internet protocol version 6 (ipv6) - association mobitic · 2019. 11. 14. · pip : the ‘p’...

Internet Protocol version 6 (IPv6)

Pr. Abdellatif KOBBANE, ENSIAS

Département Web and Mobile Engineering (WME)

Prof. Abdellatif Kobbane [email protected]

Filière: 3ème année IRSM, ITR

et 2ème année Master IOSM

mailto:[email protected]

Plan

Introduction

Transition de IPv4 à IPv6, on en est où ?

Adressage IPv6

Paquet IPv6

ICMPv6

En-têtes de paquet optionnelles

Nouveaux protocoles avec IPv6

Éléments de transition IPv4 à IPv6

Conclusion

2

Introduction

IPv6, pourquoi faire ?

Histoire d’IPv6

Objectifs d’IPv6

Caractéristiques d’IPv6

3

4

Monde réseauté


Monde réseautée autour d’IP

Pr. Abdellatif KOBBANE, ENSIAS, 2009-2010 5


Boom des adresses

6

Maison réseautée

7


Les défauts d’IPv4

L’adressage IPv4 atteint ses limites

32 bits d’adresses IPv4 = 4,39 milliards d’adresses. Internet est employé dans de nombreux équipements

(supercalculateur, PC, téléphone portable…) dont chacun utilise (au moins) une adresse IP.

Le contrôle d’en-tête IPv4 est trop lourd La somme de contrôle d’en-tête est utilisée pour vérifier

l’intégrité de l’en-tête d’un paquet IP. Or comme l’en-tête des paquets est modifié à chaque saut, ce champ doit être vérifié et mis à jour à chaque saut !

8


La fragmentation des paquets est trop lourde à gérer Afin d’augmenter la vitesse des routeurs, la

fragmentation devrait être faite par la source.

IPv4 ne gère pas la mobilité Principalement du à la hiérarchisation des adresses

9


Histoire d’allocation d’adresses :

- 1981 - publication du protocole IPv4

- 1985 ~ 1/16 de l’espace total





Distribution non équitable des adresses :

USA : 4.2 adresses / habitant (9.4 / Utilisateur Internet)

Suisse : 1.4 adresses / habitant (4 / Utilisateur Internet)

France : 0.6 adresses / habitant (3.4 / Utilisateur Internet)

Chine : 0.02 adresses / habitant (0.54 / Utilisateur Internet)

Inde : 0.003 adresses / habitant (0.38 / Utilisateur Internet)

10


– Pays développés disposent de > 90 % des adresses

– Chine India et pays émergeants disposent de < 10 % des

adresses

Chine et India representent 40% de la population mondiale

11


Contournements temporaires avec DHCP, CIDR et surtout

NAT (Network Address Translators) qui permet de résoudre

temporairement le pb d’adressage IP MAIS

L’utilisation de NAT rend la communication de bout en bout

difficile voire impossible.

- Difficile à gérer, pas de standards

- Limite l’innovation dans les nouveaux scénarios : Mobile IP,

VoIP, QoS, Peer-to-Peer…

12


Croissance de la taille des tables de routage

(350 000 routes)

Le routage, dans un très grand réseau, doit être

hiérarchique avec une profondeur d'autant plus

importante que le réseau soit grand. Le routage IP

n'est hiérarchique qu'à trois niveaux : réseau, sous-

réseau et machine. Les routeurs des grands réseaux

d'interconnexion doivent posséder une entrée dans

leurs tables pour tous les réseaux IP existants (full

routing).

13


Explosion de la taille des tables de routage

La figure suivante donne l'évolution de table de

routage dans le coeur de l'Internet, c'est à dire

dans les réseaux des opérateurs où aucune route

par défaut n'est définie.

Source : http://www.cidr-report.org

14

Active BGP entries (FIB, Forwarding

Information Base)

15


IPv4 ne permet pas d'indiquer de façon pratique le type de

données transportées (ToS ou Type of Service dans IPv4)

d'où, par conséquent, leur urgence ou le niveau de service

souhaité. Ce besoin est particulièrement critique pour les

applications "temps réel" comme la vidéo mais aussi celles

plus classiques (par exemple, en donnant des priorités à tel

ou tel trafic).

Aucune garantie (débit et fiabilité)

Nouveaux types d’application (Digital TV, Mobile services)

16


Sécurité IPv4 ne fournit pas de mécanismes de sécurité

comme l'authentification des paquets, leur intégrité ou leur confidentialité.

Il a toujours été considéré que ces techniques étaient de la responsabilité des applications elles mêmes.

L'évolution des besoins des utilisateurs ainsi

que l'apparition de nouveaux marchés ne cessent d'amplifier les "carences" du protocole IPv4 actuel.

17

Nouvelles Applications

Peer-to-peer (partage d'info, jeux, etc.) Présence et accès à l'information “Always on”

Audio-visuel: Triple Play (Internet, VoIP, IP-TV + VoD)

Téléphonie cellulaire de 3e Génération + (3GPP, UMTS+)

-Domotique et robotique (Home / Industry Automation)

Sensor networks (réseaux de capteurs... et actionneurs)

Automobile (Transportation embedded networks)

– Voitures / Cars / Bus / Tramway / Trains / Avions

Objets communiquants

– Infrarouge, Bluetooth, Wi-Fi, RFID, NFC, ZigBee, etc.

