transition de l'ipv4 à l'ipv6
TRANSCRIPT
-
7/25/2019 Transition de l'ipv4 l'ipv6
1/30
v.1a E. Berera 1
IPv6
Transition de IPv4 IPv6Objectifs:
Dcrire les mcanismes de transition etles cas d!tilisation
-
7/25/2019 Transition de l'ipv4 l'ipv6
2/30
v.1a E. Berera "
#nralits
Pas de jo!r $
%cessit de la transition
Pn!rie dadresse &'(ine et Inde en )artic!lier*
Tl)(onie mobile &+#PP*
,sea!- domoti!es et )ersonnels
/))lications de t0)e )eerto)eer
'onne-ions )ermanentes
2iller a))lication3 !alit de service
Pl!sie!rs mcanismes
Do!ble )ile
T!nnels
...
-
7/25/2019 Transition de l'ipv4 l'ipv6
3/30
v.1a E. Berera +
IET5 or7in8 #ro!)s
or7in8 8ro!)s i)n8 et n8trans
/nnes 9s
IP no!velle 8nration et transition la no!velle 8nration
/))roc(e ;Boite o!tilscanisme de transition le )l!s sim)le et le )l!s so!)le
-
7/25/2019 Transition de l'ipv4 l'ipv6
7/30
v.1a E. Berera
6PE &>PF?*
IPv6 Provider Ed8e
Fes !i)ements de )ri)(rie attrib!ent !ne ti!ette c(a!e)a!et IPv6
>PF?
>!lti Protocol Fabel ?Gitc(in8
Protocole de ro!ta8e de nivea! +
'oe!r d! rsea! reste inc(an8
?o!rce: IPv6 T(orie et Prati!e3 4e Ed.3 O,eill03 5i8. 14+
-
7/25/2019 Transition de l'ipv4 l'ipv6
8/30
v.1a E. Berera H
D)loiement dIPv6 des 5/I &I?P*
/rc(itect!re clientAserve!r
>canismes a!tomati!es
6to4
T!nnel Bro7er
T?P T!nnel ?et!) Protocol
-
7/25/2019 Transition de l'ipv4 l'ipv6
9/30
v.1a E. Berera 9
6to4
Permet dinterconnecter des sites IPv6 isols en crant
des t!nnels a!tomati!es IPv6 dans IPv4 en fonction d!destinataire des donnes
>ac(ine terminale 6to4
,o!te!r de bord!re enca)s!le )a!ets IPv6 dans IPv4
,elais 6to4 Inconvnients
,o!ta8e )e!t tre as0mtri!e
Dlais )e!vent tre levs ca!se des t!nnels
/vanta8es
Permet de ro!ter d! traffic IPv6 mme si lI?P est IPv4
-
7/25/2019 Transition de l'ipv4 l'ipv6
10/30
v.1a E. Berera 1
/dresses 6to4
Prfi-e allo! )ar I/%/
""::A16
?o!rce: IPv6 T(orie et Prati!e3 4e Ed.3 O,eill03 5i8. 14
"" /dresse IPv4
16 bits
Interface ID.?ID
+" bits 16 bits 64 bits
-
7/25/2019 Transition de l'ipv4 l'ipv6
11/30
v.1a E. Berera 11
E-em)le de ro!ta8e des )a!ets
/ !tilise D%? )o!r tro!ver ladresse IPv6 de B
Par e-em)le "":cc:cc:...
