Ipv 6

CNRS/UREC B .
T U Y
,QWHUQHW 3URWRFRO YHUVLRQ
Sminaire IPv6
ARS 12.03.1999
CNRS/UREC B . T U Y
Plan
Pourquoi un nouveau Protocole IP ? Caractristiques et fonctionnalits du nouvel IP Structure des en-ttes IPv6 Formats des adresses Prfixes et plans d adressage Les nouveaux protocoles associs IPv6 Les Protocoles de routage Qualit de Service La mobilit IPv6 Scurit
Sminaire IPv6 ARS 12.03.1999 2
CNRS/UREC B . T U Y
Plan (2)
Plan et techniques de Transition lInternet version 6 : le 6bone, G6bone ... Le G6 et ses activits Bibliographie et pointeurs
Sminaire IPv6
ARS 12.03.1999
CNRS/UREC B . T U Y
Contributions
Par ordre "d'entre en scne" ...

Bernard Tuy J-Luc Archimbaud Alain Durand Jean-Luc Richier Thomas Nol Laurent Toutain
UREC UREC IMAG IMAG ULP ENST
Paris Grenoble Grenoble Grenoble Strasbourg Rennes
Sminaire IPv6
ARS 12.03.1999
CNRS/UREC B . T U Y
Pourquoi un nouveau Protocole IP ?
Actuellement la taille de lInternet double tous les 12mois 2 problmes rsoudre
l'puisement des adresses IP (2008 +/- 3 ans : ALE-wg) ALE-wg) l'explosion de la taille des tables de routage
le nouveau protocole doit permettre
d'adresser un espace (beaucoup) plus grand (10 E+9 rseaux au minimum) un routage plus efficace
Sminaire IPv6
ARS 12.03.1999
CNRS/UREC B . T U Y
de IPv4 IPv6
Pour rsoudre ces problmes :
Nouvelle version de Internet Protocol : Version 6

actuellement : IPv4. IANA: Internet Assignment Numbers Authority (RFC 1700) IANA: (RFC
Ce nouveau protocole (IPv6) :
garde ce qui a fait le succs de lInternet tend la fonction d'adressage et de routage tend rsoudre les problmes qui vont devenir critiques (applications temps rel, multipoint, scurit...) cherche faciliter la migration de IPX et OSI vers IP
=> Bon exemple d'volution de la technologie de l'Internet

CNRS/UREC B . T U Y
de IPv4 IPv6(2)
Le rle de l'IETF et de l'IESG : le livre blanc (RFC 1550) Les Propositions pour un nouveau protocole :
21 rponses ont t reues dont : CATNIP(Common Architecture for the Internet) RFC 1707 CATNIP( SIPP (Simple Internet Protocol Plus) RFC 1770 TUBA (TCP and UDP with Bigger Addresses) Addresses)
RFC 1726 (dc. 1994) : (dc. "Technical Criteria for Choosing IP The Next Generation" Generation" RFC 1752 (Jan. 1995) : The Recommandation for the IP Next Generation Protocol Protocol
CNRS/UREC B . T U Y
IPv6
Quelques Caractristiques
(16 octets)
Adresse plus longue : 128 bits
adressage de 340 x 10 e36 quipements adressage hirarchique une partie peut-tre l'adresse MAC (IEEE802) => autoconfiguration
3 types dadresses :
Unicast Multicast Anycast plus dadresse de broadcast
Sminaire IPv6
ARS 12.03.1999
CNRS/UREC B . T U Y
IPv6
Quelques Caractristiques (2)
En-tte simplifi
nombre de champs rduit de moiti => augmente l'efficacit de commutation des quipements de routage
Extension de l'en-tte pour les options
Les options IPv6 sont places dans des en-ttes spars, intercals entre l'en-tte IPv6 et l'en-tte de la couche transport => introduction aise de nouvelles fonctionnalits la longueur des options n'est plus limite 40 octets
Sminaire IPv6
ARS 12.03.1999
CNRS/UREC B . T U Y
IPv6
Nouvelles fonctionnalits
Autoconfiguration : "plug and play" "plug play"
Gestion de la mobilit Renumrotation facile si changement de prestataire Serveurs d'adresses (DHCP : Dynamic Host Configuration Protocol) Protocol) (DHCP et SAA : Stateless Address Autoconfiguration (RFC 1971) (RFC
Multipoint (Multicast) inclus de base
pour les routeurs et les clients "scope" = meilleur routage des paquets multicast => plus besoin de Mbone ni de mrouted
Sminaire IPv6
ARS 12.03.1999
10
CNRS/UREC B . T U Y
IPv6
Nouvelles fonctionnalits (2)
"Marquage" des flux particuliers : (Flow Label)
applications temps rel, Qualit de Service (QoS) (QoS) Priorit du trafic de contrle
Scurit :
authentification et intgrit des donnes en option : confidentialit
Routage partir de la source
Source Demand Routing Protocol
Sminaire IPv6
ARS 12.03.1999
11
CNRS/UREC B . T U Y
IPv4
Vers IHL ID TTL Protocol TOS Flgs TL
En-tte
FO Header Checksum
Source @ Destination @ Options Padding
1 bit
CNRS/UREC B . T U Y
IPv4 -> IPv6 changements de l'en-tte
Header Length (IHL) : supprim (IHL) ToS --> Flow Label Total Length (TL) --> Payload Length (TL) ID, Flags et Fragment Offset (FO) : supprims TTL --> Hop Limit Protocol --> Next header (mmes valeurs que dans IPv4) Header CS : supprim Adresses : 32 --> 128 bits (4 --> 16 octets) Alignement 32 --> 64 bits
Sminaire IPv6
ARS 12.03.1999
13
CNRS/UREC B . T U Y
IPv6
RFC 2460
4 bits 8 bits
En-tte
32 bits
Flow Label Next Header Hop Limit
8 bits
Vers Tr. Class Payload Length

