IPv6
H. Kaffel Ben Ayed
hella.kaffel@planet.tn
2012-2013
Historique
􀂄 1983 : Recherche
􀂄 1992 : Activité commerciale
􀂄 Croissance exponentielle
􀂄 1993 : saturation classeB
􀂄 1994:...
Mesures d’Urgence
• Aggrégation (reduce routing table length)
• Adresses privées (RFC 1918 BCP)
– Plans d’adressage privé
...
Mesures d’UrgenceAdressage Privé
Mesures d’UrgenceAdressage Privé
Network Address Translation
Network Address Translation
Network Address Translation
Avantages:
–Réduction besoin en adresses officielles
–Plan d’adressage interne facile
–Transparent à certaines application...
Le Protocole IPv6
(RFC 2460 DS)
En-tête IPv4
Fragment offset
En-tête IPv6 simplifiée
IPv6 et QoS
Traffic Class : similaire à IPv4
- diffservwg(closed): RFCs2474, 2475, 2597, 3260, …
Flow Label : classificati...
Types d'adresses IPv6
• “standard”
Chaque “site” reçoit des adresses pour: 65K réseaux (LAN)
Chaque réseau (LAN) peut avoi...
Les options ?
Hop-by-hop (jumbogram, router alert)
–Always the first extension
–Replace IPv4 options,
–Analyzed by every r...
Options Ipv4 et Extensions IPv6?
Options IPv4: traitées dans chaque routeur
 lenteur
Options Ipv4 et Extensions IPv6?
Extensions IPv6: traitées dans la destination
(à l’exception de Hop-by-Hop)
Les Champs Optionnels
L’adressage IPv6
RFC 3513 (remplace RFC 2373)
Adresse: 128 bits = 16 octets
Hiérarchie
Flexibile aux évolutions du réseau
...
• Format de base
2001:0660:3003:0001:0000:0000:6543:210F
• Format Compact :
• Pour éviter les amguités “::” se produit une...
L’espace d’adressage
Les adresses IPv6
Spécifique à l’intégration
IPv4/IPv6
Les Adresses Locales
Adresse Anycast (RFC 2526)
Routeurs
•Subnet prefix : inchangé
•AnycastID = highest 128 interface ID values
–2 different sc...
Adressage Multicast
Les adresses IPv6
La génération des Adresses
Nouveaux Protocoles
• Découverte de voisinage (Neighbor
Discovery, ND) (RFC 2461 DS)
• Auto-configuration :
• Stateless Ad...
Nouveaux Protocoles (suite)
• MLD (Multicast Listener Discovery) (RFC 2710
PS)
– Multicast group management sur lien IPv6
...
Découverte de Voisinage
• IPv6 nœud partageant le même support
physique.
• ND permet:
– Découvrent leur présence mutuelle
...
Découverte de Voisinage
–Router discovery
–Prefix(es) discovery
–Parameters discovery (link MTU, Max Hop Limit, ...)
–Addr...
Découverte de Voisinage
5 types de paquets ICMP :
• Router Advertisement (RA) :
– périodique (disponibilité d’un routeur),...
IPv6
Mobilité
La mobilité
Mobilité =
• Garder la même adresse IP
indépendament du réseau
d’interconnexion
• Etre joignable
• Déplacement...
La mobilité
Basée sur:
–Nouvelles fonctionnalités IPv6
Objectifs:
–communications entre un nœud mobile et
ses correspondan...
La mobilité
• Une adresse globale unique à chaque nœud
mobile(MN): Home Address (HA)
 Identification MN par correspondant...
La mobilité
• CN
– Binding Update (BU) -> Binding Cache
– Connaît la position du MN en traitant les option de BU
– Route l...
Mobilité et Adressage
MN est joignable sur son Home Address
• Pendant connexion à foreign networks, MN
obtient une adresse...
Mobilité et Adressage
Communication avec un nœud
mobile
2 methodes:
•Tunneling Bi-directionnel
•Pas d’exigence de mobilité sur CNs
• Charge du r...
Tunneling bi-directionnel
Tunneling bi-directionnel (suite)
Routage Direct
Routage Direct
MN->CN
Routage Direct
CN->MN
Traitement de Mobilité
Dans Hosts
•MNs
–encapsulation/décapsulation IPv6 packet
–envoi Bus et réception BAs (Mobility Head...
Authentication du Binding Update
Besoins: protection et authentification
–Emetteur authentication
–Integrité des données
–...
Authentication du Binding Update
Besoins: protection et authentification
–Emetteur authentication
–Integrité des données
–...
IPv6: déploiement
Stratégies de Déploiement
Facteurs Techniques
Facteurs Psychologiques
Déployer une seule version par zone
IPv4-IPv6 Transition
Dual Stack Transition Mechanism
(DSTM)
•IPv4 & IPv6 stacks disponibles sur host.
•IPv4 : configuré dy...
IPv4-IPv6 Transition:
Application
Phase 0: Site IPv4
Phase 1: Routeurs Hybrides
Phase 2: Clients Hybrides
Phase 3: Connexion à Internet
V6
Phase 4: Hosts V6 Seulement
Cas: IPv6 Only hosts vers serveur
IPv4
Cas: IPv6 site et non IPv6 ISP
Prochain SlideShare
Chargement dans…5
×

