ipv6 training

Download IPv6 training

Post on 21-May-2015

615 views

Category:

Internet

11 download

Embed Size (px)

DESCRIPTION

Presentation IPv6

TRANSCRIPT

  • 1. IPv6: Concepts et mise en oeuvre

2. Table des matiresn La table des matires est insre dans la page de commentaire.n La page de commentaire recouvre ce slide. Il nest donc pas imprim.n Ce slide nest pas visible en mode diaporama (slide masqu). 3. Objectifn LObjectif de ce cours est de fournir toutes les informations thoriques et pratiquesncessaires pour planifier et mettre en oeuvre un dploiement IPv6 dans un environnementmono protocole IPv6 ou mixte MPLS-IPv4-IPv6 4. Pre-Requisn Une culture gnrale rseau est ncessaire pour tirer partie de tout le contenun Ce Cours sadresse a un public ayant eu une premire exprience avec IPv4 et souhaitantintgrer IPv6 dans leurs rseaux.n Des labs utilisant des routeurs Cisco sont prvus mais ne sont pas indispensables pourdonner ce cours si le public nen a pas besoin. 5. Sommairen Prsentationsn Rappels IPv4n Le Protocole IPv6n ICMPv6 et Neighbor Discoveryn Menaces sur NDP et SEND pour le scurisern Les Protocoles de Routages IPv6n Interconnexions de Rseaux IPv6n Tunnels IPv6 dans IPv4n Interconnections par des rseaux MPLSv4- 6PE, 6vPEn La Qualit de Service dans les rseaux IPv6n La Scurit dans les rseaux IPv6n Protocole de routagen IPSecn La Gestion des Rseaux IPv6 6. Fred BOVYn 12 yr CCIE Routing & Switching 3013n Cisco Certified System Intructor 95003n 8 ans chez ITS ( Groupe SITA)n 5 ans comme technico-commercial etn 3 ans comme formateur principalement Cisco et autres passerelles SNA/X25 sous UNIX vers TCP/IP.n 2 ans chez Global Knowledge (Institut ERIS )n responsable formation Cisco.n 10 ans chez CISCO.n 4 ans comme support Clients VIVENDI et EQUANTn 6 ans comme dev-testeur IPv6 (6PE,6VPE, Netflow for IPv6, etc..) 7. Pratiquen Horaires 9h-12h 14h-17hn Pauses Cafn Pensez a vos successeurs !n Noubliez pas de remplir vos fiches dvaluation a la fin du cours ! 8. Rappel IPv4 9. Objectifn Lobjectif de ce module est de rafraichir les connaissances IPv4 en introduisant tous lesbasics de ce protocolen Ceci pour permettre de comparer avec IPv6n de plus IPv6 et IPv4 ont beaucoup en commun 10. IP et protocoles associesn IPv4 offre un service de datagram Best-Effortn Il est assist de ARP pour encapsuler ses datagrams dans des trames en obtenantladresses MAC de son destinataire.n IPv4 a besoin dautres protocoles ou de configurations statiques laborieuses 11. En-tte IPv4Version Longueur den-tte D Longueur Totale en OctetIdentification pour les fragment Flag Fragment OffsetDure de Vie (TTL) Protocol Somme de contrle pour len-tte (header checksum)Adresse SourceAdresse DestinationOptions (+ bourrage)P P PDF MT R E 0 12. En-tete IPv4n Version (4 Bits) 4n Internet Header Length (4 bits)n IHL signifie "Internet header lengh". ce champ est cod sur 4 bits et reprsente la longueur enmots de 32 bits de l'en-tte IP. Par dfaut, il est gal 5 (20 octets), cependant, avec lesoptions de l'en-tte IP, il peut tre compris entre 6 et 15.n Le fait que le codage soit sur 4 bits, la taille maximum de l'en-tte IP est donc de 15*32bits = 60octetsn 60 >= Taille En-tte Ipv4 >= 20 13. Fragmentationn Identification (16 bits)n Identifie tous les fragments dun mme datagrammen Fragment Offset (13 bits)n position du fragment