16 bits
Source Address
(128 bits)
40 octets
Destination address
(128 bits)
CNRS/UREC B . T U Y
IPv6
les champs de l'en-tte
Vers : Version Number (= 6) Traffic Class : priorit ou classes de trafic (Differentiated Services) (Differentiated Flow label : marquage des paquets spciaux Payload length : longueur du paquet aprs en-tte (en octets).
autorise des paquets > 64 Koctets => Payload length = 0 + longueur du paquet dans l'en-tte de l'option "Hop-by-hop"
Next header : indique le type d'entte suivant immdiatement l'entte
IPv6
On utilise les mmes valeurs que dans le champ "Protocol" de IPv4 pour rfrencer "Protocol" les protocoles de niveau 4 (TCP=6 , UDP=17, ICMP=1) TCP=6 UDP=17, ICMP=1)
ARS 12.03.1999 15
Sminaire IPv6
CNRS/UREC B . T U Y
IPv6
les champs de l'en-tte (2)
Hop limit :
-1 chaque fois que le paquet est commut par un quipement si hop_limit = 0 => le paquet est dtruit. hop_limit permet de rduire l'effet des boucles de routage.
Source address : @ de l'metteur initial du paquet Destination address : Une adresse de destination ...
peut-tre diffrente de l'adresse destination finale si l'option "Routing "Routing Header" est prsente. Header"
Sminaire IPv6
ARS 12.03.1999
16
CNRS/UREC B . T U Y
IPv6
IPv6 Header Next Header = TCP
en-ttes optionnelles (3)

TCP Header + DATA
IPv6 Header Next Header = Routing
Routing Header Next Header = TCP
TCP Header + DATA
IPv6 Header Next Header = Routing
Routing Header Next Header = Fragment
Fragment Header Next Header = TCP
TCP Header + DATA
Sminaire IPv6
ARS 12.03.1999
17
CNRS/UREC B . T U Y
IPv6 :
Les options
Hop-by-Hop Header : transport d'information qui doit tre examine sur chaque noeud du chemin suivi par le datagramme IP. IP. End-to-end Header : transport d'information qui n'est examiner que par le destinataire du datagramme. Routing Header : routage partir de la source liste un ou plusieurs noeuds intermdiaires " visiter" au cours de l'acheminement du datagramme "Reverse bit" : si = 1 => utiliser l'information de routage pour le retour sinon => rsoudre le routage partir de l'extrmit destinataire
Sminaire IPv6
ARS 12.03.1999
18
CNRS/UREC B . T U Y
IPv6
en-ttes optionnelles (2)
Fragment header : envoi de paquets plus long que le MTU Maximum Transmission Unit : 512 -> 1500 octets minimum : MTU = 576 octets. nota : dans IPv6, la fragmentation n'est ralise que par la source. Authentication Header : authentification et intgrit des donnes Privacy Header : chiffrement des donnes protger datagramme TCP/UDP ou datagramme IPv6 entier, la demande TCP/
Sminaire IPv6
ARS 12.03.1999
19
CNRS/UREC B . T U Y
IPv6
Allocation des Adresses
Allocation initiale des adresses : # 15%

@ Unicast des prestataires de connectivit (ISP) @ Multicast @ usage local @ compatibles IPv4 autres : ISO NSAP, IPX, tlphone ? NSAP, IPX,
Rserve pour la croissance : # 85%
Sminaire IPv6
ARS 12.03.1999
20
CNRS/UREC B . T U Y
Allocation des Adresses de tests
Sans connectivit lextrieur de la plate-forme
Utilisez des adresses link local (RFC 2373) (RFC
Avec connectivit l extrieur (G6bone, 6bone, )
demander un prfixe de tests un prestataire Point dInterconnexion Rgional IPv6 (cf. le G6bone) (cf. http://www.urec.cnrs.fr/ipv6/France-tests2.html http://www. urec. cnrs.fr/ipv6/France-tests2.html
Sminaire IPv6
ARS 12.03.1999
21
CNRS/UREC B . T U Y
Allocation des adresses officielles
Devrait commencer en T3-99 Document en version finale (Internet Draft, Avril 1999) Draft, les RIRs vont obtenir un TLA de ICANN et commencer allouer des sub-TLA sub Pour les sites/labos/entreprises :
demander un prestataire IPv6 Le G6 en substitut de Renater pour la phase de dmarrage
Sminaire IPv6
ARS 12.03.1999
22
CNRS/UREC B . T U Y
Les Types dadresses IPv6
Adresses Globales Unicast Adresses Multicast Adresses Anycast Adresses Site local Adresse Link local Adresses spciales
compatibles IPv4 IPv4 mappes loopback non spcifie
Sminaire IPv6
ARS 12.03.1999
23
CNRS/UREC B . T U Y
Format des adresses IPv6

RFC 2373 & 2374
0 Subnet Prefix
Q ELWV
128 Interface Identifier

Q ELWV
Dans le plan dadressage agrg, n=64 0 Public Topology

47
64 Site Interface Identifier
128
CNRS/UREC B . T U Y
Adresses Unicast globales

RFC 2373 & 2374
16
47 NLA ID
64
SLA ID
128 Interface Identifier
F TLA Res P ID
FP: Format Prefix (001= plan agrg; 010 = tests) TLA ID : Top Level Aggregator Res. : Reserved NLA ID : Next Level Aggregator SLA ID : Site Level Aggregator
3 bits 13 bits 8 bits 24 bits 16 bits
Sminaire IPv6
ARS 12.03.1999
25
CNRS/UREC B . T U Y
Identifiant dinterface (IID)
MAC address (IEEE-802) = 48 bits (IEEE-802) => EUI-64 address = 64 bits EUI-64 IID = EUI-64 EUI-64 Exemple :
MAC address = EUI-64 = EUI-64
00:A0:24:E3:FA:4B 02A0:24FF:FEE3:FA4B A0:24FF:FEE3:FA4B
(24+24) (24+40)
02A0:24
Code Constructeur 24 bits
Sminaire IPv6
FF:FEE3:FA4B
No de Srie 40 bits
26
ARS 12.03.1999
CNRS/UREC B . T U Y
Adresses Link local et Site local
Adresse link local

