Académique Documents
Professionnel Documents
Culture Documents
IPv6
Gnralits
&
tat actuel du dploiement
www.info-ofppt.com
UCBL
Anne 2013/2014
Sommaire
IPv6 Gnralits & tat actuel du dploiement...........................................................................1
Introduction.................................................................................................................................3
Caractristiques et fonctionnalits de IPV6................................................................................4
Caractristiques.......................................................................................................................4
Nouvelles fonctionnalits........................................................................................................5
Structure des en-ttes IPv6..........................................................................................................6
Changements de l'en-tte IPv4 -> IPv6...................................................................................6
Tableau comparatif des en-ttes IPv4 et IPv6.........................................................................7
Champs de l'en-tte IPv6........................................................................................................7
Les options..............................................................................................................................8
Les adresses en IPv6...................................................................................................................9
Reprsentation des adresses....................................................................................................9
Les Types d'adresses...............................................................................................................9
Les adresses Unicast...........................................................................................................9
Les adresses Multicast......................................................................................................12
Les adresses Anycast.........................................................................................................13
Les Nouveaux Protocoles.........................................................................................................14
Dcouverte des voisins (Neighbor Discovery).....................................................................14
Auto configuration d'adresse................................................................................................15
Path MTU Discovery............................................................................................................15
La Qualit de service (QoS)..................................................................................................16
Evolution vers DIFFSERV................................................................................................16
La Mobilit........................................................................................................................17
La Scurit........................................................................................................................18
La transition de IPv4 IPv6......................................................................................................19
Rseaux Existants.....................................................................................................................21
Rseaux de Tests...................................................................................................................21
Rseaux acadmiques.......................................................................................................21
Le 6bone........................................................................................................................21
Le G6Bone....................................................................................................................22
Le service pilote de Renater..........................................................................................23
Rseaux IPv6 de tests en Amrique..................................................................................24
Points dchange IPv6...........................................................................................................26
Services Commerciaux.........................................................................................................26
Le Projet WIDE................................................................................................................27
Loffre commerciale IPv6 de NTT....................................................................................28
Loffre de IIJ (Internet Initiative Japan)............................................................................28
Skanova.............................................................................................................................29
Conclusion................................................................................................................................29
Rfrences.................................................................................................................................30
UCBL
Anne 2013/2014
Introduction
Internet fut cr la fin des annes 60. Au dbut conu pour des besoins militaires et
de recherche, il sest dvelopp de faon exponentielle ce qui a conduit une
saturation des ressources Internet comme lespace dadressage disponible et les
tables de routages ainsi que la bande passante offerte sur le rseau.
A linitiative de lIETF, un nouveau protocole a vu le jour qui rpond par divers
mcanismes cette rduction des ressources comme lapparition dun nouveau
format dadresse qui augmente de faon significative lespace dadressage
disponible et introduit les notions dadressage hirarchique et de qualit de service
accrue.
Dans un premier temps cet expos sattachera montrer les solutions apportes la
rduction drastique des ressources par le protocole IPv6.
Dans un deuxime temps sera propos un tat des lieus des rseaux IPv6 existants
dans le monde ainsi que leurs perspectives dvolution avant daboutir un rseau
IPv6 oprationnel.
UCBL
Anne 2013/2014
Caractristiques
Adresse plus longue : 128 bits (16 octets) alors que IPv4 est sur 32 bits (4 octets) :
Adressage de 340x10E36 quipements (IPv6) au lieu de 29x10E9
quipements (IPv4) soit 7 x 10e23 adresses IP par m (terre + eau)
Adressage hirarchique
Une partie peut-tre l'adresse MAC (IEEE802) => Auto configuration
3 types d'adresses : Unicast, Multicast, Anycast => Plus d'adresse de broadcast
En-tte simplifi : Nombre de champs rduit de moiti (7 contre 13) => Augmente
l'efficacit de la commutation des quipements de routage
Extension de l'en-tte pour les options : Les options IPv6 sont places dans des enttes spars, intercals entre l'en-tte IPv6 et l'en-tte de la couche transport. => la
longueur des options n'est plus limite 40 octets.
