Le service IPv6 multicast pour les sites RAP

Description : Ce document présente la procédure de raccordement des sites au service multicast IPv6 de RAP. Version actuelle :1.0 Date : 20/10/04 Auteur : Lionel David Version Dates Remarques 1.0 26/10/04 Création du document

- 2 -

Table des matières

Introduction ............................................................................................................................ 3 1. Le multicast IPv6 ........................................................................................................... 4

1.1. Théorie ................................................................................................................... 4 1.1.1 L’adressage..................................................................................................... 4 1.1.2 Les protocoles ................................................................................................ 6

1.1.2.1 MLD........................................................................................................... 6 1.1.2.2 PIM............................................................................................................. 6 1.1.2.3 MBGP ........................................................................................................ 6 1.1.2.4 La disparition de MSDP ? .......................................................................... 7

1.2. Le réseau IPv6 multicast M6Bone ........................................................................ 7 2. Le service multicast IPv6 de RAP.................................................................................. 8

2.1. Le raccordement au M6Bone ................................................................................. 8 2.2. Les protocoles utilisées sur RAP............................................................................ 9 2.3. Un service pilote natif ............................................................................................ 9

3. Raccordement au service multicast IPv6 de RAP........................................................ 10 3.1. Un service natif .................................................................................................... 10 3.2. Procédure de raccordement .................................................................................. 11

4. Applications multimédias disponibles ......................................................................... 11 4.1. Les outils du Mbone............................................................................................. 11 4.2. VidéoLAN............................................................................................................ 11

- 3 -

Introduction Le Réseau Académique Parisien offre un service IPv6 opérationnel depuis janvier 2004. Le raccordement IPv6 est offert dans les mêmes conditions que pour le service IPv4. Il doit être fournit avec les mêmes services, le guichet unique, une intervention rapide en cas de coupure, une métrologie, une supervision, le multicast… Le service IPv6 multicast de RAP est pour le moment offert dans une phase pilote, en effet, contrairement au service IPv4 multicast, service en mode production, il ne peut pas faire l’objet d’une ouverture de ticket pour incident et reste à la charge de CORAP-RI Ce document fait tout d’abord l’objet d’une théorie sur le multicast IPv6 et le réseau M6Bone, réseau mondial de tunnels offrant l’accès à ce service. Puis nous verrons comment le réseau RAP a mis en place le multicast IPv6 sur son réseau et s’est raccordé au M6Bone. Enfin, ce document décrit la procédure de raccordement d’un site à ce service.

- 4 -

1. Le multicast IPv6

1.1. Théorie :

1.1.1 L’adressage : (RFC 2373) Une adresse de type multicast désigne un groupe d’interfaces. Elle est caractérisée par le préfixe FF00::/8. Toutes informations supplémentaires sont disponibles dans le RFC 2373 (IPv6 Adressing Architecture).

- Format d’une adresse multicast IPv6 :

Le premier champ sur 8 bits fixé à FF signifie que l’adresse est de type multicast. Le champ « flags » comporte 4 bits. Les deux premiers sont réservés et fixés à 0. Les deux derniers sont les bits P et T. Si P=1, cela signifie que l’adresse multicast est basée sur le préfixe d’un site (Cf . « Adresse mulitcast dédiée). Si T=0, cela signifie que la validité de l’adresse est permanente, si T=1, la validité est temporaire. Le champ « scope » comporte 4 bits et définit la portée de diffusion de l’adresse. Voici les valeurs actuellement définies : 0: réservé 1: noeud (node-local scope) 2: lien (link-local scope) 5: site (site-local scope) 8: organisation (organization-local scope) E: global (global scope) F: réservé

- Adresses multicast prédéfinies : Elles ont toutes un champ flags valant 0 (adresses permanentes). Un groupe différent est attribué à chaque protocole pouvant utiliser la diffusion. Pour chaque groupe, seules certaines valeurs du champ « scope » sont autorisées ; Voici quelques exemples : FF02::1 : groupe 1 correspondant à tous les nœuds IPv6 sur le même lien local (scope = 2) FF02::2 : groupe 2 correspondant à tous les routeurs sur le même lien local (scope = 2) FF05::101 : groupe 101 correspondant à tous les serveurs NTP sur un même site (scope = 5)

flags scope 11111111 group ID

8 4 4 112

00PT

- 5 -

- Adresse multicast “dédiée” : (RFC 3306 - Unicast-Prefix-based IPv6 Multicast Addresses) :