IPV6

791 vues

Publié le

Publié dans : Internet
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
791
Sur SlideShare
0
Issues des intégrations
0
Intégrations
4
Actions
Partages
0
Téléchargements
49
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

IPV6

  1. 1. IPv6 H. Kaffel Ben Ayed hella.kaffel@planet.tn 2012-2013
  2. 2. Historique 􀂄 1983 : Recherche 􀂄 1992 : Activité commerciale 􀂄 Croissance exponentielle 􀂄 1993 : saturation classeB 􀂄 1994: Prévison: collapse
  3. 3. Mesures d’Urgence • Aggrégation (reduce routing table length) • Adresses privées (RFC 1918 BCP) – Plans d’adressage privé – Addresses utilisées en interne – Similaire à sécuriées avec firewall – Proxies ou NAT vers l’extérieur – RFC 1631, 2663 and 2993
  4. 4. Mesures d’UrgenceAdressage Privé
  5. 5. Mesures d’UrgenceAdressage Privé
  6. 6. Network Address Translation
  7. 7. Network Address Translation
  8. 8. Network Address Translation
  9. 9. Avantages: –Réduction besoin en adresses officielles –Plan d’adressage interne facile –Transparent à certaines applicationsto –Securité ? Inconvénients: –Translation parfois complex (e.g. FTP) –Problèmes de passage à l’échelle –Casse le paradigme de bout en bout –Problmes de sécurité avec IPsec => « Petits sites en mode Client/Serveur mode Network Address Translation
  10. 10. Le Protocole IPv6 (RFC 2460 DS)
  11. 11. En-tête IPv4 Fragment offset
  12. 12. En-tête IPv6 simplifiée
  13. 13. IPv6 et QoS Traffic Class : similaire à IPv4 - diffservwg(closed): RFCs2474, 2475, 2597, 3260, … Flow Label : classification de paquets d’un même flot - flot = séquence de paquets requérant le même traitement par le réseau - même 5-tuple ayant les mêmes: source/destiationaddress/port and transport protocol valeurs - Sans flow label le classifier doit utiliser le next header valeurs et numéros de port du niveau transport (moins efficace car parsing des options) et voire impossible (fragmentation or IPsecESP) •http://www.ietf.org/internet-drafts/draft-ietf-ipv6-flow-label-09.txt(RFC XXXX (PS))
  14. 14. Types d'adresses IPv6 • “standard” Chaque “site” reçoit des adresses pour: 65K réseaux (LAN) Chaque réseau (LAN) peut avoir: 264 ordinateurs Site = organisation, entreprise, maison • Privées uniques Chaque site peut avoir un autre espace d'adresses privées, mais unique globalement: aucune autre org ne peut avoir ces adresses. • Temporaires Chaque session d'un usager peut utiliser une adresse temporaire
  15. 15. Les options ? Hop-by-hop (jumbogram, router alert) –Always the first extension –Replace IPv4 options, –Analyzed by every router. 􀂄 Destination 􀂄 Routing (loose source routing) 􀂄 Fragmentation 􀂄 Authentication 􀂄 Security
  16. 16. Options Ipv4 et Extensions IPv6? Options IPv4: traitées dans chaque routeur  lenteur
  17. 17. Options Ipv4 et Extensions IPv6? Extensions IPv6: traitées dans la destination (à l’exception de Hop-by-Hop)
  18. 18. Les Champs Optionnels
  19. 19. L’adressage IPv6 RFC 3513 (remplace RFC 2373) Adresse: 128 bits = 16 octets Hiérarchie Flexibile aux évolutions du réseau Représentation héxadécimale •2001:660:3003::/48 •2001:660:3003:2:a00:20ff:fe18:964c/64
