Vous êtes sur la page 1sur 60

Laboratoire Cisco 2010

www.supinfo.com
Copyright SUPINFO. All rights reserved
Confrence IPv6
Jean-Michel DILLY
! B2 SUPINFO Caen
! CLM Cisco Caen
! STA Cisco
! Certifications :
! CCNA
! CCNA Voice
! CCNA Security
! 642-901 BSCI
! 79005@supinfo.com
Prsentateurs
Valrian CASTEL
! B2 SUPINFO Caen
! Membre du laboratoire
Cisco
! Chef de projet scurit du
laboratoire
! Candidat STA 2010/2011
! En cours :
! CCNA
! CCNA Security
! 68700@supinfo.com
! http://www.valeriancastel.fr
Prsentateurs
Objectif de ce cours.
! Matriser les bases de lIPv6.
! Savoir ce que va apporter
lIPv6.
! Transition IPv6
! Routage en IPv6
Confrence IPv6 Labo Cisco 2010
Dcoupage du cours
! Pourquoi lIPv6 ?
! Ncessit dun nouveau
protocole.
! IPv6 : les grands changements.
! Datagramme
! Adressage
! Autoconfiguration Stateless et
Stateful
! Transition
! 6in4 / 6to4
! Routage
! Ripng / OPSFv3
Trois axes :
Confrence IPv6 Labo Cisco 2010
Pourquoi lIPv6 ?
Confrence IPv6 Labo Cisco 2010
La ncessit de lIPv6
! Pnurie dadresses :
! IPv4 : 4,3 milliards dadresses IP utilisables.
! IPv6 : 2^128 adresses IP utilisables, soit 667
millions de milliards dadresses IP disponibles par
mm!.
! Pourquoi IPv6 et pas IPv5 ?
! IPv5 : protocole de flux (Stream Protocol) qui est
rest exprimental.
Pourquoi lIPv6 ? Labo Cisco 2010
La ncessit de lIPv6
! Les besoins actuels ont changs depuis la mise en
place de lIPv4.
! Ipsec : Scurisation intgr au procotole.
! QoS : Quality of Service.
! Mobilit
! La notion de plug-and-play :
! Autoconfiguration et DHCPv6
Pourquoi lIPv6 ? Labo Cisco 2010
NAT et adresses prives
! NAT (Network Adress Translation)
! Permet dutiliser une adresse public pour tout un
rseau priv.
! Contribue la sauvegarde des adresses IPv4.
! Inutile pour lIPv6 : vu le nombre dadresses
disponible
! Chaque machine en IPv6 est donc directement visible
sur internet.
Pourquoi lIPv6 ? Labo Cisco 2010
Pourquoi lIPv6 ? Labo Cisco 2010
Part 1 Stop-and-think
Do you have any questions ?
IPv6 : Les grands
changements.
Confrence IPv6 Labo Cisco 2010
A quoi ressemble une adresse IPv6 ?
! Une adresse IPv4 :
! 192.168.0.1
! Une adresse IPv6 :
! 2b04:210:fe3e:0:402c:c185:e9ac:129f
! http://[2b04:210:fe3e:0:402c:c185:e9ac:129f]:80
IPv6 : Les grands changements Labo Cisco 2010
Particularits dune adresse IPv6
! Ecriture hexadcimale
! Ladresse est sur 128 bits : 8 groupes de 2 octets.
! 128 bits, pour se faciliter la vie.
! Gnralement le masque de sous rseau est en /64
maximum : on lappelle dornavant le prfixe de sous-
rseau.
IPv6 : Les grands changements Labo Cisco 2010
Format dune adresse IPv6
IPv6 : Les grands changements Labo Cisco 2010
! Deux formats existants :
! Preferred format (= Adresse complte)
! 2b04:210:fe3e:0:402c:c185:e9ac:129f
! Compressed format
! 2b04:210:fe3e::402c:c185:e9ac:129f
! Fonctionne aussi avec plusieurs groupes conscutifs
gaux zro :
! 2b04:210:fe3e:0:0:0:e9ac:129f
! 2b04:210:fe3e::e9ac:129f
! Attention, la rduction peut tre effectue quune
seule et unique fois sur toute ladresse.
Notion de sous rseau
IPv6 : Les grands changements Labo Cisco 2010
! Masque de sous rseau crit uniquement en CIDR
! 2b04:210:fe3e::402c:c185:e9ac:129f /64
! Partie rouge = Prfixe IPv6
! On recommande au maximum un /64 (Suppression de
lautoconf au del de /64)
! Toutes les adresses sont utilisables pour adresser des htes.
