1 / 39

IP V6

IP V6. DESS RESEAUX. MOKHTARI Nouria & SILIC Mario. POURQUOI UN NOUVEAU PROTOCOLE?. Problème de la taille de l ’Internet épuisement des adresses IP tables de routage énormes Besoin d ’un protocole plus robuste, offrant plus de services que IPV4.

donald
Download Presentation

IP V6

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. IP V6 DESS RESEAUX MOKHTARI Nouria & SILIC Mario

  2. POURQUOI UN NOUVEAU PROTOCOLE? • Problème de la taille de l ’Internet • épuisement des adresses IP • tables de routage énormes • Besoin d ’un protocole plus robuste, offrant plus de services que IPV4. • Qu ’est-ce qu ’apporte ce passage de IPV4->IPV6 • besoin d ’une évolution • IPV4 devient insuffisant • solution: proposer un nouveau protocole

  3. Solution : IPV6 • Adresse sur 16 bytes ( 128 bits ) • Est-ce trop?? • 1023 d ’adresses pour chaque mètre carré de la surface terrestre • la représentation s ’effectue par groupe de 16 bits sous la forme: • 123 : FCBA : 1024 : AB23: 0 :0 : 24 : FEDC • autoconfiguration ( une partie de l ’adresse peut être l ’adresse MAC) • adressage hiérarchique • allocation des adresses

  4. Autres caractéristiques • Types d ’adresses (Unicast, Multicast, Anycast). • En-tête simplifié ( 2 fois moins d ’informations ) • Extension d ’en-tête: • options dans des en-têtes séparés • il s ’agit des en-têtes qui se situent entre l ’en-tête de la couche transport et l ’en-tête d e IPV6 • la limitation de l ’en-tête à 40 bytes est levé • MultiCast inclus de base: • «scope » -> un meilleur routage • Mbone n ’a plus besoin d ’exister

  5. Autres caractéristiques •  " Plug and Play   " : autoconfiguration • prise en compte de la mobilité • création des serveurs d ’adresses (DHCP : Dynamic Host Configuration Protocol) • changement d ’adresse plus facile • Gestion de la Sécurité • confidentialité ( en option ) • authentification • intégrité des données

  6. Autres caractéristiques • " Etiquette de flot" : • Flux particuliers peuvent être prioritaires • Real Time Application • Quality of Service (QoS) • Routage optimisé : • SDRP ( Source Demand Routing Protocol ) • IDRP (Inter Domain Routing Protocol )

  7. L ’En-Tête des datagrammes IPV6 et IPv4

  8. Options de l ’en tête • Version : est 6 pour IPv6 ( sur 4 bits) • Priorité ( sur 4 bits ) : les classes du traffic. • Etiquette de flot: ( 24 bits ) indique les flux spéciaux • Longueur de charge utile: longeur du paquet après l ’en-tête • En-tete suivant: indique le type d ’en-tête après celui de IPv6 • Nombre max de sauts : limite la durée de vie du paquet • Adresse source: @ de l ’émetteur • Adresse de destination: @ du recepteur

  9. IPV6 : Options • Hop-by-Hop-Header : on examine sur chaque nœud le transport d ’information • End-to-End-Header : le destinataire d ’information exmine le transport d ’information • Routing Header : • on route à partir de la source • les nœuds qui doivent être visités • Revers Bit: • on utilise l ’information de routage de retour ( si = 1) • le destinataire doit résoudre le routage

  10. IPV6 : Options • Fragment Header: • possibilité d ’envoyer les paquets > MTU • Max MTU : 1500 octets • Mini MTU : 576 octets • Privacy Header: • on peut chiffrer des données à protéger • Authentification Header: • authentification et intégrité des données

  11. Adresses IPV6 et Allocation des adresses • Différents types d ’adresses: • Globales Unicast • Site Cast • Anycast • Link local • Spéciales: ( loopback, IPV4 mappés, non spécifiée, compatibles IPV4) • Allocation initiale des adresses: • @compatibles IPV4, @Multicast • @à usage local, @Unicast ( pour les ISP )

  12. Allocation des adresses • Pour les tests • sans connectivité à l ’extérieur ( @ link local ) • avec connectivité à l ’extérieur ( G6Bone, 6Bone) • Adresses officielles • Début en T3 - 99 • Pour les sites/labos/entreprises • il faut faire une demande au près d ’un prestataire IPV6 • Pour la phase de démarrage on va utiliser le G6 à la place de Renater

  13. Adresses Link Local et Site Local Adresse Link Local Adresse Site Local

  14. Passage de l ’adresse IPV4 à l ’adresse IPV6 Compatible IPV4 IPV4 « mappée »

  15. Adresses NSAP et IPX Adresse NSAP Adresse IPX

  16. Identifiant d ’interface (IID) • Dans le standard IEEE-802 l ’adresse MAC fait 48 bits • EUI-64 étendu à 64 bits • IID=EUI-64 • Exemple: • l ’adresse MAC d ’une machine : • 00:B1:13:E1:AC:12 ( 48 bits ) • l ’adresse EUI-64: • 03B2 : 24FF : FEB1 : CA3D ( 64 bits ) • 24 bits pour le code constructeur et 40 bits pour le no de série

