IPv6

Prof. Amine Berqia Email [email protected]

vs

Rgles du cours
Evaluation: 40% Examen Ecrit 60% Prsentation et Mini-Projet Absence tolre: jusqu 20%

Ressources bibliographiques
The Second Internet Reinventing Computer Networking with Ipv6, 2010, L awrence E. Hughes, http://www.infoweapons.com/content/freeipv6booksecondinternet IPv6: Theory, Protocol, and Practice, 2nd ed, P. Loshin, Elsevier, 2004

www.urec.fr Tutoriel IPv6 de B. Tuy

www.ietf.org RFC 2460, ...

Historique

Historique
1973 : Dveloppement de TCP/IP
1976 : adoption de TCP/IP par ARPANet

1re implmentation publique : UNIX BSD

5

Historique
En 1992, constat de Pnurie des adresses Augmentation des tables de routages

=> Projet IP new generation (IPng) En 1995, RFC 1883: Internet Protocol version 6 Depuis, de nombreuses modifications et normes complmentaires

Historique

Historique
Croissance exponentielle de lInternet (W.W.W.) Rpartitions ingales Pnurie dadresses Solutions :
court terme :
RIRs, DHCP, NAT, CIDR,

long terme : IPv6

8

Historique
CIDR (Classless Inter Domain Routing) A.B.C.D/M

Moins de gaspillage Meilleure agrgation

9

Historique
DHCP Attribution dynamique dadresses Pool dadresses Utilisation de baux + dhtes que dadresses disponibles

10

Historique
NAT

11

Insuffisances dIPv4
Espace dadressage insuffisant Tables de routage satures

Bout en bout plus respect

12

Insuffisances dIPv4
Espace dadressage insuffisant

13

Insuffisances dIPv4
Tables de routage satures :

Insuffisances dIPv4

14

Le 6bone
Rseau exprimental cr pour tester le dploiement de l'IPv6. Il s'tend en Asie, Amrique, Australie et en Europe. Juin 1998: ouverture du 6bone. adresses IPv6 utilises par ce rseau sont regroupes par leur prfixe commun 3ffe. Juin 2006: fermeture du 6bone ICANN (Internet Corporation for Assigned Names and Numbers) remplace le IANA (voir iana.org)

15

IPv6
Correction des dfauts dIPv4 :
Plus grand espace dadressage Meilleure agrgation Respect du principe de bout en bout

16

Objectifs
Remdier aux problmes d'adresses Ajouter de nombreuses fonctionnalits optionnelles d'IPv4: Autoconfiguration Mobilit Diffusion Multicast Scurit (Authentification et confidentialit)

17

Auto-configuration d'adresse
Auto-configuration mmoire tat
Auto-configuration sans tat

18

Gestion des adresses

+ 5 RIR (Regional Internet Registry) AfriNIC (African Region) APNIC (Asia/Pacific Region) ARIN (North America and SubSahara Africa) LACNIC (Latin America and some Caribbean Islands) RIPE NCC (Europe, the Middle East, Central Asia, and African countries located north of the equator)

+ NIR (National) + LIR/ISP (Local)

19

L'adressage IPv6
L'adressage propos par IPv6 est l'apport le plus important car il vient corriger le plus gros dfaut de la norme IPv4 (nombre insuffisant d'adresses). Comme avec IPv4, l'adresse IPv6 correspond une interface (et non une machine). Une interface peut avoir plusieurs adresses. L'interface est configure automatiquement par le routeur, de ce fait le rle des serveurs DHCP est modifi avec IPv6 (on parlera de DHCPv6)

20

Adresses IPv6
Adresses IPv6 (RFC 3513 et 3587)
Adresse source sur 128 bits Adresse destination sur 128 bits

21

Adresses
2^128 = 3,4*10^38 adresses disponibles

Sur 128 bits : 8 mots de 16 bits spars par des : Ex: 3201:001A:12FF:0000:0000:0000:FFFE:8ABC

22

L'adressage IPv6
Des simplifications d'criture sont prvues. Suite de zros : 4AD6:2AC0:0000:0000:0000:0000:78FF:0000 pourra s'crire : 4AD6:2AC0:0:0:0:0:78FF:0 ou : 4AD6:2AC0::78FF:0 Zros non significatifs : 4AD6:002A:0003:0000:0000:0000:78FF:0000 pourra s'crire : 4AD6:2A:3::78FF:0
23

