Tutoriel sur IPv6

JRES 2001, 10 dcembre 2001

Jean-Luc.Richier@imag.fr Luc.Saccavini@inria.fr
JLR/LS

Pourquoi une nouvelle version du protocole IP ?

JRES01 / Tutoriel IPv6

Lpuisement des adresses IPv4

(source www.iana.org en dcembre 2001)

Mesures durgence
I

Utilisation de l'espace d'adressage IPv4

250 200 en fractions de 1/256 150 100 50 0 1990

I I I
1991 1992 1993 1994 1995 1996 1997 1998 1999 2000 2001

Allocation exceptionnelle de rseaux de classe B Rutilisation des adresses de classe C CIDR (Classless Internet Domain Routing) NAT et adressage priv (RFC1918)

Annes

JLR/LS

JRES01 / Tutoriel IPv6

JLR/LS

JRES01 / Tutoriel IPv6

Consquence des mesures durgence

I I I

Force les plans dadressage privs Les adresses sont utilises en interne Ressemble une architecture de scurit avec firewall Utilisation de proxy ou NAT pour sortir RFC 1631, 2663 et 2993
JRES01 / Tutoriel IPv6 5

Aspects technologiques du protocole IPv6, et nouveauts par rapport IPv4

JLR/LS

JLR/LS

JRES01 / Tutoriel IPv6

En-tte IPv4
32 bits

IPv6 : simplification de len-tte

32 bits

20 Bytes

Ver.

5 words

Source Address

Options Destination Address

JLR/LS

JRES01 / Tutoriel IPv6

JLR/LS

JRES01 / Tutoriel IPv6

40 Bytes
8 10 12

IHL DiffServ Total Length Identifier flags fragment TTL Protocol Checksum Source Address Destination Address

DiffServ Ver. Payload Length

Flow Label Next Header Hop Limit

Schma dadressage
I

Les adresses de 128 bits permettent

une organisation hirarchique la flexibilit lors des volutions de rseau

Structure des adresses IPv6

adressage sans classe (idem CIDR)

adresse rseau := <prfixe> / <longueur prfixe>
3FFE:302:12::/48 3FFE:302:12:2:a00:20ff:fe18:964c/64

lAggrgation rduit la taille des tables de routage

I I
JLR/LS

notation numrique hexadcimale une interface a plusieurs adresses IPv6

JRES01 / Tutoriel IPv6

JRES01 / Tutoriel IPv6

JLR/LS

Adresses IPv6
I I I I

Adresses IPv6 (2)

48 bits 80 bits SLA 16bits Interface ID 64 bits

Loopback ::1 Link local FE80::. Site local FEC0::. Global

6bone : 3FFE Officielles : 200x IPv4 mappes IPv4 compatibles 6to4 : 2002::

I I I

Unicast Multicast Anycast

001 TLA 3 bits 13 bits

NLA 32 bits

EUI64 Topologie Publique TLA NLA SLA

11
JLR/LS

Topologie Prive

Spcifiques lintgration IPv4/IPv6

: Top Level Aggregator => (/16) : Next Level Aggregator => (/48) : Site Level Aggregator => (/64)
JRES01 / Tutoriel IPv6

JLR/LS

JRES01 / Tutoriel IPv6

Autres amliorations
I

Options v4 vs. extensions v6

A R1

Amlioration du support
de la scurit (IPsec) de la mobilit

I I

Amlioration de la gestion des flots Auto-configuration

options IPv4 : analyses par chaque routeur ralentit les paquets.

extensions IPv6 : (sauf Hop-by-Hop) sont traites par le seul matriel concern (la destination). B
JLR/LS

JRES01 / Tutoriel IPv6

13

JLR/LS

JRES01 / Tutoriel IPv6

14

IPv6 en-ttes optionnelles

IPv6 Header Next Header = TCP

Auto-configuration : mcanisme
host
Crer l@ link local Excuter DAD Envoi dun RS une adresse Multicast

