PRINCIPES DE BASES DU PROTOCOLE IPV6
Prsent par : M. GOUDIABY
�Sommaire
Problmatique dIPv6 Caractristiques du protocole IPv6
Structures des en ttes IPv6
Les en-ttes dextension Format des adresses IPv6 Prfixes et plan dadressage IPv6 Types dadresse IPv6 Les protocoles de base IPv6 Qualit de service
Mobilit dans IPv6
Scurit dans IPv6 Stratgies de Transition
2
�Problmatique:Pourquoi IPv6?
Explosion fulgurante dInternet
Utilisateurs Internet ~1.08 milliard fin de 2005 (source
Computer Industry Almanac)
Projection pour 2010: 1.8 milliard (Computer Industry Almanac) Quel adressage pour la population mondiale du
futur? (~9 Milliard en 2050)
Grand besoin de mobilit
Utilisateurs de tlphones mobiles (~1.65 Milliards
en 2005), Tablet PC, PDA, gaming...... Utilisable travers plusieurs technologies ( 3G, 802.11, WiMax)
�Problmatique: Pourquoi IPv6?
Consommation dIPv4
�Problmatique: Pourquoi IPv6?
Croissance des besoins
�Problmatique:Pourquoi IPv6?
Mauvaise politique dallocation dadresse IP
Classification des adresses IPv4 (A, B, C, D, E)
avec des plages rseau/hte fixes
niveau de consommation trs mal matris.
prvision de pnurie de classes B vers 1995
Classe A B C D
Nb rseaux 127 16128 20316616 Multicast
Nb htes 16777216 65536 256 268435436
6
�Problmatique: Pourquoi IPv6?
Table de routage en croissance exponentielle
temps de convergence plus lev ncessit de routeur plus performant et plus
coteux
Routage inefficace
base de ladresse de destination Problme de gestion de la CoS et de la QoS
Multicast et mobilit difficiles Limites des options de lentte IPv4 (40 octets)
LIETF cre le CIDR et le NAT (adresses IPv4 privs)
7
�Problmatique: Pourquoi IPv6?
NAT
Traduction dadresses (prives
publiques)
Classless Inter Domain Routing
Longueur variable du masque rseau (VLSM) Allocation sur la base du besoin rel! Meilleure gestion des adresses
IANA
RIRs
LIRs
End users
Statistique revue la baisse. Pnurie totale dallocation dadresse IP en 2029?
Pas de consensus quant aux prvisions
8
�Caractristiques dIPv6
Extension de la plage dadressage
32 bits
128 bits 3,4.10 possibilits dadresses thoriques
Pas de NAT
Transparence globale Transparence des communications end 2 end
�Caractristiques dIPv6
Plus de niveaux dhirarchisation
Mcanisme dauto configuration intgr
NDP (dcouverte de voisin)
Simplification du format des en-ttes
En-tte simplifi
nombre de champs rduit de moiti augmente l'efficacit de commutation des
quipements de routage
10
�Caractristiques dIPv6
Extension de l'en-tte pour les options
Options places dans des en-ttes spars, Ils sont intercals entre l'en-tte IPv6 et l'en-tte de
la couche transport
Introduction aise de nouvelles fonctionnalits
longueur des options n'est plus limite 40 octets
Amlioration de la gestion des extensions et
des options de paquets
Entte suivante (Next Header)
11
�Caractristiques dIPv6
Flow Label : "Marquage" des flux particuliers
Applications temps rel, Qualit de Service (QoS)
Priorit du trafic de contrle
Extension des fonctionnalits
dauthentification et de confidentialit
Scurit de Communication Point Point (no NAT)
Intgration native de IPSEC dans IPv6
12
�Caractristiques dIPv6
Routage partir de la source
Source Demand Routing Protocol
Autoconfiguration : plug and play Multipoint (Multicast) inclus de base
pour les routeurs et les clients
"scope" = meilleur routage des paquets multicast
Scurit :
Authentification et Intgrit des donnes
Confidentialit (en option)
13
�Caractristiques dIPv6
Auto-configuration
Gestion de la mobilit Renumrotation facile (changement de prestataire) Serveurs d'adresses DHCP : Dynamic Host Configuration Protocol SAA : Stateless Address Autoconfiguration (RFC 1971) Stateful : ladresse de lquipement lui est fournie
en totalit (DHCP) Stateless : gnration dune adresse partir dun prfixe recu du routeur, le plus souvent en lui concatnant un identifiant dinterface
14
�Structure dun en-tte IPv6
Taille fixe :
40 octets (32= adressage et 8= autres donnes)
15
�Structure dun en-tte IPv6
Champs dent-tte
Version (n de version= 6)
Traffic Class : priorit ou classes de trafic
(Differentiated Services) Flow label : marquage des paquets spciaux Payload length : longueur du paquet aprs en-tte
autorise des paquets > 64 Koctets
Next header : indique le type d'entte suivant
immdiatement l'entte IPv6
mmes valeurs que dans le champ "Protocol" de IPv4 (TCP=6 , UDP=17, ICMP=1)
16
�Structure dun en-tte IPv6
Hop limit
-1 chaque fois que le paquet est commut par un
quipement si hop_limit = 0 => le paquet est dtruit. permet de rduire l'effet des boucles de routage.