Pa!ets dont ladresse de destination commence )ar)rfi-e ""::A16 sont ro!ts vers !n ro!te!r t!nnelier 6to4
,o!te!r t!nnelier )e!t e-traire adresse IPv4 de la!tre
e-trmit d! t!nnel Dans cette e-em)le 19".19".19".19"
?o!rce: IPv6 T(orie et Prati!e3 4e Ed.3 O,eill03 5i8. 146
-
7/25/2019 Transition de l'ipv4 l'ipv6
12/30
v.1a E. Berera 1"
T!nnel Bro7er
?erve!r de t!nnels &IPv6 dans IPv4*
Permet de fo!rnir la connectivit IPv6 des!i)ementsArsea!- loca!- isols dans Internetv4
/rc(itect!re clientAserve!r
Protocole T?P
'onne-ion a! bro7er
'onfi8!ration d! t!nnel T!nnel ?erver A Terminal
Envoi d! scri)t confi8!ration d! t!nnel Terminal A T!nnel ?erver
'omm!nication IPv6
?o!rce: IPv6 T(orie et Prati!e3 4e Ed.3 O,eill03 5i8. 14
-
7/25/2019 Transition de l'ipv4 l'ipv6
13/30
v.1a E. Berera 1+
T?P
T!nnel ?et!) Protocol
Permet la n8otiation a!tomati!e et trans)arente
mcanisme da!t(entification !tilisate!r !tilis
t0)e denca)s!lation !tilise :
IPv4 dans IPv63 IPv6 dans IPv43 IPv6 dans =DP IPv4
Traverse de %/T Dco!verte de %/T
Envoi de messa8e =DP avec adresse d! terminal ?i diffrente de ladresse so!rce %/T
adresse IPv6 assi8ne lors!e le client T?P est !n terminal
)rfi-e IPv6 allo! lors!e le client T?P est !n ro!te!r
lenre8istrement D%? dans le cas d!n terminal
la rsol!tion D%? inverse dans le cas d!n ro!te!r
-
7/25/2019 Transition de l'ipv4 l'ipv6
14/30
v.1a E. Berera 14
D)loiement dIPv6 dans les entre)rises
I?/T/P
Intra?ite /!tomatic T!nnel /ddressin8 Protocol
Teredo
T!nnelin8 IPv6 over =DP t(ro!8( %/T
-
7/25/2019 Transition de l'ipv4 l'ipv6
15/30
v.1a E. Berera 1
I?/T/P
Intra?ite /!tomatic T!nnel /ddressin8 Protocol
?imilaire 6to4 dans !n rsea! )riv
-
7/25/2019 Transition de l'ipv4 l'ipv6
16/30
v.1a E. Berera 16
Identifiant dinterface
Identifiant dinterface 64 bit IEEE driv de ladresse IPv4
O=I de lI/%/: e E5E J +" bit adresse IPv4
"4 bits +" bits
!
1
8
I/%/ K L L E -5E /dresse IPv4
H bits
-
7/25/2019 Transition de l'ipv4 l'ipv6
17/30
v.1a E. Berera 1
/l8orit(me de confi8!ration
E!i)ement doit connaMtre ladresse IPv4 d! ro!te!r
8rant I?/T/P En !tilisant D%? &o! !ne adresse an0cast IPv4*
E!i)ement envoie !n messa8e IPv6 ,o!ter ?ollicitation
/dresse so!rce feH::e:fe:IPv4
/dresse destination ff"::" &adresse m!lticast des ro!te!rs*
>essa8e enca)s!l dans !n )a!et IPv4 dont ladresse dedestination est ladresse IPv4 d! ro!te!r
,o!te!r renvoie !n messa8e IPv6 ,o!ter /dvertisement
en )oint )oint3 to!jo!rs enca)s!l dans !n )a!et IPv43 la listedes )rfi-es IPv6 !tiliss )o!r joindre les !i)ements isols
I?/T/P est com)atible avec 6to4
-
7/25/2019 Transition de l'ipv4 l'ipv6
18/30
v.1a E. Berera 1H
TE,EDO
Permet de fo!rnir a!tomati!ement la connectivit IPv6
!n terminal sit! derriCre !n %/T ,5' 4+H &'(ristian @!itma3 I%,I/ dans les annes Hs*
(tt):AAGGG.ietf.or8ArfcArfc4+H.t-t
5ormat des adresses
Prfi-e &de test )o!r le moment*: +55E:H+15::A+" J adresse IPv4 d! serve!r Teredo
Identifiant:
adresse IPv4 et n!mro de )ort &en sortie de %/T* d! client Teredo
16 bits
Prfi-e TE,EDO /dresse IPv4 /dresse IPv4Dra). Port
+" bits+" bits +" bits 16 bits
Partie obsc!rcie
/ (it t T d
http://www.ietf.org/rfc/rfc4380.txthttp://www.ietf.org/rfc/rfc4380.txt -
7/25/2019 Transition de l'ipv4 l'ipv6
19/30
v.1a E. Berera 19
/rc(itect!re Teredo
/rc(itect!re client3 serve!r et relais
Dterminer le t0)e de %/T travers et assi8ner !ne adresse IPv6a! client Teredo
5onctionne !ni!ement avec les cone %/Ts
(tt):AAen.Gi7i)edia.or8AGi7iA5!llNconeN%/TDifferentNt0)esNofN%/T
>aintenir o!vert dans le %/T3 lassociation entre adresseA)ort
interne et adresseA)ort e-ternes Envoi )riodi!e d!n messa8e s)cifi!e vers le serve!r Teredo !i a )o!r
effet de rinitialiser le timeo!t dinactivit d! %/T
?o!rce: IPv6 T(orie et Prati!e3 4e Ed.3 O,eill03 5i8. 141
, l i
http://en.wikipedia.org/wiki/Full_cone_NAT#Different_types_of_NAThttp://en.wikipedia.org/wiki/Full_cone_NAT#Different_types_of_NAT -
7/25/2019 Transition de l'ipv4 l'ipv6
20/30
v.1a E. Berera "
,elais
/))lication Fevel #ateGa0s &/F#*
?erve!rs de co!rrier lectroni!e ?)oolers dim)ression
?erve!rs D%?