TCP Header + DATA

Internet
TCP Header + DATA

IPv6 Header Next Header = Routing

Routing Header Next Header = TCP

Rcuprer les prfixes

Routeur
RS
TCP Header + DATA
15
JLR/LS

Dfinir le routeur dfaut

IPv6 Header Next Header = Routing

JLR/LS

Routing Header Fragment Header Next Header Next Header = Fragment = TCP
JRES01 / Tutoriel IPv6

RA

(DNS Dynamic Update)

JRES01 / Tutoriel IPv6 16

Router Renumbering (prvu)

I

Permet de changer les adresses et les prfixes annoncs par les routeurs
Neighbor discovery propage la reconfiguration aux machines feuilles

DNS

Plusieurs actions prvues (envoi de multicast aux routeurs:

Changer un (ou une famille de) prfixes ajouter des prfixes

Besoin de scurit (IPSec, anti-rejeu)

JRES01 / Tutoriel IPv6 17
JLR/LS

JLR/LS

JRES01 / Tutoriel IPv6

18

Enregistrements IPv6
RR : nouveaux types denregistrement I A AAAA
$ORIGIN mew.org. ftp IN AAAA 3ffe:501:8:1234:260:97ff:fe40:efab
I I

Serveur DNS
I

bind > 8.2.3 (8.2.5 actuellement)

AAAA & PTR support (contents) RR v6 mais transport v4 uniquement

PTR PTR in-addr.arpa ip6.int

$ORIGIN 4.3.2.1.8.0.0.0.1.0.5.0.e.f.f.3.IP6.INT. b.a.f.e.0.4.e.f.f.f.7.9.0.6.2.0 IN PTR ftp.mew.org.

bind v9 (9.1.3 actuellement)

AAAA, A6, PTR, DNAME RR et transport v6 et v4

JLR/LS

JRES01 / Tutoriel IPv6

19

JLR/LS

JRES01 / Tutoriel IPv6

20

APIs
I

Protocoles de routage
I I I I I

getaddrinfo() recherche directe

hostname adresses (sockaddr_in*) remplace gethostbyname() en utilisant la famille AF_UNSPEC, les applications sont protocole indpendant

getnameinfo() recherche inverse

adresse (sockaddr_in*) hostname remplace gethostbyaddr()

RFC 2080 (PS) : RIPng RFC 2858 (PS) : BGP4+ RFC 2740 (PS) : OSPF v3 draft-ietf-isis-ipv6-02.txt: IS-IS RFC 2545 (PS) : bas sur MBGP
Extension multi-protocoles de BGP

=> Pas de diffrences majeures avec IPv4

21
JLR/LS

JLR/LS

JRES01 / Tutoriel IPv6

JRES01 / Tutoriel IPv6

22

Transition ou Intgration ?
I

Les conditions
Pas de jour J Persistance longue dIPv4 Pas dapplication tueuse dIPv4

Aller vers IPv6

Coexistence longue entre IPv4 et IPv6

JLR/LS

JRES01 / Tutoriel IPv6

23

JLR/LS

JRES01 / Tutoriel IPv6

24

tapes de migration
I I I I

Lexistant : routage
I I I I I I I

v6fier le rseau v6fier les systmes v6fier les applications Maintenir la communication entre les deux mondes
au niveau client/serveur au niveau IP pour tout lInternet

Cisco : IOS 12.2(2)T Ericsson 6Wind : tout produit Nortel Telebit Juniper Logiciel Zebra : Ripng, Ospf v3, Bgp4+
JRES01 / Tutoriel IPv6 26

JLR/LS

JRES01 / Tutoriel IPv6

25

JLR/LS

Rseau G6bone Lexistant : accder IPv6

I
Q2/2K
Lille 3ffe:307::/32

Rseaux IPv6 : 6bone/G6bone, Renater IPv6, oprateurs (?),

Accs natif, ATM, ou par tunnels sur IPv4 configurs entre routeurs.