Source address : @ de l'metteur initial du
paquet Destination address : Une adresse de destination
17
�Structure dun en-tte IPv6
Amliorations majeures
Pas de champ option : Remplac par len-tte
dextension .
Taille fixe, 40-byte IP header.
Pas de calcul den-tte : Traitement rapide des paquets
Pas de fragementation aux noeuds
intermdiares
acheminement rapide des paquets.
18
�En-ttes dextension IPv6
Hop-by-Hop : de proche en proche
Transport d'information qui doit tre examine sur
chaque nud du chemin suivi par le datagramme IP
End-to-end Header :
transport d'information qui n'est examiner que
par le destinataire du datagramme.
19
�En-ttes dextension IPv6
Fragment header : entte de fragmentation
Maximum Transmission Unit : 512 -> 1500 octets
minimum : MTU = 576 octets. NB : dans IPv6, la fragmentation n'est ralise que par la source.
Authentication Header : enttes de scurit
Authentification et intgrit des donnes
ESP : Encapsulation Security Payload
AH : Authentication header
20
�En-ttes dextension IPv6
Routing Header : Lentte de routage par la
source
liste un ou plusieurs nuds intermdiaires " visiter"
au cours de l'acheminement du datagramme "Reverse bit" :
si = 1 => utiliser l'information de routage pour le retour sinon => rsoudre le routage partir de l'extrmit (destinataire)
Privacy Header :
Chiffrement des donnes protger Datagramme TCP/UDP ou IPv6 entier, la demande
21
�Structure des en-ttes IPv6
Comparaison IPv4 et IPv6
En tte IPv4
Version IHL Type of Service Total Length
En tte IPv6
Version Traffic Class Flow Label
Identification Time to Live Protocol
Flags
Fragment Offset Payload Length Next Header Hop Limit
Header Checksum
Source Address Destination Address
Options Padding
Source Address Destination Address
Lgende
- Champs conservs de IPv4 IPv6 - Champs non conservs dans IPv6 - Noms et position changs dans IPv6 - Nouveau champs dans IPv6
22
�Format des adresses IPv6
Address IPv6 de 128-bits
[Link] 8 groupes de 16-bits en hexadcimal spars par :
[Link] remplace une srie de zros (dun ou plusieurs groupes). NB: Cette simplification ne peut apparatre quune seule fois dans une adresse IPv6
23
�Plan dadressage et prfixes
adressage global
une topologie publique cod sur 48 bits, alloue par le
fournisseur d'accs; une topologie de site cod sur 16 bits. Ce champ permet de coder les numros de sous rseau du site; un identifiant d'interface (64 bits) distinguant les diffrentes machines sur le lien.