  20. 20. • Format de base 2001:0660:3003:0001:0000:0000:6543:210F • Format Compact : • Pour éviter les amguités “::” se produit une seule fois L’adressage IPv6
  21. 21. L’espace d’adressage
  22. 22. Les adresses IPv6 Spécifique à l’intégration IPv4/IPv6
  23. 23. Les Adresses Locales
  24. 24. Adresse Anycast (RFC 2526) Routeurs •Subnet prefix : inchangé •AnycastID = highest 128 interface ID values –2 different scenarios: Home agent : 2001:660:3001:4002::/64 2001:660:3001:4002:FDFF:FFFF:FFFF:FFFE
  25. 25. Adressage Multicast
  26. 26. Les adresses IPv6
  27. 27. La génération des Adresses
  28. 28. Nouveaux Protocoles • Découverte de voisinage (Neighbor Discovery, ND) (RFC 2461 DS) • Auto-configuration : • Stateless Address Auto-configuration (RFC 2462 DS) • DHCPv6: Dynamic Host Configuration Protocol for IPv6 (RFC 3315 PS) • Path MTU discovery (pMTU) (RFC 1981 PS)
  29. 29. Nouveaux Protocoles (suite) • MLD (Multicast Listener Discovery) (RFC 2710 PS) – Multicast group management sur lien IPv6 – Basé sur IGMPv2 – MLDv2 (équivalent à IGMPv3 in IPv4) • ICMPv6 (RFC 2463 DS) "Super" Protocole qui: – ICMP (v4) (Error control, Administration, …) – Transporte ND messages – Transporte messages MLD (Queries, Reports, …)
  30. 30. Découverte de Voisinage • IPv6 nœud partageant le même support physique. • ND permet: – Découvrent leur présence mutuelle –determinent les adresses niveau liaison –Trouvent les routeurs – Maintien de « neighbors’ reachabilityinformation» – utilise le multicast pour certains services
  31. 31. Découverte de Voisinage –Router discovery –Prefix(es) discovery –Parameters discovery (link MTU, Max Hop Limit, ...) –Address auto-configuration –Address resolution –Next Hop determination –Neighbor UnreachabilityDetection –Duplicate Address Detection –Redirect Éq à –ARP –R-Disc –ICMP redirect –..
  32. 32. Découverte de Voisinage 5 types de paquets ICMP : • Router Advertisement (RA) : – périodique (disponibilité d’un routeur), contient: • »liste de prefixes utilisés sur le lien (autoconf) • »valeur de Max Hop Limit (TTL of IPv4) • »valeur de MTU • Router Solicitation (RS) : – at lors du boot • Neighbor Solicitation(NS): – Connaître l’adresse de LD d’un voisin – Déctecter la duplication d’adresses (DAD) • Neighbor Advertisement(NA): – Réponse à paquet NS – Avertir d’un changement d’adresse physique • Redirect: Utilisé par routeur  informet les hosts d’une meilleure route vers une destination donnée.
  33. 33. IPv6 Mobilité
  34. 34. La mobilité Mobilité = • Garder la même adresse IP indépendament du réseau d’interconnexion • Etre joignable • Déplacement  MIPv6
  35. 35. La mobilité Basée sur: –Nouvelles fonctionnalités IPv6 Objectifs: –communications entre un nœud mobile et ses correspondants –Reduire le nombre d’acteurs
  36. 36. La mobilité • Une adresse globale unique à chaque nœud mobile(MN): Home Address (HA)  Identification MN par correspondants Correspondent Nodes(CN) • Un A MN doit être capable de communiquer avec nœuds non mobiles • Les Communications doivent être maintenues pendant que MN est en mouvement et se connecte à des réseaux visités =foreign (visited) networks
