SlideShare une entreprise Scribd logo

See i pv6

Karim Fathallah
Karim Fathallah

protocole ipv4

Internet
1  sur  31
Télécharger pour lire hors ligne
IPv6 Dans le milieu universitaire français Réunion SEE Mise en œuvre de l'adressage IPv6 dans les réseaux - 17 Novembre 2010 - 1
AGENDA ¢  IPv6 à Renater ¢  IPv6 à Télécom Bretagne ¢  IPv6 et les nouvelles BCP ¢  Perspectives
22/09/08 IPV6 À RENATER
pag e 4 HISTOIRE ¢  1993: Premiers travaux sur IPv6 ¢  1995: Mise en place du G6 autour de la première pile IPv6 de l’INRIA —  Création du 6bone (DK-FR-JP) ¢  Réseau à base de tunnels sur IPv4 ¢  2000: Intégration du 6bone dans l’architecture de Renater ¢  2002: Développement d’un plan d’adressage propre à Renater ¢  2006: Fin du 6bone
IPv6 addressing case studies 5 RENATER-5: NATIONAL & INTERNATIONAL LINKS
IPv6 addressing case studies 7 SERVICE IPV6 DE PRODUCTION ¢  Besoin d un transport IPv6: —  Projets de recherche IPv6 —  Sites avec des réseaux IPv6 —  à Mise en place d un cœur IPv6 —  à Les deux versions du protocole IP sur un même équipement. ⇒  Supervision du service IPv6 de la même manière qu’IPv4
IPv6 addressing case studies 8 SUPPORT NATIF DU PROTOCOLE IPV6 ¢  Sur le cœur à 10 Gbps ¢  50 Nœuds Régionaux (NR) ¢  IPv6 natif sur tous les nœuds régionaux —  Réseaux double pile à IPv4 et IPv6 ¢  Service IP Global —  IPv4 unicast et multicast —  IPv6 unicast ¢  IPv6 et IPv4 traité de la même manière —  Performance —  Availability —  Management —  Support ¢  Prochainement —  IPv6 L3VPN: utilisant la technologie 6VPE
IPv6 addressing case studies 9 ADRESSAGE ¢  Adressage hierarchique ¢  RENATER —  Prefix = 2001:0660::/32 —  Alloué par le RIR (RIPE NCC) ¢  Nœud régionaux —  POP-ID =2001:0660:xy::/40 ¢  Site —  Site-ID : un /48 ¢  Dérivé du nœud régional où il est connecté —  Les Site-ID sont alloués par Renater (LIR) ¢  Exceptions: —  Région parisienne: ¢  4 POP-IDs aggregated = 2001:0660:3000::/38 —  Outremer: Pas de transport natif => Tunnels IPv6 dans IPv4
IPv6 addressing case studies 10 ADDRESSAGE 2001:0660: ---------------- POP-ID 8 bits Site-ID 8 bits /32 /48 /64 Interface IDLIR Site sn 2001:0660:4400:/40 Lille RI 2001:0660:5400:/40 Marseille RI (…) eg:2001:0660:4401:/48 RIR
IPv6 addressing case studies 11 SCHÉMA D’ADRESSAGE 2001:660:20xx::/48 RENATER backbone 2001:660:{3-F}xxx::/482001:660:{3-F}xxx::/48 Regional Network Sites Campuses
IPV6 À TÉLÉCOM BRETAGNE
pag e 13 IPV6 ET IPV4 INTÉGRÉS
INFRASTRUCTURE ¢  Pas de pb. particulier au niveau du réseau. —  Le plus dur fut d'obtenir 2 ::/48 pour Rennes et Brest auprès de Renater (lourdeurs administratives). —  Première demande, maintenant résolu ¢  Dans un 1er temps tunnel dans IPv4 puis BGP natif avec Renater ¢  Le routeur de frontière (cisco 2821) était compatible ipv6 mais pas le switch L2/L3 de cœur de réseau (cisco c6500 1ere génération) . ¢  Le FW (PIX V6) entre le routeur de frontière et le switch interne n'était pas compatible ipv6: —  le routage et filtrage intervlan était effectué sur le routeur de frontière (c2821) ¢  A ce jour le switch cisco c6500 a été mis à jour et route aussi v6 en interne. ¢  Le FW va être changé car il "route" v6 mais n'est pas FW statefull en v6
INFRASTRUCTURE ¢  Adressage : —  IPv6 déployé sur pratiquement tout le réseau : —  Plusieurs ::/52 pour la recherche: ¢  Mobilité, Multi-domiciliation, Réseaux de Capteurs, ITS, sécurité —  ::/52 pour les résidences étudiantes . ¢  Interco native v6 entre les 2 campus. ¢  Accès complet vers l'extérieur (en v4 : natés et "shapés", pas en v6) —  plusieurs ::/54 pour les salles de TPs ¢  Formation initiale, Formation Continue ¢  Tous les vlans de production sont v4/v6
INFRASTRUCTURE ¢  services : —  WWW, messagerie , ssh sur rennes , soit en natif soit via des proxy v4/v6 (stunnel pour les accès ssl ipv6) —  WWW: pas encore sur Brest (au départ, problème de compatibilité du proxy/load balancer) ¢  DNS : support des AAAA, record AAAA pour les services: —  pas de gestion de reverse pour l'instant ¢  Préfixes enregistrés pour un accès IPv6 vers Google