24
�Plan dadressage et prfixes
25
�Plan dadressage et prfixes
Identifiant dinterface Adresse mac o on insre FFFE entre lid constructeur et lid matriel
Exemple : MAC address = [Link] (24+24) EUI-64 = [Link] (24+40)
26
�Plan dadressage et prfixes
Scope (domaine de validit et d'unicit)
les 4 bits les moins significatifs du 2e octet (ff0s::)
identifient le scope de l'adresse :
si s=1, l'adresse multicast est locale l'hte, si s=2, l'adresse est link-local, si s=5, l'adresse est locale au site, si s=8, l'adresse est locale l'organisation, si s=e, l'adresse est globale
27
�Types dadresse IPv6
�Types dadresse IPv6
Adresses unicast (1/8e de l'espace d'adressage total
d'IPv6)
Routables sur Internet
Les adresses unicast globales (2001::/16)
ouvertes la rservation depuis 1999.
alloues par bloc /23 /12 par l'IANA un RIR. Certains blocs sont rservs un usage particulier :
2001::/32 utilis pour Teredo (RFC 4380) [Link]/48 pour des tests de performance (RFC 5180) [Link]/28 pour Orchid (RFC 4843) [Link]/32 est rserv pour la documentation par la RFC 3849
�Types dadresse IPv6
Adresse unicast
Site local (Site-Local) : Utilises dans le scope dun Intranet priv
dentreprise Dprci par RFC 3879
�Types dadresse IPv6
Adresses unicast
Adresses locales de lien (fe80::/10) Les adresses de lien local fe80::/64
utilisables uniquement au sein d'un rseau local non routables , configurer toujours automatiquement
Uniques sur un lien,
un hte peut avoir plusieurs interfaces avec la mme adresses link-local.
On lve les ambiguts en prcisant l'interface.
�Types dadresse IPv6
Adresses Anycast
Dsigne un groupe d'interfaces, un paquet destination dune adresse anycast, est
rout un seul des lments du groupe.
Ex : le plus proche au sens de la mtrique des protocoles de routage.
en cours d'exprimentation, rserv pour le
moment aux routeurs.
2 points communs avec les adresses unicast :
mme scope et ont les mmes formats.
�Types dadresse IPv6
Adresses Multicast (FF00::/8) Remplace les adresses broadcast, FF02::1 tous les noeuds sur le rseau local FF02::2 tous les routeurs sur le rseau local On a les adresses multicast lien locales
�Types dadresse IPv6
Adresses spciales Les adresses 6to4 (2002::/16)
permettant d'acheminer le trafic IPv6 via un ou
plusieurs rseaux IPv4
�Les protocoles de base IPv6
ICMPv6
Champs dun paquet ICMPv6
Type : nature du message
0-127 : erreur, 128-255 : messages dinformation,
Code : cause du message ICMPv6 Checksum : vrification de lintgrit Donnes : peuvent contenir un compte rendu de ce qui a provoqu lerreur
35
�Les protocoles de base IPv6
ICMPv6
Intgre les fonctions de gestion des groupes
de multicast qui sont effectues par IGMP MLD
Grce au sous-protocole MLD (Multicast Listener Discovery)
identique IGMP , (Internet Group Management Protocol) Protocole de gestion des groupes multicast en rseau IP local dans IPv4.
Reprise des fonctions de ARP (Address
Resolution Protocol)
36
�Les protocoles de base:ICMPv6
Dcouverte de la MTU
Pour dtecter la MTU de son rseau, une
machine met des demandes MTU tous ses voisins. IPV6 conseille lutilisation dune MTU de 1280 octets.
Messages derreur
Fragmentation (paquet trop gros)
Destination inaccessible
Temps dpass Entte invalide
37
�Les protocoles de base: ICMPv6
Messages dinformation
deux types :
Message requte Message rponse
38
�Mobilit dans IPv6
Gestion du end to end
Les quipements mobiles peuvent avoir une
adresses globales Plug and play Problme du respect de la vie prive avec les id gnre partir de ladresse MAC,
Gnration dune adresse alatoire qui est priodiquement dprcie
39
�Configuration dadresses
Tentative
Vrification de lunicit de ladresse Spcification de la dure de letat par un message du routeur
Preferred
Deprecated
Vrification dunicit complte 1 nud peut envoyer et recevoir du trafic unicast vers 1 telle @
@ toujours valide, mais nouvelles communications dconseilles Communication en cours continue sans problme L@ ne peut ni envoyer ni recevoir de trafic unicast 1 @ entre dans cet tat aprs lexpiration du temps de validit
Invalid
�Questions??
41