UCBL
Anne 2013/2014
Nouvelles fonctionnalits
Autoconfiguration : 'Plug and Play" :
Gestion de la mobilit
Renumrotation facile si changement de prestataire
Serveurs d'adresses DHCP ( Dynamic Host Configuration Protocol) et SAA
(Stateless Address Autoconfiguration) (RFC 1971)
Multipoint (Multicast) natif dans IPv6 pour les routeurs et les postes de travail. Plus
besoin de Mbone et mrouted => trafic multipoint banalis
Marquage des flux particuliers : (Flow Label) permet de diffrencier certains flux de
donnes par rapport aux autres :
Applications temps rel, Qualit de services (QoS)
Priorit au trafic de contrle
Routage partir de l'adresse source : SDRP (Source Demand Routing Protocol), Il
permettra un routage diffrenci (en Ipv4, le routage est en fonction de l'adresse de
destination).
Scurit : Authentification et intgrit des donnes
- en option : confidentialit
UCBL
Anne 2013/2014
Trame IPv4
Trame IPv6
UCBL
Anne 2013/2014
IPv6
Header
Supprim
Lenght (IHL)
ToS
Flow Label
ID, Flags et
Fragment
Offset (FO)
Supprims
TTL
Hop Limit
Protocol
Header CS
Supprim
Adresses 32
Adresses 128 bits (16 Octets)
bits (4octets)
Alignement
32 bits
Alignement 64 bits
Description
Vers
Trafic Class
Flow Label
Payload lenght
Next Header
Hop Limit
UCBL
Anne 2013/2014
Les options
Champs
Description
Hop-By-Hop Header
End-to-end Header
Routing Header
Fragment Header
Authentification
Header
Privacy Header
UCBL
Anne 2013/2014
UCBL
Anne 2013/2014
UCBL
Anne 2013/2014
10
La premire forme d'adresse est conue pour reprsenter les adresses IPv4 des
noeuds IPv4 (les noeuds ne peuvent pas comprendre le protocole IPv6) en adresses
IPng.
UCBL
Anne 2013/2014
11
Ladresse est conue pour tre utilise par les noeuds IPv6 qui ont besoin de
"dialoguer" avec des noeuds IPv4. On dira que ces adresses IPv4 sont compatibles
IPv6.
Il est noter qu'un paquet IPv6 ne peut avoir comme adresse source une adresse
multicast.
UCBL
Anne 2013/2014
12
UCBL
Anne 2013/2014
13
UCBL
Anne 2013/2014
14
UCBL
Anne 2013/2014
15
Path : ensembles des liens traverss par un paquet IPv6 entre la source et la
destination (chemin).
link MTU : taille maximal de l'unit de transmission (un paquet) qui peut tre
transporter sur le lien sans fragmentation.
Path MTU (pMTU) : = Min(link MTU) pour un path donn.
Path MTU Discovery dcouverte automatique du pMTU pour un path donn.
Actions du protocole
Fait l'hypothse que pMTU = link MTU pour atteindre un voisin. S'il y a un
quipement intermdiaire et link MTU < pMTU, on a l'mission du message "Packed
Size Too Large". La source rduit le pMTU en utilisant l'information contenue dans le
paquet ICMPv6
UCBL
Anne 2013/2014
16
UCBL
Anne 2013/2014
17
La Mobilit
La mobilit IPv6 permet le support des communications avec un mobile en effectuent
un routage via un rseau mre.
Principe :
Rseau mre :
Les correspondants ne savent pas o se trouve l'quipement mobile (que
nous appellerons "mobile"). Ils envoient leurs paquets son rseau mre en utilisant
l'adresse principale (= l'adresse mre) du mobile. Le mobile a donc toujours une
base, o qu'il soit connect.
Pour tout de mme recevoir les paquets quils lui sont envoys, le mobile a
besoin dune adresse temporaire, en plus de son adresse mre. Cette adresse est
obtenue grce au protocole dauto configuration avec ou sans tat. Il est noter que
le mobile a la possibilit davoir plusieurs adresses temporaires.
