rapport ipv6

Download Rapport IPV6

If you can't read please download the document

Post on 05-Jul-2015

521 views

Category:

Documents

2 download

Embed Size (px)

TRANSCRIPT

I - Introduction IPv61.1 - IPv6: historique, contexte et objectifsLe rseau Internet actuel, bas sur le protocole IPv4 a t initialement prvu pour relier au Maximum une centaine de machines. Hors on connat tous le succs actuel dInternet, et on a Vu le nombre dutilisateurs augmenter de manire exponentielle. Les plus pessimistes avaient prvu la saturation du rseau IPv4 ds 1994. Cette prvision ne sest pas ralise, car des mesures durgence ont t prises, comme par exemple le CIDR (Classless Interrompais Routing, RFC 1519), ladressage priv (RFC 1918) ou encore lutilisation du NAT (translation dadresses). Cependant, la situation nen est pas moins proccupante, et la pnurie dadresse IPv4 se fait sentir, particulirement en Asie et en Afrique. Un autre problme du protocole IPv4 concerne le routage : les noeuds du rseau IPv4 ont vu leur table de routage exploser ces dernires annes. Cette augmentation des tables dues une mauvaise hirarchisation des adresses, rend la gestion du rseau IPv4 de plus en plus complexe pour les routeurs, et il tait urgent de rsoudre ce problme en agrgeant les adresses IP au maximum. Pour ces raisons, lIETF a travaill sur une nouvelle version du protocole IP, permettant De pallier aux limites dIPv4. Cette nouvelle version est la version 6 du protocole. IPv6 est conu pour saffranchir des limitations dIPv4, mais aussi pour prendre en compte les avances issues des recherches sur les rseaux, comme lauto-configuration, la mobilit, le multicast ou encore la scurit. Lobjectif terme est de remplacer tous les systmes IPv4 par des systmes IPv6. Les routeurs prenant en charge la fois IPv4 et IPv6 peuvent tre utiliss pour relayer des informations entre les rseaux excutant le protocole IPv4 et dautres utilisant dj IPv6.

1.2 - IPv4 : certaines limites \ IPv6 : des atouts pour un relais de croissance IPv4 : un espace dadressage gographique ingale restreint avec une rpartition

Le protocole IPv4, finalis en 1983 sadressait alors une communaut restreinte. Ainsi, ladressage dIPv4 est-il prvu sur 32 bits, ce qui permet de disposer dun "stock" de 4,3 milliards dadresses IP environ. A cette poque et avec la vision quavaient alors les responsables, savoir un rseau destin aux militaires et scientifiques (donc assez loigne de ce quallait devenir lInternet que nous connaissons aujourdhui), le stock paraissait plus que suffisant.

Aujourdhui, ce stock dadresses IPv4 est trs entam et si prs de 47% des adresses ne sont pas attribues (parmi le stock total dadresses), la rpartition gographique en est trs ingale. Les adresses alloues (destines tre utilises par un registre rgional ou par des organisations pre-RIR) reprsentent la majorit du stock et sont destines essentiellement la zone amricaine aux dpens de lAsie qui prsente pourtant un important potentiel de dveloppement (Chine, Inde). Il est galement noter, que parmi le total des adresses IPv4 disponibles, 53% ont t attribues directement des organisations (amricaines pour la plupart), avant lapparition des RIR qui ne les contrlent donc pas. Ainsi, en tenant compte de ces organisations pre-RIR, on peut estimer, fin 2001, que 74% des adresses alloues le sont pour lAmrique du Nord, 17% pour lEurope et 9% pour lAsie. IPv4 est face une explosion des besoins Outre la croissance organique encore forte dInternet dans le monde entier (particulirement en Asie o le potentiel de croissance est trs lev et les ressources en adresses trs faibles), bon nombre dapplications nouvelles, consommatrices dadresses IP devraient se dvelopper : larrive des services mobiles autour du GPRS. les accs haut dbit et le mode "always on". llectronique connecte et les vhicules communicants, les applications domotiques et rseaux de capteurs IPv4 : un protocole non pens pour un usage commercial dInternet Prvu lorigine pour des usages non commerciaux, IPv4 na pas t conu pour assurer les fonctions de QoS attendues aujourdhui, ni pour assurer les fonctions dauto-configuration ou Multicast, ou encore la scurit, essentielles dans lInternet commercial moderne. Des solutions ont t trouves pour assurer ces fonctions, alourdissant le protocole de couches supplmentaires, ou pour doper artificiellement la dure de vie du stock dadresses (NAT), faisant notamment exploser la complexit des tables de routage. Nous sommes ds prsent dans une priode de gestion de la pnurie dadresses IP Cette gestion de la pnurie dadresses se traduit par des politiques drastiques dattribution dadresses IPv4 pratiques par les RIR. De plus, lemploi gnralis des NAT permet de retarder la pnurie, mais cela alourdit la gestion des rseaux et constitue un frein au dveloppement dapplications temps rel et P2P. Ainsi, toutes choses gales par ailleurs, on peut estimer un puisement du stock dadresses IPv4 dici 2010. Limmense capacit dadressage dIPv6 justifie elle seule, le passage au nouveau protocole Malgr les divers avantages techniques dIPv6 dcrits ci-aprs, lessentiel, de lavis gnral des experts, reste lespace dadressage large, qui permettra de faire face aux besoins engendrs par le dveloppement des nouvelles applications always on et de rtablir lusage du mode end-to-end qui est le principal apport dIPv6 au niveau des applicatifs. Les

autres avantages techniques, bien que rels, ne prsentent pour lheure que des potentiels intressants, mais ne sont pas latout premier dIPv6 : Adressage hirarchique pour optimiser le routage, Autoconfiguration, IPSec natif, Multicast, Mobile IPv6. IPv6 prsente galement plusieurs avantages permettant de mieux grer la QoS mais qui ne sont pas encore significatifs. De manire gnrale, on considre que dans un premier temps, la QoS sera gre de la mme faon sous IPv6 que ce que lon connat aujourdhui sous IPv4.