(Disparition des adresses de sous rseau et de broadcast.)
Datagramme IPv4
IPv6 : Les grands changements Labo Cisco 2010
Version
Header
Length
TOS Total Length
Identification Flag Offset
Time to Live (TTL) Protocol
Header Check
sequence
Source IP address
Destination IP address
Options IP (optionnal) Overload
16 24 8 4 32 bits
! Header IPv4 :
Datagramme IPv6
IPv6 : Les grands changements Labo Cisco 2010
Payload Length 16bits
Version 6
Hop Limits 8bits
Flow Label 20bits
Next Hdr 8bits
(optionnal)
Traffic Class 8bits
Source IP address 128bits
Destination IP address 128bits
! Header IPv6 :
! Flow Label : Gestion de la QoS.
! Traffic Class = TOS
! Payload Length = Total Length
! Next Header = Protocol / Extension / Options
! Hop Limits = TTL
Datagramme IPv6
IPv6 : Les grands changements Labo Cisco 2010
! Next Header, comment a marche :
Extension du datagramme IPv6
IPv6 : Les grands changements Labo Cisco 2010
! Diffrence avec IPv4 :
! Dans lIPv4, fragmentation ou non, les bits sont prsents dans
le header.
! Dans lIPv6, on gre les options du paquet grce des
extensions.
! Ces extensions sont dfinis aprs le header, et avant les
donnes.
! Exemples :
! Routage
! Fragmentation
! Ipsec : Confidentialit et Authentification
! Mobilit
!
La ncessit de lIPv6
! La mobilit
! Gr nativement par IPv6 : lorsquun client
change demplacement, il garde la mme
passerelle, grce aux Binding Update. (Triangular
Routing)
Pourquoi lIPv6 ? Labo Cisco 2010
La ncessit de lIPv6
Pourquoi lIPv6 ? Labo Cisco 2010
Fragmentation en IPv6
IPv6 : Les grands changements Labo Cisco 2010
! En IPv4, chaque routeur fragmentait le paquet en fonction
du MTU de la liaison suivante.
! En IPv6, lorsque le paquet est trop gros, le routeur renvoie
un paquet ICMPv6 avec le message Packet Too Big.
! Cest en effet lmetteur qui est maintenant responsable
de la fragmentation.
! MTU par dfaut en IPv6: 4 352 octets.
! MTU minimal autoris pour les liens : 1280 octets (contre
576 pour lIPv4)
Fragmentation en IPv6
IPv6 : Les grands changements Labo Cisco 2010
! En IPv6 on va utiliser le protocole PMTUD (Path MTU Discovery)
! Repose sur des messages ICMPv6 pour dterminer le MTU
minimum entre deux points.
! De base en IPv6, une interface rseau a plusieurs adresses
en IPv6 :
! Adresse link-local (FE80::/10)
! Adresse aggregatable global
! Adresse site local (FEC0::/10) / unique local (FC00::/7)
Plusieurs adresses par carte
IPv6 : Les grands changements Labo Cisco 2010
! Plusieurs types dadresses en IPv6
Plusieurs adresses par carte
IPv6 : Les grands changements Labo Cisco 2010
! Construction : FE80 + EUI-64
! Cette adresse nest pas routable, elle nest utilisable que
pour communiquer entre quipements sur un mme sous-
rseau.
! Elle rentre en jeu dans certains mcanisme de lIPv6
comme NDP.
! Link-local du routeur utilis comme default gateway
Link-local (FE80::/10)
IPv6 : Les grands changements Labo Cisco 2010
! Site-local
! Prfixe : FEC0::/10
! Equivalent de ladressage priv en IPv4 (RFC 1918)
! Deprci
! Unique Local Address (ULA) [RFC 4193]
! Mme principe Site-local mais avec un prfixe
mondialement unique gnr avec un algorithme
alatoire.
! Une base provisoire gr par le Sixxs.net
! Prfixe utilis : FC00::/7
Adresses locales
IPv6 : Les grands changements Labo Cisco 2010
! Prfixe : 2000::/3
! Il sagit de ladresse publique de lquipement
! Ladresse est gnralement divis en 3 parties
! Provider (48 bit)
! Site (16 bit)
! Host (64 bit) : gnralement EUI-64
Aggregatable global unicast
IPv6 : Les grands changements Labo Cisco 2010
! Pas de broadcast en IPv6 : possibilit de faire lquivalent
en multicast.
