Benjamin Bouckenooghe ingénieur support senior se propose afin de traverser en 1h IPV6, son implémentation, les bonnes pratiques et un tour sur les retours support autour d'IPV6.
C'est une collection des cours rasseblé dans un seule fichier pour simplifier l'accès au internautes pour télécharger et documenter dans des meilleurs conditions afin de préparer leur certificat cisco.
Aujourd’hui, l’internet va bientôt atteindre les limites d’une technologie prévue à l’origine pour connecter quelques machines.
Depuis 1993, un groupe travaille afin de mettre en place une nouvelle technologie flexible et innovante pour combler les failles et les défauts d’IPv4, le protocole réseau le plus utilisé aujourd’hui.
Benjamin Bouckenooghe ingénieur support senior se propose afin de traverser en 1h IPV6, son implémentation, les bonnes pratiques et un tour sur les retours support autour d'IPV6.
C'est une collection des cours rasseblé dans un seule fichier pour simplifier l'accès au internautes pour télécharger et documenter dans des meilleurs conditions afin de préparer leur certificat cisco.
Aujourd’hui, l’internet va bientôt atteindre les limites d’une technologie prévue à l’origine pour connecter quelques machines.
Depuis 1993, un groupe travaille afin de mettre en place une nouvelle technologie flexible et innovante pour combler les failles et les défauts d’IPv4, le protocole réseau le plus utilisé aujourd’hui.
led by Professor Julie McLeod, Professor of Records Management at Northumbria University and Elizabeth Lomas, PhD research student, Northumbria University.
Rapporteur: Silvia Anton, Museums, Libraries and Archives Council
This session will explore less well-used methods for conducting research in the library and information science discipline such as Delphi studies, co-operative inquiry, and community consultation. It will draw upon real practical case examples of research undertaken at Northumbria University which have deployed such methods, and/or used novel combinations of more established methods. Novel approaches to disseminating research will also be covered. The session will include activities and discussion of the advantages and drawbacks of using particular methods for particular scenarios and research topics.
Présentation des derniers résultats de la tortue IPv6. Cette version est en Français. Les résultats sont les mêmes que ceux présentés lors du Webinar IPv6 ISOC du 6 Juin 2012, du même auteur.
Date des résultats - 4 Juin 2012, c'est à dire 2 jours avant le "World IPv6 Launch".
Cette présentation a été faite lors du colloque de Déploiement IPv6 en Tunisie, le 19 Juin 2012. Ce colloque a été mis en place par la Fédération Méditerranéenne des Associations d'Internet (FMAI).
http://www.fmai.org/
IPv6 neighbor discovery uses ICMPv6 messages instead of ARP to resolve layer 2 addresses. It can appear more "chatty" than ARP, with a median interval between neighbor solicitations of 4 seconds compared to 8 seconds for ARP requests. However, the multicast nature of IPv6 neighbor discovery messages means switches can more efficiently filter the traffic than broadcast ARP queries. While neighbor discovery generates more messages than ARP on the IXP network, this may not necessarily require changes since nodes can better handle the multicast addressing scheme.
Die monatlichen Anlässe in Zusammenarbeit mit dem Swiss IPv6 Council behandeln verschiedene technische Themenbereiche von IPv6.
Das Referat von Jen Linkova vom 30. November 2015 widmete sich dem Neighbor Discovery Protokoll, einem Schlüsselmechanismus um Verbindungen zwischen IPv6 Knotenpunkten und LANs aufzubauen. Die Referentin fokussierte sich in der Präsentation auf die technischen Details des Designs, der Implementierung sowie Sicherheitsaspekten.
Gerne stellen wir Ihnen die Präsentation zum Anschauen und Herunterladen zur Verfügung. Haben Sie Feedback zum Event? Wir sind gespannt auf Ihre Meinung.
De l'IPv4 à l'IPv6, Que ce passe t-il réellement?Max Benana
Retrouvez dans cette présentation, tout savoir nécessaire sur le protocole IP, ses différentes versions 4&6, Retrouvez comment l'IPv6 vient pour combler les problèmes du manque d'adresse.