ELWV ELWV ELWV Interface ID
1111111010 000000 ..............................0000000

FE80
Adresse site local

ELWV ELWV ELWV 6XEQHW ,' ELWV Interface ID
1111111011 00............00
FEC0
Sminaire IPv6
ARS 12.03.1999
27
CNRS/UREC B . T U Y
Adresses IPv4 (transition)
Adresse compatible IPv4 :

000000 ................................ 0000000 ELWV 0000 ELWV IPv4 Address ELWV
Adresse IPv4 "mappe" :

000000 ................................ 0000000 ELWV
Sminaire IPv6 ARS 12.03.1999
FFFF ELWV
IPv4 Address ELWV

28
CNRS/UREC B . T U Y
Adresses NSAP et IPX
Adresse "NSAP" :
0000 001 ELWV
AFC
IDI
Prefix
Area
Node ID
ELWV
Adresse "IPX" :
0000 010 ELWV
Sminaire IPv6
7 %' ELWV

ARS 12.03.1999 29
CNRS/UREC B . T U Y
Adresses Multicast
FF
11111111 ELWV
Flag ELWV
Scope ELWV
Group ID ELWV
Flag = T=0
000T
Scope 1 : Node local 2 : Link local 5 : Site local 8 : Org. local E : Global
30
WK permanent Multicast @
T=1
transient Multicast @
Sminaire IPv6
ARS 12.03.1999
CNRS/UREC B . T U Y
Reprsentation des adresses

RFC 2373
Format de Base (16 octets):
Adresse IPv6 Globale :
FEDC:BA98:7654:3210:FEDC:BA98:7654:3210 FEDC:BA98:7654:3210:FEDC:BA98:7654:3210
Format compress : FF01:0:0:0:0:0:0:43
=>
FF01::43
Adresse Link Local :
FE80::IID FE80::IID 0:0:0:0:0:0:0:134.157.4.16
IID=@ IEEE-802 IEEE-802 => ::134.157.4.16
Adresse compatible IPv4 :
Sminaire IPv6
ARS 12.03.1999
31
CNRS/UREC B . T U Y
IPv6 : Adresses particulires
Adresse de Loopback : 0:0:0:0:0:0:0:1
=> ::1
Adresse non spcifie : 0:0:0:0:0:0:0:0
=> ::
Ne peut jamais tre adresse destination
Sminaire IPv6
ARS 12.03.1999
32
CNRS/UREC B . T U Y
IPv6 : Prfixes
Notion
issue de CIDR On les note sous la forme : Adresse IPv6 / longueur du prfixe
Exemples : 3F00::/ 3F00::/8 3FFE:B500::/ 3FFE:B500::/32
On
peut indiquer quune adresse fait partie dun rseau dont le prfixe est de longueur dtermine (netmask) 3FFE:304:101:7B:22::1 /80 3FFE:304:101:7B:22::1
Sminaire IPv6
ARS 12.03.1999
33
CNRS/UREC B . T U Y
Plans dadressage IPv6...
Gographique
: abandonn Prestataire : abandonn GSE : abandonn Agrg : standardis (RFC 2374) dploy dans le 6bone sera dploy dans les rseaux oprationnels
Sminaire IPv6
ARS 12.03.1999
34
CNRS/UREC B . T U Y
Prfixes et plan dadressage agrge

topologie publique topologie prive (site)
SLA ELWV Interface ID ELWV
48 (3+13+8+24) bits 80 (16+64) bits
001
TLA
5HV
NLA ELWV
ELWV ELWV ELWV
Prfixes : TLA = /16 NLA = /48 SLA = /64

Sminaire IPv6
Frontires fixes
ARS 12.03.1999
35
CNRS/UREC B . T U Y
Prfixes de tests
S7/$ ELWV
001
TLA
pNLA ELWV
SLA ELWV
Interface ID ELWV
ELWV ELWV
S7/$ SVHXGR 7/$ S1/$ SVHXGR 1/$
Sminaire IPv6
ARS 12.03.1999
36
CNRS/UREC B . T U Y
Plan dadressage agrg de test

TLA dlgu au 6-bone 6-bone pTLA dlgu a chaque nud du backbone
3FFE::/16 3FFE:xy:: /24 3FFE:xy::
Exemple : 3FFE:0300::/24 pTLA dlgu au G6-bone 3FFE:0300::/24 G6-bone

charge ce noeud de dlguer des sous-prfixes :
3FFE:0304::/32 pour une entit (rgion ou organisme) (rgion 3FFE:0304:0105::/48 pour un site (ici le LIP6)
Sminaire IPv6
ARS 12.03.1999
37
CNRS/UREC B . T U Y
Nouveaux Protocoles
Nouvelles fonctionnalits spcifies dans le protocole IPv6

(RFC 1752 et RFC 1883)
Neighbor Discovery (ND) (ND) RFC 2461
Autoconfiguration

Stateless Address Autoconfiguration (RFC 2462) DHCPv6 :Dynamic Host Configuration Protocol Path MTU :Dynamic
discovery (pMTU) (pMTU)

RFC 1981
Router Renumbering encore a l tat d Internet Draft (-08.txt, Mars 1999) (-08.txt,
CNRS/UREC B . T U Y
Neighbor Discovery
Les quipements IPv6 partageant le mme support physique (link) utilisent Neighbor Discovery (ND) pour : link) (ND)

dcouvrir leur prsence mutuelle dterminer les adresses de niveau 2 des voisins localiser les quipements de routage maintenir l'information d'accessibilit vers les voisins (NUD) (NUD) N'est pas -encore- utilisable pour les rseaux NBMA (Non Broadcast Multi Access networks)
=> ND utilise le multicast pour certains de ses services.
Sminaire IPv6
ARS 12.03.1999
39
CNRS/UREC B . T U Y
Neighbor Discovery
Fonctionnalits du protocole :

