ser208
TRANSCRIPT
-
7/24/2019 SER208
1/46
-
7/24/2019 SER208
2/46
4
IPv6 pour les Nuls
10 fvrier 2011
Marc Michault Arnaud LheureuxTechnologistLead PFE- SecuritSide! Sste!s SolutionsMicrosoft France
-
7/24/2019 SER208
3/46
5
"ls avaientraison#
Cest lafn!!!!!
FoxNews26jan
-
7/24/2019 SER208
4/46
6
est quo e "eODLZ#
-
7/24/2019 SER208
5/46$
Agenda
%&e paquet et les a'resses IPv6%Conf(uraton (et Auto-Confgura%)*soluton 'e No+s
%,e-nolo(es 'e ,ranston%.ern/res pens*es
-
7/24/2019 SER208
6/46
" % Le Pa&uet et les Adresses"Pv'% &e Paquet IPv6% Co++ent r*'(er 'es a'resses IPv6% ous)*seauta(e%,3pes 'a'resses
% ono'uson (Unicast)% ult'uson (Multicast)
-
7/24/2019 SER208
7/46
Pa&uet "Pv'
% IPv6 utlse 'es a'resses o'*es sur 12 "% 7nt8te r*'ut et fxe pour un routa(e rap'% 9ptons 'ans les ent8tes 'extensons% upport 'e lIPe (en-ttes dextensions
spcifques)
% upport 'u :o(Identifant de ux dans le7xtensonx
otets
7n,8teIPv6
40otets
Protool .ata ;nt
-
7/24/2019 SER208
8/4610
Adresses "Pv'
% .es ?@A s*parent -ut "los 'e 4 -res-exa'*+aux
% &es B*ros 'e (au-e sont t*s% &es (roupes 'e B*ros sont o+press*s
% ;ne seule Dos>
1111 1101 0000 0000 0000 0000 0000 000000 0000 0000 0000 0000 0000 0010 00
0000 0000 0000 0001 0000 0000 0000 00
0000 0000 0000 0000 0101 0001 0100 00
D000000000000210001000000005143D00:0000:0000:0021:0001:0000:000D00:0:0:21:1:0:0:5143D00:0000:0000:0021:0001:0000:00D00:0:0:21:1:0:0:5143D00::21:1:0:0:5143D00::21:1:0:0:5143D00::21:1::5143
-
7/24/2019 SER208
9/4611
% Par '*Daut@% I'entfant 'e r*seau 'e 4"t% I'entfant 'e sousr*seau 'e 16"t% I'entfant 'nterDae 'e 64"t
%Pr*fxe en notaton CI.)@% E'ressePr*fxe@FD00::21:1:0:0:5143/9
Sous-(seautage
)*seau
4"t
InterDaeI.
64"t
)16"t
-
7/24/2019 SER208
10/4612
T)es d*Adresses "Pv'Poto de !a"ille% ;n nGu' a t3pque+ent pluseurs a'resses IPv6@
% E'resses 'e ono.uson% &nH&oal ;nast
% I'entfant 'InterDae% lo"al ;nast% ;nque &oal ;nast
% InterDaes 'e ,unnels% p*ales (#ser$es)
%E'resses 'e ult.uson% olte' No'e% &nH&a3er +ultast a''resses
-
7/24/2019 SER208
11/461J
Adresses "Pv' Lin+-Local%ien$enue ce& $ous
%FE80::/64% C-aque nterDae r*seau IPv6 .9I, avor u
a'resse lnHloal
% Per+et K un p*rp-*rque 'e o++unquerles autres p*rp-*rques IPv6 sur la +8+e
FE,0
1111111010
-
7/24/2019 SER208
12/4614
"dentiants de .ones/Sco)e
#ec'cle&
% &es a'resses &nH&oal peuvent 8tre 'upla+"(ues
% Pour larfer une M9N7 I. n'que le len% ur n'ows elle repr*sente ln'ex 'nt
% 3ntaxe@%ADDRESS%ZONE_ID% 7xe+ple@FE80::C582:1680:D349:A6BF%13
-
7/24/2019 SER208
13/4615
"dentiants de .ones/Sco)e
#ec'cle&
0@@[email protected]@[email protected] F70@@0.4@2C
e 'os envo3erun paquet KDe0@@1@2@J@4 >
:uelle arte#
12
-
7/24/2019 SER208
14/4616
Adresses 3lo4al 5nicast"Pv'
IP$ Internet Pu*lique
% ;tlsaton s+lare aux a'resses IPv4 pu"l%2000::/3
-
7/24/2019 SER208
15/461$
Adresses "Pv' 5ni&ue LocaIntranets pri$s IP$
% ;tlsaton s+lare aux a'resses IPv4 prv*./)% E'resses te&oal
-
7/24/2019 SER208
16/46
1
% ;tls*es pour les op*ratons lnHloal (seg% Pas 'e "roa'ast en IPv6!