Il faut donc se préparer

18

Historique d’IPv6

Août 1990 lors de la réunion IETF (The Internet Enginnering Task

Force) de Vancouver, le taux de croissance continu de l'Internet met en évidence le gaspillage des adresses dû à la structure en classes de l'adressage IPv4.

Novembre 1991, lors de la réunion IETF de Santa Fe, les groupes de travail ROAD (Routing and Addressing) et ALE (Address Lifetime Expectations) sont créés. Ils sont chargés d'étudier les trois problèmes suivants pour guider l'IETF dans ses choix :

la pénurie des réseaux,

la croissance des tables de routage des routeurs principaux,

la pénurie des adresses de machines.

19

Historique d’IPv6 Mars 1992, lors de la réunion IETF de San Diego, le groupe ROAD

propose pour le court terme d'adopter CIDR (Classless Inter-Domain Routing).

Pour le long terme, il propose de faire un appel à propositions et de former des groupes de travail chargés d'étudier différentes approches possibles pour un nouveau protocole IP doté d'un espace d'adressage plus grand qu'IPv4.

4 groupes font des propositions sérieuses, il s'agit de :

PIP : The ‘P’ Internet Protocol.

TUBA : TCP and UDP with Bigger Addresses basée sur CLNS,

IPAE : IP Address Encapsulation.

SIP : Simple Internet Protocol, version simplifiée de IPv4 avec des adresses à 64 bits

20

Historique d’IPv6

Novembre 1992, l’IESG (Internet Enginnering Steering

group),(ISOC), publie le RFC (Request For Comments)

1380 qui fixe le cahier des charges que devront respecter

les propositions pour le nouveau standard IP, et une grille

d'évaluation qui sera utilisée pour les comparer. Ainsi, le

nouveau standard devra être capable :

d'adresser au moins un milliard de réseaux,

de proposer un plan de transition "sans jour J",

de prendre en compte à terme la mobilité, la réservation

de ressources, les hauts débits, etc.

21

Historique d’IPv6

En 1993, les groupes SIP/IPAE fusionnent et gardent

le nom de SIP.

La même année, les groupes PIP et SIP fusionnent

dans le groupe SIPP (SIP Plus).

L'IESG publie un livre blanc (RFC 1550) qui est un

appel à propositions pour définir les critères qui

serviront à apprécier les propositions des différents

groupes de travail sur le nouveau protocole IP.

22

Historique d’IPv6

En juillet 1994 à Toronto, les projets de protocoles

TUBA, CATNIP, SIPP qui ont été finalisés courant 1994 sont analysés. Il en ressort les principaux éléments suivants :

CATNIP est bien considéré, mais trop jeune. Le risque lié à un protocole très nouveau et le manque de plan de transition le font rejeter.

TUBA est assez globalement rejeté à cause de la dualité IETF/ISO.

SIPP, qui est devenu SIPP+ quand la taille de ses adresses a été portée à 16 octets, est adopté : la philosophie principale d'IPv4 est conservée et le nombre de champs de l'en-tête est moindre.

23

Historique d’IPv6

Novembre 1994, le nom définitif du protocole est

adopté, ce sera IPv6 (la version 5 ayant déjà été

attribuée à un protocole expérimental : ST-II (RFC

1819) et la version 7 réservée au transport sur CLNP).

Décembre 1998 : Draft Standard (RFC 2460)

Mars 1999 : Création d’IPv6 Forum (Latif LADID)

Juin 2006 : Création d’IPv6 Task Force Morocco

(Radouane MRABET)

Novembre 2008 : publication de 237 RFC dont 185

sont actives (7 DS, 86 PS, 5 EXP, 85 INFOR, 2 BCP)

24

Historique d'IPv6

Début des travaux de l'IETF en 1992

– Internet Engineering Task Force

Réseau de test 6bone 1996-2006 (fin officielle le 6 juin 2006)

Produits disponbiles depuis 2000

– Alcatel, Cisco, Huawei, Juniper, Nortel

– Apple, FreeBSD, Linux, Microsoft, NetBSD, Sun Microsystems

Windows Vista et Windows Server 2008 (Longhorn beta test)

25

Opérateurs commencent à ouvrir les réseaux à IPv6

– British Telecom

– China and India Telecom

– Nerim - Free Telecom - France Telecom/Orange/Wanadoo

– Renater

Réseau National de Télécommunication pour la Technologie,

l'Enseignement et la Recherche

26

Historique d'IPv6

Objectifs d’IPv6

Remédier aux problèmes d’IPv4:

Résoudre le problème de manque d’adresses

Qualité de service

Sécurité

Mobilité

Simplifier le traitement par les routeurs

Le véritable défi auquel IPv6 doit faire face est d'apporter une solution qui résolve non seulement les problèmes d'aujourd'hui mais qui soit aussi en mesure d'appréhender ceux de demain particulièrement dans les marchés émergeants.