Ce type d’adresse multicast est basé sur le préfixe du site l’utilisant. Ainsi, chaque site ayant un préfixe IPv6 peut utiliser les adresses multicast lui correspondant sans avoir à s’allouer une adresse de diffusion via les protocoles AAP (Address Allocation Protocol) et MASC (Multicast Address-Set Claim), protocoles par exemple utilisés par l’outils SDR (Session DiRectory développé par l’UCL (University College of London)).

Pour une adresse de groupe basée sur le préfixe d’un site, le bit P du champ flags est à 1. Pour le moment, si le bit P=1, le bit T doit aussi être à 1. Trois nouveaux champs apparaissent dans ce type d’adresse. Le champ « res. » (réservé) doit être à 0. Le champ « plen » (length) indique le nombre de bits dans le champ « network prefix ». Le champ « network prefix » identifie le préfixe du site qui fait usage de cette adresse dédiée. La longueur du préfixe IPv6 utilisé dans cette adresse doit être de 64 bits. Le champ « group ID » identifie un groupe multicast. Prenons l’exemple du format de l’adressage multicast basée sur le préfixe pour le site RAP. Le préfixe IPv6 de RAP est le 2001:660:2401::/48. Notre adressage multicast dédié est donc de la forme :

FF3x:0040:2401:660:2401:yyyy:zzzz:zzzz Premier champ identifiant le multicast : FF Flags = 3 (0011, P=1 et T=1) Scope = x (par exemple E pour une portée gloable) Res. = 00 Plen = 40 (correspondent à 64 en décimal = 01000000 en binaire) Network prefix = 2401:660:2401:yyyy (yyyy correspond à un sous-réseau de RAP) Group ID = zzzz:zzzz (groupe multicast sur 32 bits) Ce type d’adressage est utilisé en IPv6 de la même façon qu’est utilisé l’adressage GLOP en IPv4.

flags scop 11111111 res. plen network prefix group ID

8 4 4 8 8 64 32

- 6 -

1.1.2 Les protocoles : Mis à part le protocole MLD qui remplace le protocole IGMP en IPv4 et la disparition du protocole MSDP, le fonctionnement du multicast en IPv6 est le même qu’en IPv4. Vous pouvez donc vous référer au document disponible sur le site Web de RAP dans la partie service « Service IPv4 multicast pour les sites RAP » pour connaître le fonctionnement du multicast (PIM, RP, RPF, BSR, MBGP, SDR).

1.1.2.1 MLD: Multicast Listener Discovery - RFC 2710 MLD est le protocole de dialogue entre les stations et les routeurs pour la gestion des groupes multicast. Les applications utilisent MLD pour s'abonner ou se désabonner à un groupe multicast. Ce protocole intervient donc sur les parties terminales du réseau. Les messages MLD sont véhiculés dans des paquets ICMPv6. Sur chaque lien, un seul routeur peut avoir le statut de demandeur (Querier en anglais) MLD. Il existe deux version du protocole interopérable entre elles : MLDv1 qui est l’équivalent d’IGMPv2 en IPv4, MLDv2 (RFC 3810), indispensable pour l’utilisation du protocole PIM SSM (Cf. PIM) qui est l’équivalent du protocole IGMPv3 en IPv4.

1.1.2.2 PIM: Protocol Inter Domain PIM est le protocole de gestion du routage multicast interne à un site qui se base sur les tables de routage unicast existantes. Notons que trois types du protocole PIM existent : PIM-DM (Dense Mode) : très peu utilisé. PIM-SM (Sparse Mode) (RFC 2362) : le plus utilisé PIM-SSM (RFC 3569, Protocol overview) : pour une optimisation du protocole PIM Ce dernier permet de simplifier les mécanismes mis en oeuvre dans PIM-SM pour optimiser la création d'arbre de diffusion dans le cas d'une source unique. En effet, PIM-SSM permet de préciser la source et donc il devient possible d’établir des canaux directement entre les récepteurs et la source, sans passer par un RP. PIM-SSM se base sur l’utilisation du protocole MLDv2.