Comment fonctionne IPv6? IPv4?
IPv6 Neighbor Discovery replaces ARP and ICMP redirection in IPv4 to determine relationships between neighboring nodes. It has functions for host-router discovery like router solicitation, prefix discovery, and parameter discovery. Neighbor Discovery also has functions for host-to-host communication like address resolution, next hop determination, neighbor unreachability detection, and duplicate address detection.
Each month, join us as we highlight and discuss hot topics ranging from the future of higher education to wearable technology, best productivity hacks and secrets to hiring top talent. Upload your SlideShares, and share your expertise with the world!
Not sure what to share on SlideShare?
SlideShares that inform, inspire and educate attract the most views. Beyond that, ideas for what you can upload are limitless. We’ve selected a few popular examples to get your creative juices flowing.
How to Make Awesome SlideShares: Tips & TricksSlideShare
Turbocharge your online presence with SlideShare. We provide the best tips and tricks for succeeding on SlideShare. Get ideas for what to upload, tips for designing your deck and more.
SlideShare is a global platform for sharing presentations, infographics, videos and documents. It has over 18 million pieces of professional content uploaded by experts like Eric Schmidt and Guy Kawasaki. The document provides tips for setting up an account on SlideShare, uploading content, optimizing it for searchability, and sharing it on social media to build an audience and reputation as a subject matter expert.
Principe - Généralités
Protocole routé et protocole de routage
Protocole IP - Adressage IP
Classes d’adressage IP – Publiques et privées
Gestion des adresses IP
Protocoles DHCP - ARP & RARP - ICMP
IP Version V6
Depuis son origine, Java fournit plusieurs classes et interfaces destinées à la programmation réseau, à cause de son API qui a été bien conçu et riche d'une côté, et traité la plupart des interfaces, protocoles et plateformes d'autres côté; la programmation des applications réseaux en JAVA est devenue un choix primordial.
Full version of IPv6 Matrix project presentation, in French, as given at INET Tunis.
Includes a section focusing on the last IPv4 address blocks available, and another section on African IPv6 connectivity - with a parallel to the spread on Internet in Africa between 1994-1997, thanks to my archives on International Connectivity.
La version intégrale de la présentation du projet IPv6 Matrix, en français, comme présentée au congrès INET Tunis.
Comprend une section consacrée au dernier blocs d'adresses IPv4 disponibles, et une autre section sur la connectivité IPv6 en Afrique - avec un parallèle de propagation Internet en Afrique entre 1994-1997, grâce à mes archives sur la connectivité internationale.
Lien du cours sur Youtube : https://www.youtube.com/watch?v=HjtLDW9vV_E&list=PLGwT36ygpvUojaKMltYo0LPPpQlo4n1gv&index=6 , https://www.youtube.com/watch?v=rYg9dzevbcA&list=PLGwT36ygpvUojaKMltYo0LPPpQlo4n1gv&index=7
Technologie Ethernet
Trame Ethernet – Composition - Adresse matérielle
Encapsulation des trames Ethernet
Domaine de collision d’un réseau local
Ethernet Full-duplex et la commutation de paquets
802.11 : Wifi
Réseaux Locaux Virtuels - VLAN
Nouveaux besoins - Nouvelle technologie
Tendance et perspectives
1. Réseaux
Protocole IPv6
Master Miage 1
Université de Nice - Sophia Antipolis
(Second semestre 2009-2010)
Jean -Pierre Lips (jean-pierre.lips@unice.fr)
(à partir du cours de Jean-Marie Munier)
3. Principaux objectifs de IPv6
2009-2010
Résoudre le problème de l’épuisement des adresses IPv4
Réduire la taille des tables de routage
Simplifier le protocole (en simplifiant l’en-tête IP) pour améliorer
l’efficacité des routeurs
Fournir plusieurs classes de service et permettre l’étiquetage des
flux