Router discovery Prefix(es) discovery Prefix(es) Parameters discovery (link MTU, Max Hop Limit ...) (link Address autoconfiguration Address resolution Next Hop determination Neighbor Unreachability Detection Duplicate Address Detection Redirect
ARS 12.03.1999 40
Sminaire IPv6
CNRS/UREC B . T U Y
Neighbor Discovery :
Comparaison avec IPv4
c'est la synthse de : ARP R-Disc ICMP redirect ...
Sminaire IPv6
ARS 12.03.1999
41
CNRS/UREC B . T U Y
Neighbor Discovery
ND spcifie 5 types de paquets ICMP :

Router Solicitation (RS) : (RS)
un quipement requiert un RA tout de suite Annonce (priodique) de la prsence d'un routeur contient : la liste des prfixes utiliss sur le lien local (autoconf) (autoconf) une valeur possible de Max Hop Limit (TTL de IPv4) (TTL et la valeur du link MTU
Router Advertisement (RA) :
Sminaire IPv6
ARS 12.03.1999
42
CNRS/UREC B . T U Y
Neighbor Discovery (2)
Neighbor Solicitation (NS) :

pour dterminer l'@ de niveau 2 d'un voisin ou vrifier son accessibilit galement utilis pour la DAD en rponse une NS ou pour annoncer un changement d'adresse utilis par un routeur pour informer d'un meilleur chemin
ARS 12.03.1999 43
Neighbor Advertisement :

Redirect :
Sminaire IPv6
CNRS/UREC B . T U Y
Autoconfiguration mmoire d'tat (stateful)
DHCPv6 : Dynamic Host Configuration Protocol sappuie sur le protocole BOOTP (RFC 951) (RFC et la version IPv4 de DHCP (RFC 1541) (RFC toujours en Internet Draft (-14.txt, Fvrier 1999) (-14.txt, le serveur mmorise l'tat du client fournit les @IPv6 et des paramtres de configuration du client le client met des requtes et des acquittements (selon le protocole DHCP) DHCP)
ARS 12.03.1999 44
Sminaire IPv6
CNRS/UREC B . T U Y
Autoconfiguration sans tat (stateless) (RFC 1971)

Construire une adresse globale partir de :

ladresse MAC de la machine des annonces de prfixes faites par les routeurs sur le mme lien
=> Ce mcanisme ne s'applique pas aux routeurs (cf. Router Renumbering) (cf. Renumbering)
Sminaire IPv6
ARS 12.03.1999
45
CNRS/UREC B . T U Y
Auto-configuration
Internet
Routeur
1. RS 2. RA
Machine
3. DHCP
Sminaire IPv6
ARS 12.03.1999
46
CNRS/UREC B . T U Y
Path MTU discovery

RFC 1981
driv du RFC 1191, version IPv4 du Protocole Path = ensemble des liens traverss par un paquet IPv6 entre la
source et la destination (chemin) link MTU = taille maximale de l'unit de transmission -un paquet(en octets) qui peut tre transporte sans fragmentation sur le lien Path MTU (ou pMTU) = min { link MTU } pour un Path donn pMTU) Path MTU Discovery = dcouverte automatique du pMTU pour un Path donn
Sminaire IPv6
ARS 12.03.1999
47
CNRS/UREC B . T U Y
Path MTU discovery(2)
Que fait le protocole ?
1. On fait l'hypothse que pMTU = link MTU pour atteindre un voisin (first hop) (first 2. S'il y a un quipement intermdiaire dont link MTU < pMTU => mission d'un message ICMPv6 : "Packet size Too Large" "Packet 3. La source rduit le pMTU en utilisant l'information contenue dans le message ICMPv6
Sminaire IPv6
ARS 12.03.1999
48
CNRS/UREC B . T U Y
Qualit de Service
Besoin de diffrencier
/ garantir certains flux Supports pour la QoS/CoS : QoS/CoS

champ identifiant de flux champ priorit => Utiles pour MPLS et la rservation de ressources (RSVP)...
Toujours un problme ouvert :

mise en oeuvre dans les routeurs correspondance avec les QoS dATM
ARS 12.03.1999 49
Sminaire IPv6
CNRS/UREC B . T U Y
Diffrenciation de services
Garder le principe du Best-Effort, mais : Offrir plus de bande passante suivant labonnement choisi. Intrt :
entreprise : meilleurs temps de rponses fournisseur : demande forte des clients, meilleure rentabilisation de linfrastructure.
Utilisation des techniques dveloppes avec RSVP
Sminaire IPv6
ARS 12.03.1999
50
CNRS/UREC B . T U Y
En-tte IPv6
(RFC 2460)
4 bits
8 bits
20 bits
Ver
Tr. Class.
Flow Label Next Header

8 bits
Payload Length
16 bits
Hop Limit
Source Address
(128 bits)
Destination address
(128 bits)
CNRS/UREC B . T U Y
Dfinition Exprimentale du champ traffic class
D Prio Resv
Bit D (1 bit) : privilgie le dlai par rapport au dbit Prio (3 bits) : dfinition de la priorit pour la remise des paquets Rserv (4 bits) :
Ex.: bit CLP : en cas de non respect dun contrat de trafic
Sminaire IPv6
ARS 12.03.1999
52
CNRS/UREC B . T U Y
La Mobilit
Vue gnrale
La mobilit IPv6 sappuie sur :
Lexprience acquise dans IPv4 Les nouvelles fonctionnalits dIPv6 Lopportunit du dploiement dune nouvelle version dIP La mobilit IPv6 permet le support des communications avec un mobile en effectuant un routage soit : vers le point dattachement du mobile sur l'Internet vers ladresse du mobile dans son sous-rseau mre
CNRS/UREC B . T U Y
Gestion de la mobilit
Rseau mre mobile
correspondant
agent mre
Internet
CNRS/UREC B . T U Y
Les principales fonctionnalits de la Mobilit IPv6
Les correspondants dun mobile doivent : Disposer dune liaison dans leur cache des liaisons Apprendre la position du mobile en traitant des options Binding Binding Update Update Effectuer le routage des paquets directement vers le mobile (Routing Header) Header) Lagent mre dun mobile doit : Etre un routeur dans le sous-rseau mre du mobile Intercepter les paquets dans le sous-rseau mre Tunneler (encapsulation IPv6) ces paquets directement au mobile (encapsulation
CNRS/UREC B . T U Y
Ladressage dun mobile
Un mobile est toujours joignable par son adresse mre Un mobile en dplacement possde toujours une adresse
temporaire (autoconfiguration) : (autoconfiguration)
Rception de Router Advertisement indiquant le prfixe du sousrseau visit Concatnation de ce prfixe avec ladresse MAC de linterface
La dtection de mouvement seffectue galement laide des
mcanismes de Neighbor Discovery

