacun
Payload Length
4 bits
Permet de connaître la taille en octets des données véhiculées par le paquet
ATTENTION ! La valeur de ce champ ne comprend PAS la taille des données plus celles de
l’en-tête comme avec IPv4. Pour des paquets dont la taille des données serait supérieure à 65 536 octets ce champ est fixé à 0 et l’option jumbogramme est utilisée.
-
57
En-tête de paquet IPv6 5/8 Les nouveaux champs
Le champ Trafic Class Utilisé pour distinguer les sources qui souhaitent bénéficier d’une certaine
QoS (meilleure que Best Effort) Champ est fixé à 0
si le routeur n’est pas capable de supporter les fonctions de QoS
Par défaut
Format :
Bit D : privilégie le délai par rapport au débit 3 bits pour la priorité 4 bits réservés
1
8 bits
4 bits
D
3 bits
Prio Réservé
-
58
En-tête de paquet IPv6 6/8 Les nouveaux champs
Le champ Flow Label Permet la différenciation des paquets IPv6
L’emploi de ce champ est encore expérimental
L’affectation de la valeur au champ n’est pas normalisée
Peut être effectuée par la source dans le cadre d’un contrat de trafic avec un réseau.
Peut aussi être effectuée par les routeurs en réaction à la valeur précédente du champ, en raison de contrats de trafic entre domaines…
La valeur véhiculée par ce champ permet aux routeurs de référencer le contexte du paquet en transit.
Les routeurs peuvent router les paquets marqués sans examiner tout l’en-tête du paquet…
24 bits
-
59
En-tête de paquet IPv6 7/8 Les nouveaux champs
Le champ Next Header
Ce champ indique le type du prochain en-tête du paquet.
Ce type peut indiquer un protocole de niveau supérieur comme UDP ou
TCP ou pointer vers des options du paquet IPv6.
8 bits
Principe :
TCP En-tête IPv6 NH_1 NH_2 #1 NH_3 #2 NH_TCP #3
-
60
En-tête de paquet IPv6 8/8 Les champs supprimés
Le champ Protocol Le champ Protocole uniquement employé pour indiquer le type de protocole de niveau
supérieur est remplacé et étendu par le champ Next Header
Le champ Somme de contrôle Le coût de la gestion de ce champ, combiné à la fiabilité des réseaux actuels et au fait que
les couches liaisons de données et transport effectuent leur propre contrôle, l’utilité de ce champ était discutable.
L’intérêt d’un tel champ est largement contrebalancé par le gain de temps résultant de sa suppression.
Les champs, DF, MF et Fragmentation IPv6 ne gère plus la fragmentation de la même manière que IPv4. Dans IPv6, la source
doit elle-même déterminer et ajuster la taille maximum des paquets en transit. Cela permet d’alléger le travail des routeurs. De ce fait, tous les champs relatifs à la fragmentation ont été retirés.
Tous les ordinateurs et routeurs compatibles avec IPv6 doivent supporter des paquets de 1280 octets.
-
61
En-têtes optionnelles 1/7
But : étendre le nombre de traitements possibles pour certains paquets IP SANS pour autant augmenter la taille de TOUS les paquets circulant
Nombre d’en-têtes optionnelles variable
Taille d’une en-tête optionnelle variable
Format habituel :
Next Header Longueur Valeur
32 bits
-
62
En-têtes optionnelles 2/7 TLV
La représentation des en-têtes optionnelles obéit au triplet TLV : 3 champs : Type, Longueur, Valeur
Champ Type : 1 octet
Indique le type de l’extension
Les 2 premiers bits indiquent le traitement à faire pour les routeurs non compatibles avec l’option :
00 : ignorer l’option
01 : suppression du paquet
10 : suppression du paquet et émission d’un paquet ICMPv6
11 : suppression du paquet et émission d’un paquet ICMPv6 sauf si l’adresse source est de type multicast
Le bit 3 indique si le champ de l’option peut être mis à jour durant son trajet
1 : mise à jour autorisée
0 : mise à jour interdite
Champ Longueur 1 octet
Indique la taille de la valeur de l’option en octets (de 0 à 255 octets)
Champ Valeur Longueur variable selon l’option
Contient la ou les informations véhiculées par l’en-tête optionnelle
-
63
En-têtes optionnelles 3/7 Classes d’options
6 classes d’options : Saut par saut
Informations que les routeurs du chemin doivent prendre en compte