Associations :
Pour que les paquets arrivent vers le mobile, un des routeurs situ dans son
rseau mre cre une association entre ladresse temporaire et le rseau mre. Ce
routeur sera son agent mre. Celui-ci se comportera comme un proxy pour tous les
paquets destins son adresse mre. L'agent utilisera la technique du tunnelling
(consiste encapsuler le paquet reu dans un paquet IPv6 avec comme destination
l'adresse temporaire primaire) pour lui faire parvenir ces paquets.
L'avantage de ces associations est qu'elles permettent de diminuer la dure
de transit des paquets en les routant tout de suite la bonne adresse. Les donnes
ncessaires la cration de ces associations sont transmises par l'intermdiaire de
l'extension destination (p.*) lors de l'change de paquets IPv6. Ces donnes sont
contenues dans les options suivantes de l'extension destination :
- Mise jour de l'association (Binding Update) : utilise par le mobile pour
avertir un destinataire de son association courante, donc son adresse
temporaire. L'association du mobile avec son agent mre est appele
enregistrement principal.
- Acquittement de l'association (Binding Acknoledge) : accuse la rception du
message prcdent. Un en-tte d'authentification est ncessaire pour garantir
la provenance du message. L'adresse destination ne peut donc pas tre
modifie sans invalider cet en-tte. C'est pour cette raison que les paquets
provenant de l'agent mre en direction du mobile doivent tre encapsuls
(tunnells).
- Demande de mise jour de l'association (Binding Request) : cette option est
souvent utilise par un correspondant pour mettre jour son association avec
un mobile. L'metteur recevra en retour un message de mise jour de
l'association.
- Adresse principale (Home address) : informe le correspondant de son adresse
mre. Les nouveaux correspondants connus avec l'adresse temporaire
pourront ainsi toujours communiquer avec le mobile lorsque celui-ci aura
regagn son rseau mre.
UCBL
Anne 2013/2014
18
La Scurit
La notion de scurit est intgre dans ce nouveau protocole. Les services
constituants sont : l'authentification, l'intgrit, la confidentialit (RFC 2401-2411).
Elle est indpendante des algorithmes de chiffrement (champ SAID : Security
Association Identifier : type de cl, dure de vie, algo...), l'administration des cls est
spare. Les fonctions de scurit sont optionnelles, elles n'affectent pas les autres
utilisateurs.
L'authentification et intgrit
L'authentification consiste garantir que les donnes reues proviennent bien
de l'entit identifie par l'adresse source. L'intgrit utilise les mcanismes de
signatures numriques pour garantir que les donnes n'ont pas t modifies. C'est
le rsultat d'un calcul sur les donnes et champs d'en-ttes qui ne changent pas (hop
count exclus) avec une cl secrte. Par dfaut l'algorithme MD5 est utilis de
prfrence entre station d'origine et station de destination. Cependant MD5 est
obligatoire sur les stations IPv6
Confidentialit
Elle permet de protger les donnes circulant sur le rseau de manire ce
quelles soient comprhensibles que par les personnes autorises. Ce sont des
algorithmes cl symtrique qui sont utiliss pour le transport des donnes. Cette
cl tant souvent utilise pour le chiffrement des informations, elle est donc
vulnrable. Elle est change rgulirement via le rseau en utilisant cette fois une cl
asymtrique.
Le premier mot de 32 bits de cette extension contient l'indice des paramtres
de scurit SPI. Cet indice dtermine quelle association de scurit est employe.
Il existe deux modes de confidentialit : le mode de transport bout en bout o
mme les informations des niveaux suprieurs sont chiffres et le mode tunnel entre
deux passerelles o les paquets entiers sont chiffrs et encapsuls.
Il n'y a pas de protection contre l'analyse de trafic.
UCBL
Anne 2013/2014
19
Seront d'abord introduites des stations supportant les deux versions, qui
communiqueront en encapsulant les datagrammes IPv6 dans les
datagrammes IPv4 (tunneling), de manire traverser les routeurs en place
implmentant IPv4.
