9. Avantages:
–Réduction besoin en adresses officielles
–Plan d’adressage interne facile
–Transparent à certaines applicationsto
–Securité ?
Inconvénients:
–Translation parfois complex (e.g. FTP)
–Problèmes de passage à l’échelle
–Casse le paradigme de bout en bout
–Problmes de sécurité avec IPsec
=> « Petits sites en mode Client/Serveur mode
Network Address Translation
13. IPv6 et QoS
Traffic Class : similaire à IPv4
- diffservwg(closed): RFCs2474, 2475, 2597, 3260, …
Flow Label : classification de paquets d’un même flot
- flot = séquence de paquets requérant le même traitement par le
réseau
- même 5-tuple ayant les mêmes:
source/destiationaddress/port and transport protocol valeurs
- Sans flow label le classifier doit utiliser le next header valeurs et
numéros de port du niveau transport
(moins efficace car parsing des options) et voire
impossible (fragmentation or IPsecESP)
•http://www.ietf.org/internet-drafts/draft-ietf-ipv6-flow-label-09.txt(RFC
XXXX (PS))
14. Types d'adresses IPv6
• “standard”
Chaque “site” reçoit des adresses pour: 65K réseaux (LAN)
Chaque réseau (LAN) peut avoir: 264 ordinateurs
Site = organisation, entreprise, maison
• Privées uniques
Chaque site peut avoir un autre espace d'adresses privées,
mais unique globalement: aucune autre org ne peut avoir
ces
adresses.
• Temporaires
Chaque session d'un usager peut utiliser une adresse
temporaire
15. Les options ?
Hop-by-hop (jumbogram, router alert)
–Always the first extension
–Replace IPv4 options,
–Analyzed by every router.
Destination
Routing (loose source routing)
Fragmentation
Authentication
Security
16. Options Ipv4 et Extensions IPv6?
Options IPv4: traitées dans chaque routeur
lenteur
17. Options Ipv4 et Extensions IPv6?
Extensions IPv6: traitées dans la destination
(à l’exception de Hop-by-Hop)
20. • Format de base
2001:0660:3003:0001:0000:0000:6543:210F
• Format Compact :
• Pour éviter les amguités “::” se produit une
seule fois
L’adressage IPv6
30. Découverte de Voisinage
• IPv6 nœud partageant le même support
physique.
• ND permet:
– Découvrent leur présence mutuelle
–determinent les adresses niveau liaison
–Trouvent les routeurs
– Maintien de « neighbors’ reachabilityinformation»
– utilise le multicast pour certains services
31. Découverte de Voisinage
–Router discovery
–Prefix(es) discovery
–Parameters discovery (link MTU, Max Hop Limit, ...)
–Address auto-configuration
–Address resolution
–Next Hop determination
–Neighbor UnreachabilityDetection
–Duplicate Address Detection
–Redirect
Éq à
–ARP
–R-Disc
–ICMP redirect
–..
32. Découverte de Voisinage
5 types de paquets ICMP :
• Router Advertisement (RA) :
– périodique (disponibilité d’un routeur), contient:
• »liste de prefixes utilisés sur le lien (autoconf)
• »valeur de Max Hop Limit (TTL of IPv4)
• »valeur de MTU
• Router Solicitation (RS) :
– at lors du boot
• Neighbor Solicitation(NS):
– Connaître l’adresse de LD d’un voisin
– Déctecter la duplication d’adresses (DAD)
• Neighbor Advertisement(NA):
– Réponse à paquet NS
– Avertir d’un changement d’adresse physique
• Redirect:
Utilisé par routeur informet les hosts d’une meilleure
route vers une destination donnée.
34. La mobilité
Mobilité =
• Garder la même adresse IP
indépendament du réseau
d’interconnexion
• Etre joignable
• Déplacement
MIPv6
35. La mobilité
Basée sur:
–Nouvelles fonctionnalités IPv6
Objectifs:
–communications entre un nœud mobile et
ses correspondants
–Reduire le nombre d’acteurs
36. La mobilité
• Une adresse globale unique à chaque nœud
mobile(MN): Home Address (HA)
Identification MN par correspondants
Correspondent Nodes(CN)
• Un A MN doit être capable de communiquer
avec nœuds non mobiles
• Les Communications doivent être maintenues
pendant que MN est en mouvement et se
connecte à des réseaux visités
=foreign (visited) networks
37. La mobilité
• CN
– Binding Update (BU) -> Binding Cache
– Connaît la position du MN en traitant les option de BU
– Route le paquet directement vers MN (Routing Header)
• The MN’s Home Agent must:
– Routeur dans the MN’s home network
– Intercepte les paquets qui arrivent au MN’s home network et
dont l’adresse destination address est son HA
– Tunnelise (encapsulation IPv6) ces paquets directement au MN
– Reverse tunneling (MN CN)
38. Mobilité et Adressage
MN est joignable sur son Home Address
• Pendant connexion à foreign networks, MN
obtient une adresse temporaire “the Care-of
Address” (CoA) par auto-configuration:
• Il reçoit Router Advertisements l’informant du
prefix(es) du réseau visité
• concatène ce préfixe à son Interface-ID
• Détection de mouvement par Neighbor
Discovery mechanisms
40. Communication avec un nœud
mobile
2 methodes:
•Tunneling Bi-directionnel
•Pas d’exigence de mobilité sur CNs
• Charge du réseau augmente
•Rôle du HA important
•Routage Direct
•Mechanisme complexe
•Rôle du HA allégé
46. Traitement de Mobilité
Dans Hosts
•MNs
–encapsulation/décapsulation IPv6 packet
–envoi Bus et réception BAs (Mobility Header)
–Trace des of Bus envoyés
•CNs
–Traitement du Mobility Header (Binding Update, Binding Acknowledge)
–Utilisation du Routing Header (type 2)
–maintien Binding Cache
Dans Routeurs
Au mois 1 routeur IPv6 dans Home Link du MN = Home Agent
HA doit:
–Maintenir MN’s binding information
–Intercepte paquets pour MN dans Home Link
–Encapsule/décapsule(tunnelise) et forwarde ces paquetsau CoA du MN
47. Authentication du Binding Update
Besoins: protection et authentification
–Emetteur authentication
–Integrité des données
–Protection contre rejeu
IPsec
48. Authentication du Binding Update
Besoins: protection et authentification
–Emetteur authentication
–Integrité des données
–Protection contre rejeu
IPsec