Pro-ies et cac(es Geb
,elais T'PA=DP
?O'2?
E-tension d! ,5' 19"H )ar le ,5' +H9
D?T>
D!al ?tac7 Transition >ecanism
D0namic T!nnelin8 Interface &DTI*
,o!te!r T!nnel End Point &TEP*
, l i IP
-
7/25/2019 Transition de l'ipv4 l'ipv6
21/30
v.1a E. Berera "1
,elais IP
?IIT
?tateless IPAI'>P Translation /l8orit(m ,5' "6
%/TPT
%etGor7 /ddress Translator Git( Protocol Translator
,5' +"+4 (tt):AAGGG.8oo8le.frA!rlsaKQstartKQoiKdefineQK(tt):AAcomm!nit0.ro-en.comAdevelo)ersAi
,o!te!r %/TPT
Trad!it adresse et )rotocole IPv6 en IPv4
5 ti lit t l IP 6 i d P
http://www.google.fr/url?sa=X&start=0&oi=define&q=http://community.roxen.com/developers/idocs/rfc/rfc3234.htmlhttp://www.google.fr/url?sa=X&start=0&oi=define&q=http://community.roxen.com/developers/idocs/rfc/rfc3234.html -
7/25/2019 Transition de l'ipv4 l'ipv6
22/30
v.1a E. Berera ""
5onctionnalits )rotocole IPv6 so!s indoGs P
5onctionnalits d! )rotocole IPv6 )o!r indoGs P
Fe )rotocole IPv6 de indoGs P com)rend les fonctionnalits s!ivantes :
T!nnelin8 6to4
Protocole I?/T/P
T!nnelin8 6over4
/dresses anon0mes
Prfi-es de site dans les annonces de ro!te!r
Prise en c(ar8e de D%?
Prise en c(ar8e dIP?ec
Prise en c(ar8e des a))lications
Prise en c(ar8e des fonctions ,P'
Prise en c(ar8e des ro!te!rs stati!es
Fes sections s!ivantes dcrivent c(ac!ne de ces fonctionnalits.
T!nnelin8 6to4
-
7/25/2019 Transition de l'ipv4 l'ipv6
23/30
v.1a E. Berera "+
T!nnelin8 6to4
6to4 est !ne tec(ni!e de t!nnelin8 dcrite dans le doc!ment ,5' +6. Fes (Rtes 6to4 nere!iCrent a!c!ne confi8!ration man!elle et crent les adresses 6to4 )ar le biais d!ne confi8!rationa!tomati!e standard. 6to4 !tilise le )rfi-e dadresse 8lobal ""::SS::A4H3 oU:SS re)rsente la forme (e-adcimale de!-)oints d!ne adresse IPv4 )!bli!e &G.-.0.V*affecte !n site o! (Rte. :SS re)rsente la )artie %F/ &%e-t Fevel /88re8ator* d!neadresse 6to4.
6to4 )ermet a!- sites et (Rtes com)atibles IPv6 de comm!ni!er a! mo0en d! )rotocole IPv6 via!ne infrastr!ct!re IPv4 &)ar e-em)le3 Internet*. Fes sites et (Rtes IPv6 )e!vent !tiliser le!r )rfi-edadresse 6to4 et Internet )o!r comm!ni!er sans obtenir de )rfi-e dadresse 8lobal IPv6 a!)rCsd!n fo!rnisse!r de services Internet ni se connecter 6bone &)ortion IPv6 dInternet*.
Po!r )l!s dinformations3 cons!lteVTrafic IPv6 entre nW!ds dans des sites diffrents )ar Internet &6to4*.