Fragmentation Authentification
Fournit un mécanisme permettant au destinataire d’un datagramme de s’assurer de l’identité de la source
Chiffrement Indique que la charge utile est cryptée
Routage Permet de faire visiter un paquet par des routeurs particuliers
Destination Véhicule les options uniquement destinées au destinataire du message
-
64
En-têtes optionnelles 4/7 Jumbogrammes
Le champ Payload Length sur 16 bits interdit les datagrammes de plus de 65 535 octets de charge utile
Un Jumbogramme est un datagramme de plus de 65 535 octets
Format de l’en-tête optionnelle :
Next Header 0 Type d’option = C2
32 bits
Longueur = 4
Taille du Jumbogramme
-
65
En-têtes optionnelles 5/7 Jumbogrammes
4 champs : 1er champ à 0
Champ Type
1 octet
Type d’option Jumbogramme = C2
Champ Longueur
1 octet
Donne la taille des informations de l’option en octet
Fixé à 4 octets
Champ Taille du Jumbogramme
Indique la taille du jumbogramme en multiples de 8 octets
-
66
En-têtes optionnelles 6/7 Gestion de la fragmentation IPv6
En-tête analogue à celui d’IPv4
Seule la source peut inclure (et valuer) cette en-tête 3 champs principaux :
Décalage fragment Indique le décalage du fragment courant par rapport au message total (offset)
Bit M Indique qu’il reste encore au moins un fragment à transmettre (équivalent au bit MF
d’IPv4)
Id. fragment
Format de l’en-tête:
Next Header Réservé Décalage du fragment
32 bits
Rsv
Id. fragment
M
-
67
En-têtes optionnelles 7/7 options de routage
Permet à une source de faire visiter le paquet qu’elle émet à une liste de routeurs fournie
Utilisé pour le source routing par exemple
Format de l’en-tête :
Next Header Longueur en-tête
32 bits
Données
Type de routage Segments restants
-
68
Transition de IPv4 à IPv6 1/5
Le passage d’IPv4 à IPv6 doit être progressif
Pas de jour J
Conversion progressive d’IPv4 à IPv6
Besoins de mécanismes de cohabitation IPv4/IPv6
Tunnels IP
Double pile
Translation d’adresses IPv4 IPv6
La mise en œuvre des mécanismes de transition dépend de l’environnement (majoritaire IPv4 ou IPv6…)
Objectif
Facile à installer et coût réduit
La phase de transition a commencé !
Prévu pour durer 10 ans
-
69
Transition de IPv4 à IPv6 2/5 Tunnels IP
Principe : Faire passer les informations d’un protocole par un chemin géré par un
autre sans le que premier en ait connaissance Tunnels IPv4
IPv6est encapsulé dans des paquets IPv4
Solution 6to4
Tunnels IPv6 IPv4 est encapsulé dans des paquets IPv6
Deux type de tunnels IP : Tunnels manuels
Tunnels point à point crées et maintenus par un administrateur
Tunnels automatiques Tunnels sans pré-configuration
Établis à la demande
Impose de pouvoir interpréter l’adresse IP du destinataire
-
70
Routeur
Mixte IPv4/6
Routeur
Mixte IPv4/6
Transition de IPv4 à IPv6 3/5 Tunnels IP
Exemple de tunnel IPv4
Source IPv6
Routeur IPv6
Routeur IPv6Routeur IPv6
Routeur IPv6
Source IPv6
Routeur IPv4
Routeur IPv4
Routeur IPv4
Paquet IPv6
IPv4 Paquet IPv6 IPv4 Paquet IPv6
Paquet IPv6
Destination
IPv6
-
71
Transition de IPv4 à IPv6 4/5 Double Pile
Les équipements possèdent une pile IPv4 et une pile IPv6
L’équipement possède :
1 adresse IPv4
1 adresse IPv6
Permet de faire une transition « douce »
Ne résout pas la pénurie d’adresses IPv4 …
Du point de vue des applications :
IPv6 natives : emploient des adresses IPv4 mappées
IPv4 natives : utilisent la pile IPv4
Couche φ
Couche LLC
IPv4 IPv6
Transport
Applications
-
Transition de IPv4 à IPv6 5/5 Translation IPv4 IPv6
Les solutions précédentes ne prennent pas en compte le
cas suivant :
Utilisation de passerelles IPv4 IPv6 Traduction d’en-têtes
Réseau
IPv4 IPv6
-
73
Nouveaux protocoles IPv6
Nouvelles fonctionnalités d’IPv6
Découverte des voisins
Autoconfiguration
Ces nouveaux protocoles reposent sur :
ICMPv6
« Super ICMP »
Reprend tout ce que fait ICMPv4 (contrôle d’erreur, administration…)
Ajoute le transport des messages de découverte de voisins
Ajoute le transport des messages d’administration multicast MLD (Multicast Listener Discovery) : requêtes, rapports…