27

Objectifs d’IPv6

28

Les principales caractéristiques d‘IPv6

Des possibilités étendues d'adressage et de routage - La taille de l'adresse IP augmente de 32 à 128 bits afin de

supporter un plus grand nombre de nœuds adressables, davantage de niveaux d'adressage hiérarchique ainsi qu'une auto-configuration plus simple des adresses.

Nombre d’adresses: 340282366920938463463374607431768211456 Un mécanisme adaptable de diffusion ainsi qu'un nouveau

type d'adresses « anycast ». Un format d'en-tête simplifié - Des champs du format de l'en-tête IPv4 ont été abandonnés

ou rendus optionnels, ainsi l'en-tête IPv6 est simplifié et réduit à un traitement commun dans tous les routeurs ce qui diminue donc le coût de traitement dans ces routeurs.

29

Les principales caractéristiques d‘IPv6

Des possibilités d'extension des en-têtes et des options Dans IPv6, les options sont rangées dans des en-têtes

supplémentaires situés entre l'en-tête IPv6 et l'en-tête du paquet de transport (T-PDU, Transport Protocol Data Unit ou Unités de données du service de transport). La plupart des options dans les en-têtes IPv6 ne sont ni examinées, ni traitées par les routeurs intermédiaires. Contrairement à IPv4, les options IPv6 peuvent être de longueur arbitraire, il n'existe pas de taille limite.

Une des caractéristiques d'IPv6 est la possibilité de coder, dans les options, l'action qu'un routeur ou une station de travail doit réaliser si l'option est inconnue, ce qui permet l'ajout de fonctionnalités supplémentaires dans un réseau déjà opérationnel avec un minimum de perturbations.

30

Adressage IPv6

Support de 128 bits d’adresse contre 32 bits pour IPv4

ou 16 octets IPv6 contre 4 octets IPv4

Permet d’avoir un nombre quasi-infini d’adresses

2128 adresses soit 3.1038 adresses possibles !

Équivaut approximativement à 7.1023 adresses IP par mètre carré sur Terre (en comptant les étendues d’eau…)

31

@IPv6

@IPv4

32 bits

128 bits

Notation des adresses

Différente de la Notation Décimale Pointée d’IPv4

Notation : 8 groupes de 16 bits

Chaque groupe noté en hexadécimal

Groupes séparés par le signe « : »

Exemple : 4356:0546:0078:0000:0000:1842:0010:9820

32

16 bits

128 bits


2 règles de notation :

Les premiers 0 d’un groupe peuvent être omis

Exemple repris de l’adresse précédente :

Les groupes ne contenant que des 0 peuvent être

remplacés par « :: ».

Les :: ne peuvent apparaître qu’une fois au plus dans une

adresse

Exemple repris de l’adresse précédente :

78 0 00 00 000 0 000 10 0 546 4356:546:78:0:0:1842:10:9820 4356:0546:0078:0000:0000:1842:0010:9820

4356:546:78:0:0:1842:10:9820 0:0 4356:546:78::1842:10:9820


Utilisation des préfixes d’adresses :

Comme dans IPv4 (CIDR), les adresses IPv6 peuvent aussi être

notées en fonction de leur préfixe. Cette notation fait suivre le

préfixe du nombre de bits le caractérisant

Format : adresse IPv6 / longueur du préfixe

Exemple :

On peut aussi indiquer qu’une adresse fait partie d’un réseau dont le

préfixe est de longueur déterminée

Exemple :

34

4356 : 546 : 78 :: /48 4356 : 546 : 78 : 0 : 0 : 0 : 0 : 0

/60 4356 : 546 : 78 :: 1842 : 10 : 9820


Utilisation des préfixes d’adresses :

Une précision :

NE PEUT PAS se noter :

MAIS DOIT se noter :

35

4356 : 546 : 78 /48

4356:0546:0078:0000:0000:0000:0000:0000

4356 : 546 : 78 :: /48

Adresses particulières

::1 (ou 0:0:0:0:0:0:0:1)

Adresse de rebouclage

Équivalent à l’adresse IPv4 127.0.0.1

::0 (ou 0:0:0:0:0:0:0:0)

Indique une adresse non spécifiée

Équivalent à l’adresse IPv4 0.0.0.0

Utilisée en attente d’attribution d’adresse par un serveur (ex :

DHCP)

36


Les adresses IPv6 peuvent être représentées sous une forme compatible avec les adresses IPv4 en utilisant la notation décimale pointée classique précédée de « :: » Exemple :

IPv6 ::192.168.0.1 IPv4 192.168.0.1

Ces adresses débutent par 0::/96

37

0 @IPv4

96 bits

128 bits

32 bits


Les adresses IPv4 peuvent être représentées sous la forme d’adresses IPv6 en utilisant la notation décimale pointée classique précédée de « :: » Exemple :

