Académique Documents
Professionnel Documents
Culture Documents
Ipv6 PDF
Ipv6 PDF
Mesures durgence
I
I I I
1991 1992 1993 1994 1995 1996 1997 1998 1999 2000 2001
Allocation exceptionnelle de rseaux de classe B Rutilisation des adresses de classe C CIDR (Classless Internet Domain Routing) NAT et adressage priv (RFC1918)
Annes
JLR/LS
JLR/LS
Force les plans dadressage privs Les adresses sont utilises en interne Ressemble une architecture de scurit avec firewall Utilisation de proxy ou NAT pour sortir RFC 1631, 2663 et 2993
JRES01 / Tutoriel IPv6 5
JLR/LS
JLR/LS
En-tte IPv4
32 bits
20 Bytes
Ver.
5 words
Source Address
JLR/LS
40 Bytes
8 10 12
IHL DiffServ Total Length Identifier flags fragment TTL Protocol Checksum Source Address Destination Address
Schma dadressage
I
JLR/LS
Adresses IPv6
I I I I
I I I
NLA 32 bits
Topologie Prive
: Top Level Aggregator => (/16) : Next Level Aggregator => (/48) : Site Level Aggregator => (/64)
JRES01 / Tutoriel IPv6
JLR/LS
Autres amliorations
I
Amlioration du support
de la scurit (IPsec) de la mobilit
I I
extensions IPv6 : (sauf Hop-by-Hop) sont traites par le seul matriel concern (la destination). B
JLR/LS
13
JLR/LS
14
Auto-configuration : mcanisme
host
Crer l@ link local Excuter DAD Envoi dun RS une adresse Multicast
Internet
TCP Header + DATA
Routeur
RS
TCP Header + DATA
15
JLR/LS
Routing Header Fragment Header Next Header Next Header = Fragment = TCP
JRES01 / Tutoriel IPv6
RA
Permet de changer les adresses et les prfixes annoncs par les routeurs
Neighbor discovery propage la reconfiguration aux machines feuilles
DNS
JLR/LS
18
Enregistrements IPv6
RR : nouveaux types denregistrement I A AAAA
$ORIGIN mew.org. ftp IN AAAA 3ffe:501:8:1234:260:97ff:fe40:efab
I I
Serveur DNS
I
JLR/LS
19
JLR/LS
20
APIs
I
Protocoles de routage
I I I I I
RFC 2080 (PS) : RIPng RFC 2858 (PS) : BGP4+ RFC 2740 (PS) : OSPF v3 draft-ietf-isis-ipv6-02.txt: IS-IS RFC 2545 (PS) : bas sur MBGP
Extension multi-protocoles de BGP
JLR/LS
22
Transition ou Intgration ?
I
Les conditions
Pas de jour J Persistance longue dIPv4 Pas dapplication tueuse dIPv4
JLR/LS
23
JLR/LS
24
tapes de migration
I I I I
Lexistant : routage
I I I I I I I
v6fier le rseau v6fier les systmes v6fier les applications Maintenir la communication entre les deux mondes
au niveau client/serveur au niveau IP pour tout lInternet
Cisco : IOS 12.2(2)T Ericsson 6Wind : tout produit Nortel Telebit Juniper Logiciel Zebra : Ripng, Ospf v3, Bgp4+
JRES01 / Tutoriel IPv6 26
JLR/LS
25
JLR/LS
Caen
Brest
Paris
Nancy 3ffe:304::/32
Strasbourg
3ffe:303::/32 Colmar
Rennes
Belfort Nantes
3ffe:305::/32
3ffe:306::/32
Bordeaux
Montbonnot Grenoble
3ffe:302::/32
G6= 3FFE:0300::/24
Sophia
27
JLR/LS
28
FT R&D
Caen
Sfinx
I I I I Euro-IPv6 I
Paris Loria
Colmar INRIA Belfort
Brest
Rennes
Nantes
Web
Internet Explorer, mozilla, apache, squid
I I I I
Langages
C(API libc), java, perl, python
Connectivit
telnet, ftp, ssh, rlogin, lpd(Unix)
6TAP 6bone
G6bone
Grenoble
I
Sophia
I I
Mail
sendmail, popper, clients (?)