  17. Adresses IPV6: ENCORE ! • Adresses spéciales: • loopback : 0 : 0 : 0 : 0 : 0 : 0 : 0 : 1 équivalent à :: 1 • non spécifiée: 0 : 0 : 0 : 0 : 0 : 0 : 0 : 0 équivalent à :: • représentation des adresses: • format compressé • ex: AB01:0:0:0:0:0:0:30 équivalent à AB01::30 • adresse link local FE80::IID IID=@IEEE-802 • adresse compatible IPV4 ex: 0:0:0:0:0:0:0:192.168.13.21 devient ::192.168.13.21 • adresse IPV6 globale sur 16 octets.

  18. Les Protocoles • IPV6 rajoute de nouvelles fonctionnalités : • * Autoconfiguration • Stateless Address Autoconfiguration • DHCPv6 : Dynamic Host Configuration Protocol Path MTU discovery (pMTU) • * Router Renumbering (encore à l ’étude ) • * Neighbor Discovery

  19. Protocole : ND • Neighbor Discovery permet de: • déterminer les adresses de niveau 2 des voisins • découvrir la présence des équipements • localiser les équipements de routage • maintenir l ’information d ’accessibilité vers les voisins • Fonctionnalités: • router discovery • autoconfiguration, adresse resolution • Next Hop determination • Redirect,Neighbor Unreachability Discover...

  20. ND suite • 5 types de paquets ICMP: • RS (Router Solicitation) • RA ( Router Advertisement) • annonce périodique de la présence d ’un routeur • NS (Neighbor Solicitation) • permet de trouver l ’adresse de niveau 2 du voisin et son accessibilité • NA (Neighbor Advertisement) • permet d’annoncer un changement d ’adresse et de répondre à NS • Redirect • permet d’annonce le meilleur chemin

  21. Auto-configuration

  22. Path MTU Discovery • But: • trouver le MTU (taille maximale de l ’unité de transmission) minimal sur un ensemble de liens entre la source et la destination. • Il s ’agit d ’une recherche automatique pour un chemin donné. • Comment? • Path MTU = link MTU pour atteindre le premier voisin ( first hop) • si sur le chemin on trouve un équipement qui vérifie link MTU < path MTU alors on émet une message ICMPv6 « Packet size Too large » • réduction de path MTU en utilisant les informations renvoyées par le paquet ICMPv6.

  23. Qualité de Service • Il est nécessaire de différencier/garantir certains flux. • Utilisation des champs • champ priorité • champ « identifiant de flux » • Problèmes à résoudre • mise en œuvre dans les routeurs • correspondance avec QoS d ’ATM

  24. Gestion, fonctionnalités et l ’adressage de la mobilité d ’IPv6 • La mobilité permet le support de communications avec un mobile en routant soit: • Vers un point d ’attachement du mobile sur l ’Internet • Vers l ’adresse du mobile dans son sous-réseau mère • Les correspondants d ’un mobile doivent: • Disposer d ’une liaison dans leur cache des liaisons • Apprendre la position du mobile en traitant des options « Binding Update »(BU), c’est la nouvelle option de la mobilité IPv6 • effectuer le routage des paquets directement vers le mobile (Routing Header) • L ’agent mère d ’un mobile doit: • Être un routeur dans le sous-réseaux mère du mobile • Intercepter les paquets dans le sous-réseaux mère • Tunneler (encapsulation IPv6) ces paquets directement au mobile • Un mobile en déplacement possède toujours une adresse temporaire (autoconfiguration)

  25. La mobilité

  26. Gestion des classes des liaisons • Un mobile envoie à chaque déplacement unBU: • Chaque BU inclut une durée de vie • Un mobile a une liste des récepteurs des BU envoyés • L ’adresse temporaire principale est celle envoyée dans la BU destiné a l ’agent mère • Le format de l ’option BU: • Tout paquet qui inclut l ’option destination BU doit contenir un en-tête d ’authentification • Le message Binding Acknowledge (BA) • Message d ’acquittement basé sur une extension d ’en-tête Destination: • Envoyé seulement si le bit A est positionné dans le BU envoyé par le mobile • Utilisé un en-tête d ’authentification

  27. Fonctionnalités des nœuds et des routeurs IPv6 • Dans la mobilité, certaines fonctionnalités sont présentés sur tout nœud IPv6 qui doit être capable de: • Recevoir et traiter des BU • Envoyer des BA • Maintenir un cache des liaisons • Et tout nœud mobile doit être capable de: • effectuer la décapsulation IPv6 • envoyer des BU, maintenir une liste de BU t de recevoir des BA • Chaque routeur IPv6 doit d ’utiliser une entrée du cache des liaisons pour en capsuler et propager un paquet