CNRS/UREC B . T U Y
mobile
donnes (1)
correspondant agent mre
Rseau mre
Internet
Sminaire IPv6
ARS 12.03.1999
57
CNRS/UREC B . T U Y
Rseau mre
donnes (2)
correspondant agent mre
BU(1) Internet
mobile
donnes (3)
BU: Binding Update

Sminaire IPv6 ARS 12.03.1999
Rseau visit
58
CNRS/UREC B . T U Y
Rseau mre
correspondant
BU (1)
agent mre
donnes (2) Internet

mobile Rseau visit
Sminaire IPv6
ARS 12.03.1999
59
CNRS/UREC B . T U Y
Rseau mre
correspondant
agent mre
BU (2)
donnes (3)
BU (1) Internet
mobile
Ancien Rseau visit
Rseau visit
CNRS/UREC B . T U Y
Gestion des caches des liaisons
Un mobile envoie chaque dplacement un Binding Update (BU):
Chaque BU inclut une dure de vie Un mobile maintient une liste des correspondants qui il a envoy un BU Ladresse temporaire envoye dans le BU destin lagent mre est appele adresse temporaire principale
Sminaire IPv6
ARS 12.03.1999
61
CNRS/UREC B . T U Y
Format de loption Binding Update
La mobilit IPv6 dfinit une nouvelle option destination appele Binding

Update
Option Type Option Length
A H L
Reserved Identification Care-of Address
Lifetime
Home Link-Local Address (present only if L bit set)
Tout paquet qui inclut loption destination Binding Update doit galement contenir un en-tte dauthentification
10
CNRS/UREC B . T U Y
Le message Binding Acknowledge
Message dacquittement bas galement sur une extension
den-tte Destination :
Option Type Option Length Refresh Identification Lifetime Status
Envoy uniquement si le bit A est positionn dans le Binding Update envoy par le mobile Doit galement utiliser un en-tte dauthentification
11
CNRS/UREC B . T U Y
Fonctionnalits des Noeuds IPv6
Etre capable de recevoir et traiter des Binding Update Envoyer des Binding Acknowledge Maintenir un cache des liaisons
Tout noeud IPv6 mobile doit tre capable :
La mobilit IPv6 demande que certaines fonctionnalits soient prsentes sur tout noeud IPv6 :
Deffectuer la dcapsulation IPv6 Denvoyer des Binding Update et de recevoir des Binding Acknowledge De maintenir une liste des Binding Update envoys
12
CNRS/UREC B . T U Y
Fonctionnalits des routeurs IPv6
Chaque routeur IPv6 doit tre capable : Dutiliser une entre du cache des liaisons pour encapsuler et propager un paquet Au moins un routeur dans le sous rseau mre dun mobile doit tre capable dagir comme agent mre Un agent mre doit : Maintenir un registre contenant la liaison avec un mobile Intercepter les paquets dans le sous rseau mre pour un mobile dont il a la charge Encapsuler ces paquets et les propager ladresse temporaire du mobile
13
CNRS/UREC B . T U Y
Scurit
principes
RFC 2401-2411
IPv6 et IPv4 Authentification Intgrit Confidentialit champ SAID : Security Association Identifier : Type de cl, dure de vie, algorithme, ...
Indpendant des algorithmes de chiffrement
Administration des cls : spare Les fonctions de scurit sont optionnelles elles naffectent pas les autres utilisateurs
CNRS/UREC B . T U Y
Scurit
authentification - intgrit
Header
Next Payload et Length (2 octets) Reserved (2 octets) SAID (4 octets) Donne d'authentification (n * 4 octets)
Rsultat d'un calcul sur les donnes et les champs d'en-ttes qui ne
changent pas (hop count ... exclus) avec une cl secrte Par dfaut : MD5 utiliser de prfrence entre station origine et station destination Sur les stations IPv6 : obligatoire avec MD5
CNRS/UREC B . T U Y
Scurit
confidentialit
ESP : Encapsulation Security Payload
Inclut de fait intgrit et authentification donnes uniquement En-tte IPv6 en clair Autres en-ttes en clair En-tte ESP : SAID (en clair) Donnes chiffres (peut inclure les en-ttes initiaux)
Chiffrement de tout ou partie du datagramme Ajout d'en-ttes et chiffrement du reste
Entre les stations ou les passerelles Support dau moins DES CBC
Data Encryption Standard Cipher-Block Chaining Cipher-Block

ARS 12.03.1999 68
Sminaire IPv6
CNRS/UREC B . T U Y
Scurit
Pas de protection contre lanalyse de trafic Gestion des cls :
2 philosophies :

entre utilisateurs entre stations
Station : doit supporter au moins l'affectation manuelle des cls
Sminaire IPv6
ARS 12.03.1999
69
CNRS/UREC B . T U Y
IPv6
Protocoles de routage
Transposition de ceux dIPv4 Protocoles intrieurs :

RIPng OSPFng IDRP : abandonne BGP4+ : version modifie de BGP4 pour IPv4 adapte au routage des datagrammes IPv6 et a la gestion des routes Multicast IPv4 (mBGP) (mBGP)
ARS 12.03.1999 70
Protocoles extrieurs :