1.3 - Convention de notation de l'adressage IPv6Une adresse IPv6 est longue de 16 octets, soit 128 bits, contre 4 octets (32 bits) pour IPv4. On dispose ainsi d'environ 3,4 1038 adresses, soit 340 282 366 920 938 463 374 607 431 768 211 456, soit encore, pour reprendre l'image usuelle, plus de 667 132 000 milliards (6,67 1017) d'adresses par millimtre carr de surface terrestre. On abandonne la notation dcimale pointe employe pour les adresses IPv4 (par exemple 172.31.128.1) au profit d'une criture hexadcimale, o les 8 groupes de 16 bits sont spars par un signe deux-points :

Fedc: 0482: cafe: ba05:a200:e8ff:fe65:000a.

La notation canonique complte ci-dessus comprend exactement 39 caractres.

Les 64 premiers bits de l'adresse IPv6 (prfixe) servent gnralement l'adresse de sous rseau, tandis que les 64 bits suivants identifient l'hte l'intrieur du sous rseau : ce dcoupage joue un rle un peu similaire aux masques de sous rseau d'IPv4. Les "0" les plus gauche des mots de 16 bits ne se figurent pas dans l'criture.

Fedc: 0482: cafe: ba05:a200:e8ff:fe65:000a deviant ba05:a200:e8ff:fe65: a

fedc: 482: cafe:

La machine a200:e8ff:fe65:a sur le rseau Fed:6482:cafe:ba05

Fedc: 6482: cafe: ba05:a200:e8ff:fe65:df9a /64 L'adresse de boucle :1 a le mme rle qu'une adresse IPv4 127.0.0.1. Lorsqu'une machine utilise cette adresse, elle s'envoie des paquets IPv6 elle mme. L'adresse indtermine, cette adresse 0:0:0:0:0:0:0:0 (ou encore note "::") est utilise pendant l'initialisation de l'adresse IPv6 d'une machine. C'est une phase transitoire. Un ou plusieurs groupes de 4 zros conscutifs peuvent tre remplacs par un double deux-points : . C'est ainsi que l'adresse 8000:0000:0000:0000:0123:4567:89ab: cdef deviant: cdef 8000: 123:4567:89ab:

Il est pourtant parfois ncessaire de manipuler littralement des adresses IPv6. Le caractre ":" utilis pour sparer les mots peut crer des ambiguts. C'est le cas avec les URL o il est aussi utilis pour indiquer le numro de port. Ainsi l'URL http://2001:1234:12::1:8000/, peut aussi bien indiquer le port 8000 sur la machine Ayant l'adresse IPv6 2001:1234:12:1, que la machine 2001:1234:12:1:8000 en utilisant Le port par dfaut. Pour lever cette ambigut, le RFC 2732 propose d'inclure l'adresse IPv6 entre "[ ]". L'adresse prcdente s'crirait : http://[2001:1234:12::1:8000]/

1.4 - Les types\Porte dadresses IPv6 IPv6 supporte 3 types d'adresses: Unicast, Multicast et Anycast. Les adresses Unicast : Elles dsignent une et une seule machine. Elles comportent une partie rseau "prfixe" et une partie hte "suffixe" La partie rseau ou prfixe est code sur 64 bits : les 48 bits publics "Global Routing Prefix" et les 16 bits de site dfinissant le sous rseau La partie hte ou suffixe est code aussi sur 64 bits, fabrique partir de l'adresse MAC de l'interface, elle permet d'identifier la machine dans un rseau donn. Prenons par exemple cette adresse fe80:20d:61ff:fe22:3476

Les adresses Multicast : Le protocole IPv6 gnralise l'utilisation des adresses Multicast qui remplacent les adresses de type "broadcast" (diffusion) qui n'existent plus en IPv6. La raison de cette disparition est que l'mission d'un paquet broadcast tait trs pnalisante pour toutes les machines se trouvant sur un mme lien. Une adresse Multicast est une adresse dsignant un groupe d'interfaces donn. Une interface est libre de s'abonner un groupe ou de le quitter tout moment, c'est donc moins pnalisant qu'en IPv4. Le format des adresses Multicast est le suivant : ff01 : noeud local, les paquets ne quittent pas l'interface. ff02 : lien local, les paquets ne quittent pas le lien. ff05 : site local, les paquets ne quittent pas le site. Voici un exemple intressant d'utilisation d'adresse Multicast qui vous permet de dtecter les htes actifs sur le lien local :# ping6 -I eth0 ff02::1 PING ff02::1(ff02::1) from fe80::20e:35ff:fe8f:6c99 eth2: 56 data bytes 64 bytes from ::1: icmp_seq=1 ttl=64 time=0.048 ms 64 bytes from fe80::20d:61ff:fe22:3476: icmp_seq=1 ttl=64 time=9.05 ms (DUP!) 64 bytes from ::1: icmp_seq=2 ttl=64 time=0.045 ms 64 bytes from fe80::20d:61ff:fe22:3476 icmp_seq=2 ttl=64 time=3.33 ms (DUP!)

64 by