Protocole I?/T/P
-
7/25/2019 Transition de l'ipv4 l'ipv6
24/30
v.1a E. Berera "4
Protocole I?/T/P
Protocole I?/T/P
I?/T/P &Intrasite /!tomatic T!nnel /ddressin8 Protocol* est !n mcanisme daffectation dadresses
et de t!nnelin8 !tilisable )o!r la comm!nication entre nW!ds IPv6AIPv4 a! sein d!n rsea! IPv4. Ilest dcrit dans le doc!ment dassistance en li8ne X Intra?ite /!tomatic T!nnel /ddressin8 Protocol&I?/T/P* Y &draftietfn8transisata)00.t-t*. Po!r )l!s dinformations3 cons!lteVTrafic IPv6 entre nW!ds de so!srsea!- diffrents d!ne interconne-ion IPv4.
T!nnelin8 6over4
-
7/25/2019 Transition de l'ipv4 l'ipv6
25/30
v.1a E. Berera "
T!nnelin8 6over4
6over43 8alement a))el t!nnelin8 m!ltidiff!sion IPv43 est !ne tec(ni!e de t!nnelin8 dcrite dans
le doc!ment ,5' ""9. 6over4 )ermet a!- nW!ds IPv6 et IPv4 de comm!ni!er a! mo0en d!)rotocole IPv6 via !ne infrastr!ct!re IPv4. 6over4 !tilise linfrastr!ct!re IPv4 comme liaisoncom)atible avec la m!ltidiff!sion. Po!r !e 6over4 fonctionne correctement3 linfrastr!ct!re IPv4 doittre en mes!re de )rendre en c(ar8e la m!ltidiff!sion IPv4.
Po!r )l!s dinformations s!r la confi8!ration d!ne interface 6over43 cons!lteV =tilitaires IPv6.
/dresses anon0mes &o! tem)oraires*
-
7/25/2019 Transition de l'ipv4 l'ipv6
26/30
v.1a E. Berera "6
/dresses anon0mes &o! tem)oraires*
Po!r !e laccCs a!- resso!rces Internet bnficie d!n certain de8r danon0mat3 lidentificate!r
dinterface 64 bits d!ne adresse IPv6 8lobale est driv )artir de nombres alatoires afin de crer!ne adresse 8lobale anon0me.
Po!r )l!s dinformations3 cons!lteV Identificate!rs dinterface IPv6.
Prfi-es dans les annonces de ro!te!r
-
7/25/2019 Transition de l'ipv4 l'ipv6
27/30
v.1a E. Berera "
Prfi-es dans les annonces de ro!te!r
Prfi-es de site dans les annonces de ro!te!r
Fes )rfi-es s!r liaison )!blis )e!vent tre confi8!rs avec !ne lon8!e!r de )rfi-e de site3
comme le dcrit le doc!ment dassistance en li8ne X ?ite )refi-es in %ei8(bor Discover0Y &draftietfi)n8G8site)refi-esx.t-t*. Zo!s )o!veV !tiliser la commande ipv6 rtu)o!rassocier !ne lon8!e!r de )rfi-e de site a! )rfi-e dadresse. Po!r )l!s dinformations3cons!lteV =tilitaires IPv6.
Fors!!ne o)tion dinformations de )rfi-e s)cifiant !n )rfi-e de site est re[!e3 !ne entreest cre dans la table de )rfi-es de site. Zo!s )o!veV affic(er cette table laide de lacommande ipv6 spt. Fa table de )rfi-es de site )ermet de s!))rimer les adresses site
local ina))ro)ries )armi celles renvo0es )ar la fonction indoGs ?oc7ets getaddrinfo().
/!tres fonctionnalits
-
7/25/2019 Transition de l'ipv4 l'ipv6
28/30
v.1a E. Berera "H
/!tres fonctionnalits
Prise en c(ar8e de D%?
Fe traitement des enre8istrements d(Rtes IPv6 D%? &Domain %ame ?0stem*3 a))els enre8istrements de
resso!rces //// o! !adr!)le /3 tel !e dfini dans le doc!ment ,5' 1HH63 X D%? E-tensions tos!))ort IP version 6 Y3 est )ris en c(ar8e )ar la rsol!tion D%? &client* dans indoGs P et dans leservice ?erve!r D%? dans indoGs ". To!t le trafic D%? est envo0 via IPv4.