IPv4 192.168.0.1 IPv6 ::192.168.0.1

Ces adresses débutent par 0:0:0:0:0:FFFF

38

0 @IPv4

80 bits

128 bits

32 bits

FFFF

16 bits

Adressage Unicast

L’IETF recommande d’affecter les adresses IP selon le format suivant :

L’adressage Unicast est raffiné selon trois types d’adresses : Adresses globales

Adresses locales

Adresses locales à un site

39

Id réseau Id interface

x bits

128 bits

128 - x bits

Adresse du réseau à joindre Interface à joindre sur le réseau

Adressage Unicast adresses globales

Adresses employées sur Internet

Format :

PGR : Préfixe Global de Routage Information suffisante pour router les paquets jusqu’à un site (ou un groupe de sites) de

destination. Taille non définie

Id. réseau Identifie un réseau dans un site (ou un groupe de sites) Rôle identique à IPv4

Id. interface Partie de l’adresse correspondant à un hôte d’un réseau d’un site Taille de 64 bits recommandée par l’IETF Affectation recommandée selon la norme EUI-IEEE (identificateur matériel unique, exemple

adresse MAC des cartes Ethernet)

40

PGR Id interface

x bits

128 bits

64 bits

Id réseau

y bits

Adressage Unicast adresses locales

Concept équivalent aux adresses privés d’IPv4

Adresses à usage interne dans un réseau Adresses non routées Préfixe fixe de 10 bits : 1111111010 54 bits suivants fixés à 0 64 bits réservés pour l’Id d’interface

41

Id interface

10 bits

128 bits

64 bits

0…0 1111111010

Préfixe

54 bits

Adressage Unicast adresses locales à un site

Adresses privés à un site particulier

Adresses à usage dans un sous réseau

Adresses non routées à l’extérieur du site

Préfixe fixe de 10 bits : 1111111011

54 bits suivants pour l’Id de sous réseau

64 bits réservés pour l’Id d’interface

42

Id interface

10 bits

128 bits

64 bits

Id sous réseau 1111111011

Préfixe

54 bits

Détermination de la partie

identificateur d’interface

Déterminé à partir de l’adresse physique de l’interface

(adresse MAC EUI)

2 cas :

L’interface possède une adresse physique de 64 bits

EUI-64

L’interface possède une adresse physique de 48 bits

EUI-48

43



Adresse EUI de 64 bits (EUI-64) :

Adresse EUI de 48 bits (EUI-48) :

Bit U (bit 7)

0 si l’identifiant est universel, 1 s’il est local

Bit G (bit 8)

0 si l’adresse est individuelle, 1 si multicast

44

Numéro de série

64 bits

24 bits

Id constructeur

40 bits

48 bits 24 bits 24 bits

u g

Numéro de série Id constructeur u g



Adresse EUI de 64 bits (EUI-64)

45

Numéro de série

64 bits

24 bits

Id constructeur

40 bits

Numéro de série

64 bits

24 bits

Id constructeur

40 bits

1 0

u g

bits 7 et 8

Adresse MAC EUI-64

Adresse IPv6



Adresse EUI de 48 bits (EUI-48)

46

Numéro de série

48 bits

24 bits

Id constructeur

24 bits

Numéro de série

64 bits

24 bits

Id constructeur

24 bits

1 0

u g

bits 7 et 8

FF FE

16 bits

Adresse MAC EUI-48

Adresse IPv6

Adressage multicast

IPv6 ne gère pas le broadcast !

Format :

47

32 bits

Identificateur de groupe

Préfixe = FF

Drapeau Envergure

4 oc

tets

0 T 0 0

Adressage multicast 4 champs :

Préfixe 8 bits (1 octet) Valeur = FF

Drapeau Indique le type de groupe multicast 4 bits Les 3 premiers bits sont réservés et mis à 0 Le bit T (bit n°4) :

Si T=0 groupe permanents Si T=1 groupe transitoire

Envergure Précise de type de diffusion 4 bits Valeurs :

0 : Réservé 5 : Site 1 : Une interface d’un nœud 8 : Organisation 2 : Lien E : Global 3 : Réservé F : Réservé 4 : Domaine administré Les autres valeurs ne sont pas encore

employées Identificateur de groupe

Adresse multicast du groupe à joindre 112 bits

Adressage anycast

Anycast :

Adressage de diffusion de type au premier vu

Technique similaire à la diffusion (broadcast) dans le sens ou

l'adresse de destination est un groupe d'adresses, mais plutôt

que d'essayer de livrer le paquet à tous les membres du groupe,

IPv6 tente de le livrer à un seul membre du groupe, celui le

plus proche ou le plus à même de le recevoir.