DNSv6
-
74
Nouveaux protocoles IPv6 découverte des voisins 1/4
ou Neighbor Discovery (ND)
Utilisé par les hôtes partageant le même support physique (lien)
Permet de : Découvrir leur présence Déterminer les adresses de niveau 2 des voisins Trouver les routeurs Maintenir un état d’inaccessibilité (NUD) Non utilisable sur les NBMA
NBMA = Non Broadcast Multiple Access. Réseaux de niveau 2 non sans diffusion (ATM ou FR)
Car ND peut utiliser des messages de type multicast
-
75
Nouveaux protocoles IPv6 découverte des voisins 2/4
Fonctionnalités dans le détail :
Découverte des routeurs
Découverte des préfixes
Découverte des paramètres (MTU…)
Autoconfiguration d’adresse
Résolution d’adresse
Détermination du prochain saut
Détection de l’inaccessibilité d’un voisin
Détection de l’utilisation d’une adresse déjà utilisée
Redirection
-
76
Nouveaux protocoles IPv6 découverte des voisins 3/4
Les messages sont véhiculés par ICMPv6
Cinq types de messages :
Router Advertisement (RA)
Envoyé par un routeur pour annoncer sa présence
Message périodique
Contient :
La liste des préfixes du lien
Le MTU
La valeur du Hop Limit
Router Sollicitation (RS)
Envoyé par un hôte pour demander un RA immédiat
-
77
Nouveaux protocoles IPv6 découverte des voisins 4/4
Neighbor Sollicitation (NS)
Utilisé pour :
Demander l’adresse de niveau 2 d’un voisin
Déterminer son accessibilité
Détecter si l’adresse IPv6 de l’hôte est déjà utilisée par un autre hôte
Neighbor Advertisement (NA)
Réponse à un NS ou en cas de changement d’adresse
Redirect
Envoyé par un routeur
Permet d’informer un hôte d’un meilleur chemin pour une destination
donnée
-
78
Nouveaux protocoles IPv6 autoconfiguration
Suppose que les hôtes soient PnP
Deux types :
Stateless
Pas de serveur
Ne s’applique pas aux routeurs
Stateful
Utilisation de DHCPv6
-
79
Nouveaux protocoles IPv6 autoconfiguration stateful 1/5
Principe analogue au couple IPv4/DHCPv4
Basé sur des échanges entre un serveur d’adresse et un client
Le Client
Demande d’une adresse IP et acquitte
Le Serveur
Fournit les adresses IPv6 au client et lui donne les différents
paramètres (MTU…)
Mémorise l’état du client (@...)
-
80
Nouveaux protocoles IPv6 autoconfiguration stateful 2/5
Étape 1 : Sollicitation du serveur
SOLLICIT
Hôte
Relai DHCPv6
Serveur
DHCPv6
RELAY FORWARD
-
81
Nouveaux protocoles IPv6 autoconfiguration stateful 3/5
Étape 2 : Réponse à la sollicitation
REPLY
Hôte
Relai DHCPv6
Serveur
DHCPv6
RELAY REPLY
-
82
Nouveaux protocoles IPv6 autoconfiguration stateful 4/5
Étape 3 : demande d’adresse
REQUEST
Hôte
Relai DHCPv6
Serveur
DHCPv6
RELAY FORWARD
-
Nouveaux protocoles IPv6 autoconfiguration stateful 5/5
Étape 4 : Réponse du serveur :
Adresse et paramètres
REPLY
Hôte
Relai DHCPv6
Serveur
DHCPv6
RELAY REPLY
-
84
Nouveaux protocoles IPv6 autoconfiguration stateless 1/4
Permet à un hôte de déterminer son adresse IPv6 à partir : De son adresse MAC
Des préfixes envoyés dans les messages d’avertissement des routeurs pour les adresses globales
Les adresses ne sont pas automatiquement répliquées dans les DNS
5 étapes : Création d’une adresse locale
Détection d’adresse dupliquée (DAD)
Découverte des routeurs locaux
Configuration de l’adresse globale de l’hôte
Configuration des paramètres annexes: passerelle, MTU…
Les informations sur les DNS ne sont pas véhiculées dans les messages d’avertissement des routeurs
-
Nouveaux protocoles IPv6 autoconfiguration stateless 2/4
Étape 1 : création de l’adresse locale
@IPv6 : A:B:C:D:a1:a2:a3:a4
FE80::a1:a2:a3:a4
@IPv6 : A:B:C:D:r1:r2:r3:r4
FE80::r1:r2:r3:r4 @IPv6 : FE80::b1:b2:b3:b4
Hôte a
Hôte b Routeur
Préfixe : A:B:C:D::/64
-
Nouveaux protocoles IPv6 autoconfiguration stateless 3/4
Étape 2 : détection d’adresse dupliquée
@IPv6 : A:B:C:D:a1:a2:a3:a4
FE80::a1:a2:a3:a4
@IPv6 : A:B:C:D:r1:r2:r3:r4
FE80::r1:r2:r3:r4 @IPv6 : FE80::b1:b2:b3:b4
Hôte a
Hôte b Routeur
Préfixe : A:B:C:D::/64
Est-ce que l’adresse IPv6
FE80::b1:b2:b3:b4 est déjà
prise ?