Fournir une meilleure sécurité (authentification et confidentialité)
Gérer la mobilité des hôtes (autoconfiguration)
Supporter les opérations de diffusion (multicast) de manière
native (intégration du protocole IGMP dans ICMPv6)
Permettre une coexistence souple avec IPv4
Réseaux : IPv6
3
4. Limitations de l’adressage IPv4
Nombre croissant de réseaux IP : 50000 réseaux dans 150 pays,
en 1995, et 5 millions d’hôtes
Adressage hiérarchique limité (réseau, sous-réseau, hôte) =>
entrée dans la table de routage pour chaque réseau à atteindre
Capacité d’adressage (32 bits) :
– théorique : 4.109
– réelle : 2.108
2009-2010
Épuisement des adresses IP, surtout de classe B (65% affectées,
en 2002)
Obtention possible d’adresses de classe C (40% affectées, en
2002), mais accroissement de la taille des tables de routage
(inconvénient compensé par CIDR)
Réseaux : IPv6
4
5. Adresses IPv6
Adresses IPv6 définies sur 128 bits (16 octets)
Capacité : 3.1038 (soit 7.1023 adresses par m2 sur toute la Terre)
Trois types d’adresses :
– unicast : adresse individuelle (d’interface)
– multicast : adresse de diffusion multidestinataire (à tout un groupe)
– anycast : adresse de diffusion ‘au premier vu’ dans un groupe
2009-2010
Note : plus d’adresses de diffusion générale (broadcast)
Nouvelle notation (voir plus loin)
Plan d’adressage agrégé (voir plus loin)
Réseaux : IPv6
5
6. Notation des adresses IPv6
Notation hexadécimale (groupes de 16 bits et ‘:’)
Possibilités supplémentaires :
– omission des zéros placés en tête
– remplacement de groupes consécutifs de 16 zéros binaires par ‘::’
– coexistence avec la notation IPv4
Exemples :
– ABCF:67B3:0000:0000:0000:34DE:0421:0012 ou
– ABCF:67B3:0:0:0:34DE:421:12 ou
– ABCF:67B3::34DE:421:12
– 0:0:0:0:0:0:192.52.74.64 ou
– ::192.52.74.64 ou
– ::C034:4A40
adresse IPv4 compatible
– 0:0:0:0:0:0:0:0 ou :: adresse indéterminée
– 0:0:0:0:0:0:0:1 ou ::1 adresse de bouclage (<=> 127.0.0.1 en IPv4)
2009-2010
Réseaux : IPv6
6
7. Préfixe d’adresse réseau IPv6
Représentation des préfixes IPv6 similaire à la notation CIDR
pour IPv4. Préfixe IPv6 :
adresse IPv6 / longueur du préfixe (nombre de bits)
Exemples de représentation du préfixe de 60 bits
12AB00000000CD3 (hex) :
✓
✓
✓
Combinaison d’une adresse d’hôte et d’un préfixe réseau.
Exemple :
✓
✓
✓
2009-2010
12AB:0000:0000:CD30:0000:0000:0000:0000 / 60
12AB::CD30:0:0:0:0 / 60
12AB:0:0:CD30:: / 60
adresse d’hôte :
12AB:0:0:CD31:2345:6789:ABCD:EF00
adresse de réseau : 12AB:0:0:CD30:: / 60
adresse combinée : 12AB:0:0:CD31:2345:6789:ABCD:EF00 /
60
Réseaux : IPv6
7
8. Affectation des adresses IPv6
Préfixe
(premiers bits)
0000 0000
0000 0001
0000 001
0000 010
0000 011
0000 1
0001
001
010
011
100
101
110
1110
1111 0
1111 10
1111 110
1111 1110 0
1111 1110 10
1111 1110 11
1111 1111
2009-2010
Affectation
Réservé (compatibilité IPv4)
Non affecté
Adresses NSAP OSI
Adresses Novell Netware IPX
Non affecté
Non affecté
Non affecté
Plan d’adressage agrégé
Non affecté
Non affecté
Non affecté
Non affecté
Non affecté
Non affecté
Non affecté
Non affecté
Non affecté
Non affecté
Adresses Lien-local
Adresses Site-local
Adresses multicast
Réseaux : IPv6
Fraction
d’espace alloué
1 / 256
1 / 256
1 / 128
1 / 128
1 / 128
1 / 32
1 / 16
1/8
1/8
1/8
1/8
1/8
1/8
1 / 16
1 / 32
1 / 64
1 / 128
1 / 512
1 / 1024
1 / 1024
1 / 256
8
9. Plan d’adressage agrégé
Proposition de l’IETF (Aggregatable Global Unicast Addresses)
RFC 2374
Adressage hiérarchique à 3 niveaux :
– topologie publique sur 48 bits :
✓
✓
✓
✓
3 bits (001) identifiant le plan d’adressage
une unité d’agrégation haute (TLA, Top Level Aggregator) sur
13 bits
une partie réservé sur 8 bits
des unités d’agrégation basse (NLA, Next Level Aggregator),
d’une taille totale de 24 bits
– topologie de site (SLA, Site Level Aggregator) sur 16 bits
– identificateur d’interface sur 64 bits, construit, par exemple, à partir de
l’adresse MAC de l’interface
3
001
2009-2010
13
8
TLA Res.