1.1.2.3 MBGP: Multiprotocol Extensions for BGP-4 (RFC 2858) BGP (Border Gateway Protocol) est le protocole de routage externe entre les différents AS (Autonomous System) utilisé pour le routage global de l’Internet. Grâce au RFC 2858, BGP devient extensible en introduisant la notion de famille d’adresse (ex. IPv4, IPv6, MPLS…) et de sous-famille d’adresse (ex. multicast, unicast…). Le [RFC 2545] précise l’usage des extensions multi-protocoles pour le cas d’IPv6. Un AS est le même pour IPv4 et IPv6. Ce protocole permet donc l'échange des routes multicasts entre deux routeurs d’AS différents.

- 7 -

1.1.2.4 La disparition de MSDP ? En vu d’optimiser la gestion d’annonce des groupes multicast sur l’Internet mondial, MSDP, protocole non « scalable » n’est pas disponible pour IPv6. Pour le moment, le multicast IPv6 n’est représenté que par un réseau, le M6Bone, Domaine PIM unique, RP unique (sauf exceptions) qui n’a donc pas besoin d’un protocole d’annonce extra-domaine comme MSDP. Mais la spécification en cours de nouveaux protocoles (ex. Embedded RP…) vont permettre de gérer un réseau mondiale multicast avec plusieurs RP.

1.2. Le réseau IPv6 multicast M6Bone : http://www.m6bone.net Le multicast IPv6 n’étant pas disponible dans la plupart des réseaux de production, le M6Bone, comme pour le MBone ou le 6Bone au départ, est un réseau mondial de tunnels entre les routeurs multicast IPv6 des différents sites connectés. Ces tunnels peuvent encapsuler : IPv6 multicast dans IPv6 unicast IPv6 multicast dans IPv4 unicast IPv6 multicast dans GRE Le M6Bone est un unique domaine PIM. Le protocole utilisé aujourd’hui est PIM-SM. Mais la solution d’un seul RP pour le M6Bone, réseau grandissant, n’est pas « scalable ». Le protocole MSDP n’étant pas disponible et de toute façon pas assez scalable pour un réseau d’ampleur mondiale, il n’y a pas de dialogue entre 2 RPs. Deux solutions sont donc disponibles pour configurer plusieurs RPs dans le M6Bone. En effet, un site ou organisation peut établir son propre RP s’il restreint l’accès à celui-ci. Par exemple il ne doit pas être RP pour les adresses multicast globale FF0E::/16 et FF1E::/16, groupes gérées par le RP central. Mais il peut gérer les groupes multicast basés sur son préfixe, adresses multicast dédiées. Par exemple, RAP, peut configurer un RP réservé aux groupes multicast FF3E: 40:2401:660:2401::/80. Mais la solution la plus adéquate est l’utilisation de la fonctionnalité « embedded-rp-address ». Cette fonctionnalité fait pour l’instant l’objet d’un draft (« Embedding the Rendezvous Point (RP) Address in an IPv6 Multicast Address ») disponible sur le site Web du M6Bone. Il s’agit d’encapsuler l’adresse du RP dans l’adresse de groupe multicast. Cette fonctionnalité est pour le moment testée par des partenaires du M6Bone. Le raccordement au M6Bone pour un site/organisation peut se faire par configuration d’une route unicast par défaut vers FF00::/8 (table de routage unicast), par la configuration d’une route multicast par défaut (table de routage multicast disponible) ou bien par la mise en place d’un peering BGP dédié au multicast (table de routage multicast) avec le routeur multicast IPv6 de Renater. Pour approfondir les explications sur la topologie du M6Bone, vous pouvez vous référer aux documents en ligne sur le site Web http://www.M6Bone.net.

- 8 -

Aujourd’hui, le M6Bone compte 47 sites et 29 réseaux interconnectés répartis dans plus de 20 pays. Des cartes des sites connectés sont aussi disponibles sur le site Web.