SÉCURITÉ MINIMUM ¢  pas de FW ¢  Filtrage par adresses et par ports (screen router), tout est autorisé en sortie, mais un minimum en entrée (sauf pour la recherche) ¢  le routeur central fait du RIPng avec les salles TPs mais filtre un minimum les annonces ¢  autoconf v6 sur les vlan de prod: —  projet de sécurisation avec déploiement de 802.1X sur tout le réseau ¢  monitoring cacti/mrtg (pas encore nagios) IPv4 IPv6
ENSEIGNEMENT ¢  Formation Initiale —  IPv6 Banalisé ¢  Formation continue —  Formation faite en collaboration avec le G6Formation ¢  Projets Etudiants —  Enseignement par la recherche ¢  Réseaux de capteurs ¢  Pénurie (tranche de ports) ¢  Projet soutenu par Cisco
TRANCHE DE PORTS
TRANCHE DE PORTS
22/09/08 MODIFIER LES BCP
pag e 22 QUELS CHANGEMENTS ? ¢  En théorie : mineurs —  Respect des règles CIDR: ¢  Un seul préfixe par site et par fournisseur —  Mêmes protocoles de routage —  Mêmes firewalls : ¢  Extensions peu utilisées ¢  Filtrage des connexions entrantes ¢  Nouveauté : Neighbor Discovery
G6Tutorial pag e 23 AUTO-CONFIGURATION : EXEMPLE Router host Internet Crée l’@ lien-local RS Envoie un RS en utilisant l’addresse multicast (ff02::2)‫‏‬ RA Reçoit le(s) préfixes globaux (DNS Dynamic Update ?)‫‏‬ Exécute un DAD Exécute un DAD Paramètre son routeur de sortie (DHCPv6 ?)‫‏‬
pag e 24 LE DIABLE ... ¢  Par exemple : EDUROAM ¢  Traçabilité —  L'établissement doit garder les traces nécessaires à l'identification d'un usager à partir de l'adresse IP utilisée en cas d'abus constaté : accounting RADIUS, logs DHCP, NAT,... Ces traces doivent comporter un horodatage fiable. ¢  Plus de NAT, plus de DHCP —  RADIUS va autoriser, mais on ne connait pas la source —  Tout est dans les « ... »
pag e 25 DEUX FAMILLES DE BCP ¢  On continue a faire comme en IPv4: —  Rendre obligatoire l'attribution d'adresse par un serveur DHCPv6 —  Doit fonctionner sur le matériel existant ¢  On adapte le fonctionnement du réseau à IPv6: —  Avec le développement de nouvelles fonctionnalités si nécessaire.
pag e 26 AUTO-CONFIGURATION SANS ÉTAT ¢  Pas de nouveaux problèmes de sécurité —  Comment empêcher un utilisateur d'entrer dans le réseau? ¢  Mais de nouveaux problèmes de mauvaises configuration. —  Comment empêcher un équipement d'annoncer un faux préfixe? —  SEND: Lier un routeur annonçant les préfixes et un certificat. ¢  Pas adapté au monde de l'entreprise (chaîne de certificats)‫‏‬
pag e 27 PROBLÈME DE NIVEAU 3? ¢  En IPv4 —  Généralement sur DHCP, —  Mais est-ce la bonne place ¢  En IPv6 —  Rendre obligatoire l'authentification au niveau 2 avant l'auto-configuration (IEEE 802.1X, WPA, PANA,...)‫‏‬ —  Associer les adresses IPv6 aux interfaces pour log —  Filtrer les annonces RA sur les port identifiés comme équipement terminal
pag e 28 INSCRIPTION DANS LE DNS ¢  En IPv4 —  Le serveur DHCP inscrit l'information dans le DNS ¢  Direct et inverse ¢  En IPv6 —  Si l'équipement construit son adresse, il ne peut pas s'inscrire dans le DNS: ¢  Problème de clé ¢  Doit-on inscrire un client dans le DNS ? —  A t-on besoin d'être dans le reverse DNS —  Problème de confidentialité, sécurité.
pag e 29 CONCLUSION ¢  Le déploiement d'IPv6 va modifier les BCP : —  Basés sur des compromis entre le matériel et l'architecture. —  Les équipements vont devoir évoluer pour prendre en compte plus intelligemment IPv6 ¢  Actuellement peu de problème de compatibilité sur les fonctions basiques. ¢  Manque d'intégration outils d'administrations —  Prévoir certaines fonctionnalités dans les appels d'offres ¢  Par exemple IEEE 802.1X
CONCLUSIONS
pag e 31 CONCLUSIONS ¢  IPv6 est prêt depuis des années pour un déploiement dans le milieu universitaire. —  Frein de la demande ¢  Projets de recherche incluant IPv6 ¢  GRID 5000, SensLab ¢  Projets Européens —  Renforcer la formation autour d’IPv6: ¢  Partage de savoir (http://livre.g6.asso.fr) ¢  Concours d’applications ¢  Nouvelles architectures logicielles, Internet des objets