par rapport au paquet de dpart, en nombre de mots de 8 octets.n Flagn DF - Dont Fragmentn MF - More Fragment 14. TTL. Dure de Vie (8 bits)n BUT: Contrecarrer les effets dune boucle de routage en vitant que des paquets puissenttourner dans le rseau linfini, problme non rsolu au niveau deux sur les pontstransparents.n ORIGINE: A lorigine de lInternet, ce champs tait suppos reprsenter le temps restant aupaquet vivre dans le rseau.n Cest vite devenu trop compliqu grer et il sest transform en compteur rebours desaut. Lorsquil atteint zro, le datagramme est dtruit.n Ce quil est devenu: Il est dcrment chaque saut. Si il atteint la valeur nulle. Ledatagramme est jet et un message ICMP Time Exceeded est envoy vers la source. 15. Protocole (8 bits)n numro du protocole au-dessus de la couche rseau :n TCP = 6,n UDP = 17,n ICMP = 1. 16. Somme de contrle de len-tte (16 BITS)n Checksum ou encore CRC pour Contrle de Redondance Cyclique: vrification de l'intgritde l'en-tte seulement. Si le CRC est invalide, le paquet est abandonn sans messaged'erreur.n Le TTL est gnralement le seul champs qui change pendant le routage dun paquet etdemande le calcul dun nouveau CRC. Cette opration est faisable par des ASICS. 17. TOS et Prioritesn Service:n Priorit (3bits),- 0 - 000 - Routine- 1 - 001 - Prioritaire- 2 - 010 - Immdiat- 3 - 011 - Urgent (flash)- 4 - 100 - Trs urgent- 5 - 101 - Critique- 6 - 110 - Supervision interconnexion- 7 - 111 - Supervision rseaun Dlai (Delay), Dbit(Througput), Fiabilit (Reliablity), Cout (Economic), Must Be Zero 18. DiffServn Differentiated Services Field redfini les 6 premiers bits comme DSCP et dfini deuxgrandes sortes de trafic.n Dans len-tte IPv6, le DSCP est prsent dans un champs appel Trafic Class. 19. DiffServ Expedited Forwardingn Expedited Forwarding (RFC3246).n Dans ce mode les donnes sont traites avec une priorit stricte.n Cela demande un protocole de rservation RSVP pour garantir que la bande passante estdisponible dans la Strict Priority Queue.- DSCP = 101110 20. DiffServ Assured Forwardingn Assured Forwarding (RFC2597).n Dans ce mode le trafic est class par classes de trafic plus ou moins prioritaires.n Dans chaque classe il est possible de donner une priorit pour le rejet de trafic devant trerejet par manque de Bande passante disponible (Overbooking). 21. Diff-Serv Assured ForwardingDSCP DSCP binary Intended Protocol ConfigurationAF1 AF11AF12AF13001010001100001110Bulk Transfer, Web,General Data ServiceActive Q managementDSCP-based WRED.AF2 AF21AF22AF23010010010100010110Datagram access,transaction services,interactives traffic, preferreddata serviceActive Q managementDSCP-based WRED.AF3 AF31AF32AF33011010011100011110Locally defined; missioncritical applicationActive Q managementDSCP-based WRED.AF4 AF41AF42AF43100010100100100110Interactive video andassociated voiceAdmission control RSVPActive Q managementDSCP-based WRED. 22. Diff Serv Class SelectorPHB DSCP DSCP bin Intended Protocol ConfigurationIP Routing Class Selector 6 110000 BGP, OSPF, and so on Queuing=rate based. Smallguaranteed min rate, WREDStreaming Video Class Selector 4 100000 Often Proprietary Admission control=RSVP,Queuing=rate based. Smallguaranteed min rate, WREDTelephony Signaling Class Selector 3 011000 SIP, H323, etc. Queuing=rate based. Smallguaranteed min rate, WREDNetwork Management Class Selector 2 010000 SNMP Queuing=rate based. Smallguaranteed min rate, WREDScavenger Class Selector 1 0010000 User Selected Service Queuing=rate based. NOguaranteed min rate, WRED 23. Longueur Totale en Octetsn nombre total d'octets du datagramme, en-tte IP comprise. Donc, la valeur maximale est(216)-1 octets. 