24
16
NLA
SLA
Réseaux : IPv6
64
Interface ID
9
10. Autres adresses
n
Adresses anycast : limitées (actuellement) à un routeur dans un sous-réseau
128 - n
0………..…..0
Subnet prefix
Adresses multicast 4
8
4
11111111 Flag
Scope
112
Group ID
– Flag : 000T
T=0 : adresse multicast permanente (well known)
T=1 : adresse multicast temporaire
– Scope :
2009-2010
1 : nœud (node-local)
2 : lien (link-local)
5 : site (site-local)
8 : organisation (organization-local)
E : global
Réseaux : IPv6
10
12. Simplification de l’en-tête IP
2009-2010
En-tête IPv6 de taille fixe : 40 octets, en 5 mots de 64 bits
Champ Checksum supprimé. Le total de contrôle de TCP/UDP,
qui inclut un pseudo-en-tête, devient obligatoire avec UDP. De
même, celui de ICMPv6 inclut le pseudo-en-tête.
Options retirées de l’en-tête et remplacées par des en-têtes
d’extension => routeurs plus performants
Taille minimale des MTU = 1280 octets, et fonction de
fragmentation retirée des routeurs. Fragmentation normalement
superflue (découverte de la MTU de chemin, PMTU), sinon entête d’extension (exemple : NFS au-dessus de UDP)
Réseaux : IPv6
12
13. En-tête IPv4 (rappel)
Source : D. E. Comer - Computer Networks and Internets - Prentice Hall 1999
2009-2010
Réseaux : IPv6
13
14. En-tête IPv6
Source : D. E. Comer - Computer Networks and Internets - Prentice Hall 1999
2009-2010
Réseaux : IPv6
14
15. Champs de l’en-tête IPv6
2009-2010
Version (4 bits) : valeur = 6
Classe de trafic (8 bits) : permet la différentiation des services
Identificateur de flux (24 bits) : marquage de contexte
Longueur de charge utile (16 bits) : taille du paquet, sans l’entête. Possibilité de paquets de taille > 65535 octets (Longueur = 0
et option Proche-en-proche)
En-tête suivant (8 bits) : identification du prochain en-tête
(similaire au champ Protocole de IPv4)
Nb_max_sauts (8 bits) : -1 à chaque routeur traversé
Adresses (2 x 128 bits)
Réseaux : IPv6
15
16. En-têtes d’extension
Possibilité d’adjoindre à l’en-tête de base des en-têtes
d’extension, pour les options (adjonction récursive)
A l’exception de l’option Proche-en-proche, les extensions ne
sont pas prises en compte par les routeurs traversés
Source : RFC 2460
2009-2010
Réseaux : IPv6
16
17. Extensions IPv6
Format des en-têtes d’extension :
– en-tête suivant
– longueur d’en-tête
– options : encodées type-longueur-valeur (TLV)
Extensions possibles :
– Proche-en-proche (hop-by-hop) : contenu examiné à chaque nœud
(jumbogrammes, Router Alert)
– Destination : contenu à examiner par la destination (ex : tunnel)
– Routage : routage par la source
– Fragmentation : effectuée par la source si taille > PMTU
– Authentification : authentification et intégrité des données
– Sécurité : chiffrement des données à protéger
2009-2010
Réseaux : IPv6
17
18. Structure des messages ICMPv6
Type (1 octet) : nature du message ICMPv6
– 0 -127 : messages d’erreur
– 128 - 255 : messages d’information
Code (1 octet) : cause du message ICMPv6
Autres champs (4 octets), selon la valeur du champ Type :
MTU, numéro de séquence, pointeur, identificateur…
Total de contrôle (2 octets) : protection du contenu du message
ICMPv6 et du pseudo-en-tête IPv6
Données ICMP :
– données (Echo), adresse, préfixe...
