Ipv 6

IPv6 Protocole et rseaux existants
DESS IIR Rseaux
IPv6
Gnralits
&
tat actuel du dploiement
www.info-ofppt.com
UCBL
Anne 2013/2014
Sommaire
IPv6 Gnralits & tat actuel du dploiement...........................................................................1
Introduction.................................................................................................................................3
Caractristiques et fonctionnalits de IPV6................................................................................4
Caractristiques.......................................................................................................................4
Nouvelles fonctionnalits........................................................................................................5
Structure des en-ttes IPv6..........................................................................................................6
Changements de l'en-tte IPv4 -> IPv6...................................................................................6
Tableau comparatif des en-ttes IPv4 et IPv6.........................................................................7
Champs de l'en-tte IPv6........................................................................................................7
Les options..............................................................................................................................8
Les adresses en IPv6...................................................................................................................9
Reprsentation des adresses....................................................................................................9
Les Types d'adresses...............................................................................................................9
Les adresses Unicast...........................................................................................................9
Les adresses Multicast......................................................................................................12
Les adresses Anycast.........................................................................................................13
Les Nouveaux Protocoles.........................................................................................................14
Dcouverte des voisins (Neighbor Discovery).....................................................................14
Auto configuration d'adresse................................................................................................15
Path MTU Discovery............................................................................................................15
La Qualit de service (QoS)..................................................................................................16
Evolution vers DIFFSERV................................................................................................16
La Mobilit........................................................................................................................17
La Scurit........................................................................................................................18
La transition de IPv4 IPv6......................................................................................................19
Rseaux Existants.....................................................................................................................21
Rseaux de Tests...................................................................................................................21
Rseaux acadmiques.......................................................................................................21
Le 6bone........................................................................................................................21
Le G6Bone....................................................................................................................22
Le service pilote de Renater..........................................................................................23
Rseaux IPv6 de tests en Amrique..................................................................................24
Points dchange IPv6...........................................................................................................26
Services Commerciaux.........................................................................................................26
Le Projet WIDE................................................................................................................27
Loffre commerciale IPv6 de NTT....................................................................................28
Loffre de IIJ (Internet Initiative Japan)............................................................................28
Skanova.............................................................................................................................29
Conclusion................................................................................................................................29
Rfrences.................................................................................................................................30
UCBL
Anne 2013/2014
Introduction
Internet fut cr la fin des annes 60. Au dbut conu pour des besoins militaires et
de recherche, il sest dvelopp de faon exponentielle ce qui a conduit une
saturation des ressources Internet comme lespace dadressage disponible et les
tables de routages ainsi que la bande passante offerte sur le rseau.
A linitiative de lIETF, un nouveau protocole a vu le jour qui rpond par divers
mcanismes cette rduction des ressources comme lapparition dun nouveau
format dadresse qui augmente de faon significative lespace dadressage
disponible et introduit les notions dadressage hirarchique et de qualit de service
accrue.
Dans un premier temps cet expos sattachera montrer les solutions apportes la
rduction drastique des ressources par le protocole IPv6.
Dans un deuxime temps sera propos un tat des lieus des rseaux IPv6 existants
dans le monde ainsi que leurs perspectives dvolution avant daboutir un rseau
IPv6 oprationnel.
UCBL
Anne 2013/2014
Caractristiques et fonctionnalits de IPV6

L'volution d'Internet dont la taille croit massivement au fil des mois a entran
l'apparition de deux principaux problmes :
La saturation d'adresses IP (en 2008 +/- 3ans)

L'explosion de la taille des tables de routage
Dans une autre mesure, le dveloppement de nouvelles applications telles