49

Affectation des adresses

50

Toute la plage d’adresse n’est pas publique

Actuellement l’IANA permet l’affectation de la plage d’adresse 2000::/3 • Soit 1/8 du total d’adresses ! • Ce sont les seules adresses routées au niveau d’internet

Dans cette classe : • 2000::/16

• Adresses permanentes ouvertes à la réservation avant 2001 • 2001::/16

• Actuellement ouvertes à la réservation (depuis 2001) • 2002::/16

• Réservé aux tunnels IPv4 • 3ffe::/16 et 1fff::/16

• Réservé aux expérimentations

Affectation des adresses plan d’adressage IPv6

Premiers bits d’adresse Fraction de l’adressage

total

Type

0000 0000 1/256 Non affecté

0000 0001 1/256 Non affecté

0000 001 1/128 Réservé

0000 01 1/64 Non affecté


0001 1/16 Non affecté

001 1/8 En cours d’affectation









1111 110 1/128 Non affecté

1111 1110 0 1/256 Non affecté

1111 1110 10 1/1024 Adresses locales lien

1111 1110 11 1/1024 Adresses locales site

1111 1111 1/256 Adresses multicast

51

Références

52

● Christian Huitema, “IPv6, The new Internet protocol”, Prentice Hall, 1996

● 'Gisele Cizault', “IPv6, Théorie et pratique”,4e édition, 2005, O'Reilly

http://livre.point6.net/index.php/Introduction

● C. Popoviciu, E. Levy-Abegnoli, P. Grossetete, “Deploying IPv6 Networks”,

Cisco Press, 2006

● Site Microsoft IPv6

http://www.microsoft.com/technet/itsolutions/network/ipv6/default.mspx

● Unité Réseau du CNRS (UREC)

http://www.urec.cnrs.fr/IMG/pdf/cours.ipv6.pdf

● Journées Réseaux (JRES) 2005, Marseille http://2005.jres.org/slides/98.pdf

● Alcatel IPv6

http://www.it.ipv6tf.org/minutes/Alcatel-IPv6TriplePlay.pdf

● Cisco

http://www.cisco.com/en/US/products/sw/iosswrel/ps5187/products_configuratio

n_guide_chapter09186a00801d65ed.html

● Groupe français d'expérimentateurs IPv6 (G6 et G6bone)

http://www.g6.asso.fr

● Huawei

http://www.huawei.com/publications/view.do?id=234&cid=91&pid=61

● Juniper

http://www.juniper.net/company/presscenter/pr/2004/pr-040629.html

53

En-tête de paquet IPv6 1/8

Taille de 40 octets

Format :

32 bits

Version

40 o

cte

ts

Traffic Class Flow Label

Payload Length Next Header Hop Limit

Adresse Source

128 bits

Adresse Destination

128 bits

54

En-tête de paquet IPv6 2/8

Les champs qui ne sont pas modifiés : Version

Hop Limit

Les champs qui sont modifiés : Adresse source

Adresse destination

Payload Length

Les nouveaux champs : Traffic Class

Flow Label

Next Header

Les champs supprimés : Protocol

Somme de contrôle

DF, MF et Fragmentation

55

En-tête de paquet IPv6 3/8 Les champs non modifiés

Version Garde la même fonctionnalité que sous IPv4.

Permet d’indiquer si le paquet est issu de IPv4 ou IPv6.

Ce champ trouve son intérêt dans la période de transition IPv4/IPv6.

4 bits

Valeur = 6

Hop Limit Champ Time-To-Live renommé

Prend dans IPv6 sa véritable signification Dans IPv4, le champ TTL était destiné à indiquer la durée de vie restante, en seconde,

d’un paquet. Toutefois, en pratique, cette implantation était trop difficile à réaliser. De ce fait, le champ TTL ne reflétait que le nombre de sauts avant qu’un paquet soit détruit.

Dans IPv6, ce champ indique donc le nombre de saut qu’un paquet pourra effectuer avant d’être détruit.

56

En-tête de paquet IPv6 4/8 Les champs modifiés

Adresse source et adresse destination

Même utilité qu’IPv4

Taille de 128 bits chacun

Payload Length

4 bits

Permet de connaître la taille en octets des données véhiculées par le paquet

ATTENTION ! La valeur de ce champ ne comprend PAS la taille des données plus celles de

l’en-tête comme avec IPv4. Pour des paquets dont la taille des données serait supérieure à 65 536 octets ce champ est fixé à 0 et l’option jumbogramme est utilisée.

57

En-tête de paquet IPv6 5/8 Les nouveaux champs

Le champ Trafic Class Utilisé pour distinguer les sources qui souhaitent bénéficier d’une certaine

QoS (meilleure que Best Effort) Champ est fixé à 0

si le routeur n’est pas capable de supporter les fonctions de QoS

Par défaut

Format :

Bit D : privilégie le délai par rapport au débit 3 bits pour la priorité 4 bits réservés

1

8 bits

4 bits

D

3 bits

Prio Réservé

58


Le champ Flow Label Permet la différenciation des paquets IPv6

L’emploi de ce champ est encore expérimental

L’affectation de la valeur au champ n’est pas normalisée

Peut être effectuée par la source dans le cadre d’un contrat de trafic avec un réseau.

Peut aussi être effectuée par les routeurs en réaction à la valeur précédente du champ, en raison de contrats de trafic entre domaines…

La valeur véhiculée par ce champ permet aux routeurs de référencer le contexte du paquet en transit.