Recommandé

IPv6
IPv6IPv6
IPv6medalaa
 
Multicast en IPv6
Multicast en IPv6Multicast en IPv6
Multicast en IPv6Mounia EL
 
Internet Procedure vesion 6 - IPV6 V4 - Computerland
Internet Procedure vesion 6 - IPV6 V4 - ComputerlandInternet Procedure vesion 6 - IPV6 V4 - Computerland
Internet Procedure vesion 6 - IPV6 V4 - ComputerlandPatricia NENZI
 
IPV6
IPV6IPV6
IPV6'Farouk' 'BEN GHARSSALLAH'
 
cours DHCP IPv4 et IPv6
cours DHCP IPv4 et IPv6cours DHCP IPv4 et IPv6
cours DHCP IPv4 et IPv6EL AMRI El Hassan
 
IPv6 training
IPv6 trainingIPv6 training
IPv6 trainingFred Bovy
 
Internet protocol version 6 (i pv6) migration IPv4/IPv6
Internet protocol version 6 (i pv6) migration IPv4/IPv6Internet protocol version 6 (i pv6) migration IPv4/IPv6
Internet protocol version 6 (i pv6) migration IPv4/IPv6Gondo Fréjus Léonel MANDE
 
10 ipv6
10 ipv610 ipv6
10 ipv6Youssef Fatihi
 

Recommandé

IPv6
IPv6IPv6
IPv6medalaa
 
Multicast en IPv6
Multicast en IPv6Multicast en IPv6
Multicast en IPv6Mounia EL
 
Internet Procedure vesion 6 - IPV6 V4 - Computerland
Internet Procedure vesion 6 - IPV6 V4 - ComputerlandInternet Procedure vesion 6 - IPV6 V4 - Computerland
Internet Procedure vesion 6 - IPV6 V4 - ComputerlandPatricia NENZI
 
IPV6
IPV6IPV6
IPV6'Farouk' 'BEN GHARSSALLAH'
 
cours DHCP IPv4 et IPv6
cours DHCP IPv4 et IPv6cours DHCP IPv4 et IPv6
cours DHCP IPv4 et IPv6EL AMRI El Hassan
 
IPv6 training
IPv6 trainingIPv6 training
IPv6 trainingFred Bovy
 
Internet protocol version 6 (i pv6) migration IPv4/IPv6
Internet protocol version 6 (i pv6) migration IPv4/IPv6Internet protocol version 6 (i pv6) migration IPv4/IPv6
Internet protocol version 6 (i pv6) migration IPv4/IPv6Gondo Fréjus Léonel MANDE
 
10 ipv6
10 ipv610 ipv6
10 ipv6Youssef Fatihi
 
IPv6 au Clusir-Est
IPv6 au Clusir-EstIPv6 au Clusir-Est
IPv6 au Clusir-EstJohan Moreau
 
IPv6 cohabitation et migration - Oussama SALIHI
IPv6 cohabitation et migration - Oussama SALIHIIPv6 cohabitation et migration - Oussama SALIHI
IPv6 cohabitation et migration - Oussama SALIHIgrecma
 
IPv6 Les Bases
IPv6 Les BasesIPv6 Les Bases
IPv6 Les BasesAymen Bouzid
 
Ccna4
Ccna4Ccna4
Ccna4Farah Zouaki
 
Corrigé ccna1 chap10 couche application ccna cisco 5
Corrigé ccna1 chap10 couche application ccna cisco 5Corrigé ccna1 chap10 couche application ccna cisco 5
Corrigé ccna1 chap10 couche application ccna cisco 5abdoulaye camara
 
IPV6 Implémentation Best Practices & Retours d'Expérience
IPV6 Implémentation Best Practices & Retours d'ExpérienceIPV6 Implémentation Best Practices & Retours d'Expérience
IPV6 Implémentation Best Practices & Retours d'ExpérienceMicrosoft Technet France
 
Ccna4
Ccna4Ccna4
Ccna4CONNECT Tunisia
 
Cours couche reseau
Cours couche reseauCours couche reseau
Cours couche reseausarah Benmerzouk
 
Tutoriel nat pat
Tutoriel nat patTutoriel nat pat
Tutoriel nat patDimitri LEMBOKOLO
 
Comment paramétrer une connexion adsl sur un modem
Comment paramétrer une connexion adsl sur un modemComment paramétrer une connexion adsl sur un modem
Comment paramétrer une connexion adsl sur un modemCONNECT Tunisia
 
Configuration dns
Configuration dnsConfiguration dns
Configuration dnsDimitri LEMBOKOLO
 
Services IP
Services IPServices IP
Services IPThomas Moegli
 
Soutenance IPV4 IPV6
Soutenance IPV4 IPV6Soutenance IPV4 IPV6
Soutenance IPV4 IPV6Zang Ondo Narcisse Zang Ondo
 
Exonet adressagei pv6
Exonet adressagei pv6Exonet adressagei pv6
Exonet adressagei pv6Youssef Fatihi
 
Admin reseaux sous linux cours 3
Admin reseaux sous linux cours 3Admin reseaux sous linux cours 3
Admin reseaux sous linux cours 3Stephen Salama
 
Admin reseaux sous linux cours 2
Admin reseaux sous linux cours 2Admin reseaux sous linux cours 2
Admin reseaux sous linux cours 2Stephen Salama
 
58586406 ccna4-resume-19-pages
58586406 ccna4-resume-19-pages58586406 ccna4-resume-19-pages
58586406 ccna4-resume-19-pagesilbahi
 
Securisation de la VoIP sous Asterisk: solution avec Asterisk, OpenVPN et Ope...
Securisation de la VoIP sous Asterisk: solution avec Asterisk, OpenVPN et Ope...Securisation de la VoIP sous Asterisk: solution avec Asterisk, OpenVPN et Ope...
Securisation de la VoIP sous Asterisk: solution avec Asterisk, OpenVPN et Ope...Stephen Salama
 
Nat principe
Nat principeNat principe
Nat principeMohamed Habib Jomaa
 
05 02 surveillance et analyse de traffic tcpip
05 02 surveillance et analyse de traffic tcpip05 02 surveillance et analyse de traffic tcpip
05 02 surveillance et analyse de traffic tcpipNoël
 