audio/vido, commerce lectronique.... ainsi que le manque de scurit d'IPv4
viennent justifier le besoin de crer un nouveau protocole.
Pour rsoudre ces problmes, il convenait de faire voluer l'internet protocol
(IP). L'IETF (Internet Engineering Task Force) a cr pour cela un groupe de travail
IPng (Internet Protocol New Generation) et publi le livre blanc (RFC 1550) pour
dfinir les fonctionnalits du nouveau protocole. A l'issu de nombreux dbats et
analyses, les critres pour choisir le nouvel IP (RFC 1726 dcembre 1994) ont t
publis. En adquation avec ces critres, parmi 21 propositions recueillies, 3 ont t
retenues. Il s'agit de CATNIP (Common Architecture for the Internet), SIPP (Simple
Internet Protocol Plus) et TUBA (TCP and UDP with Bigger Addresses). Finalement,
SIPP -moyennant un certain nombre de modifications a t retenu.
Caractristiques
Adresse plus longue : 128 bits (16 octets) alors que IPv4 est sur 32 bits (4 octets) :
Adressage de 340x10E36 quipements (IPv6) au lieu de 29x10E9
quipements (IPv4) soit 7 x 10e23 adresses IP par m (terre + eau)
Adressage hirarchique
Une partie peut-tre l'adresse MAC (IEEE802) => Auto configuration
3 types d'adresses : Unicast, Multicast, Anycast => Plus d'adresse de broadcast
En-tte simplifi : Nombre de champs rduit de moiti (7 contre 13) => Augmente
l'efficacit de la commutation des quipements de routage
Extension de l'en-tte pour les options : Les options IPv6 sont places dans des enttes spars, intercals entre l'en-tte IPv6 et l'en-tte de la couche transport. => la
longueur des options n'est plus limite 40 octets.
UCBL
Anne 2013/2014
Nouvelles fonctionnalits
Autoconfiguration : 'Plug and Play" :
Gestion de la mobilit
Renumrotation facile si changement de prestataire
Serveurs d'adresses DHCP ( Dynamic Host Configuration Protocol) et SAA
(Stateless Address Autoconfiguration) (RFC 1971)
Multipoint (Multicast) natif dans IPv6 pour les routeurs et les postes de travail. Plus
besoin de Mbone et mrouted => trafic multipoint banalis
Marquage des flux particuliers : (Flow Label) permet de diffrencier certains flux de
donnes par rapport aux autres :
Applications temps rel, Qualit de services (QoS)
Priorit au trafic de contrle
Routage partir de l'adresse source : SDRP (Source Demand Routing Protocol), Il
permettra un routage diffrenci (en Ipv4, le routage est en fonction de l'adresse de
destination).
Scurit : Authentification et intgrit des donnes
- en option : confidentialit
UCBL
Anne 2013/2014
Structure des en-ttes IPv6

Changements de l'en-tte IPv4 -> IPv6
Trame IPv4
Trame IPv6
UCBL
Anne 2013/2014
Tableau comparatif des en-ttes IPv4 et IPv6

IPv4
IPv6
Header
Supprim
Lenght (IHL)
ToS
Flow Label
ID, Flags et
Fragment
Offset (FO)
Supprims
TTL
Hop Limit
Protocol
Next header (mmes valeurs que dans IPv4)
Header CS
Supprim
Adresses 32
Adresses 128 bits (16 Octets)
bits (4octets)
Alignement
32 bits
Alignement 64 bits
Champs de l'en-tte IPv6

Champs
Description
Vers
Version Number (=6)
Trafic Class
priorit ou classes de trafic (Differenciated Services)
Flow Label
Marquage des paquets "spciaux"
Payload lenght
Longueur des donnes utiles (en octets)

autorise les paquets > 64 octets (payload = 0 et longueur du paquet
inscrit dans l'option Hop By Hop)
Next Header
Il identifie le prochain en-tte. Il peut s'agir d'un protocole

(UDP,TCP,ICMP) ou de la dsignation d'une autre extension
Hop Limit
-1 chaque fois que le paquet est commut par un quipement

si Hop Limit = 0 le paquet est dtruit
-> Permet de rduire l'effet des bouclages de routage.
Source Address Adresse de l'metteur initial du paquet

Destination
Address
UCBL
Adresse de destination . Peut tre diffrente de l'adresse finale si

l'option "Routing Header" est prsente
Anne 2013/2014
Les options
Champs
Description
Hop-By-Hop Header
Transport d'information qui doit tre examin sur chaque noeud

du chemin suivi par le datagramme IP
End-to-end Header
Transport d'information qui n'est examiner que par le

destinataire du datagramme
Routing Header
Routage partir de la source

Liste de plusieurs noeuds intermdiaires " visiter" au cours de
l'acheminement du datagramme
"Reverse bit " Si = 1 utiliser les informations de routage pour le
retour
sinon rsoudre le routage partir de l'extrmit
destinataire
Fragment Header
Envoi de paquets plus long que le MTU

Maximum Transmission Unit : 512 -> 1500 octets
MTU Minimun 576 octets
la fragmentation n'est effectue que par la source
Authentification
Header
Authentification et intgrit des donnes
Privacy Header
Chiffrement des donnes protger

datagramme TCP/UDP ou datagramme IPv6 entier, la
demande
Dans la nouvelle version 6 dIP, des informations complmentaires sont

codes dans des en-ttes qui doivent tre placs dans le paquet entre len-tte IPv6
et len-tte de la couche Transport. Il y a un petit nombre dextensions den-tte,
chacun identifi par une valeur de Next Header distincte. Comme illustr dans les
exemples suivants, un paquet IPv6 peut comporter aucune, une ou plus den-ttes
supplmentaires.
UCBL
Anne 2013/2014
Les adresses en IPv6
Reprsentation des adresses