Sminaire IPv6
CNRS/UREC B . T U Y
IPv6
Plans de Transition
Philosophie gnrale :
Compatibilit de IPv6 avec IPv4 (postes de travail et routeurs) Facile installer et faible cot initial Acqurir de l'exprience le plus tt possible Evolution progressive des machines et des routeurs : PAS de JOUR J !!! Peu ou pas de dpendances (phases multiples, tat des autres quipements...) Terminer la transition avant l'puisement des @ IPv4 Pas doprateurs => pas de transition (pas de client) Pas de clients => pas doprateurs
ARS 12.03.1999 71
Objectifs :
Problmes :
Sminaire IPv6
CNRS/UREC B . T U Y
La transition de IPv4 IPv6
IPv4
T0
IPv4 & IPv6

T1
IPv6
T2
temps
Les techniques a mettre en uvre diffreront selon que : l quipement est double pile ou pas l application est porte sur IPv6 ou pas le monde environnant est majoritairement IPv6 ou IPv4
Sminaire IPv6
ARS 12.03.1999
72
CNRS/UREC B . T U Y
IPv6
techniques de transition
RFC 1933 + ID -03.txt (Avril 1999) -03.txt
Double Pile logicielle (IPv6 et IPv4) Encapsulation de IPv6 dans IPv4 (tunelling) (tunelling) Traduction IPv6 <=> IPv4
Passerelles Applicatives
Sminaire IPv6
ARS 12.03.1999
73
CNRS/UREC B . T U Y
IPv6 <=> IPv4 :
Interoprabilit
IPv4 Router
IPv4 Router
IPv6/IPv4 Host
IPv4 Host
IPv4 Data
Sminaire IPv6
IPv4 Data
ARS 12.03.1999
IPv4 Data
74
CNRS/UREC B . T U Y
IPv6 <=> IPv6 : Tunneling dans IPv4

IPv4 Router IPv4 Router
IPv6/IPv4 Host
IPv6/IPv4 Host
IPv4 IPv6 Data

Sminaire IPv6
IPv4 IPv6 Data

ARS 12.03.1999
IPv4 IPv6 Data IPv6 Data

75
IPv6 Data
CNRS/UREC B . T U Y
IPv6 <=>IPv4 :
traduction en-ttes
IPv6/IPv4 Translator
IPv4 Router
IPv6 Router
IPv4 Host
IPv6 Host
IPv4 Data
Sminaire IPv6
IPv4 Data
ARS 12.03.1999
IPv6 Data
IPv6 Data
76
CNRS/UREC B . T U Y
Application IPv6 : fonctionnement usuel

client IPv6 application IPv6
3ffe:305:1002::2
server IPv6 application IPv6

3ffe:305:1002::1
3ffe:305:1002::1->3ffe:305:1002::2
Sminaire IPv6
ARS 12.03.1999
77
CNRS/UREC B . T U Y
IPv6 <=> IPv4 : Adresses mappes

client IPv4 application IPv4
128.1.2.3
server IPv6 application IPv4

::FFFF:128.1.2.3 ->::FFFF.128.1.2.4
128.1.2.4
128.1.2.3 ->128.1.2.4
Sminaire IPv6
ARS 12.03.1999
78
CNRS/UREC B . T U Y
IPv6 <=> IPv4 :
Double Pile IP
les quipements ont une adresse dans chacun des plans d'adressage IPv4 et IPv6
=> ils acheminent le trafic IPv4 et le trafic IPv6
ne rsoud pas le problme de pnurie des adresses IPv4
Applications :
compiles pour IPv6 : utilisent les adresses IPv4 mappees compiles pour IPv4 : utilisent les adresses IPv4
CNRS/UREC B . T U Y
Double Pile IP :
tape ultrieure
Allouer dynamiquement une adresse IPv4 un
quipement IPv6 quand :

il veut parler un quipement IPv4 un quipement IPv4 veut lui parler
Role central des Serveurs de Noms et DHCP sappuie sur 2 propositions en cours de normalisation

AIIH : Assignment of IPv4 Addresses to IPv6 Hosts DTI : Dynamic Tunneling Interface
Sminaire IPv6
ARS 12.03.1999
80
CNRS/UREC B . T U Y
IPv6 <=> IPv6 :
fct usuel
AAAA
DNS 3ffe:..
IPv6 IPv6
Sminaire IPv6
ARS 12.03.1999
81
CNRS/UREC B . T U Y
IPv6 => IPv4
AAAA error A
DNS
128.35.1.1 129.35.1.4 IPv6 DHCP IPv4
Sminaire IPv6
ARS 12.03.1999
82
CNRS/UREC B . T U Y
IPv4 => IPv6
128.35.1.3
DNS A 128.35.1.3
IPv6 IPv4
Sminaire IPv6
ARS 12.03.1999
83
CNRS/UREC B . T U Y
IPv6 <=> IPv6 :
encapsulation v4
tunnels IPv6 travers une infrastructure IPv4 : tunnels configurs : datagrammes IPv6 + en-ttes IPv4 tunnels automatiques : datagrammes IPv6 avec adresses IPv4 mappees ou compatibles ladresse IPv4 est drive de l adresse IPv6 un quipement peut avoir la fois des tunnels configurs et des tunnels automatiques -ou aucun des deux.
Sminaire IPv6
ARS 12.03.1999
84
CNRS/UREC B . T U Y
IPv6 <=> IPv4 : Traduction des en-ttes
Interoprabilit entre les quipements seulement IPv4 et les quipements seulement IPv6. Ces mcanismes redeviennent trs en vogue ... avec le NATv4! Internet Draft : NAT-PT (-05.txt, Fvrier 1999) NAT-PT (-05.txt,
Nutilise pas la double pile protocolaire, mais l allocation dynamique dune adresse IPv4 a lquipement IPv6. Il tablit galement la correspondance entre les ports TCP/UDP IPv6 TCP/ et leurs quivalents IPv4 (et vice versa)
Internet Draft : SIIT (Stateless IP/ICMP Translator) (-05.txt, Janvier 1999) (Stateless IP/ (-05.txt,
Apparat comme une proposition simplifie de NAT-PT NAT-PT
Sminaire IPv6
ARS 12.03.1999
85
CNRS/UREC B . T U Y
IPv6 <=> IPv4 :
ALG
ALG : Application Layer Gateway