Transition ipv4-ipv6
Transition ipv4-ipv6Transition ipv4-ipv6
Transition ipv4-ipv6Arrow Djibio
 
CV_graph
CV_graphCV_graph
CV_graphGregoire Hostettler
 

Contenu connexe

Tendances

IPv6 au Clusir-Est
IPv6 au Clusir-EstIPv6 au Clusir-Est
IPv6 au Clusir-EstJohan Moreau
 
IPv6 cohabitation et migration - Oussama SALIHI
IPv6 cohabitation et migration - Oussama SALIHIIPv6 cohabitation et migration - Oussama SALIHI
IPv6 cohabitation et migration - Oussama SALIHIgrecma
 
Corrigé ccna1 chap10 couche application ccna cisco 5
Corrigé ccna1 chap10 couche application ccna cisco 5Corrigé ccna1 chap10 couche application ccna cisco 5
Corrigé ccna1 chap10 couche application ccna cisco 5abdoulaye camara
 
IPV6 Implémentation Best Practices & Retours d'Expérience
IPV6 Implémentation Best Practices & Retours d'ExpérienceIPV6 Implémentation Best Practices & Retours d'Expérience
IPV6 Implémentation Best Practices & Retours d'ExpérienceMicrosoft Technet France
 
Comment paramétrer une connexion adsl sur un modem
Comment paramétrer une connexion adsl sur un modemComment paramétrer une connexion adsl sur un modem
Comment paramétrer une connexion adsl sur un modemCONNECT Tunisia
 
Admin reseaux sous linux cours 3
Admin reseaux sous linux cours 3Admin reseaux sous linux cours 3
Admin reseaux sous linux cours 3Stephen Salama
 
Admin reseaux sous linux cours 2
Admin reseaux sous linux cours 2Admin reseaux sous linux cours 2
Admin reseaux sous linux cours 2Stephen Salama
 
58586406 ccna4-resume-19-pages
58586406 ccna4-resume-19-pages58586406 ccna4-resume-19-pages
58586406 ccna4-resume-19-pagesilbahi
 
Securisation de la VoIP sous Asterisk: solution avec Asterisk, OpenVPN et Ope...
Securisation de la VoIP sous Asterisk: solution avec Asterisk, OpenVPN et Ope...Securisation de la VoIP sous Asterisk: solution avec Asterisk, OpenVPN et Ope...
Securisation de la VoIP sous Asterisk: solution avec Asterisk, OpenVPN et Ope...Stephen Salama
 
05 02 surveillance et analyse de traffic tcpip
05 02 surveillance et analyse de traffic tcpip05 02 surveillance et analyse de traffic tcpip
05 02 surveillance et analyse de traffic tcpipNoël
 

Tendances (20)

IPv6 au Clusir-Est
IPv6 au Clusir-EstIPv6 au Clusir-Est
IPv6 au Clusir-Est
 
IPv6 cohabitation et migration - Oussama SALIHI
IPv6 cohabitation et migration - Oussama SALIHIIPv6 cohabitation et migration - Oussama SALIHI
IPv6 cohabitation et migration - Oussama SALIHI
 
IPv6 Les Bases
IPv6 Les BasesIPv6 Les Bases
IPv6 Les Bases
 
Ccna4
Ccna4Ccna4
Ccna4
 
Corrigé ccna1 chap10 couche application ccna cisco 5
Corrigé ccna1 chap10 couche application ccna cisco 5Corrigé ccna1 chap10 couche application ccna cisco 5
Corrigé ccna1 chap10 couche application ccna cisco 5
 
IPV6 Implémentation Best Practices & Retours d'Expérience
IPV6 Implémentation Best Practices & Retours d'ExpérienceIPV6 Implémentation Best Practices & Retours d'Expérience
IPV6 Implémentation Best Practices & Retours d'Expérience
 
Ccna4
Ccna4Ccna4
Ccna4
 
Cours couche reseau
Cours couche reseauCours couche reseau
Cours couche reseau
 
Tutoriel nat pat
Tutoriel nat patTutoriel nat pat
Tutoriel nat pat
 
Comment paramétrer une connexion adsl sur un modem
Comment paramétrer une connexion adsl sur un modemComment paramétrer une connexion adsl sur un modem
Comment paramétrer une connexion adsl sur un modem
 
Configuration dns
Configuration dnsConfiguration dns
Configuration dns
 
Services IP
Services IPServices IP
Services IP
 
Soutenance IPV4 IPV6
Soutenance IPV4 IPV6Soutenance IPV4 IPV6
Soutenance IPV4 IPV6
 
Exonet adressagei pv6
Exonet adressagei pv6Exonet adressagei pv6
Exonet adressagei pv6
 
Admin reseaux sous linux cours 3
Admin reseaux sous linux cours 3Admin reseaux sous linux cours 3
Admin reseaux sous linux cours 3
 
Admin reseaux sous linux cours 2
Admin reseaux sous linux cours 2Admin reseaux sous linux cours 2
Admin reseaux sous linux cours 2
 
58586406 ccna4-resume-19-pages
58586406 ccna4-resume-19-pages58586406 ccna4-resume-19-pages
58586406 ccna4-resume-19-pages
 
Securisation de la VoIP sous Asterisk: solution avec Asterisk, OpenVPN et Ope...
Securisation de la VoIP sous Asterisk: solution avec Asterisk, OpenVPN et Ope...Securisation de la VoIP sous Asterisk: solution avec Asterisk, OpenVPN et Ope...
Securisation de la VoIP sous Asterisk: solution avec Asterisk, OpenVPN et Ope...
 