24. La Fragmentationn Les Champs suivants permettent la fragmentation.- Identification - Identifie tous les fragments dun mme datagramme- Fragment Offset - Positionne le fragment dans le datagramme- MF Bit - Encore des fragments a venir- DF Bit - Ne pas fragmenter, laisser tomber si ncessaire 25. PMTUDn Une station tente dmettre un paquet vers la destination au MTU et positionne le bit DF.n Si un routeur drop le paquet, il envoie un Packet Too Big ICMP vers la source avec le MTUdisponible.n Lopration est ventuellement rpte jusqu a ce quun paquet puisse tre mis au MTUdisponible vers la destination.n La source maintient un cache par destination. 26. En-tte IPv4 (suite)n TTL. Le Time to Live est dcrment a chaque hop. Si sa valeur est nul le paquet est droppet un message ICMP remonte a la source pour len informer.n Protocol. Un code dfinit dans le RFC1700 qui dfinit le protocole encapsule. Les plusconnus sont:n 01 - ICMPn 02 - IGMPn 06 - TCPn 17 - UDP 27. Checksum.n Le champ Checksum est cod sur 16 bits et reprsente la validit de len-tte du paquet dela couche 3.n Pour pouvoir calculer le Checksum, il faut positionner le champ du checksum a 0 et neconsidrer que l'en-tte IP. Donc par exemple, si deux trames ont la mme en-tte IP (y comprisle champ length) et deux en-ttes ICMP et Data diffrentes (mais de mme longueur), lechecksum IP sera alors le mme. 28. Adresses IPv4n Adresse IP Source/Destinationn Classe A. Adresses de 1.0.0.0 126.255.255.255.n La plage 10.0.0.0. 10.255.255.255 est prive.n 128 domaines (rseaux) et 16.777.214 machines de classe A par domainen Classe B. 127.0.0.0 191.255.255.255.n La plage 172.16.0.0. 172.31.255.255 est prive.n 16.000 domaines et 65.534 Machines de classe B par domainen Classe C. 192.0.0.0 223.255.255.255.n La plage 192.168.0.0. 192.168.255.255 est prive.n 2.000.000 domaines et 254 machines de classe C par domainen Classe D. 234.0.0.0 239.255.255.255 Multicastn Classe E. 240.0.0.0 247.255.255.255 Exprimentale 29. NAT/PATn NAT permet de grer la traduction dadresses prives en publiquesn PAT permet dassocier plusieurs adresses prives a une adresse publiquen Consn Goulet dtranglementn Gere mal certaines applications qui vhiculent les adressesn Pron Cache le rseau a lextrieur du domaine 30. OptionOptionType Option LengthOption DataC class Option Number 31. En-tte IPv4 - Optionn Copie (1 bit)n Sil est positionn les options sont recopies dans le paquet fractionn.n Class (2 Bits)n 0 - 00 - Supervision de rseau1 - 01 - Non utilise2 - 10 - Debug et mesures3 - 11 - Non utilis 32. Options (Suite)n Numro (5 bits). Le champ Numro indique les diffrentes options existantes.n Voici la liste des diffrents numros possibles par Classe :n Classe 0,- 0 - 00000 - Fin de liste d'option. Utilis si les options ne se terminent pas la fin de l'en-tte (bourrage).- 1 - 00001 - Pas d'opration. Utilis pour aligner les octets dans une liste d'options.- 2 - 00010 - Restriction de scurit et de gestion. Destin aux applications militaires.- 3 - 00011 - Routage lche dfini par la source.- 7 - 0011