2. Le service multicast IPv6 de RAP Pour apporter le maximum de promotion au service IPv6 et pour obtenir une topologie congruente à celle d’IPv4, RAP a mis en place ce service pour tous ses sites.

2.1. Le raccordement au M6Bone : Les routeurs IPv6 de RAP, 6WINDGate 6200, étant upgradés le plus souvent possible, la mise en place d’un tunnel vers le M6Bone et d’un peering MBGP pour le multicast IPv6 a été possible dès la mi-année 2004.

Figure 1: raccordement de RAP au M6Bone

Le RP (« Rendez-vous Point ») est situé à Renater. Le réseau Renater n’offrant pas de service multicast IPv6 en natif, il a fallut configurer un tunnel entre RAP et le routeur multicast IPv6 de Renater qui est aussi le RP. Un tunnel encapsulant IPv6 multicast dans IPv6 unicast a donc été mis en place entre le crv6-jussieu et le RP. Les protocoles MLDv1, PIM-SM et MBGP ont été établis sur l’interface du tunnel du côté de RAP. Ce schéma de raccordement devrait évoluer, puisque le tunnel du côté de RAP sera déplacé sur gw-rap dès que la configuration du multicast IPv6 sera entièrement disponible sur Juniper. Par ailleurs, le service multicast IPv6 devrait, courant 2005, devenir natif sur Renater ce qui rendra inutile l’utilisation d’un tunnel.

- 9 -

2.2. Le multicast IPv6 sur RAP : Pour le backbone de RAP, les protocoles MLDv1 et PIM-SM ont été configurés sur les routeurs. Pour le moment, les routeurs crv6-cnam et crv6-malesherbes ont une route multicast par défaut configurée vers crv6-jussieu. A court terme le protocole MBGP sera établi entre les trois routeurs.

Figure 2 : le multicast IPv6 dans RAP

2.3. Un service pilote natif : Tous les routeurs IPv6 de RAP offrent le service en natif. Chaque routeur de site ayant accès aux protocoles MLDv1 et PIM-SM en IPv6 peut se raccorder au service. Cette topologie native évite la configuration de tunnels dans RAP. Pour le moment ce service reste dans une phase pilote. En effet, il n’est pas possible d’ouvrir de ticket pour un incident affectant ce service. L’équipe d’exploitation n’ayant pas pour le moment les compétences pour gérer de ce service.

- 10 -

3. Raccordement au service multicast IPv6 de RAP

3.1. Un service natif : Sans encapsulation, ce service est directement accessible dans les liaisons par VLAN établies entre RAP et les sites. Comme pour le raccordement au M6Bone, un site peut se connecter à RAP via un peering MBGP ou une route multicast statique par défaut configurer vers le routeur correspondant de RAP.

Figure 3 : raccordement de sites au service IPv6 multicast de RAP

La solution de raccordement dynamique par établissement d’un peering MBGP n’est pas encore disponible, puisque le routage MBGP entre les trois routeurs de RAP n’est pas encore activé. En attendant sa validation (à court terme), la solution de raccordement retenue est la Msie en pace d’une route statique. La mise en place d’une route par défaut pour le multicast et la configuration des protocoles MLDv1 et PIM-SM sur le lien d’interconnexion entre RAP et le site donne donc accès au service IPv6 multicast au site.

- 11 -

3.2. Procédure de raccordement : - Faire une demande de raccordement à rap-ds@rap.prd.fr - Activation des protocoles MLDv1 et PIM-SM sur l’interface du routeur du site vers RAP. - Mise en place d’une route par défaut multicast vers RAP

4. Applications multimédias disponibles

4.1. Les outils du Mbone : Les outils de Mbone sont aussi disponibles pour IPv6. Se référer au document « Outils et applications multicast » disponible sur le site Web de RAP. Pour un bon fonctionnement de ces outils sous windows et linux, il faut les mettre à jour avec les patches disponibles à l’url : http://www.kabassanov.com.

4.2. VidéoLAN : De même, se référer au document « Outils et applications multicast » disponible sur le site Web de RAP. VidéoLAN, dans les dernières versions fonctionne très en IPv6.