Nat principe
Nat principeNat principe
Nat principe
 
05 02 surveillance et analyse de traffic tcpip
05 02 surveillance et analyse de traffic tcpip05 02 surveillance et analyse de traffic tcpip
05 02 surveillance et analyse de traffic tcpip
 

En vedette

Transition ipv4-ipv6
Transition ipv4-ipv6Transition ipv4-ipv6
Transition ipv4-ipv6Arrow Djibio
 
2 coursalgrel
2 coursalgrel2 coursalgrel
2 coursalgrelbenflen
 
Exos de logique séquentielle
Exos de logique séquentielleExos de logique séquentielle
Exos de logique séquentielleMo Ur Ad Es-se
 
TP Les bascules - logique combinatoire
TP Les bascules - logique combinatoire TP Les bascules - logique combinatoire
TP Les bascules - logique combinatoire bilal001
 
Projet de fin d etudes
Projet de fin d etudesProjet de fin d etudes
Projet de fin d etudes3azwa
 
Sécurité des systèmes d'information
Sécurité des systèmes d'informationSécurité des systèmes d'information
Sécurité des systèmes d'informationFranck Franchin
 
Les supermarchés à bruxelles
Les supermarchés à bruxellesLes supermarchés à bruxelles
Les supermarchés à bruxellesCédric Petit
 
Cahier n°11 de l'IESF - Transition énergétique - Un regard complet sur les co...
Cahier n°11 de l'IESF - Transition énergétique - Un regard complet sur les co...Cahier n°11 de l'IESF - Transition énergétique - Un regard complet sur les co...
Cahier n°11 de l'IESF - Transition énergétique - Un regard complet sur les co...Pôle Réseaux de Chaleur - Cerema
 
Clase
ClaseClase
Clasecefic
 
Lettre semestrielle mars2015
Lettre semestrielle mars2015Lettre semestrielle mars2015
Lettre semestrielle mars2015Télécom Paris
 
Plan de seguimiento, Sonia, Esther, MªJose y Jorge
Plan de seguimiento, Sonia, Esther, MªJose y JorgePlan de seguimiento, Sonia, Esther, MªJose y Jorge
Plan de seguimiento, Sonia, Esther, MªJose y JorgeDocencia_Formación_Emprego
 
Evaluacion
EvaluacionEvaluacion
Evaluacioncefic
 

En vedette (20)

Transition ipv4-ipv6
Transition ipv4-ipv6Transition ipv4-ipv6
Transition ipv4-ipv6
 
CV_graph
CV_graphCV_graph
CV_graph
 
Cours bd
Cours bdCours bd
Cours bd
 
2 coursalgrel
2 coursalgrel2 coursalgrel
2 coursalgrel
 
Compteur synchrone
Compteur synchroneCompteur synchrone
Compteur synchrone
 
Exos de logique séquentielle
Exos de logique séquentielleExos de logique séquentielle
Exos de logique séquentielle
 
TP Les bascules - logique combinatoire
TP Les bascules - logique combinatoire TP Les bascules - logique combinatoire
TP Les bascules - logique combinatoire
 
Projet de fin d etudes
Projet de fin d etudesProjet de fin d etudes
Projet de fin d etudes
 
Sécurité des systèmes d'information
Sécurité des systèmes d'informationSécurité des systèmes d'information
Sécurité des systèmes d'information
 
La rueda y el rodillo
La rueda y el rodilloLa rueda y el rodillo
La rueda y el rodillo
 
Curso practicas
Curso practicasCurso practicas
Curso practicas
 
Les supermarchés à bruxelles
Les supermarchés à bruxellesLes supermarchés à bruxelles
Les supermarchés à bruxelles
 
Cahier n°11 de l'IESF - Transition énergétique - Un regard complet sur les co...
Cahier n°11 de l'IESF - Transition énergétique - Un regard complet sur les co...Cahier n°11 de l'IESF - Transition énergétique - Un regard complet sur les co...
Cahier n°11 de l'IESF - Transition énergétique - Un regard complet sur les co...
 
Los estilos de la comunicación
Los estilos de la comunicaciónLos estilos de la comunicación
Los estilos de la comunicación
 
Clase
ClaseClase
Clase
 
Lettre semestrielle mars2015
Lettre semestrielle mars2015Lettre semestrielle mars2015
Lettre semestrielle mars2015
 
Plan de seguimiento, Sonia, Esther, MªJose y Jorge
Plan de seguimiento, Sonia, Esther, MªJose y JorgePlan de seguimiento, Sonia, Esther, MªJose y Jorge
Plan de seguimiento, Sonia, Esther, MªJose y Jorge
 
Slides
SlidesSlides
Slides
 
Flash microdata bkb avril 2013
Flash microdata bkb avril 2013Flash microdata bkb avril 2013
Flash microdata bkb avril 2013
 
Evaluacion
EvaluacionEvaluacion
Evaluacion
 

Similaire à See i pv6

Alphorm.com Formation Cisco CCNA v3 : mise à jour
Alphorm.com Formation Cisco CCNA v3 : mise à jourAlphorm.com Formation Cisco CCNA v3 : mise à jour
Alphorm.com Formation Cisco CCNA v3 : mise à jourAlphorm
 
IPv6 news-fr-20121009
IPv6 news-fr-20121009IPv6 news-fr-20121009
IPv6 news-fr-20121009Bart Hanssens
 
F5 ltm administering big ip v11
F5 ltm administering big ip v11F5 ltm administering big ip v11
F5 ltm administering big ip v11Amine Haddanou
 