Puis de nouveaux routeurs (dots d'un logiciel IPv6) assureront les fonctions
d'encapsulation / de ds encapsulation ou celles de traduction. Ainsi, ces deux
modes de communication seront donc possibles : l'encapsulation des
datagrammes et/ou la traduction de l'en-tte IP. Cette tape est
particulirement cruciale, puisquelle met en jeu la viabilit mme dInternet.
UCBL
Anne 2013/2014
20
Le nouvel adressage IPv6 offre dune une QoS accrue ainsi que des nouveaux
protocoles qui permettent une simplification des branchements de machine sur les
rseaux. Lors de sa conception, IPv6 a t pens comme le successeur d'IPv4.
L'norme parc de rseaux en IPv4 est certainement un frein au dploiement de la
version 6, mais en aucun cas un problme : plusieurs solutions transitoires sont
envisageables. Il est vident que l'on ne passera pas d'IPv4 IPv6 le mme jour
partout dans le monde. Chacun peut passer en douceur vers cet IP new gnration,
et profiter des avantages qu'il apporte. Seulement, qui doit migrer vers IPv6 et
quand? L'volution vers des applications multimdias, temps rel, la QoS, la
scurit.... fixera de fait les priorits de basculement sur le nouveau protocole.
UCBL
Anne 2013/2014
21
UCBL
Anne 2013/2014
22
Rseaux Existants
Cette partie se propose de dresser un aperu des rseaux existants qui stendent
des rseaux de test des rseaux oprationnels servant de supports des services
commerciaux.
Certains dentre eux sont plus ou moins long terme vous disparatre car ils
reprsentent une simple tape dans la gnralisation dIPv6.
Rseaux de Tests
Ils permettent de tester en grandeur nature le protocole IPv6 et de dvelopper des
applications et des outils de supervision.
Rseaux acadmiques
Depuis 1996, ils mettent en uvre une connectivit IPv6. La plupart de ces rseaux
utilise le mode encapsul (tunnels IPv6 sur Iv4). Ces rseaux sont amens voluer
vers des liens IPv6 natifs.
Le 6bone
Le 6bone est un rseau IPv6 exprimental rparti sur plus de 40 pays et regroupant
environ 500 sites de tests. Il est issu du groupe ngtrans, pour Next Generation
Transition, de lIETF qui a fix les rgles de fonctionnement de ce rseau travers la
RFC2772.
Participation
europenne, par
pays Source :
fait laide de
SmartDraw,
version non
licencie.
IP v 6 ( z o n e E u r o p e )
is
I s la n d e
fi
se
no
ee
lv
ru
dk
ie
ru
lt
by
B i lo r u s s ie
uk
nl
pl
be
ua
de
lu
cs
fr
sk
m
d
at
sw
hu
ro
M o ld a v ie
hr
it
C r o a t ie
ba
bg
B o s n ie
pt
es
a
l
A lb a n ie
mk
gr
M a c d o in e
N o n p a r t i c ip a n t s
UCBL
Anne 2013/2014
23
Eu ro p e
ru
us
ca
us
tu
kr
tn
il
cu
mx
do
jp
cn
tr
tr
in
tw
ph
th
sn
cn
gy
M a la i s i e
C am eroun
co
br
au
pe
fr
au
cl
ar
za
uy
tz
P a r t ic ip a t io n
Participation mondiale, par pays Source : fait laide de SmartDraw, version non licencie.
Le G6Bone
Le G6Bone est un des 500 sites fdr par le 6bone. Il a dmarr en 1996 et couvre
toute la France. Au dbut il utilisait un IPv6 encapsul. Actuellement il utilise
linfrastructure du pilote IPv6 de Renater (Rseau National de Tlcommunications
pour la Technologie, lEnseignement et la Recherche).
Il est connect au 6bone par lintermdiaire dun nud national. Il est constitu par
des points dinterconnexion rgionaux (PIR) relis entre eux et des points
dinterconnexion dorganismes (PIO) qui, entre le G6bone et un organisme rparti
sur plusieurs sites, jouent le rle de passerelle.
Le site de Grenoble joue la fois le rle de nud national raccord au 6bone et de
PIR.