Station de travail
IPv4
Station de travail
Spooler
Imprimante
IPv6
IPv4
Sminaire IPv6
ARS 12.03.1999
86
CNRS/UREC B . T U Y
Le 6-bone
Rseau IPv6 exprimental construit au dessus de lInternet IPv4
(tunnels)
Lanc le 15 Juillet 1996 par 3 sites (WIDE/JP, UNI-C/DK, WIDE/ UNI-C/DK
G6/FR)
Aujourdhui: 400 sites & 27 pays Groupe de travail IETF http://www.6bone.net http://www.6bone.net
Sminaire IPv6
ARS 12.03.1999
87
CNRS/UREC B . T U Y
Carte du 6-bone (23/5/97)
Sminaire IPv6
ARS 12.03.1999
88
CNRS/UREC B . T U Y
Le 6bone
pr-dploiement de lInternet version 6 nuages de machines connectes en IPv6 tunnels IPv4 pour interconnecter les nuages IPv6 problme : le routage

statique (route par dfaut) dynamique (RIPv6 (obsolte), BGP4+, ...) cur en BGP4+
Sminaire IPv6
ARS 12.03.1999
89
CNRS/UREC B . T U Y
Le coeur du 6-bone (21/5/97)
Sminaire IPv6
ARS 12.03.1999
90
CNRS/UREC B . T U Y
Le 6bone est un rseau de test, pas de production Aujourdhui les standards et les implmentations existent
il faut dployer Les rseaux dducation et de recherche (REN) doivent (REN) contribuer IPv6, comme ils lont fait pour le dbut dInternet Crer des rseaux de production IPv6 permettant dutiliser des applications relles Le 6REN veut promouvoir et cordonner un service IPv6 de niveau production Le 6REN nest pas un rseau, cest une coordination de rseaux
CNRS/UREC B . T U Y
6REN
Dbut octobre 1998, ESnet a tablit des peerings
en IPv6 natif au dessus dATM avec CAIRN, Internet2/vBNS et Internet2/vBNS CA*net2. et a lanc une initiative ouverte, le 6REN, afin dtre un point de convergence pour les rseaux dducation et de recherche du monde entier. Les rseaux Education/Recherche dAustralie et de Chine ont Education/Recherche des projets pour fournir un service IPv6 en production lchelle du pays.
AARNET - the Australian Academic and Research Network CERNET - the China Education and Research Network
ARS 12.03.1999 92
Sminaire IPv6
CNRS/UREC B . T U Y
6REN actuel
mi-Dcembre 1998
I2 Direct native IP over ATM PVC links w/BGP4+ peering
Etat
ESnet
Connexion au STARTAP (Chicago) Projet de 6TAP
WIDE
CA*net
CAIRN
Sminaire IPv6
ARS 12.03.1999
93
CNRS/UREC B . T U Y
Le G6
Groupe franais dexprimentation IPv6 Cr fin 1995 et anim par

Alain Durand, IMAG (CNRS/Universit) Durand, Bernard Tuy, UREC (CNRS) Tuy, CNRS, ENST, INRIA ENST, Universits de Paris 7, Strasbourg Bull, Dassault lectronique, Eurocontrol ...
Regroupe des acadmiques et des industriels :

Sminaire IPv6
ARS 12.03.1999
94
CNRS/UREC B . T U Y
Charte du G6
Echanges dexprience Diffusion dinformations

Livre : IPv6, thorie et pratique

(OReilly ed. 03/1998, 2 me dition 06/1999) ed.
http://www.urec.cnrs.fr/ipv6/ http://www. urec. cnrs. fr/ipv6/ sminaires mailing list :
ipv6@imag.fr ipv6@imag.
Sminaire IPv6
ARS 12.03.1999
95
CNRS/UREC B . T U Y
Charte du G6 (2)
Infrastructure de test (G6-bone) (G6-bone)

interconnexion des plates-formes de test franaises Banc dessai pour une infrastructure nationale
Branche franaise du 6bone Participation aux runions RIPE & IETF

RIPE IPv6 wg IPng, NGtrans, ION et 6Bone working groups IPng, NGtrans,
Sminaire IPv6
ARS 12.03.1999
96
CNRS/UREC B . T U Y
G6-bone : PIX
Q1/99
/LOOH
Strasbou rg : Nancy Colmar
5RVFRII
Renn es: Nantes Brest Brest
&DHQ
5HQQHV
1DQWHV 3RLWLHUV
3DULV
1DQF \
6WUDVERXUJ
&ROPDU
PARIS: ENST Institut Pasteur Internatif CEA Saclay LIP6
%RUGHDX[
/\RQ
6Bone
*UHQREOH
7RXORXVH 0RQ WSHO OLHU
Montbonnot
6RSKLD 0DUVHLOO H
Greno ble : Bull-Echirolles INRIA Digital Valbone Eurocontrol COSY Dassault Electr. MCS
04/9 8
G6 & G6 bone- CNET
Sminaire IPv6
ARS 12.03.1999
97
CNRS/UREC B . T U Y
G6-bone : Adressage
Q1/99
/LOOH
Strasbourg: Nancy Colmar
Rennes: Nantes Brest
5RVFRII
&DHQ
5HQQHV
1DQWHV
3ffe:307::/32
3DULV
1DQF\
3ffe:304::/32
6WUDVERXUJ
3ffe:303::/32 PARIS: ENST Institut Pas teur Internatif CEA Sac lay LIP6
3ffe:305::/32
3RLWLHUV /\RQ
3ffe:306::/32
%RUGHDX[
6Bone
G6= 3FFE:03::/24
7RXORXVH 0RQWSHOOLHU
*UHQREOH
Montbonnot
3ffe:302::/32
6RSKLD
0DUVHLOOH
Grenoble : Bull-Ec hirolles INRIA Digital Valbone Eurocontrol COSY Dassault Electr. MCS
04/98
Sminaire IPv6
G6 & G6bone- CNET

