Le document décrit l'évolution et les caractéristiques de l'adressage IPv6, abordant des aspects tels que la croissance exponentielle, les défis de saturation d'adresses, et les protocoles associés comme le DHCPv6 et la découverte de voisinage. Il détaille également les avantages et inconvénients de la traduction d'adresses réseau (NAT) et les problèmes de sécurité, ainsi que les fonctionnalités de mobilité dans IPv6. Enfin, il évoque les stratégies de déploiement nécessaires pour la transition d'IPv4 à IPv6.

1. IPv6
H. Kaffel Ben Ayed
hella.kaffel@planet.tn
2012-2013

2. Historique
􀂄 1983 : Recherche
􀂄 1992 : Activité commerciale
􀂄 Croissance exponentielle
􀂄 1993 : saturation classeB
􀂄 1994: Prévison: collapse

3. Mesures d’Urgence
• Aggrégation (reduce routing table length)
• Adresses privées (RFC 1918 BCP)
– Plans d’adressage privé
– Addresses utilisées en interne
– Similaire à sécuriées avec firewall
– Proxies ou NAT vers l’extérieur
– RFC 1631, 2663 and 2993

4. Mesures d’UrgenceAdressage Privé

5. Mesures d’UrgenceAdressage Privé

6. Network Address Translation

7. Network Address Translation

8. Network Address Translation

9. Avantages:
–Réduction besoin en adresses officielles
–Plan d’adressage interne facile
–Transparent à certaines applicationsto
–Securité ?
Inconvénients:
–Translation parfois complex (e.g. FTP)
–Problèmes de passage à l’échelle
–Casse le paradigme de bout en bout
–Problmes de sécurité avec IPsec
=> « Petits sites en mode Client/Serveur mode
Network Address Translation

10. Le Protocole IPv6
(RFC 2460 DS)

11. En-tête IPv4
Fragment offset

12. En-tête IPv6 simplifiée

13. IPv6 et QoS
Traffic Class : similaire à IPv4
- diffservwg(closed): RFCs2474, 2475, 2597, 3260, …
Flow Label : classification de paquets d’un même flot
- flot = séquence de paquets requérant le même traitement par le
réseau
- même 5-tuple ayant les mêmes:
source/destiationaddress/port and transport protocol valeurs
- Sans flow label le classifier doit utiliser le next header valeurs et
numéros de port du niveau transport
(moins efficace car parsing des options) et voire
impossible (fragmentation or IPsecESP)
•http://www.ietf.org/internet-drafts/draft-ietf-ipv6-flow-label-09.txt(RFC
XXXX (PS))

14. Types d'adresses IPv6
• “standard”
Chaque “site” reçoit des adresses pour: 65K réseaux (LAN)
Chaque réseau (LAN) peut avoir: 264 ordinateurs
Site = organisation, entreprise, maison
• Privées uniques
Chaque site peut avoir un autre espace d'adresses privées,
mais unique globalement: aucune autre org ne peut avoir
ces
adresses.
• Temporaires
Chaque session d'un usager peut utiliser une adresse
temporaire

15. Les options ?
Hop-by-hop (jumbogram, router alert)
–Always the first extension
–Replace IPv4 options,
–Analyzed by every router.
􀂄 Destination
􀂄 Routing (loose source routing)
􀂄 Fragmentation
􀂄 Authentication
􀂄 Security

16. Options Ipv4 et Extensions IPv6?
Options IPv4: traitées dans chaque routeur
 lenteur

17. Options Ipv4 et Extensions IPv6?
Extensions IPv6: traitées dans la destination
(à l’exception de Hop-by-Hop)

18. Les Champs Optionnels

19. L’adressage IPv6
RFC 3513 (remplace RFC 2373)
Adresse: 128 bits = 16 octets
Hiérarchie
Flexibile aux évolutions du réseau
Représentation héxadécimale
•2001:660:3003::/48
•2001:660:3003:2:a00:20ff:fe18:964c/64

20. • Format de base
2001:0660:3003:0001:0000:0000:6543:210F
• Format Compact :
• Pour éviter les amguités “::” se produit une
seule fois
L’adressage IPv6

21. L’espace d’adressage

22. Les adresses IPv6
Spécifique à l’intégration
IPv4/IPv6

23. Les Adresses Locales

24. Adresse Anycast (RFC 2526)
Routeurs
•Subnet prefix : inchangé
•AnycastID = highest 128 interface ID values
–2 different scenarios:
Home agent : 2001:660:3001:4002::/64
2001:660:3001:4002:FDFF:FFFF:FFFF:FFFE

25. Adressage Multicast

26. Les adresses IPv6

27. La génération des Adresses

28. Nouveaux Protocoles
• Découverte de voisinage (Neighbor
Discovery, ND) (RFC 2461 DS)
• Auto-configuration :
• Stateless Address Auto-configuration
(RFC 2462 DS)
• DHCPv6: Dynamic Host Configuration
Protocol for IPv6 (RFC 3315 PS)
• Path MTU discovery (pMTU) (RFC 1981
PS)

29. Nouveaux Protocoles (suite)
• MLD (Multicast Listener Discovery) (RFC 2710
PS)
– Multicast group management sur lien IPv6
– Basé sur IGMPv2
– MLDv2 (équivalent à IGMPv3 in IPv4)
• ICMPv6 (RFC 2463 DS) "Super" Protocole qui:
– ICMP (v4) (Error control, Administration, …)
– Transporte ND messages
– Transporte messages MLD (Queries, Reports, …)

30. Découverte de Voisinage
• IPv6 nœud partageant le même support
physique.
• ND permet:
– Découvrent leur présence mutuelle
–determinent les adresses niveau liaison
–Trouvent les routeurs
– Maintien de « neighbors’ reachabilityinformation»
– utilise le multicast pour certains services

31. Découverte de Voisinage
–Router discovery
–Prefix(es) discovery
–Parameters discovery (link MTU, Max Hop Limit, ...)
–Address auto-configuration
–Address resolution
–Next Hop determination
–Neighbor UnreachabilityDetection
–Duplicate Address Detection
–Redirect
Éq à
–ARP
–R-Disc
–ICMP redirect
–..