  37. 37. La mobilité • CN – Binding Update (BU) -> Binding Cache – Connaît la position du MN en traitant les option de BU – Route le paquet directement vers MN (Routing Header) • The MN’s Home Agent must: – Routeur dans the MN’s home network – Intercepte les paquets qui arrivent au MN’s home network et dont l’adresse destination address est son HA – Tunnelise (encapsulation IPv6) ces paquets directement au MN – Reverse tunneling (MN 􀂄 CN)
  38. 38. Mobilité et Adressage MN est joignable sur son Home Address • Pendant connexion à foreign networks, MN obtient une adresse temporaire “the Care-of Address” (CoA) par auto-configuration: • Il reçoit Router Advertisements l’informant du prefix(es) du réseau visité • concatène ce préfixe à son Interface-ID • Détection de mouvement par Neighbor Discovery mechanisms
  39. 39. Mobilité et Adressage
  40. 40. Communication avec un nœud mobile 2 methodes: •Tunneling Bi-directionnel •Pas d’exigence de mobilité sur CNs • Charge du réseau augmente •Rôle du HA important •Routage Direct •Mechanisme complexe •Rôle du HA allégé
  41. 41. Tunneling bi-directionnel
  42. 42. Tunneling bi-directionnel (suite)
  43. 43. Routage Direct
  44. 44. Routage Direct MN->CN
  45. 45. Routage Direct CN->MN
  46. 46. Traitement de Mobilité Dans Hosts •MNs –encapsulation/décapsulation IPv6 packet –envoi Bus et réception BAs (Mobility Header) –Trace des of Bus envoyés •CNs –Traitement du Mobility Header (Binding Update, Binding Acknowledge) –Utilisation du Routing Header (type 2) –maintien Binding Cache Dans Routeurs Au mois 1 routeur IPv6 dans Home Link du MN = Home Agent HA doit: –Maintenir MN’s binding information –Intercepte paquets pour MN dans Home Link –Encapsule/décapsule(tunnelise) et forwarde ces paquetsau CoA du MN
  47. 47. Authentication du Binding Update Besoins: protection et authentification –Emetteur authentication –Integrité des données –Protection contre rejeu  IPsec
  48. 48. Authentication du Binding Update Besoins: protection et authentification –Emetteur authentication –Integrité des données –Protection contre rejeu  IPsec
  49. 49. IPv6: déploiement
  50. 50. Stratégies de Déploiement Facteurs Techniques Facteurs Psychologiques Déployer une seule version par zone
  51. 51. IPv4-IPv6 Transition Dual Stack Transition Mechanism (DSTM) •IPv4 & IPv6 stacks disponibles sur host. •IPv4 : configuré dynamiquement si besoin appli. •Adresse IPv4 temporaire attribuée au host •Trafic IPv4 venant de host dans DSTM gateway (IPv4 over IPv6). - (encapsulate/decapsulate gateway) - @v6 -@v4 mapping table - Trafic inverse doit passer par ce gateway
  52. 52. IPv4-IPv6 Transition: Application
  53. 53. Phase 0: Site IPv4
  54. 54. Phase 1: Routeurs Hybrides
  55. 55. Phase 2: Clients Hybrides
  56. 56. Phase 3: Connexion à Internet V6
  57. 57. Phase 4: Hosts V6 Seulement
  58. 58. Cas: IPv6 Only hosts vers serveur IPv4
  59. 59. Cas: IPv6 site et non IPv6 ISP

×