Caen
Brest

Paris

Nancy 3ffe:304::/32

Strasbourg
3ffe:303::/32 Colmar

Rennes
Belfort Nantes

3ffe:305::/32

Connexion en utilisant infrastructure IPv4 6Bone

Tunnels la demande : Tunnel broker 6to4 6over4
JLR/LS 3ffe:308::/32

3ffe:306::/32

Bordeaux

Montbonnot Grenoble
3ffe:302::/32

G6= 3FFE:0300::/24

Sophia

JRES01 / Tutoriel IPv6

27

JLR/LS

JRES01 / Tutoriel IPv6

28

Rseau pilote IPv6 Renater

Lille

Lexistant - piles et applications

Nancy Strasbourg

FT R&D
Caen

Sfinx
I I I I Euro-IPv6 I
Paris Loria
Colmar INRIA Belfort

Brest

Rennes

Other IPv6 Networks

Nantes

FreeBSD : 4.x NetBSD : 1.5 Linux : 2.4 Apple : MacOS X Microsoft :

Windows NT, 2000, XP developer

Web
Internet Explorer, mozilla, apache, squid

I I I I

Langages
C(API libc), java, perl, python

Connectivit
telnet, ftp, ssh, rlogin, lpd(Unix)

6TAP 6bone

G6bone

Grenoble

I
Sophia

I I

Solaris : 8 AIX : 4.3 Compaq : True 64

JLR/LS

Mail
sendmail, popper, clients (?)

...
30

http://www.renater.fr/IPv6 JLR/LS

JRES01 / Tutoriel IPv6

29

JRES01 / Tutoriel IPv6

Mcanismes de cohabitation
I

Exemples de mcanismes en fonction de leur positionnement

Relais applicatifs, mandataires

Mcanismes de transitionintgration : tude dun cas gnrique

Applications Relais TCP/UDP & SOCKv6 Bump in the API, Bump in the stack Noyau systme Dual Stack Dual Stack Transition Mechanism Traducteurs dadresses SIIT NAT-PT
JLR/LS

JRES01 / Tutoriel IPv6

31

Situation initiale : site IPv4 seul

NFS

Situation cible: connexion au 6bone

Internet IPv4
NFS pop
Routeurs v4 / v6

v4

v4/v6

v4

web

pop

routeurs
v4/v6

web

client

v4

Internet IPv4
routeurs Routeur de sortie NATv4+ ALG

tunnel
client
v4/v6

client

Rseau IPv6

client

v4

client

v6

Router v6

Site IPv4

Site v4/v6

Routeur de sortie NATv4 ALG tunnel configur

JLR/LS

JRES01 / Tutoriel IPv6

33

JLR/LS

JRES01 / Tutoriel IPv6

34

Niveau rseau
I I I

But final : intgration IPv4 / IPv6

Internet IPv4
v4/v6

Demande de prfixe au G6bone Installation des routeurs IPv6 Installation dun DNS avec RR de type AAAA et PTR (Bind >4.9.4 ou v9) Configuration dun tunnel (IPv6 dans IPv4) du routeur de bord vers le G6bone (+ route par dfaut ou BGP4+)

NFS pop
Routeurs v4 / v6

v4/v6

web

tunnel
client
v4/v6

client

6bone

client

v6

Router v6

Site v4/v6

Routeur de sortie NATv4 ALG tunnel configur Intgration v4/v6 : par exemple DSTM

JLR/LS

JRES01 / Tutoriel IPv6

35

JLR/LS

JRES01 / Tutoriel IPv6

36

Dialogue niveau machines

Serveur Client v4 v4/v6 v6 v4 v4 natif v4 natif Intgration v4/v6 v4 natif v6 natif v6 natif v6 Intgration v6 natif v6 natif

Dual Stack Transition Mechanism

I I I I

Piles IPv4 et IPv6 La pile IPv4 nest configure que si une ou plusieurs applications le ncessitent Pas de rseau interne IPv4 ncessaire Trois cas
1/ Session sortante (v6 v4) 2/ Session entrante (v4 v6) 3/ Applications v4 (dans un nuage v6)
Combinaison des scnarios 1 & 2 Gnre du trafic v6 depuis des applications v4