% FF suv par 4 "ts pour les qualfants et 4 l*ten'ue
Adresses "Pv' de Multi-7i9usion
2ir group
FF88
11111111
7ten'ue:ualDL 1Q,Noe
2Q,)ou
1QInterDae&oal2Q&nH&oal5Qte&oal
-
7/24/2019 SER208
17/46
1
Adr8 de MulticastFr&uentes 3xe"ples% NGu's&en
%FF01::1 InterDae&oal tous les NGu'%FF02::1 &nH&oal tous les NGu's%FF02::1:2 ,ous les serveurs .SCP%FF02::1:3
)*soluton 'e no+s &nH&o(44M5#)
% )outeurs%FF01::2 InterDae&oal tous les )oute
%FF02::2 &nH&oal tous les )outeurs
-
7/24/2019 SER208
18/46
20
Solicited :odeAdresse de "ultidi6usion associe 7 ladresse de"onodi6usion% &es noeu's enre(strent 'es a'resses 'e
+ult'uson asso*es K leurs a'resses IP% 3ntax@FF02::1:FF00:0/104 T U'erners 24 "lInterDaeI. IPv6 V
% ;tls* pour o"tenr la'resse p-3sque 'un(re"place A#P)
FE80::C582:1680:D349:A6BFFE80::C582:1680:D349:A6BFFF02::1:FF49:A6BFFF02::1:FF49:A6BF
-
7/24/2019 SER208
19/46
21
% Pour reevor le traWR les noeu's enre(strent les
EC 'e +ult'uson asso*es K leurs +ult'u% 3ntaxe@
33-33T U.erners J2 "t 'e la'resse IPv6 +ult'
% ;tls*es pour r*pon're aux +ult'usons IPv6 K p-3sque
Adr8 MA; de Multi-7i9usion
Adresses MAC enregistres par linter!ace
Adresses "Pv'!ulticast
Associated MA;!ulticast addresses
olte' no'e FF02@@1@FF4@E6OF
&nHloal tous FF02@@1
33-33-FF-49-A6-BF
33-33-00-00-00-01
-
7/24/2019 SER208
20/46
22
Adresses (serves et(outage89 $ais-:e;%::1 @ &oal-ost (le stac< local)
%:: @ E'resse n'*fne (lense"*le du rsea% &e routa(e Dontonne 'e la +8+e +an/re
IPv4
% &a passerelle
-
7/24/2019 SER208
21/46
2J
"" % ;ongurationAuto!ati&ue% Conf(uraton tateDul ou tateless% .*ouverte 'e Xosna(e (5eig*or =isco$% Elloaton auto+atque 'a'resse% .*ouverte 'e )outeur (#outer =isco$er')
-
7/24/2019 SER208
22/46
24
(echerche d*Adresses"Pv'
>en $eux? :en $eux% tateless% &nH&oal Ne(-"or .sover3% )outer E'vertse+ent
% tateDul% anuelle% .SCPv6
-
7/24/2019 SER208
23/46
25
7couverte des
-
7/24/2019 SER208
24/46
26
Xert E'rL Olan ol
Xert E'rL IPOlan olOlan E'rL oure &n
:eigh4or 7iscover%on:our $oisin
=lancIPv6@ F70@@2EE@FF@F722@2222
EC@ 00EE00OOOOOO
-
7/24/2019 SER208
25/46
2$
Auto-Attri4ution d*Adresse"Pv'
>$eux la "ienne% olltaton 'e vosn ave une a'resse autoattr
% as la soure est ::
-