Une adresse Ipv6 est code sur 128 bits. Les adresses sont reprsentes
sous une nouvelle notation hexadcimale spare par des doubles points :
FEDC:BA98:7654:3210:EDBC:A987:6543:210F
Plusieurs champs nuls conscutifs peuvent tre abrgs par "::" de la manire
suivante:
FEDC:0:0:0:400:A987 .. => FEDC::400:A987 ..
La reprsentation des prfixes est similaire la notation CIDR (Classeless
Internet Domain Routing) utilise avec IPv4. Ces prfixes permettent de caractriser
le type dadresse:
Adresse-ipv6 / longueur du prfixe en bits
3EDC:BA98:7654:3210::/64 (Dans cet exemple, le prfixe est l'adresse IPv6)
Les Types d'adresses

Il y a 3 types d'adresses : Unicast, Multicast et Anycast
Une adresse Unicast dsigne une interface unique dans le 6Bone.

Une adresse Multicast dsigne un groupe d'interfaces pouvant se trouver
n'importe o dans le rseau.
Une adresse Anycast est similaire au type multicast dans le sens qu'elle
dsigne aussi un groupe d'interface, la diffrence prs que lorsqu'un paquet
est envoy avec une adresse anycast comme destination, le paquet est
envoy un des lments du groupe et non tous.
Il n'y a pas d'adresses de broadcast dans la version d'IPv6.
Les adresses Unicast

Plan d'adressage agrg
Aprs de multiples discussions, le plan dadressage agr (Aggregatable
Global Unicast Address Format) a t retenu parmi les 4 plans tudis
(gographique, fournisseur, GSE, agrg) normalis RFC 2373 et 2374.
UCBL
Anne 2013/2014
Topologie publique (48 bits) :

Elle est constitue par l'ensemble des prestataires de services et des points
d'changes de connectivit IP. Les diffrentes subdivisions sont :
- le prfixe : 2000::/3.
- une unit d'agrgation haute : TLA (Top Level Aggregator) sur 18 bits.
- des units d'agrgation basses : NLA (Next Level Aggregator) dont la longueur
totale est de 32 bits. Le dcoupage de cette partie est laiss libre au
responsable de l'unit d'agrgation haute.
Topologie de site (16 bits) :

Site Level Aggregator. Elle est sous la responsabilit du gestionnaire du site. Il
peut hirarchiser son plan d'adressage.
Identificateur d'interface (64 bits) :

Il sert distinguer les interfaces connectes. Les plans prcdents
suggraient des champs de 48 bits correspondants aux adresses MAC IEEE 802.
Celui propos par le plan GSE et utilis dans ce plan est un champ de 64 bits (format
MAC EUI-64) permettant une identification globale. Ceci nous permet de construire
des adresses mondialement uniques. Cette caractristique est particulirement
intressante pour les prochaines versions du protocole TCP qui pourra s'en servir
comme identificateur de connexion.
Comme tous les identifiants d'interface n'ont pas 64 bits, il a fallu crer des mthodes
afin d'y parvenir :
- si une interface avait une adresse de format IEEE EUI-64, sa structure serait
de ce type. Le bit u vaut 0 si l'identifiant est universel. Le bit g 1 indique que
c'est une adresse de groupe multicast.
- si une interface avait une adresse de type MAC IEEE 802 48 bits universelle
(Ethernet par exemple), on ajoute16 bits (0xFFFE) entre le numro du
constructeur et le numro de srie:
UCBL
Anne 2013/2014
10