-
Nouveaux protocoles IPv6 autoconfiguration stateless 4/4
Étapes 3-4 : découverte routeur & config. @
@IPv6 : A:B:C:D:a1:a2:a3:a4
FE80::a1:a2:a3:a4
@IPv6 : A:B:C:D:r1:r2:r3:r4
FE80::r1:r2:r3:r4 @IPv6 : FE80::b1:b2:b3:b4
Hôte a
Hôte b Routeur
Préfixe : A:B:C:D::/64
Message RS Message RA
Prefixe : A:B:C:D::/64
@IPv6 globale : A:B:C:D:b1:b2:b3:b4
-
88
Nouveaux protocoles IPv6 autoconfiguration des routeurs
De nombreuses approches existent :
ICMP, DHCP, Radius…
Doit configurer :
Les préfixes
Les passerelles
Les DNS
…
-
89
Nouveaux protocoles IPv6 autoconfiguration des routeurs
Autoconfiguration et taille de réseau :
Configuration
stateless
Configuration
stateful (via DHCP)
?
(DHCP, Radiusv6…)
Entreprise
Réseau privé Réseau d’accès Fournisseur de réseau
-
90
Nouveaux protocoles IPv6 autoconfiguration des routeurs
Délégation de préfixe :
Permet à un routeur de donner à un autre routeur la possibilité de
gérer un préfixe
Fonctionnement de la délégation de préfixe
SOLLICIT (requête DNS et préfixe)
ADVERTISEMENT(DNS, préfixe possible)
SOLLICIT (préfixe_A)
REPLY(préfixe_A)
Routeur
demandeur Routeur de
délégation
-
Nouveaux protocoles IPv6 autoconfiguration des routeurs
Configuration automatique de sous-réseaux
Routeur de
délégation
2001:ab::/32 2001:ab:1234::/48
2001:ab:1234:4/64 2001:ab:1234:5/64
hôte A hôte B
-
92
Nouveaux protocoles IPv6 détermination d’un MTU du chemin
MTU d’un chemin =
minimum des MTU des liens du chemin
Protocole Path MTU Discovery RFC 1981
Fonctionnement : Envoi du message en supposant que le MTU est le MTU du premier
lien Si un nœud intermédiaire possède un MTU inférieur, il retourne à la
source un paquet ICMPv6 contenant son MTU La source réduit le MTU de ses messages Etc.
-
93
Nouveaux protocoles IPv6 DNS v6
Fait la conversion nom adresse IP
Contient des enregistrements (Ressource Record = RR)
NS, A, AAAA, …
Ajout du RR AAAA pour faire la conversion Nom @IPv6
Exemple :
monreseau.blabla.fr IN A 192.193.194.195
IN AAAA 2001:D::1:17
Ajout du RR PTR pour faire la conversion @IPv6 Nom
-
94
IPv6 et Ethernet
Encapsulation standard dans des trames Ethernet
En-tete : @ source, @ destination, champ type = 0x86DD
(pour IPv4, 0x0800)
MTU = 1500 octects
@MAC @ id. Int. @ lien-local
-
95
@ MAC : uu-vv-ww-xx-yy-zz
@ id. Int. : uu-vv-ww-FF-FE-xx-yy-zz
@ lien-local : FE80::uuvv:wwFF:FExx:yyzz
-
96
Conclusion
IPv6 résout les problèmes d’IPv4
Adressage
Simplification des en-têtes
Apporte le support de la QoS
Points noirs
Le plan d’adressage
La transition
Combien de temps pour « tout » basculer (hôtes, routeurs, applications,
serveurs DNS ou autres) ?
Quelle solution employer ?
Le coût de la migration ? Qui paye ?