7/24/2019 SER208
26/46
2
)outeur E'rL ECNo'es ultast
)outeur E'rL IPv6&nH&oal No'es ultast)outeur E'rL IPv6(outeur Adr8 "Pv'> MT5>
Prxes6
(outer 7iscoverPar ici la sortie MT5>
Prxes6
(outeurIPv6@ F70@@2EE@FF@F7JJ@JJJJEC@ 00EE00CCCCCC
-
7/24/2019 SER208
27/46
"Pv' :atif )outer E'vertse+ent sur .E01
nets- nt pv6 set route
[email protected]@EOC.@1111@@64Z&oal Erea ConnetonZpu"ls-Q3es
Nets- nt pv6 set nt Z&oal EreaConnetonZ a'vertseQena"le
-
7/24/2019 SER208
28/46
J0
(outer 7iscover/7e!ande
>e $eux sortir
-
7/24/2019 SER208
29/46
J1
Atttri4ution d*adr8 "Pv'StatefulConfguration gre% anuelle
% )eDuseBR la ve est trop ourte!% .SCPv6
% IPv6 ope% Conf(uraton IP a''tonnelle
% .NR et>
l i d
-
7/24/2019 SER208
30/46
J2
""" % (solution de :o!s
% &nH&oal ultast Na+e )esoluton (44M
% .o+an Na+e erve (=5B)
l i d
-
7/24/2019 SER208
31/46
JJ
(solution de :o!suest-ce qui se cace derriDre un no";
% ousr*seau loal% &nH&oal ultast Na+e )esoluton
% Internet% Peer Na+e )esoluton Protool
% .Nv6% EEEE reor's% )everse ponter
Li + L l M l i
-
7/24/2019 SER208
32/46
J4
Lin+-Local Multicast:a!e (esolution
/LLM:(Mes copains du quartier% Paquets s+lare au .N sont envo3*s en +ult%FF02::1:3 sous IPv6
%224.0.0.252pour IPv4% Port ;.P 5355(peux aussi utiliser 2CP)
% )e+plaes le serve Orowser
7:S '
-
7/24/2019 SER208
33/46
J$
7:Sv'5otation AAAA
% &es enre(stre+ents IPv6 sont nsrt ave EE
% &es enre(stre+ents nvers*s son nsrt 'ans% Notaton nvers*e par -re -exa'*+al% Par exe+pleR ponteur K 2001:0DB8:DADA::
1L0L0L0LFL7L7LOL0L0L0L0L0L0L0L0L0L0L0L0LE@.@[email protected]@.L0paLIN P,)
% &e .N essaera 'e r*pon're ave la'resse a% IPv6 or IPv4
S i
-
7/24/2019 SER208
34/46
J
So!!aireAlors? Ea "e sert 7 quoi tout cela;
% So+eroup
% .retEess% PeertoPeer Na+e )esoluton (PP5#)
% 7as3Connet% People Near e
% eetn( pae (sni!? sni!? @ista )% 7t>
"< T h l i d
-
7/24/2019 SER208
35/46
J
"< % Technologies deTransition%,unneln(
% IE,EP% 6to4
T li
-
7/24/2019 SER208
36/46
40
Tunneling3ncapsuler un paquet IP$ dans de lIP$+
% IPv6
-
7/24/2019 SER208
37/46
41
"SATAPIntra-Bite Auto"atic 2unnel Addressing Protocol
% Out@ Fournr un support aux applatons IPv6 'ans un r*