Po!r )l!s dinformations3 cons!lteV ,sol!tion de noms.
Prise en c(ar8e dIP?ec
Fe traitement de lentte da!t(entification &/@3Authentication Header* laide d! (ac(a8e >D &>essa8eDi8est *3 et dE?P &Enca)s!latin8 ?ec!rit0 Pa0load* laide de lentte %=FF E?P et d! (ac(a8e
>D3 est )ris en c(ar8e. Fe cr0)ta8e de donnes E?P nest )as )ris en c(ar8e.
Po!r !n e-em)le de confi8!ration3 cons!lteV =tilisation de IP?ec entre de!- (Rtes loca!- de liaison.
Prise en c(ar8e des a))lications
Fes a))lications )renant en c(ar8e l!tilisation d! )rotocole IPv63 !i sont fo!rnies avec indoGs P3com)rennent Internet E-)lorer3 le client Telnet &Telnet.e-e* et le client 5TP &5t).e-e*.
Po!r )l!s dinformations3 cons!lteV/))lications IPv6.
Prise en c(ar8e des fonctions ,P'
Fes fonctions ,P' &,emote Proced!re 'all*3 !i )ermettent de transmettre )ar le rsea! des a))els defonction da))lication !n s0stCme distant3 )e!vent tre !tilises via IPv6. Fadministration distancereco!rt co!ramment a!- fonctions ,P'.
,o!ta8e stati!e
-
7/25/2019 Transition de l'ipv4 l'ipv6
29/30
v.1a E. Berera "9
,o!ta8e stati!e
Prise en c(ar8e des ro!te!rs stati!es
=n ordinate!r e-c!tant indoGs P )e!t faire office de ro!te!r IPv6 stati!e !i transmet
les )a!ets IPv6 entre les interfaces en fonction d! conten! de la table de ro!ta8e IPv6.Zo!s )o!veV confi8!rer des itinraires stati!es laide de la commande ipv6 rtu. Fes)rotocoles de ro!ta8e IPv6 ne sont act!ellement )as )ris en c(ar8e.
=n ordinate!r e-c!tant indoGs P )e!t envo0er des annonces de ro!te!r. Fe conten! desannonces de ro!te!r est a!tomati!ement driv des itinraires )!blis dans la table dero!ta8e. Fes itinraires non )!blis sont !tiliss )o!r le ro!ta8e mais ne sont )as envo0sdans les annonces de ro!te!r. Fes annonces de ro!te!r contiennent to!jo!rs !ne o)tion
dadresse so!rce de co!c(e liaison et !ne o)tion d!nit de transmission ma-imale. Favale!r de lo)tion d!nit de transmission ma-imale est tire de l!nit de transmissionma-imale de liaison en co!rs de linterface mettrice. Zo!s )o!veV modifier cette vale!r laide de la commande ipv6 ifc mtu. ?i !n itinraire )ar dfa!t est confi8!r )o!r tre)!bli3 !n ordinate!r e-c!tant indoGs P nannonce !e l!imme comme ro!te!r )ardfa!t &)ar le biais d!ne annonce de ro!te!r avec !ne d!re de vie de ro!te!r diffrentede Vro*.
Po!r des e-em)les3 cons!lteVTrafic IPv6 entre nW!ds de so!srsea!- diffrents d!ne interconne-ion IPv6etT\c(es de latelier de test IPv6.
,frences
-
7/25/2019 Transition de l'ipv4 l'ipv6
30/30
v.1a E. Berera +
,frences
IPv6 T(orie et Prati!e3 '(a)itre Int8ration dIPv6 et des a))lications
(tt):AAlivre.)oint6.netAinde-.)()AInt]'+]/98rationNd]"IPv6NetNdesNa))lications
IPv6 Da0
(tt):AAGGG.i)v6da0.or8Aaction.)()nKEn.IPv6da0
anadoo
(tt):AAGGG.i)v6.Ganadoo.frAm-BBA
,5' 19++
http://livre.point6.net/index.php/Int?gration_d%27IPv6_et_des_applicationshttp://www.ipv6day.org/action.php?n=En.IPv6dayhttp://www.ipv6.wanadoo.fr/mxBB/http://www.ipv6.wanadoo.fr/mxBB/http://www.ipv6day.org/action.php?n=En.IPv6dayhttp://livre.point6.net/index.php/Int?gration_d%27IPv6_et_des_applications