220 likes | 484 Views
IPv6 pour les Nuls. 10 février 2011 Marc Michault Arnaud Lheureux Technologist Lead PFE- Security Sidem Systems Solutions Microsoft France. Ils avaient raison!. C’est la fin!!!!!. FoxNews – 26 jan 2011. C’est quoi ce b eODLZ ?. ? ? ? ?. Le Paquet IPv6
E N D
IPv6 pour les Nuls 10 février 2011 Marc MichaultArnaud LheureuxTechnologist Lead PFE- Security SidemSystems Solutions Microsoft France
Ilsavaient raison! C’est la fin!!!!! FoxNews – 26 jan 2011
C’est quoi ce beODLZ? ? ? ? ?
Le Paquet IPv6 • Comment rédiger des adresses IPv6 • Sous-Réseautage • Types d’adresses • Monodiffusion (Unicast) • Multidiffusion (Multicast)
Paquet IPv6 • IPv6 utilise des adresses codées sur 128 bit • En-tête réduit et fixe pour un routage rapide • Options dans les en-têtes d’extensions • Support de l’IPSec(en-têtes d’extensions spécifiques) • Support du QoS(Identifiant de flux dans l’en-tête) Protocol Data Unit (PDU) Extension x8-octets Extension x8-octets En-Tête IPv6 40-octets …
Adresses IPv6 • Des “:” séparent huit blocs de 4 chiffres hexadécimaux • Les zéros de gauche sont ôtés • Les groupes de zéros sont compressés • Une seule fois… 1111 1101 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0010 0001 0000 0000 0000 0001 0000 0000 0000 0000 0000 0000 0000 0000 0101 0001 0100 0011 FD000000000000210001000000005143 FD00:0000:0000:0021:0001:0000:0000:5143 FD00:0:0:21:1:0:0:5143 FD00:0:0:21:1:0:0:5143 FD00::21:1:0:0:5143 FD00::21:1:0:0:5143 FD00::21:1::5143 FD00:0000:0000:0021:0001:0000:0000:5143
Sous-Réseautage • Par défaut: • Identifiant de réseau de 48-bit • Identifiant de sous-réseau de 16-bit • Identifiant d’interface de 64-bit • Préfixe en notation CIDR: • Adresse/Préfixe:FD00::21:1:0:0:5143/64 S-R16-bit Réseau48-bit Interface ID64-bit
Types d’Adresses IPv6Photo de famille • Un nœud a typiquement plusieurs adresses IPv6: • Adresses de Mono-Diffusion • Link-Local Unicast • Identifiant d’Interface • Global Unicast • Unique Local Unicast • Spéciales (Réservées) • Adresses de Multi-Diffusion • SolicitedNode • Link-Layer multicast addresses
Adresses IPv6 Link-LocalBienvenue chez vous (adresses locales lien) • FE80::/10 • Similaire aux adresses APIPA (169.254.0.0) • Toujours présentes • Nécessaire pour les opérations sur le segment
Identifiants de Zones (Scope)domaine de validité et d’unicité • Les adresses Link-Local peuvent être dupliquées et ambigues • Pour clarifier une ZONE ID indique le lien • Sur Windows elle représente l’index d’interface • Syntaxe: • ADDRESS%ZONE_ID • Exemple:FE80::C582:1680:D349:A6BF%13
Identifiants de Zones (Scope) Je dois envoyer un paquet à fe80::1:2:3:4 … Quelle carte? FE80::CD87:5DD6:CF39:DD08 %12 FE80::80D4:29C9:2B3C:A0E2 %13
Adresses Global Unicast IPv6IPv6 Internet Publique (unicast routable sur Internet) • Utilisation similaire aux adresses IPv4 publiques • 2000::/3 ( = 2000:: à 3FFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF) • 2001 utilisé pour Teredo et 2002 pour 6to4 • Préfixe de routage global de 48 bits (3+45)Identifiant de sous-réseau de 16 bits Teredo = méthode permettant d'accéder à l'Internet IPv6 derrière un équipement réalisant du NAT 6to4 = méthode permet tant d'acheminer le trafic IPv6 via un ou plusieurs réseaux IPv4
Adresses IPv6 Unique LocalIntranets privés IPv6 (adresses locales uniques) • Utilisation similaire aux adresses IPv4 privées (RFC 1918) • FC00::/7 • Mais le 8éme bit définit “local” donc FD:: “local”
Adresses IPv6 de Multi-DiffusionTir groupé • Utilisées pour les opérations link-local (segment) • Pas de broadcast en IPv6! • FF suivi par 4 bits pour les qualifiants et 4 bits pour l’étendue 1=Interface-Local 2=Link-Local 5=Site-Local Etendue Qualif. 1=Tous Noeuds 2=Tous Routeurs
Adresses de Multicast FréquentesExemples • Nœuds/Lien • FF01::1 – Interface-Local tous les Nœuds • FF02::1 – Link-Local tous les Nœuds • FF02::1:2 – Tous les serveurs DHCP • FF02::1:3 – LLMNR : Link-Local Multicast Name Resolution • Routeurs • FF01::2 – Interface-Local tous les Routeurs • FF02::2 – Link-Local tous les Routeurs • FF05::2 – Site-Local tous les Routeurs
SolicitedNodeAdresse de multidiffusion associée à l’adresse de monodiffusion • Les noeuds enregistrent des adresses de multidiffusion associées à leurs adresses IPv6 • Syntax:FF02::1:FF00:0/104 + <derniers 24 bits del’Interface-ID IPv6 > • Utilisé pour obtenir l’adresse physique d’un hôte (remplace ARP) • FE80::C582:1680:D349:A6BF • FE80::C582:1680:D349:A6BF • FF02::1:FF49:A6BF • FF02::1:FF49:A6BF
Adresses MAC de Multi-DiffusionAdresses MAC enregistrées par l’interface • Pour recevoir le traffic, les noeuds enregistrent les adresses MAC de multi-diffusion associées à leurs multi-diffusions IPv6 • Syntaxe:33-33+ <Derniers 32 bit de l’adresse IPv6 multi-diffusion> • Utilisées pour répondre aux multi-diffusions IPv6 à la couche physique 33-33-FF-49-A6-BF 33-33-00-00-00-01
Adresses Réservées et RoutageOù vais-je? • ::1: Localhost (le stack local) • ::: Adresse indéfinie (l’ensemble du réseau) • Le routage fonctionne de la même manière que sur IPv4 • La passerelle (routeur) • Peut être définie automatiquement par annonce • Sollicitation et annonce de routeur ICMPv6