00 Rappels, Motivations et Contenu.pptx
00 Rappels, Motivations et Contenu.pptx00 Rappels, Motivations et Contenu.pptx
00 Rappels, Motivations et Contenu.pptxAchrafAmireche
 
#NSD14 - Sécuriser le moteur de l'Internet
#NSD14 - Sécuriser le moteur de l'Internet#NSD14 - Sécuriser le moteur de l'Internet
#NSD14 - Sécuriser le moteur de l'InternetNetSecure Day
 
Projet IPv6 Matrix / Version française intégrale
Projet IPv6 Matrix / Version française intégraleProjet IPv6 Matrix / Version française intégrale
Projet IPv6 Matrix / Version française intégraleOlivier MJ Crépin-Leblond
 
Diapo zig bee_amin_jan11_final
Diapo zig bee_amin_jan11_finalDiapo zig bee_amin_jan11_final
Diapo zig bee_amin_jan11_finalAmin Ferjani
 
Meilleures pratiques bgp
Meilleures pratiques bgpMeilleures pratiques bgp
Meilleures pratiques bgpAymen Bouzid
 
IPv6, un second souffle pour l’internet
IPv6, un second souffle pour l’internet IPv6, un second souffle pour l’internet
IPv6, un second souffle pour l’internetNeil Armstrong
 
gRPC, ECHANGES A HAUTE FREQUENCE !
gRPC, ECHANGES A HAUTE FREQUENCE !gRPC, ECHANGES A HAUTE FREQUENCE !
gRPC, ECHANGES A HAUTE FREQUENCE !Carles Sistare
 
gRPC, échange à haute fréquence!
gRPC, échange à haute fréquence!gRPC, échange à haute fréquence!
gRPC, échange à haute fréquence!David Caramelo
 
Migv6 formation-migration-ipv6
Migv6 formation-migration-ipv6Migv6 formation-migration-ipv6
Migv6 formation-migration-ipv6CERTyou Formation
 
Traitement temps réel de flux réseaux IPFIX/Netflow avec PySpark, Kafka et Ca...
Traitement temps réel de flux réseaux IPFIX/Netflow avec PySpark, Kafka et Ca...Traitement temps réel de flux réseaux IPFIX/Netflow avec PySpark, Kafka et Ca...
Traitement temps réel de flux réseaux IPFIX/Netflow avec PySpark, Kafka et Ca...Julien Anguenot
 
Architecture d'annuaire hautement disponible avec OpenLDAP
Architecture d'annuaire hautement disponible avec OpenLDAPArchitecture d'annuaire hautement disponible avec OpenLDAP
Architecture d'annuaire hautement disponible avec OpenLDAPLINAGORA
 

Similaire à See i pv6 (20)

M1.3.pdf
M1.3.pdfM1.3.pdf
M1.3.pdf
 
Alphorm.com Formation Cisco CCNA v3 : mise à jour
Alphorm.com Formation Cisco CCNA v3 : mise à jourAlphorm.com Formation Cisco CCNA v3 : mise à jour
Alphorm.com Formation Cisco CCNA v3 : mise à jour
 
IPv6 news-fr-20121009
IPv6 news-fr-20121009IPv6 news-fr-20121009
IPv6 news-fr-20121009
 
F5 ltm administering big ip v11
F5 ltm administering big ip v11F5 ltm administering big ip v11
F5 ltm administering big ip v11
 
Routing in 6lowpan (in French)
Routing in 6lowpan (in French) Routing in 6lowpan (in French)
Routing in 6lowpan (in French)
 
00 Rappels, Motivations et Contenu.pptx
00 Rappels, Motivations et Contenu.pptx00 Rappels, Motivations et Contenu.pptx
00 Rappels, Motivations et Contenu.pptx
 
#NSD14 - Sécuriser le moteur de l'Internet
#NSD14 - Sécuriser le moteur de l'Internet#NSD14 - Sécuriser le moteur de l'Internet
#NSD14 - Sécuriser le moteur de l'Internet
 
Projet IPv6 Matrix / Version française intégrale
Projet IPv6 Matrix / Version française intégraleProjet IPv6 Matrix / Version française intégrale
Projet IPv6 Matrix / Version française intégrale
 
Diapo zig bee_amin_jan11_final
Diapo zig bee_amin_jan11_finalDiapo zig bee_amin_jan11_final
Diapo zig bee_amin_jan11_final
 
Meilleures pratiques bgp
Meilleures pratiques bgpMeilleures pratiques bgp
Meilleures pratiques bgp
 
Stephane d
Stephane dStephane d
Stephane d
 
IPv6, un second souffle pour l’internet
IPv6, un second souffle pour l’internet IPv6, un second souffle pour l’internet
IPv6, un second souffle pour l’internet
 
gRPC, ECHANGES A HAUTE FREQUENCE !
gRPC, ECHANGES A HAUTE FREQUENCE !gRPC, ECHANGES A HAUTE FREQUENCE !
gRPC, ECHANGES A HAUTE FREQUENCE !
 
gRPC, échange à haute fréquence!
gRPC, échange à haute fréquence!gRPC, échange à haute fréquence!
gRPC, échange à haute fréquence!
 
E6modifie
E6modifieE6modifie
E6modifie
 
Migv6 formation-migration-ipv6
Migv6 formation-migration-ipv6Migv6 formation-migration-ipv6
Migv6 formation-migration-ipv6
 
Traitement temps réel de flux réseaux IPFIX/Netflow avec PySpark, Kafka et Ca...
Traitement temps réel de flux réseaux IPFIX/Netflow avec PySpark, Kafka et Ca...Traitement temps réel de flux réseaux IPFIX/Netflow avec PySpark, Kafka et Ca...
Traitement temps réel de flux réseaux IPFIX/Netflow avec PySpark, Kafka et Ca...
 