– paquet qui a provoqué l’erreur
2009-2010
Réseaux : IPv6
18
19. Messages d’erreur ICMPv6
Type
Signification
1
Destination inaccessible
aucune route vers la destination (code=0)
communication administrativement interdite (code=1)
a destination n ’est pas un voisin (code=2)
adresse inaccessible (code=3)
numéro de port inaccessible (code=4)
Paquet trop grand
Temps dépassé
limite du nombre de sauts atteinte (code=0)
temps de réassemblage dépassé (code=1)
Erreur de paramètre
champ d’en-tête erroné (code=0)
champ d’en-tête suivant non reconnu (code=1)
option IPv6 non reconnue (code=2)
2
3
4
2009-2010
Réseaux : IPv6
19
20. Messages d’information ICMPv6
Type
128
129
130
131
132
Demande d’écho
Réponse d’écho
Demande de gestion de groupe multicast
Rapport de gestion de groupe multicast
Réduction d’un groupe multicast
133
134
135
136
137
2009-2010
Signification
Sollicitation de routeur (RS, Router Solicitation)
Annonce du de routeur (RA, Router Advertisement)
Sollicitation d’un voisin (NS, Neighbor Solicitation)
Annonce d’un voisin (NA, Neighbor Advertisement)
Redirection
Réseaux : IPv6
20
21. Découverte des voisins
Protocole Neighbor Discovery (ND) : RFC 2461
Permet à un équipement de s’intégrer dans son environnement local
Synthèse de ARP, ICMP Router Discovery, ICMP Redirect (entre
autres), et ajout d’autres fonctions
Fonctions :
✓
✓
✓
✓
✓
✓
✓
✓
2009-2010
résolution d’adresses
découverte des routeurs
découverte des préfixes
autoconfiguration des adresses
découverte des paramètres (MTU de lien, Nbr_max_sauts)
détection des adresses dupliquées
redirection
détection d’inaccessibilité des voisins
Réseaux : IPv6
21
22. Découverte des voisins (suite)
5 types de paquets ICMPv6 pour ND
– Sollicitation de routeur (RS)
✓
✓
émis par un équipement au démarrage pour obtenir des informations du
routeur
message normalement émis à l’adresse multicast FF02::2 (tous les
routeurs d’un lien)
– Annonce de routeur (RA)
✓
✓
émis périodiquement par les routeurs, ou en réponse à RS
donne la liste des préfixes, le nombre maximum de sauts, la MTU de
lien…
– Sollicitation de voisin (NS)
✓
✓
pour déterminer l’adresse physique d’un voisin ou vérifier qu’il est
accessible
sert aussi pour la détection d’adresses dupliquées
– Annonce de voisin (NA)
✓
2009-2010
en réponse à NS ou pour propager une information (changement
d ’adresse)
– Redirection
Réseaux : IPv6
22
23. Configuration automatique
Processus d’autoconfiguration d’adresse IPv6
– création d’une adresse lien-local
– vérification d’unicité
– détermination de l’adresse unicast globale
Deux méthodes d’autoconfiguration pour l’adresse unicast
globale
– autoconfiguration sans état (stateless) : génération de l’adresse à
partir de l’identifiant d’interface et des annonces de préfixes faites
par les routeurs sur le même lien
– autoconfiguration avec état (stateful) : adresse fournie par un
serveur ou un relais DHCPv6
2009-2010
Réseaux : IPv6
23
24. Découverte de PMTU