Mthodes dintgration v4/v6:

Dual stack (IPv4 ET IPv6) DSTM : Dual Stack Transition Mechanism ...
JLR/LS

JRES01 / Tutoriel IPv6

37

JLR/LS

JRES01 / Tutoriel IPv6

38

Scnario 1: hte v6 vers hte v4

DSTM DNS DNS

Scnario 1: hte v6 vers hte v4

DSTM DNS DNS

Lapplication sur X utilise ladresse v4 de Z et remonte au noyau un paquet v4 Linterface demande au serveur DSTM une adresse v4 src Le serveur DSTM renvoie les adresses X4 et Y6
JLR/LS

X encapsule le paquet v4 dans un paquet v6 pour Y Y dcapsule le paquet v6 et envoie la paquet v4 Z Y conserve la mmoire de lassociation des adresses v4 et v6. En rponse Z envoie Y qui retransmet X
39
JLR/LS

JRES01 / Tutoriel IPv6

JRES01 / Tutoriel IPv6

40

Scnario 2: hte v4 vers hte v6

DSTM DNS DNS

Scnario 2: hte v4 vers hte v6

DSTM DNS DNS

Lapplication sur Z demande ladresse v4 de X La demande choue, le serveur DSTM alloue une adresse v4 temporaire X
JLR/LS

Le paquet v4 est rout vers Y Y demande au serveur DSTM ladresse X6 correspondant X4 Y encapsule le paquet v4 dans un paquet v6 et lenvoie X
41
JLR/LS

JRES01 / Tutoriel IPv6

JRES01 / Tutoriel IPv6

42

DSTM
I Invisible depuis les applications
utilisant des adresses v4 dans les donnes
I I I I

Relais applicatifs, mandataires

I

Peuvent tre utiliss pour une grande varit dapplications:

Ml (POP3, IMAP, SMTP) Web (mandataires : proxy, squid) Impression (serveurs dimpression) DNS : relais (+changement du type de RR) .

Le rseau est configur uniquement v6 Lallocation des adresses v4 est simple Ncessite suffisamment dadresses v4 Sujet aux attaques en dni de service
cas 2 & 3 doivent tre limits lIntranet
JRES01 / Tutoriel IPv6 43

JLR/LS

JLR/LS

JRES01 / Tutoriel IPv6

44

Exemple de relais applicatif

I

Conclusion
I

Une vieille imprimante sans pile IPv6

La complexit du monde IPv4 va croissant

Nouvelles applications Nouveaux paradigmes (scurit) Fin du modle de bout en bout (NAT)

Client

Spooler

Imprimante

I
IPv6 IPv4

On va vers un rseau de niveau 7

Plus de cots De plus en plus de difficults introduire de nouvelles applications (tel/IP, multicast,)

JLR/LS

JRES01 / Tutoriel IPv6

45

JLR/LS

JRES01 / Tutoriel IPv6

46

Conclusion
Complexit

Le G6
I I
I

IPv6

Groupe franais dexprimentation IPv6 Cr fin 1995

Regroupe des acadmiques et des industriels : CNRS, ENST, INRIA, Universits Grenoble, Paris 7, Strasbourg, Bull, 6Wind, Eurocontrol ...

IPv4 Temps
JLR/LS

I I

Partenariats avec des constructeurs G6 Recherche

JLR/LS

JRES01 / Tutoriel IPv6

47

JRES01 / Tutoriel IPv6

48

Ressources bibliographiques
I I I I I I I

http://playground.sun.com/
RFCs, IDs, implmentations,

http://www.ipv6.org http://www.6bone.net http://www.ipv6forum.com http://peirce.logique.jussieu.fr/G6 http://www.g6.asso.fr IPv6 thorie et pratique (G. Cizault, ed. OReilly)
JLR/LS

?
49
JLR/LS

ou

JRES01 / Tutoriel IPv6

JRES01 / Tutoriel IPv6

50