! Le multicast
! Sur des sous-rseaux locaux, utiliss par plusieurs
fonctionnalits dIPv6
! Prfixe : FF00::/8
! Ex:
! FF02::1 = tous les quipements du sous-rseaux
! FF02::2 = tous les routeurs
! Mapping Ethernet
! 33:33:XX:XX:XX:XX o XX sont les 32 derniers bis
de ladresse IPv6
Multicast / broadcast
IPv6 : Les grands changements Labo Cisco 2010
! NDP = Neighbor Discovery Protocol
! Protocol reposant sur lICMPv6
NDP
IPv6 : Les grands changements Labo Cisco 2010
Neighbor
Discovery
Protocol
Remplacement
of ARP
Stateless
Autoconf
Prefix
Advertisement
Duplicate
Address
Detection
Prefix
Renumbering
Router
Redirection
! Remplacement du protocole ARP
! Repose sur des messages ICMPv6
! Type 135 : Neighbor solicitation (NS)
! Type 136 : Neighbor advertisement (NA)
! Et ladresse multicast : FF02::1:FFXX:XXXX o XX sont
les 32 derniers bits de ladresse IPv6 cible
NDP
IPv6 : Les grands changements Labo Cisco 2010
Stop-and-think
IPv6 : Les grands changements Labo Cisco 2010
Do you have any questions ?
Autoconf
Confrence IPv6 Labo Cisco 2010
! Trois types
! Autoconfiguration stateless
! Autoconfiguration stateful (= DHCPv6)
! Autoconfiguration stateless DHCPv6
Lautoconf en IPv6
IPv6 : Lautoconf Labo Cisco 2010
! Avec ce mode, pas besoin de DHCP, les quipements se
configurent seuls.
! Principe : le routeur va annoncer un prfixe sur le rseau et
les clients vont se configurer en utilisant : Prfixe + EUI-64
Autoconf stateless
IPv6 : Lautoconf Labo Cisco 2010
! Duplicate Address Detection (DAD) sassure de lunicit de
ladresse gnr grce au message Neighbor
Solicitation (ICMPv6 Type 135)
Autoconf stateless
IPv6 : Lautoconf Labo Cisco 2010
! Problme : les quipements nont quune IP et la gateway,
pas de serveur DNS.
! RFC 5006 : le routeur annonce galement le serveur
DNS " Pas encore support par les OS
! Avantage
! Permet de simplement renumroter le sous-rseau
Autoconf stateless
IPv6 : Lautoconf Labo Cisco 2010
! Repose sur un serveur DHCPv6
! Mme ide que pour lIPv4
! Adresses de multicast pour les requtes : FF02::1:2 et
FF05::1:3
! Avantages
! Meilleurs gestions des ressources
! Possibilits de passer de nombreuses options : DNS,
NTP,
! Inconvnient
! Requiert la configuration et la maintenance dun serveur
Autoconf stateful
IPv6 : Lautoconf Labo Cisco 2010
! Mix de configuration
! Lquipement rcupre son IP grce lautoconf
stateless
! Puis il rcupre les informations complmentaires
(DNS, NTP, ) par un protocole DHCPv6 allg.
Autoconf stateless DHCPv6
IPv6 : Lautoconf Labo Cisco 2010
Stop-and-think
IPv6 : Les grands changements Labo Cisco 2010
Do you have any questions ?
Transition vers lIPv6
Confrence IPv6 Labo Cisco 2010
Dual stack
! Dual stack
! IPv6 natif
! Routeur dual stack qui route la fois IPv6 et IPv4.
! Chaque machine a donc une adresse IPv4 et une
adresse IPv6.
! Lors dune requte DNS, lIPv6 est prioritaire.
Transition Labo Cisco 2010
Le tunneling
! Pourquoi le tunneling ?
! Relier deux rseaux natifs IPv6 isols.
Transition Labo Cisco 2010
6in4
! Tunnel 6in4
! Encapsule lIPv6 dans les packets IPv4 : 20 bytes
rservs pour lheader IPv4.
! Champ protocole de lheader IPv4 : 41.
Transition Labo Cisco 2010
Toredo
! Encapsulation de lIPv6 dans de lUDP
! Intrt : traverser le NAT
! Inconvniant : enttes plus grosses donc dbit rduit.
Transition Labo Cisco 2010
6to4
! Prefix 2002::/16 + IPv4 du 6to4 routeur du point dentre
du rseau.