L'adressage IPv6
Attention : 4AD6:0000:0000:23FF:0000:0000:78FF:0000 S'crira pour viter les ambiguts : 4AD6::23FF:0:0:78FF:0 ou 4AD6:0:0:23FF::78FF:0 L'utilisation d'une adresse IPv6 comme nom d'hte doit tre encadre par les caractres [ ]. Par exemple : http:// [4AD6:002A:0003::78FF:0000]/default.asp

24

L'adressage IPv6
Les adresses particulires : Adresse de loopback (quivalente l'adresse 127.0.0.1) : 0:0:0:0:0:0:0:1 ou ::1 Adresse indtermine pendant l'initialisation (DHCPv6) d'une adresse IPv6 : 0:0:0:0:0:0:0:0 ou ::

25

L'adressage IPv6
La structure des adresses La notion de classe n'existe plus. Les adresses IPv6 expriment une structure gographique et hirarchique : Les continents, les organismes nationaux, les fournisseurs d'accs, les organisations, les sites, les rseaux locaux, les liens et enfin les interfaces. Comme avec IPv4, une premire partie de l'adresse correspond au rseau et une seconde partie l'interface

26

L'adressage IPv6
IPv6 reprend la notation du CIDR : Adresse IPv6 / Nombre de bits du prfixe rseau
Attention : L'adresse est en hexadcimale alors que l'tendue nombre de bits.

Chaque niveau infrieur ajoute son prfixe au prfixe du niveau suprieur

27

L'adressage IPv6
IPv6 reconnat 3 types d'adresses L'adresse UNICAST Elle correspond une interface. Le paquet sera remis une et une seule interface. L'adresse MULTICAST Elle correspond un ensemble d'interfaces. Le paquet sera remis toutes les interfaces qui peuvent tre n'importe o sur l'Internet. Une interface peut rejoindre un groupe ou le quitter. L'adresse ANYCAST Elle correspond un ensemble d'interfaces mais le paquet n'est dlivr qu' une seule interface (la plus proche en gnral). Elle permet d'obtenir une information dtenue par plusieurs interfaces (routeurs par exemple). Note : Le BROADCAST d'IPv4 disparat dans IPv6.
28

L'adressage IPv6
Global Unicast Prefix 2001:0000::/23 2001:0200::/23 2001:0400::/23 2001:0600::/23 2001:0800::/23 2001:0A00::/23 2001:0C00::/23 2001:0E00::/23 2001:1200::/23 2001:1400::/23 2001:1600::/23 2001:1800::/23 2001:1A00::/23 2001:1C00::/22 2001:2000::/20 2001:3000::/21 Assignment IANA APNIC ARIN RIPE NCC RIPE NCC RIPE NCC APNIC APNIC LACNIC RIPE NCC RIPE NCC ARIN RIPE NCC RIPE NCC RIPE NCC RIPE NCC Global Unicast Prefix 2001:4400::/23 2001:4600::/23 2001:4800::/23 2001:4A00::/23 2001:4C00::/23 2001:5000::/20 2001:8000::/19 2001:A000::/20 2002:0000::/16 2003:0000::/18 2400:0000::/19 2400:2000::/19 2400:4000::/21 2600:0000::/22 2604:0000::/22 2608:0000::/22 Assignment APNIC RIPE NCC ARIN RIPE NCC RIPE NCC RIPE NCC APNIC APNIC 6to4 RIPE NCC APNIC APNIC APNIC ARIN ARIN ARIN

2001:3800::/22
2001:3C00::/22 2001:4000::/23 2001:4200::/23

RIPE NCC
RESERVED RIPE NCC ARIN

260C:0000::/22
2A00:0000::/21 2A01:0000::/23

ARIN
RIPE NCC RIPE NCC

29

En-tte IPv6

En-tte IPv6

En-tte IPv4

30

Le Datagramme IPv6
L'en-tte Ipv6 est simplifie et sa longueur est fixe : Plus de checksum qui devait tre recalcul par chaque routeur a cause de la modification du champ TTL. Plus de "longueur totale du datagramme" mais seulement une "longueur des donnes utiles". La fragmentation dans le sens IPv4 disparat Les champs sont aligns sur un nombre entier de mots de 64 bits pour la prise en compte des nouvelles architectures. Les options prsentes dans l'en-tte IPv4 sont remplaces par des extensions.
31

Le Datagramme IPv6
Version : Contient la valeur 6.
Classe de trafic ou priorit. Ce champ de 8 bits correspond au champ ToS d'IPv4.