Le G6bone est administr par les responsables des PIR qui ont pour autre rle celui
dadministrer les prfixes et les tunnels. Les socits nayant pas dagrment avec
Renater peuvent sadresser un responsable PIR pour lattribution dun prfixe et
louverture dun tunnel.
UCBL
Anne 2013/2014
24
nz
Anne 2013/2014
25
UCBL
Anne 2013/2014
26
UCBL
Anne 2013/2014
27
Services Commerciaux
Le Japon est particulirement en avance dans le dploiement de IPv6, induisant un
effet dentranement dans les pays avoisinants, notamment en Core du Sud, Chine
et Singapour. Ces services sappuient dur des rseaux IPv6 acadmiques mais aussi
commerciaux pr oprationnels comme SingARen Singapour et WIDE au Japon.
UCBL
Anne 2013/2014
28
Le Projet WIDE
Le Projet WIDE au Japon a t cr pour piloter des activits de recherche. Il est
rattach au Ministre des Tlcommunications et il regroupe en son sein des acteurs
universitaires et industriels.
WIDE est responsable du dploiement dun rseau IPv6 travers le Japon. Il est
connect au 6bone, au 6TAP et de nombreux autres rseaux trangers.
Il opre sur des liaisons natives (notamment ATM) un transport IPv6 unicast et
multicast. Plusieurs services applicatifs ont t btis comme School of the Internet,
destin aux tudiants des tats-unis et dAsie du Sud-Est.
Plusieurs projets gravitant autour de WIDE sont lis au systme UNIX/Linux comme :
la ralisation dune pile IPv6 pour les systmes BSD par KAME,
un projet dimplantation unifi de IPv6 pour Linux par USAGI.
Les diffrents acteurs fournissent les rsultats de leurs tests sous forme de fichier log
sur leur site Web.
UCBL
Anne 2013/2014
29
UCBL
Anne 2013/2014
30
Skanova
Equipementier sudois en tlcommunications, il sest alli stratgiquement en juin
2001 son compatriote, loprateur Telia (rseau fibre optique Viking de prs de
40.000 Km et TeliaNet rseau mondial tout IP) pour louverture dun service IPv6
commercial dont les premiers nuds de concentration sont prvus dans les
principales villes de Sude puis tendu dautres villes europennes dans un
second temps. Le site dentreprise est malheureusement trs discret dans sa version
anglaise sur lvolution de son offre.
Ainsi le travail de concert des acteurs acadmiques et industriels a aboutit la
cration dun vritable rseau IPv6 mondial, en volution constante vers IPv6 en
mode natif, grce des quipements et de la connectivit qui le grent.
Paralllement une offre se constitue progressivement pour permettre laccs un
service fiable.
Conclusion
Dans une premire partie, cet expos sest attach pointer les principales
diffrences entre IPv6 et IPv4, tant du format dadressage et des types dadresses en
dcoulant que du routage et des fonctionnalits offertes par IPv6, souvent destines
favoriser le passage dun protocole lautre de faon automatique mais aussi
assurer une qualit de service et une bande passante accrues par rapport la
version prcdente.
Dans une deuxime partie ont t prsents les principaux rseaux IPv6 existants,
leurs caractristiques et leur volution vers un rseau en IPv6 natif ainsi que les
divers acteurs ayant collabor son amlioration travers des tests grandeur nature
mais aussi son administration et surtout, la cration de services destination
commerciale, affirmant ainsi le passage de lexprimental lutilisation relle .
UCBL
Anne 2013/2014
31
Rfrences
Sites Internet :
Ils sont trs nombreux, en voici donc un extrait.
http://www.commentcamarche.net
http://abcdrfc.free.fr/rfc-vf/RFC2460.html
http://www.ipv6.org
http://www.urec.fr/IPv6
http://www.ipv6.imag.fr
http://www.ietf.org
http://www.g6.asso.fr
http://www.6bone.net
http://www.m6bone.net
http://www.renater.fr
http://www.sfinx.tm.fr
http://www.6ren.net
http://w6.loria.fr
Livres :
IPv6 Thorie et pratique, 3me dition 2002, OReilly, ISBN 2-84177 139 3.
UCBL
Anne 2013/2014
32