Les routeurs peuvent router les paquets marqués sans examiner tout l’en-tête du paquet…

24 bits

59


Le champ Next Header

Ce champ indique le type du prochain en-tête du paquet.

Ce type peut indiquer un protocole de niveau supérieur comme UDP ou

TCP ou pointer vers des options du paquet IPv6.

8 bits

Principe :

TCP En-tête IPv6 NH_1 NH_2 #1 NH_3 #2 NH_TCP #3

60

En-tête de paquet IPv6 8/8 Les champs supprimés

Le champ Protocol Le champ Protocole uniquement employé pour indiquer le type de protocole de niveau

supérieur est remplacé et étendu par le champ Next Header

Le champ Somme de contrôle Le coût de la gestion de ce champ, combiné à la fiabilité des réseaux actuels et au fait que

les couches liaisons de données et transport effectuent leur propre contrôle, l’utilité de ce champ était discutable.

L’intérêt d’un tel champ est largement contrebalancé par le gain de temps résultant de sa suppression.

Les champs, DF, MF et Fragmentation IPv6 ne gère plus la fragmentation de la même manière que IPv4. Dans IPv6, la source

doit elle-même déterminer et ajuster la taille maximum des paquets en transit. Cela permet d’alléger le travail des routeurs. De ce fait, tous les champs relatifs à la fragmentation ont été retirés.

Tous les ordinateurs et routeurs compatibles avec IPv6 doivent supporter des paquets de 1280 octets.

61

En-têtes optionnelles 1/7

But : étendre le nombre de traitements possibles pour certains paquets IP SANS pour autant augmenter la taille de TOUS les paquets circulant

Nombre d’en-têtes optionnelles variable

Taille d’une en-tête optionnelle variable

Format habituel :

Next Header Longueur Valeur

32 bits

62

En-têtes optionnelles 2/7 TLV

La représentation des en-têtes optionnelles obéit au triplet TLV : 3 champs : Type, Longueur, Valeur

Champ Type : 1 octet

Indique le type de l’extension

Les 2 premiers bits indiquent le traitement à faire pour les routeurs non compatibles avec l’option :

00 : ignorer l’option

01 : suppression du paquet

10 : suppression du paquet et émission d’un paquet ICMPv6

11 : suppression du paquet et émission d’un paquet ICMPv6 sauf si l’adresse source est de type multicast

Le bit 3 indique si le champ de l’option peut être mis à jour durant son trajet

1 : mise à jour autorisée

0 : mise à jour interdite

Champ Longueur 1 octet

Indique la taille de la valeur de l’option en octets (de 0 à 255 octets)

Champ Valeur Longueur variable selon l’option

Contient la ou les informations véhiculées par l’en-tête optionnelle

63

En-têtes optionnelles 3/7 Classes d’options

6 classes d’options : Saut par saut

Informations que les routeurs du chemin doivent prendre en compte

Fragmentation Authentification

Fournit un mécanisme permettant au destinataire d’un datagramme de s’assurer de l’identité de la source

Chiffrement Indique que la charge utile est cryptée

Routage Permet de faire visiter un paquet par des routeurs particuliers

Destination Véhicule les options uniquement destinées au destinataire du message

64

En-têtes optionnelles 4/7 Jumbogrammes

Le champ Payload Length sur 16 bits interdit les datagrammes de plus de 65 535 octets de charge utile

Un Jumbogramme est un datagramme de plus de 65 535 octets

Format de l’en-tête optionnelle :

Next Header 0 Type d’option = C2

32 bits

Longueur = 4

Taille du Jumbogramme

65

En-têtes optionnelles 5/7 Jumbogrammes

4 champs : 1er champ à 0

Champ Type

1 octet

Type d’option Jumbogramme = C2

Champ Longueur

1 octet

Donne la taille des informations de l’option en octet

Fixé à 4 octets

Champ Taille du Jumbogramme

Indique la taille du jumbogramme en multiples de 8 octets

66

En-têtes optionnelles 6/7 Gestion de la fragmentation IPv6

En-tête analogue à celui d’IPv4

Seule la source peut inclure (et valuer) cette en-tête 3 champs principaux :

Décalage fragment Indique le décalage du fragment courant par rapport au message total (offset)

Bit M Indique qu’il reste encore au moins un fragment à transmettre (équivalent au bit MF

d’IPv4)

Id. fragment

Format de l’en-tête:

Next Header Réservé Décalage du fragment

32 bits

Rsv

Id. fragment

M

67

En-têtes optionnelles 7/7 options de routage

Permet à une source de faire visiter le paquet qu’elle émet à une liste de routeurs fournie

Utilisé pour le source routing par exemple

Format de l’en-tête :

Next Header Longueur en-tête

32 bits

Données

Type de routage Segments restants

68

Transition de IPv4 à IPv6 1/5

Le passage d’IPv4 à IPv6 doit être progressif

Pas de jour J

Conversion progressive d’IPv4 à IPv6

Besoins de mécanismes de cohabitation IPv4/IPv6

Tunnels IP

Double pile

Translation d’adresses IPv4 IPv6

La mise en œuvre des mécanismes de transition dépend de l’environnement (majoritaire IPv4 ou IPv6…)

Objectif

Facile à installer et coût réduit

La phase de transition a commencé !