IPv6
IPv6IPv6
IPv6
 
Architecture d'annuaire hautement disponible avec OpenLDAP
Architecture d'annuaire hautement disponible avec OpenLDAPArchitecture d'annuaire hautement disponible avec OpenLDAP
Architecture d'annuaire hautement disponible avec OpenLDAP
 
Livre blanc-ipv6
Livre blanc-ipv6Livre blanc-ipv6
Livre blanc-ipv6
 

See i pv6

  • 1. IPv6 Dans le milieu universitaire français Réunion SEE Mise en œuvre de l'adressage IPv6 dans les réseaux - 17 Novembre 2010 - 1
  • 2. AGENDA ¢  IPv6 à Renater ¢  IPv6 à Télécom Bretagne ¢  IPv6 et les nouvelles BCP ¢  Perspectives
  • 4. pag e 4 HISTOIRE ¢  1993: Premiers travaux sur IPv6 ¢  1995: Mise en place du G6 autour de la première pile IPv6 de l’INRIA —  Création du 6bone (DK-FR-JP) ¢  Réseau à base de tunnels sur IPv4 ¢  2000: Intégration du 6bone dans l’architecture de Renater ¢  2002: Développement d’un plan d’adressage propre à Renater ¢  2006: Fin du 6bone
  • 5. IPv6 addressing case studies 5 RENATER-5: NATIONAL & INTERNATIONAL LINKS
  • 6.
  • 7. IPv6 addressing case studies 7 SERVICE IPV6 DE PRODUCTION ¢  Besoin d un transport IPv6: —  Projets de recherche IPv6 —  Sites avec des réseaux IPv6 —  à Mise en place d un cœur IPv6 —  à Les deux versions du protocole IP sur un même équipement. ⇒  Supervision du service IPv6 de la même manière qu’IPv4
  • 8. IPv6 addressing case studies 8 SUPPORT NATIF DU PROTOCOLE IPV6 ¢  Sur le cœur à 10 Gbps ¢  50 Nœuds Régionaux (NR) ¢  IPv6 natif sur tous les nœuds régionaux —  Réseaux double pile à IPv4 et IPv6 ¢  Service IP Global —  IPv4 unicast et multicast —  IPv6 unicast ¢  IPv6 et IPv4 traité de la même manière —  Performance —  Availability —  Management —  Support ¢  Prochainement —  IPv6 L3VPN: utilisant la technologie 6VPE
  • 9. IPv6 addressing case studies 9 ADRESSAGE ¢  Adressage hierarchique ¢  RENATER —  Prefix = 2001:0660::/32 —  Alloué par le RIR (RIPE NCC) ¢  Nœud régionaux —  POP-ID =2001:0660:xy::/40 ¢  Site —  Site-ID : un /48 ¢  Dérivé du nœud régional où il est connecté —  Les Site-ID sont alloués par Renater (LIR) ¢  Exceptions: —  Région parisienne: ¢  4 POP-IDs aggregated = 2001:0660:3000::/38 —  Outremer: Pas de transport natif => Tunnels IPv6 dans IPv4
  • 10. IPv6 addressing case studies 10 ADDRESSAGE 2001:0660: ---------------- POP-ID 8 bits Site-ID 8 bits /32 /48 /64 Interface IDLIR Site sn 2001:0660:4400:/40 Lille RI 2001:0660:5400:/40 Marseille RI (…) eg:2001:0660:4401:/48 RIR
  • 11. IPv6 addressing case studies 11 SCHÉMA D’ADRESSAGE 2001:660:20xx::/48 RENATER backbone 2001:660:{3-F}xxx::/482001:660:{3-F}xxx::/48 Regional Network Sites Campuses
  • 12. IPV6 À TÉLÉCOM BRETAGNE
  • 13. pag e 13 IPV6 ET IPV4 INTÉGRÉS
  • 14. INFRASTRUCTURE ¢  Pas de pb. particulier au niveau du réseau. —  Le plus dur fut d'obtenir 2 ::/48 pour Rennes et Brest auprès de Renater (lourdeurs administratives). —  Première demande, maintenant résolu ¢  Dans un 1er temps tunnel dans IPv4 puis BGP natif avec Renater ¢  Le routeur de frontière (cisco 2821) était compatible ipv6 mais pas le switch L2/L3 de cœur de réseau (cisco c6500 1ere génération) . ¢  Le FW (PIX V6) entre le routeur de frontière et le switch interne n'était pas compatible ipv6: —  le routage et filtrage intervlan était effectué sur le routeur de frontière (c2821) ¢  A ce jour le switch cisco c6500 a été mis à jour et route aussi v6 en interne. ¢  Le FW va être changé car il "route" v6 mais n'est pas FW statefull en v6
  • 15. INFRASTRUCTURE ¢  Adressage : —  IPv6 déployé sur pratiquement tout le réseau : —  Plusieurs ::/52 pour la recherche: ¢  Mobilité, Multi-domiciliation, Réseaux de Capteurs, ITS, sécurité —  ::/52 pour les résidences étudiantes . ¢  Interco native v6 entre les 2 campus. ¢  Accès complet vers l'extérieur (en v4 : natés et "shapés", pas en v6) —  plusieurs ::/54 pour les salles de TPs ¢  Formation initiale, Formation Continue ¢  Tous les vlans de production sont v4/v6
  • 16. INFRASTRUCTURE ¢  services : —  WWW, messagerie , ssh sur rennes , soit en natif soit via des proxy v4/v6 (stunnel pour les accès ssl ipv6) —  WWW: pas encore sur Brest (au départ, problème de compatibilité du proxy/load balancer) ¢  DNS : support des AAAA, record AAAA pour les services: —  pas de gestion de reverse pour l'instant ¢  Préfixes enregistrés pour un accès IPv6 vers Google