  28. Fonctionnalités des nœuds et des routeurs IPv6 • Dans le sous-réseau mère d ’un mobile, un routeur au moins doit être capable d ’agir comme l ’agent mère • Un agent mère doit: • Maintenir un registre contenant la liaison avec un mobile • Intercepter les paquets dans le sous-réseaux mère pour un mobile dont il a la charge • Encapsuler ces paquets et les propager à l ’adresse temporaire du mobile

  29. Sécurité • La sécurité - RFC 2401-2411: • Ipv 4 et IPv6, Authentification, Intégrité, Confidentialité • La sécurité est indépendante des algorithmes de chiffrement • Champ SAID(Security Association Identifier): Type de clé, durée de vie, algorithme,… • Administration des clés: séparée • Les fonctions de sécurité sont optionnelles et n ’affectent pas les autres utilisateurs

  30. Sécurité • En-tete • Next Payload et Length(2 octets) • Reserved (2 octets) • SAID (4 octets) • Donnés d ’authenfication (n*4 octets) • Le calcul sur les donnés et les champs d ’en-têtes ne changent pas (hop count … exclus) • Par défaut: • MD5 (sur les stations IPv6 c ’est obligatoire) • utilisé en général entre stations origine et destinataire • ESP: Encapsulation Security Payload • intégrité et authentification

  31. Sécurité • Chiffrement de toutes les parties du datagramme (données) • Ajout d ’en-têtes et chiffrement du reste: • En-têtes IPv6, ESP, autres sont en clairs • Donnés chiffrées (même pour les données initiaux) • Support d ’au moins : • DES(Data Encryption Standard) • CBC( Cipher-Block Chainnig) • Pas de protection contre l ’analyse de trafic • Gestion des clés: entre utilisateurs/entre stations

  32. Protocole de routage • Transposition de ceux d ’IPv6: • Protocoles intérieurs: RIPng, OSPFng • Protocoles extérieurs: • IDRP: abandonne • BGP4+: version modifiée de BGP4 pour IPv4 adaptée au routage des datagrammes IPv6 et à la gestion des routes Mulicast IPv6 (mBGP) • Objectifs d ’IPv6: • Évolution progressive des machines et des routeurs • Terminer la transition avant l ’épuisement des adresses IPv6 • Problèmes: • Pas d ’opérateurs <=> Pas de transition (pas de clients) • Techniques de transition: • Double Pile logicielle (IPv6 et IPv6) • Encapsulation de IPv6 dans IPv4 • Traduction IPv6 <=> IPv4

  33. IPv6 <=> IPv4: Double Pile IP • Les équipements acheminent le trafic IPv4 et IPv6 • Il ne résout pas le problème de pénurie des adresses IPv4 • Les applications compilées pour IPv6 (resp IPv4): utilisent les adresses d ’IPv4 mappée (resp adresses d ’IPv6) • Allouer dynamiquement une adresse IPv4 à un équipement IPv6 s ’il y a communication avec l ’équipement IPv4

  34. Le 6-bone • Réseau IPv6 expérimental construit au dessus de l ’Internet IPv4 • lancé le 15 Juillet 1996 par trois sites (WIDE/IP, UNI-C/DK,G6/FR) • Aujourd’hui plus de 400 sites et 27 pays • Groupe de travail IETF « http://www.6bone.net » • Est en pré-déploiement de l ’Internet version 6 • Tunnels IPv4 pour interconnecter les nuages de machines connectées en IPv6 • Problèmes du 6bone est le ROUTAGE • Statique : route par défaut • Dynamique: RIPv6 , BGP4+

  35. Le 6REN • REN sont des réseaux d ’éducation et de recherche qui doivent contribuer à IPv6: • Créer des réseaux de production IPv6 permettant d ’utiliser des applications réelles • Le 6REN est une coordination de réseaux non un réseau de plus il veut promouvoir un service IPv6 de niveau production • Début octobre 1998, Esnet a établit des « peerings » en IPv6 natif au dessus d ’ATM avec CAIRN • Internet 2/vBNS et CA*net2 et a lancé une initiative ouverte , le 6REN. • Les réseaux Éducation/Recherche d ’Australie et de Chine veulent fournir un service IPv6 en production à l ’échelle du pays • AARNET • CERNET

  36. Le G6 • G6 est un groupe français d ’expérimentation IPv6 crée en 1995 qui regroupe des académiques et des industriels: • CNRS, ENST, INRIA • Universités de Paris 7, Strasbourg… • Bull, Dassault électronique ,Eurocontrol… • Charte du G6: • Échanges d ’expérience • Diffusion d ’informations(Livre: IPv6, théorie et pratique, http://www.urec.cnrs.fr/ipv6/, séminaires , email: ipv6@imag.fr • Infrastructure de test (G6-bone) • Participation aux réunions RIPE(IPv6wg)&IETF

  37. Conclusions • Le G6 est ouvert aux partages d ’expériences acquise sur le mise en œuvre et la supervision des protocoles IPv6 • Les évolutions en cours (dans le cadre de Renater 2)permettent de commencer à expérimenter le trafic sur des liaisons natives5IPv6/ATM) • L ’acheminement du trafic IPv6 comme le trafic IPv4 actuel-sans distinction- sur tous les réseaux

More Related