Prévu pour durer 10 ans

69

Transition de IPv4 à IPv6 2/5 Tunnels IP

Principe : Faire passer les informations d’un protocole par un chemin géré par un

autre sans le que premier en ait connaissance Tunnels IPv4

IPv6est encapsulé dans des paquets IPv4

Solution 6to4

Tunnels IPv6 IPv4 est encapsulé dans des paquets IPv6

Deux type de tunnels IP : Tunnels manuels

Tunnels point à point crées et maintenus par un administrateur

Tunnels automatiques Tunnels sans pré-configuration

Établis à la demande

Impose de pouvoir interpréter l’adresse IP du destinataire

70

Routeur

Mixte IPv4/6

Routeur

Mixte IPv4/6

Transition de IPv4 à IPv6 3/5 Tunnels IP

Exemple de tunnel IPv4

Source IPv6

Routeur IPv6

Routeur IPv6Routeur IPv6

Routeur IPv6

Source IPv6

Routeur IPv4

Routeur IPv4

Routeur IPv4

Paquet IPv6

IPv4 Paquet IPv6 IPv4 Paquet IPv6

Paquet IPv6

Destination

IPv6

71

Transition de IPv4 à IPv6 4/5 Double Pile

Les équipements possèdent une pile IPv4 et une pile IPv6

L’équipement possède :

1 adresse IPv4

1 adresse IPv6

Permet de faire une transition « douce »

Ne résout pas la pénurie d’adresses IPv4 …

Du point de vue des applications :

IPv6 natives : emploient des adresses IPv4 mappées

IPv4 natives : utilisent la pile IPv4

Couche φ

Couche LLC

IPv4 IPv6

Transport

Applications

Transition de IPv4 à IPv6 5/5 Translation IPv4 IPv6

Les solutions précédentes ne prennent pas en compte le

cas suivant :

Utilisation de passerelles IPv4 IPv6 Traduction d’en-têtes

Réseau

IPv4 IPv6

73

Nouveaux protocoles IPv6

Nouvelles fonctionnalités d’IPv6

Découverte des voisins

Autoconfiguration

Ces nouveaux protocoles reposent sur :

ICMPv6

« Super ICMP »

Reprend tout ce que fait ICMPv4 (contrôle d’erreur, administration…)

Ajoute le transport des messages de découverte de voisins

Ajoute le transport des messages d’administration multicast MLD (Multicast Listener Discovery) : requêtes, rapports…

DNSv6

74

Nouveaux protocoles IPv6 découverte des voisins 1/4

ou Neighbor Discovery (ND)

Utilisé par les hôtes partageant le même support physique (lien)

Permet de : Découvrir leur présence Déterminer les adresses de niveau 2 des voisins Trouver les routeurs Maintenir un état d’inaccessibilité (NUD) Non utilisable sur les NBMA

NBMA = Non Broadcast Multiple Access. Réseaux de niveau 2 non sans diffusion (ATM ou FR)

Car ND peut utiliser des messages de type multicast

75


Fonctionnalités dans le détail :

Découverte des routeurs

Découverte des préfixes

Découverte des paramètres (MTU…)

Autoconfiguration d’adresse

Résolution d’adresse

Détermination du prochain saut

Détection de l’inaccessibilité d’un voisin

Détection de l’utilisation d’une adresse déjà utilisée

Redirection

76


Les messages sont véhiculés par ICMPv6

Cinq types de messages :

Router Advertisement (RA)

Envoyé par un routeur pour annoncer sa présence

Message périodique

Contient :

La liste des préfixes du lien

Le MTU

La valeur du Hop Limit

Router Sollicitation (RS)

Envoyé par un hôte pour demander un RA immédiat

77


Neighbor Sollicitation (NS)

Utilisé pour :

Demander l’adresse de niveau 2 d’un voisin

Déterminer son accessibilité

Détecter si l’adresse IPv6 de l’hôte est déjà utilisée par un autre hôte

Neighbor Advertisement (NA)

Réponse à un NS ou en cas de changement d’adresse

Redirect

Envoyé par un routeur

Permet d’informer un hôte d’un meilleur chemin pour une destination

donnée

78

Nouveaux protocoles IPv6 autoconfiguration

Suppose que les hôtes soient PnP

Deux types :

Stateless

Pas de serveur

Ne s’applique pas aux routeurs

Stateful

Utilisation de DHCPv6

79

Nouveaux protocoles IPv6 autoconfiguration stateful 1/5

Principe analogue au couple IPv4/DHCPv4

Basé sur des échanges entre un serveur d’adresse et un client

Le Client

Demande d’une adresse IP et acquitte

Le Serveur

Fournit les adresses IPv6 au client et lui donne les différents

paramètres (MTU…)

Mémorise l’état du client (@...)