ARS 12.03.1999 98
CNRS/UREC B . T U Y
G6-bone : Evolutions
/LOOH
6Bone
&DHQ
5RVFRII
3DULV
1DQF\
6WUDVERXUJ
Quantum IPv6
5HQQHV
1DQWHV 3RLWLHUV /\RQ
Abilene
%RUGHDX[
*UHQREOH
Montbonnot
vBNS
7RXORXVH
0RQWSHOOLHU
6RSKLD 0DUVHLOOH
Sminaire IPv6 12/1998
ARS 12.03.1999 IP Future 98 - Paris
99 8
CNRS/UREC B . T U Y
Les Activits du Groupe
Runions 4 5 fois par an sur un des sites de tests partenariats avec des constructeurs :
Cisco (NDA) Telebit Digital ... faire le point sur lavancement de la standardisation http://phoebe.urec.fr/G6/ http://phoebe.urec.fr/G6/
G6 Recherche : Toutes informations disponibles sur :
Sminaire IPv6
ARS 12.03.1999
100
CNRS/UREC B . T U Y
Conclusion
Le G6 est un groupe ouvert tous ceux qui veulent partager de
l'exprience acquise sur la mise en uvre et la supervision du (des) protocoles IPv6 sur les quipements traditionnels les volutions en cours (dans le cadre de Renater 2) vont nous permettre de commencer exprimenter le trafic sur des liaisons natives (IPv6/ATM) (IPv6/ATM) la phase ultime tant dacheminer le trafic IPv6 comme le trafic IPv4 actuel -sans distinction- sur les rseaux de nos communauts.
Sminaire IPv6
ARS 12.03.1999
101
CNRS/UREC B . T U Y
IPv6
Bibliographie
IPv6, Thorie et Pratique.
OReilly ed. (03/1998) ed. http://www.urec.cnrs.fr/ipv6/Biblio.html http://www. urec. cnrs. fr/ipv6/Biblio.html http://phoebe.urec.fr/G6/ http://phoebe. urec. fr/G6/ http://www.ipv6.imag.fr http://www.ipv6.imag.
http://playground.sun.com/pub/ipng/html/ipng-main.html http://playground. sun. com/pub/ipng/ html/ ipng-main.html
http://playground.sun.com/pub/ipng/html/ipng-implementations.html http://playground. sun. com/pub/ipng/ html/ ipng- implementations.

http://www.6bone.net http://www.6bone.net
mailing lists :
ipv6@imag.fr ipv6@imag.
ARS 12.03.1999 102
Sminaire IPv6

Ipv 6

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Ipv 6

Transféré par

Droits d'auteur :

Formats disponibles

CNRS/UREC B .

,QWHUQHW 3URWRFRO YHUVLRQ 

Par ordre "d'entre en scne" ...

UREC UREC IMAG IMAG ULP ENST

Paris Grenoble Grenoble Grenoble Strasbourg Rennes

Pourquoi un nouveau Protocole IP ?

Actuellement la taille de lInternet double tous les 12mois 2 problmes rsoudre

le nouveau protocole doit permettre

Pour rsoudre ces problmes :

Nouvelle version de Internet Protocol : Version 6

Ce nouveau protocole (IPv6) :

=> Bon exemple d'volution de la technologie de l'Internet

Adresse plus longue : 128 bits

Unicast Multicast Anycast plus dadresse de broadcast

Quelques Caractristiques (2)

Extension de l'en-tte pour les options

Autoconfiguration : "plug and play" "plug play"

Multipoint (Multicast) inclus de base

Nouvelles fonctionnalits (2)

"Marquage" des flux particuliers : (Flow Label)

authentification et intgrit des donnes en option : confidentialit

Routage partir de la source

Source Demand Routing Protocol

Source @ Destination @ Options Padding

IPv4 -> IPv6 changements de l'en-tte

Vers Tr. Class Payload Length

les champs de l'en-tte

Next header : indique le type d'entte suivant immdiatement l'entte

les champs de l'en-tte (2)

en-ttes optionnelles (3)

IPv6 Header Next Header = Routing

Routing Header Next Header = TCP

TCP Header + DATA

IPv6 Header Next Header = Routing

Routing Header Next Header = Fragment

Fragment Header Next Header = TCP

TCP Header + DATA

en-ttes optionnelles (2)

Allocation des Adresses

Allocation initiale des adresses : # 15%

Rserve pour la croissance : # 85%

Allocation des Adresses de tests

Sans connectivit lextrieur de la plate-forme

Utilisez des adresses link local (RFC 2373) (RFC

Avec connectivit l extrieur (G6bone, 6bone, )

Allocation des adresses officielles

demander un prestataire IPv6 Le G6 en substitut de Renater pour la phase de dmarrage

Les Types dadresses IPv6

compatibles IPv4 IPv4 mappes loopback non spcifie

Format des adresses IPv6

128 Interface Identifier

Dans le plan dadressage agrg, n=64 0 Public Topology

64 Site Interface Identifier

Adresses Unicast globales

128 Interface Identifier

3 bits 13 bits 8 bits 24 bits 16 bits

Identifiant dinterface (IID)

MAC address = EUI-64 = EUI-64

00:A0:24:E3:FA:4B 02A0:24FF:FEE3:FA4B A0:24FF:FEE3:FA4B

Adresses Link local et Site local

Adresse link local

1111111010 000000 ..............................0000000

Adresse site local

,QWHUQHW 3URWRFRO YHUVLRQ

IPv4 Address ELWV

7 %' ELWV

Group ID ELWV

ELWV ELWV ELWV

S7/$ SVHXGR 7/$ S1/$ SVHXGR 1/$