DSCP (DiffServ Code Point)

CU

DSCP : La priorit des paquets varie selon la nature des

donnes qu'ils transports (texte, mail, vido, audio, etc.). Les routeurs grent des files d'attentes afin de rpondre ces priorits

32

Le Datagramme IPv6
De 0 7 pour les paquets dont le dbit peut tre ralenti en cas de congestion. 0 : pas de priorit 1 : Trafic de base 2 : Transfert de donne sans contrainte temporelle (e-mail) 3 : Rserv pour des usages futurs 4 : Transfert en bloc avec attente du rcepteur (transfert de fichiers) 5 : Rserv pour des usages futurs 6 : Trafic interactif (Terminal virtuel, rlogin) 7 : Trafic pour le contrle (routage, contrle de flux) De 8 15 pour le dbit temps rel (video, audio, tlphonie, )

33

Le Datagramme IPv6
CU (Currently Unused ): Ce champ est rserv pour un futur usage; Il devrait tre utilis par les routeurs afin de prvenir une congestion du rseau. Identificateur de flux (Flow-Label) Ce champ contient une valeur choisie par l'metteur; elle peut tre nulle. Cette valeur doit permettre aux routeurs de crer un contexte pour relier les messages d'une source afin de mettre en uvre les fonctions de qualit de service (DSCP).

34

Le Datagramme IPv6
Longueur des donnes utiles
Longueur des donnes utiles sans tenir compte de l'en-tte (disparition du champs longueur totale d'IPv4). Pour des donnes dont la longueur dpasse 65536 (2^16) ce champ prend la valeur 0.

35

Le Datagramme IPv6
En-tte suivant Ce champ similaire au champ "protocole" d'IPv4, il peut : Identifier le protocole de niveau suprieur (TCP, ICMP, UDP,) Dsigner une extension
Protocole IPv4 PCP UDP IPv6 ICMPv6 Valeur Extension Valeur 4 Proche-en-proche 0 6 Routage 43 17 Fragmentation 44 41 Confidentialit 50 58 Authentification 51 Fin des en-ttes 59 Destination 60
36

Le Datagramme IPv6
Nombre de sauts Identique au champ TTL (Time To Live) d'IPv4 qui s'exprimait thoriquement en seconde. Ipv6 l'exprime en nombre de sauts (=nuds). Il est dcrment de 1 par chaque routeur travers. Le datagramme est limin lorsqu'il atteint la valeur 0 Certaines valeurs initiales seront fixes par l'IANA. La valeur par dfaut : 64

37

La Mobilit
Rseau mre
Associations

38

IPv6 - Mobilit

39

La scurit
L'authentification et intgrit Confidentialit

40

IPv6 - Mobilit

41

IPSec
Dfinition :
Architecture de scurit ouverte Niveau de la couche rseau (Internet) Utilisable par les couches suprieures Optionnel en IPv4 Obligatoire en IPv6

42

IPSec
Services rendus par IPSec : Confidentialit Authentification Intgrit Non-rpudiation Contrle daccs

43

IPSec
IPSec :
Mode tunnel
Internet
Rseau local

Rseau local

Mo d

e tun

nel

Mode transport

44

IPSec
Mcanismes utiliss dans IPSec AH (Authentification Header) ESP ( Encapsulating Security Payload) Associations de scurit IKE ( Internet Key Exchange )
45

IPSec
AH (Authentification Header)

46

IPSec
Associations de scurit Ensemble de paramtres ncessaires lutilisation des services de scurits
( type de protection, algorithme, cl de cryptage, mode, )

Unidirectionnelle Une par service de scurit Contenues dans SAD Identifies par SPI, ladresse dest. et le protocole de scurit utilis
47

IPSec
Gestion des SAs Manuellement Automatiquement Par IKE :
Ngociation, ajout, suppression et modification des SAs 2 phases

48

IPSec

49

IPSec

http://strangemaps.files.wordp ress.com/2006/11/africa_in_p erspective_map.jpg

50

Quiz
Vrai ou Faux, si Faux pourquoi?
A) 2001:468:0d01:003c:0000:0000:80df:3c15 B) 2001:468:0d01:003c::80df:3c15 C) 2001:468:d01:3c::80df:3c15 D) 2001:760:2e01:1::dead:beef E) 2001:480:10:1048:a00:20ff:fe9a:58c1:80 F) 2001:500::4:13::80 G) 2001:13G7:7002:4000::10 H) 2607:f278:4101:11:209:5bff:fe8f:6609 I) fe80::209:3dff:fe13:fcf7 J) ::
51

Quiz : Rponses A) V B) V C) V D) V E) F F) F G) F H) V I) V J) V

52