...
30
http://www.renater.fr/IPv6 JLR/LS
29
Mcanismes de cohabitation
I
Applications Relais TCP/UDP & SOCKv6 Bump in the API, Bump in the stack Noyau systme Dual Stack Dual Stack Transition Mechanism Traducteurs dadresses SIIT NAT-PT
JLR/LS
31
v4
v4/v6
v4
web
pop
routeurs
v4/v6
web
client
v4
Internet IPv4
routeurs Routeur de sortie NATv4+ ALG
tunnel
client
v4/v6
client
Rseau IPv6
client
v4
client
v6
Router v6
Site IPv4
Site v4/v6
JLR/LS
33
JLR/LS
34
Niveau rseau
I I I
Demande de prfixe au G6bone Installation des routeurs IPv6 Installation dun DNS avec RR de type AAAA et PTR (Bind >4.9.4 ou v9) Configuration dun tunnel (IPv6 dans IPv4) du routeur de bord vers le G6bone (+ route par dfaut ou BGP4+)
NFS pop
Routeurs v4 / v6
v4/v6
web
tunnel
client
v4/v6
client
6bone
client
v6
Router v6
Site v4/v6
Routeur de sortie NATv4 ALG tunnel configur Intgration v4/v6 : par exemple DSTM
JLR/LS
35
JLR/LS
36
Piles IPv4 et IPv6 La pile IPv4 nest configure que si une ou plusieurs applications le ncessitent Pas de rseau interne IPv4 ncessaire Trois cas
1/ Session sortante (v6 v4) 2/ Session entrante (v4 v6) 3/ Applications v4 (dans un nuage v6)
Combinaison des scnarios 1 & 2 Gnre du trafic v6 depuis des applications v4
37
JLR/LS
38
Lapplication sur X utilise ladresse v4 de Z et remonte au noyau un paquet v4 Linterface demande au serveur DSTM une adresse v4 src Le serveur DSTM renvoie les adresses X4 et Y6
JLR/LS
X encapsule le paquet v4 dans un paquet v6 pour Y Y dcapsule le paquet v6 et envoie la paquet v4 Z Y conserve la mmoire de lassociation des adresses v4 et v6. En rponse Z envoie Y qui retransmet X
39
JLR/LS
40
Lapplication sur Z demande ladresse v4 de X La demande choue, le serveur DSTM alloue une adresse v4 temporaire X
JLR/LS
Le paquet v4 est rout vers Y Y demande au serveur DSTM ladresse X6 correspondant X4 Y encapsule le paquet v4 dans un paquet v6 et lenvoie X
41
JLR/LS
42
DSTM
I Invisible depuis les applications
utilisant des adresses v4 dans les donnes
I I I I
Le rseau est configur uniquement v6 Lallocation des adresses v4 est simple Ncessite suffisamment dadresses v4 Sujet aux attaques en dni de service
cas 2 & 3 doivent tre limits lIntranet
JRES01 / Tutoriel IPv6 43
JLR/LS
JLR/LS
44
Conclusion
I
Client
Spooler
Imprimante
I
IPv6 IPv4
JLR/LS
45
JLR/LS
46
Conclusion
Complexit
Le G6
I I
I
IPv6
IPv4 Temps
JLR/LS
I I
47
48
Ressources bibliographiques
I I I I I I I
http://playground.sun.com/
RFCs, IDs, implmentations,
http://www.ipv6.org http://www.6bone.net http://www.ipv6forum.com http://peirce.logique.jussieu.fr/G6 http://www.g6.asso.fr IPv6 thorie et pratique (G. Cizault, ed. OReilly)
JLR/LS
?
49
JLR/LS
ou
50