80


Étape 1 : Sollicitation du serveur

SOLLICIT

Hôte

Relai DHCPv6

Serveur

DHCPv6

RELAY FORWARD

81


Étape 2 : Réponse à la sollicitation

REPLY

Hôte

Relai DHCPv6

Serveur

DHCPv6

RELAY REPLY

82


Étape 3 : demande d’adresse

REQUEST

Hôte

Relai DHCPv6

Serveur

DHCPv6

RELAY FORWARD


Étape 4 : Réponse du serveur :

Adresse et paramètres

REPLY

Hôte

Relai DHCPv6

Serveur

DHCPv6

RELAY REPLY

84

Nouveaux protocoles IPv6 autoconfiguration stateless 1/4

Permet à un hôte de déterminer son adresse IPv6 à partir : De son adresse MAC

Des préfixes envoyés dans les messages d’avertissement des routeurs pour les adresses globales

Les adresses ne sont pas automatiquement répliquées dans les DNS

5 étapes : Création d’une adresse locale

Détection d’adresse dupliquée (DAD)

Découverte des routeurs locaux

Configuration de l’adresse globale de l’hôte

Configuration des paramètres annexes: passerelle, MTU…

Les informations sur les DNS ne sont pas véhiculées dans les messages d’avertissement des routeurs


Étape 1 : création de l’adresse locale

@IPv6 : A:B:C:D:a1:a2:a3:a4

FE80::a1:a2:a3:a4

@IPv6 : A:B:C:D:r1:r2:r3:r4

FE80::r1:r2:r3:r4 @IPv6 : FE80::b1:b2:b3:b4

Hôte a

Hôte b Routeur

Préfixe : A:B:C:D::/64


Étape 2 : détection d’adresse dupliquée


FE80::a1:a2:a3:a4



Hôte a

Hôte b Routeur


Est-ce que l’adresse IPv6

FE80::b1:b2:b3:b4 est déjà

prise ?


Étapes 3-4 : découverte routeur & config. @


FE80::a1:a2:a3:a4



Hôte a

Hôte b Routeur


Message RS Message RA

Prefixe : A:B:C:D::/64

@IPv6 globale : A:B:C:D:b1:b2:b3:b4

88

Nouveaux protocoles IPv6 autoconfiguration des routeurs

De nombreuses approches existent :

ICMP, DHCP, Radius…

Doit configurer :

Les préfixes

Les passerelles

Les DNS

…

89


Autoconfiguration et taille de réseau :

Configuration

stateless

Configuration

stateful (via DHCP)

?

(DHCP, Radiusv6…)

Entreprise

Réseau privé Réseau d’accès Fournisseur de réseau

90


Délégation de préfixe :

Permet à un routeur de donner à un autre routeur la possibilité de

gérer un préfixe

Fonctionnement de la délégation de préfixe

SOLLICIT (requête DNS et préfixe)

ADVERTISEMENT(DNS, préfixe possible)

SOLLICIT (préfixe_A)

REPLY(préfixe_A)

Routeur

demandeur Routeur de

délégation


Configuration automatique de sous-réseaux

Routeur de

délégation

2001:ab::/32 2001:ab:1234::/48

2001:ab:1234:4/64 2001:ab:1234:5/64

hôte A hôte B

92

Nouveaux protocoles IPv6 détermination d’un MTU du chemin

MTU d’un chemin =

minimum des MTU des liens du chemin

Protocole Path MTU Discovery RFC 1981

Fonctionnement : Envoi du message en supposant que le MTU est le MTU du premier

lien Si un nœud intermédiaire possède un MTU inférieur, il retourne à la

source un paquet ICMPv6 contenant son MTU La source réduit le MTU de ses messages Etc.

93

Nouveaux protocoles IPv6 DNS v6

Fait la conversion nom adresse IP

Contient des enregistrements (Ressource Record = RR)

NS, A, AAAA, …

Ajout du RR AAAA pour faire la conversion Nom @IPv6

Exemple :

monreseau.blabla.fr IN A 192.193.194.195

IN AAAA 2001:D::1:17

Ajout du RR PTR pour faire la conversion @IPv6 Nom

94

IPv6 et Ethernet

Encapsulation standard dans des trames Ethernet

En-tete : @ source, @ destination, champ type = 0x86DD

(pour IPv4, 0x0800)

MTU = 1500 octects

@MAC @ id. Int. @ lien-local

95

@ MAC : uu-vv-ww-xx-yy-zz

@ id. Int. : uu-vv-ww-FF-FE-xx-yy-zz

@ lien-local : FE80::uuvv:wwFF:FExx:yyzz

96

Conclusion

IPv6 résout les problèmes d’IPv4

Adressage

Simplification des en-têtes

Apporte le support de la QoS

Points noirs

Le plan d’adressage

La transition

Combien de temps pour « tout » basculer (hôtes, routeurs, applications,

serveurs DNS ou autres) ?

Quelle solution employer ?

Le coût de la migration ? Qui paye ?

internet protocol version 6 (ipv6) - association mobitic · 2019. 11. 14. · pip : the ‘p’...

Documents