  • 17. SÉCURITÉ MINIMUM ¢  pas de FW ¢  Filtrage par adresses et par ports (screen router), tout est autorisé en sortie, mais un minimum en entrée (sauf pour la recherche) ¢  le routeur central fait du RIPng avec les salles TPs mais filtre un minimum les annonces ¢  autoconf v6 sur les vlan de prod: —  projet de sécurisation avec déploiement de 802.1X sur tout le réseau ¢  monitoring cacti/mrtg (pas encore nagios) IPv4 IPv6
  • 18. ENSEIGNEMENT ¢  Formation Initiale —  IPv6 Banalisé ¢  Formation continue —  Formation faite en collaboration avec le G6Formation ¢  Projets Etudiants —  Enseignement par la recherche ¢  Réseaux de capteurs ¢  Pénurie (tranche de ports) ¢  Projet soutenu par Cisco
  • 22. pag e 22 QUELS CHANGEMENTS ? ¢  En théorie : mineurs —  Respect des règles CIDR: ¢  Un seul préfixe par site et par fournisseur —  Mêmes protocoles de routage —  Mêmes firewalls : ¢  Extensions peu utilisées ¢  Filtrage des connexions entrantes ¢  Nouveauté : Neighbor Discovery
  • 23. G6Tutorial pag e 23 AUTO-CONFIGURATION : EXEMPLE Router host Internet Crée l’@ lien-local RS Envoie un RS en utilisant l’addresse multicast (ff02::2)‫‏‬ RA Reçoit le(s) préfixes globaux (DNS Dynamic Update ?)‫‏‬ Exécute un DAD Exécute un DAD Paramètre son routeur de sortie (DHCPv6 ?)‫‏‬
  • 24. pag e 24 LE DIABLE ... ¢  Par exemple : EDUROAM ¢  Traçabilité —  L'établissement doit garder les traces nécessaires à l'identification d'un usager à partir de l'adresse IP utilisée en cas d'abus constaté : accounting RADIUS, logs DHCP, NAT,... Ces traces doivent comporter un horodatage fiable. ¢  Plus de NAT, plus de DHCP —  RADIUS va autoriser, mais on ne connait pas la source —  Tout est dans les « ... »
  • 25. pag e 25 DEUX FAMILLES DE BCP ¢  On continue a faire comme en IPv4: —  Rendre obligatoire l'attribution d'adresse par un serveur DHCPv6 —  Doit fonctionner sur le matériel existant ¢  On adapte le fonctionnement du réseau à IPv6: —  Avec le développement de nouvelles fonctionnalités si nécessaire.
  • 26. pag e 26 AUTO-CONFIGURATION SANS ÉTAT ¢  Pas de nouveaux problèmes de sécurité —  Comment empêcher un utilisateur d'entrer dans le réseau? ¢  Mais de nouveaux problèmes de mauvaises configuration. —  Comment empêcher un équipement d'annoncer un faux préfixe? —  SEND: Lier un routeur annonçant les préfixes et un certificat. ¢  Pas adapté au monde de l'entreprise (chaîne de certificats)‫‏‬
  • 27. pag e 27 PROBLÈME DE NIVEAU 3? ¢  En IPv4 —  Généralement sur DHCP, —  Mais est-ce la bonne place ¢  En IPv6 —  Rendre obligatoire l'authentification au niveau 2 avant l'auto-configuration (IEEE 802.1X, WPA, PANA,...)‫‏‬ —  Associer les adresses IPv6 aux interfaces pour log —  Filtrer les annonces RA sur les port identifiés comme équipement terminal
  • 28. pag e 28 INSCRIPTION DANS LE DNS ¢  En IPv4 —  Le serveur DHCP inscrit l'information dans le DNS ¢  Direct et inverse ¢  En IPv6 —  Si l'équipement construit son adresse, il ne peut pas s'inscrire dans le DNS: ¢  Problème de clé ¢  Doit-on inscrire un client dans le DNS ? —  A t-on besoin d'être dans le reverse DNS —  Problème de confidentialité, sécurité.
  • 29. pag e 29 CONCLUSION ¢  Le déploiement d'IPv6 va modifier les BCP : —  Basés sur des compromis entre le matériel et l'architecture. —  Les équipements vont devoir évoluer pour prendre en compte plus intelligemment IPv6 ¢  Actuellement peu de problème de compatibilité sur les fonctions basiques. ¢  Manque d'intégration outils d'administrations —  Prévoir certaines fonctionnalités dans les appels d'offres ¢  Par exemple IEEE 802.1X
  • 31. pag e 31 CONCLUSIONS ¢  IPv6 est prêt depuis des années pour un déploiement dans le milieu universitaire. —  Frein de la demande ¢  Projets de recherche incluant IPv6 ¢  GRID 5000, SensLab ¢  Projets Européens —  Renforcer la formation autour d’IPv6: ¢  Partage de savoir (http://livre.g6.asso.fr) ¢  Concours d’applications ¢  Nouvelles architectures logicielles, Internet des objets