32. Découverte de Voisinage
5 types de paquets ICMP :
• Router Advertisement (RA) :
– périodique (disponibilité d’un routeur), contient:
• »liste de prefixes utilisés sur le lien (autoconf)
• »valeur de Max Hop Limit (TTL of IPv4)
• »valeur de MTU
• Router Solicitation (RS) :
– at lors du boot
• Neighbor Solicitation(NS):
– Connaître l’adresse de LD d’un voisin
– Déctecter la duplication d’adresses (DAD)
• Neighbor Advertisement(NA):
– Réponse à paquet NS
– Avertir d’un changement d’adresse physique
• Redirect:
Utilisé par routeur  informet les hosts d’une meilleure
route vers une destination donnée.

33. IPv6
Mobilité

34. La mobilité
Mobilité =
• Garder la même adresse IP
indépendament du réseau
d’interconnexion
• Etre joignable
• Déplacement
 MIPv6

35. La mobilité
Basée sur:
–Nouvelles fonctionnalités IPv6
Objectifs:
–communications entre un nœud mobile et
ses correspondants
–Reduire le nombre d’acteurs

36. La mobilité
• Une adresse globale unique à chaque nœud
mobile(MN): Home Address (HA)
 Identification MN par correspondants
Correspondent Nodes(CN)
• Un A MN doit être capable de communiquer
avec nœuds non mobiles
• Les Communications doivent être maintenues
pendant que MN est en mouvement et se
connecte à des réseaux visités
=foreign (visited) networks

37. La mobilité
• CN
– Binding Update (BU) -> Binding Cache
– Connaît la position du MN en traitant les option de BU
– Route le paquet directement vers MN (Routing Header)
• The MN’s Home Agent must:
– Routeur dans the MN’s home network
– Intercepte les paquets qui arrivent au MN’s home network et
dont l’adresse destination address est son HA
– Tunnelise (encapsulation IPv6) ces paquets directement au MN
– Reverse tunneling (MN 􀂄 CN)

38. Mobilité et Adressage
MN est joignable sur son Home Address
• Pendant connexion à foreign networks, MN
obtient une adresse temporaire “the Care-of
Address” (CoA) par auto-configuration:
• Il reçoit Router Advertisements l’informant du
prefix(es) du réseau visité
• concatène ce préfixe à son Interface-ID
• Détection de mouvement par Neighbor
Discovery mechanisms

39. Mobilité et Adressage

40. Communication avec un nœud
mobile
2 methodes:
•Tunneling Bi-directionnel
•Pas d’exigence de mobilité sur CNs
• Charge du réseau augmente
•Rôle du HA important
•Routage Direct
•Mechanisme complexe
•Rôle du HA allégé

41. Tunneling bi-directionnel

42. Tunneling bi-directionnel (suite)

43. Routage Direct

44. Routage Direct
MN->CN

45. Routage Direct
CN->MN

46. Traitement de Mobilité
Dans Hosts
•MNs
–encapsulation/décapsulation IPv6 packet
–envoi Bus et réception BAs (Mobility Header)
–Trace des of Bus envoyés
•CNs
–Traitement du Mobility Header (Binding Update, Binding Acknowledge)
–Utilisation du Routing Header (type 2)
–maintien Binding Cache
Dans Routeurs
Au mois 1 routeur IPv6 dans Home Link du MN = Home Agent
HA doit:
–Maintenir MN’s binding information
–Intercepte paquets pour MN dans Home Link
–Encapsule/décapsule(tunnelise) et forwarde ces paquetsau CoA du MN

47. Authentication du Binding Update
Besoins: protection et authentification
–Emetteur authentication
–Integrité des données
–Protection contre rejeu
 IPsec

48. Authentication du Binding Update
Besoins: protection et authentification
–Emetteur authentication
–Integrité des données
–Protection contre rejeu
 IPsec

49. IPv6: déploiement

50. Stratégies de Déploiement
Facteurs Techniques
Facteurs Psychologiques
Déployer une seule version par zone

51. IPv4-IPv6 Transition
Dual Stack Transition Mechanism
(DSTM)
•IPv4 & IPv6 stacks disponibles sur host.
•IPv4 : configuré dynamiquement si besoin appli.
•Adresse IPv4 temporaire attribuée au host
•Trafic IPv4 venant de host dans DSTM gateway (IPv4 over IPv6).
- (encapsulate/decapsulate gateway)
- @v6 -@v4 mapping table
- Trafic inverse doit passer par ce gateway

52. IPv4-IPv6 Transition:
Application

53. Phase 0: Site IPv4

54. Phase 1: Routeurs Hybrides

55. Phase 2: Clients Hybrides

56. Phase 3: Connexion à Internet
V6

57. Phase 4: Hosts V6 Seulement

58. Cas: IPv6 Only hosts vers serveur
IPv4

59. Cas: IPv6 site et non IPv6 ISP