PMTU : Path Maximum Transmission Unit
PMTU = valeur minimale des MTU de lien (linkMTU) sur un
chemin donné (rappel : linkMTU min = 1280 octets)
Découverte automatique de PMTU
– l’émetteur fait l’hypothèse que PMTU = linkMTU
– s’il y a un lien intermédiaire dont linkMTU < PMTU, le routeur
associé détruit le paquet et renvoie un message ICMPv6 Paquet
trop grand, qui contient la MTU acceptée
– l’émetteur réduit la PMTU et recommence
Utilisation de la PMTU
– avec TCP : segmentation des données d’application
– avec UDP : segmentation nécessaire par l’application, sinon
fragmentation par IPv6 émetteur
2009-2010
Réseaux : IPv6
24
25. Classes de trafic
Octet d’en-tête IPv6 permettant la différenciation des services
(DiffServ, Differentiated Services)
Deux classes :
– trafic élastique
✓
✓
transfert des fichiers, courrier électronique, accès aux
terminaux distants…
trafic tolérant au retard et à ses variations
– trafic temps réel
✓
✓
2009-2010
applications audio et vidéo
grande sensibilité au retard et exigence de stabilité des
retards
Trois niveaux de service, selon niveau de priorité :
– Premium Service (retard stable et faible)
– Assured Service (bande passante garantie)
– Best Effort Service (transfert ‘au mieux’)
Réseaux : IPv6
25
26. Transition IPv4 - IPv6
Prévoir des méthodes de coexistence et de transition souples (pas
de jour J pour le passage d’IPv4 à IPv6)
– permettre la mise à jour des hôtes IPv4 existants
– permettre l’installation de nouveaux hôtes ou routeurs IPv6
– permettre l’accès en IPv4 aux applications IPv6 des hôtes IPv4
(adresses IPv4 mappées)
Trois techniques de transition :
– double pile logicielle IPv4/IPv6
– encapsulation de IPv6 dans IPv4
✓
✓
tunnels configurés
tunnels automatiques (adresses IPv4 compatibles)
– traduction des en-têtes par un NAT (Network Address Translator)
2009-2010
Réseaux : IPv6
26
28. Tunnel à travers IPv4
Principe : encapsulation d’un datagramme IPv6 dans un
datagramme IPv4 (champ ‘Protocole’ de IPv4 = 41)
Deux types de tunnels :
– tunnel configuré
✓
✓
liaison fixe entre deux machines (routeur-routeur ou hôterouteur)
décapsulation par le routeur de terminaison du tunnel
– tunnel automatique
✓
✓
✓
✓
2009-2010
accès d’une machine isolée à toutes les autres
tunnel routeur-hôte ou hôte-hôte
permet la réutilisation de l’infrastructure IPv4 (routeurs Ipv4)
utilisation d’adresses IPv4 compatibles
Note : le principe du tunnel est généralisable : dans une phase
avancée de transition, des systèmes IPv4 pourraient utiliser des
tunnels IPv6
Réseaux : IPv6
28
29. Tunnel à travers IPv4 (suite)
IPv4
Router
IPv4
Router
IPv6/IPv4
Host
IPv6/IPv4
Host
IPv4
IPv4
IPv4
IPv6
IPv6
IPv6
IPv6
IPv6
Data
Data
Data
Data
Data
Source : Cours de l’UREC: IPv6
2009-2010
Réseaux : IPv6
29
30. Traduction IPv6 <=> IPv4
IPv6/IPv4
Translator
IPv4
Router
IPv6
Router
IPv4
Host
IPv6
Host
IPv4
IPv4
IPv6
IPv6
Data
Data
Data
Data
Source : Cours de l’UREC: IPv6
2009-2010
Réseaux : IPv6
30