% E'resses IPv6 pour 'es -tes IPv4% &ntranet IPv4 est pr*sent* o++e un seul se(+ent
% InterDae I.@% ::0:5EFE:w.x..! (adresse IP$+ pri$e)
%::200:5EFE:w.x..!(adresse IP$+ pu*lique)%Eve sot o++e NetworH I.@
%FE80::/64 &nH&oal% ;n pr*fxe annon* par un routeur IE,EP
% &es paquets 'eK es a'resses sont transport*s en IPv4
E'resseIPv4
"SATAP
-
7/24/2019 SER208
38/46
42
IPv6
FE80::5EFE:10.40.1.29
FE80::5EFE:192.168.41.30
"SATAPAttri*ution dadresses
192.168.41.30
10.40.1.29
2001:DB8:0:7:0:5EFE:192.168.41.30
2001:DB8:0:7:0:5EFE:10.40.1.29
192.168.41.30
10.40.1.29
Ennone 'e )outeur2001:DB8:0:7::/64
)outeur IE,EPIPv4 Intranet
"Pv' et "SATAP en Action#
-
7/24/2019 SER208
39/46
"Pv' et "SATAP en Action# Ennone 'u pr*fxe 2001@F7F7@@64 pour IE,EP
'to?
-
7/24/2019 SER208
40/46
44
'to?Utilisation et !onctionne"ent
% Out@ Per+ettre K 'es r*seaux IPv6 'e o++
au travers 'e lInternet IPv4% &Internet IPv4 est enapsul* 'ans la pla(e2002:""##:$$ZZ::
% 6to4 )ela3 ore 'es a'resses 'ans la pla(e2002:""##:$$ZZ::% [ 'es -tes 'e lntranet IPv6% Oas*es sur la'resse IPv4 externe"".##
'u relas 6to4
'to?
-
7/24/2019 SER208
41/46
45
2002:836B:1759:5::2
2002:836B:1759:5::1
'to?Attri*ution dadresses
Ennone 'e )outeur2002:836B:1759:5::/64
)elas 6to4
Inte
E'resse ex131.107.2
7n Sex836B:17)*seau IPv6
FE80::80D4:29C9:2B3C:A0E2
FE80::CD87:5DD6:CF39:DD08
< 7erni@res )enses
-
7/24/2019 SER208
42/46
46
< % 7erni@res )enses6
% )essoures
% Ernau'% ar
(esources
-
7/24/2019 SER208
43/46
4$
(esources
8Microsoft8;o!B"Pv'
C"ntroduction to "Pv'D C"Pv' TransitionTechnologiesD
MSPress C5nderstanding "Pv'> Second Editionose)h 7avies
i+i)edia
7erni@res )enses d*Arnaud
-
7/24/2019 SER208
44/46
4
7erni@res )enses d Arnaud
% NonR une a'resse IPv6 nest pas "as*e surla'resse EC 'e la arte!% .*satver IPv6 na*l/re pas votre +a-
% IPv6 atv* par '*Daut nest pas 'an(ereuxsant*
% IPv6 nest pas plus ?seureA quIPv4>
7erni@res )enses de Marc
-
7/24/2019 SER208
45/46
4
7erni@res )enses de Marc
% IPv6 est pr*vu pour 'es +a-nes>
% >Pas 'es 8tre -u+ans!% IPv6 est fnals* 'epus 2006 +as>% >les -oses -an(ent entre les versons 'e % &es te-nolo(es 'e transton>
% >sont transtores!% Xous stresseB pasR>% >e ne sont que 'es uns et 'e B*ros !
-
7/24/2019 SER208
46/46