! Mcanisme automatique de tunneling entre un lot IPv4
et le rseau IPv6
! Trois tapes dans la mise en place :
! Assigner un block IPv6 un rseau local qui a
une global IPv4
! Encapsuler IPv6 dans lIPv4 (6in4)
! Router le traffic entre 6to4 et le rseau IPv6 natif
Transition Labo Cisco 2010
6to4
Transition Labo Cisco 2010
Transition : Tunnel Broker
! Groupement doprateur proposant dtablir un tunnel
jusqu chez eux, dans le but dobtenir un accs au
rseau IPv6 natif.
! Exemple :
! SixxS
! Hurricane Electric
! Etc
! Souvent gratuit
Transition Labo Cisco 2010
Les freins
! Peu dapplications supportent lIPv6 actuellement.
! Parfois mal gr au niveau des OS
! Manque de comptences pour la mise dune
infrastructure IPv6.
Transition Labo Cisco 2010
Stop-and-think
IPv6 : Les grands changements Labo Cisco 2010
Do you have any questions ?
! La plupart du temps le routage IPv6 sur les routeurs nest pas
activs par dfaut
! Principes similaires au routage IPv4
! Mais :
! Next-hop : adresse link-local du routeur distant
! Les protocoles de routage existant doivent tre adapts au
nouveau protocole
! Routage classless
! Affecte les performances du routeurs (en-ttes plus grandes)
! Routages IPv4 & IPv6 indpendant
Gnralits
IPv6 : Routage Labo Cisco 2010
! Based on RIPv2, protocole vecteur de distance
! Use ipv6 for transport
! Include the IPv6 prefix and next hop address
! Use multicast group FF02::9 as destination for RIP
updates
! Send updates on UDP port 521
! Is supported by Cisco IOS 12.2(2)T and later
! Pas dauthentification intgre " assure par IPsec
! Faon de configurer diffrente que RIPv3
RIPng
IPv6 : Routage Labo Cisco 2010
! Deux formats de paquet : type 1 = Requte, type 2 =
rponse.
! Configuration de RIPng sur chacune des interfaces.
! Router> enable
! Router# conf t
! Router(config)# ipv6 unicast-routing
! Router(config)# ipv6 router rip processname
! Router(config-router)# int Fa0/0
! Router(config-if)# ipv6 address address/prefix-length [eui-64]
! Router(config-if)# ipv6 rip processname enable
! Les updates seront envoys sur les interfaces du mme
process.
RIPng
IPv6 : Les grands changements Labo Cisco 2010
! Version avance de OSPFv2 dfinie dans le RFC
2740
! Protocole Links-state
! Encapsulation dans de lIPv6
! Adresses de multicast :
! FF02::5 " tous les routeurs OSPFv3
! FF02::6 " DR & BDR
! OSPFv3 configur sur un lien.
! Pas dauthentification intgre " assure par Ipsec
! /!\ router-id sur 32 bits
! 2 nouveaux types de LSA
OSPFv3
IPv6 : Routage Labo Cisco 2010
! Configuration OSPFv3 sur IOS Cisco
! Router> enable
! Router# conf t
! Router(config)# ipv6 unicast-routing
! Router(config)# ipv6 router ospf processnumber
! Router(config-router)# router-id id
! Router(config-router)# int Fa0/0
! Router(config-if)# ipv6 address address/prefix-
length [eui-64]
! Router(config-if)# ipv6 ospf processnumber area
number
OSPFv3
IPv6 : Routage Labo Cisco 2010
Documentation
IPv6 : Lautoconf Labo Cisco 2010
! Implementing IPv6 Network
! Couvre la partie basique
concernant lIPv6.
! Un peu dpass sur
certaines notions.
! Deploying IPv6 Networks
! Orient rseau
dentreprise.
! Destin la mise en
production dun rseau
IPv6
! Notions approfondies.
Documentation
IPv6 : Lautoconf Labo Cisco 2010
! OReilly : IPv6 Essentials
! Ouvrage complet sur
lIPv6
! Live.g6.asso.fr
! La bible de lIPv6 sur le
web.
! Couvre toutes les
nouveauts et volutions
IPv6.
! http://livre.g6.asso.fr
NDP
Autoconfigura
tion
Summary
IPv6 : 128 bit
IPv6 : Lautoconf Labo Cisco 2010
Congratulations
You have successfully completed
the IPv6 course
The end
Confrence IPv6 Labo Cisco 2010