Adresse de lien-local
Leur validit est restreinte aux interfaces directement connectes entre elles
sur le mme lien sans routeur intermdiaire : Ethernet, connexion PPP,... Ces
adresses sont utilises par les protocoles de configuration des adresses globales, de
dcouverte des voisins (remplaant ARP) et de dcouverte de routeurs. Elles sont et
doivent tre uniques sur le lien. Le prfixe est FE80::/64.
Adresse de site local
Les adresses locales sont employes pour des sites ou des organisations qui
ne sont pas (encore) connects au monde Internet. Pour accder ce dernier, il n'est
pas besoin d'en faire la demande ou de "voler" un prfixe d'adresse depuis le monde
Internet, l'adresse locale suffit. Lorsque l'organisation veut se connecter au monde
Internet, elle forme ses adresses globales en remplaant le prfixe local par un
prfixe souscripteur. Le prfixe est FEC0::/48
Adresse indtermine
L'adresse 0:0:0:0:0:0:0:0 est appele adresse indtermine (unspecified). Elle
ne doit tre affecte aucun noeud. Elle indique l'absence d'adresse. Par exemple,
on peut la trouver dans le champ d'une adresse source de n'importe quels
datagrammes envoys par une station "initialise" avant que cette dernire n'est
russie constituer sa propre adresse. L'adresse indtermine ne doit pas tre
employe comme adresse destination des datagrammes ou dans les en-ttes de
routage d'IPv6.
Adresse de bouclage
L'adresse unicast FE00:0:0:0:0:0:0:1 est appele adresse de bouclage. Elle est
utilise par un noeud pour envoyer un datagramme lui-mme. Elle n'est affecte
aucune interface. L'adresse de bouclage ne doit pas tre utilise comme adresse
source de datagrammes envoys l'extrieur du noeud.
Encapsulation des adresses Ipv4 (transition IPv6)
Adresse compatible IPv4
La premire forme d'adresse est conue pour reprsenter les adresses IPv4 des
noeuds IPv4 (les noeuds ne peuvent pas comprendre le protocole IPv6) en adresses
IPng.
UCBL
Anne 2013/2014
11
Adresse IPv4 "mappe"
Ladresse est conue pour tre utilise par les noeuds IPv6 qui ont besoin de
"dialoguer" avec des noeuds IPv4. On dira que ces adresses IPv4 sont compatibles
IPv6.
Les adresses Multicast

Les paquets de type broadcast ont t abandonns. En effet, ils pnalisaient
toutes les machines prsentes sur un lien en remontant de la carte rseau jusqu' la
pile IP pour y tre rejet. Lorsquon envoie un paquet avec une adresse multicast, le
paquet est transmis tous les quipements faisant partie du groupe multicast.
L'avantage du multicast est que le paquet est ignor ds la carte rseau, et cela sans
souscrire au "groupe multicast". Cette mthode est donc nettement moins coteuse
en ressources systme.
Le prfixe est FF00::/8. Le champs flag permet de dfinir si l'adresse est

permanente (T=0) ou temporaire (T=1). Le champ scope dlimite le niveau de
diffusion du paquet. Si l'on place celui-ci "2" (lien: link-local scope), on vite
d'envoyer les paquets d'une vidoconfrence (par exemple) sur tout l'Internet. Cest
cette mthode qui remplace le connu time-to-live dIPv4. Voici les valeurs possibles
de champ scope :
scope
0 : rserv
1 : nud (node-local scope)
2 : lien (link-local scope)
5 : site (site-local scope)
8 : organisation (organisation-local scope)
E : global (global scope)
F : rserv
Il est noter qu'un paquet IPv6 ne peut avoir comme adresse source une adresse
multicast.
UCBL
Anne 2013/2014
12

Adresses multicast prdfinies
Reserved Multicast Address :
FF0s:0:0:0:0:0:0:0.
Ces adresses multicast (avec une valeur de scope s) sont rserves, et ne
devront tre assignes aucun groupe multicast.
All Nodes Adresses :
FF01:0:0:0:0:0:0:1
FF02:0:0:0:0:0:0:1
Ces adresses multicast identifient le groupe de tous les nuds IPv6,
lintrieur dune tendue intra-nud (scope=1) ou intra-liaison (scope=2).
All Hosts Adresses :
FF01:0:0:0:0:0:0:2
FF02:0:0:0:0:0:0:2
Ces adresses multicast identifient le groupe de toutes les stations IPv6,
All Routers Adresses :
FF01:0:0:0:0:0:0:3
FF02:0:0:0:0:0:0:3
Ces adresses multicast identifient le groupe de toutes les routeurs IPv6,
Les adresses Anycast

Le trait particulier de ce genre dadresse est quun paquet anycast ayant
comme destination un groupe anycast nest pas envoy toutes les interfaces de ce
groupe, mais uniquement une de celle-ci. En gnral, cest linterface la plus
proche (au sens de la mtrique des protocoles de routage : RIPng, OSPF) qui est
choisie.
Le principe de lanycast nen est encore qu son stade de recherche. On ne
peut, ce jour, attribuer une telle adresse qu un routeur. Il nexiste, de plus, quune
seule sorte de groupe qui possde une adresse anycast pour un sous rseau. Un
paquet IPv6 ne peur avoir comme adresse source une adresse anycast.
UCBL
Anne 2013/2014
13
Les Nouveaux Protocoles
Dcouverte des voisins (Neighbor Discovery)

Neighbor Discovery regroupe plusieurs protocoles utiliss par IPv4 tels que
ARP ou la redirection d'adresses. Ce protocole n'utilise que cinq types de messages
ICMPv6 avec la particularit que le champ nombre de sauts vaut 255. Ceci indique
que le message provient du lien local et non de l'extrieur dans quel cas il sera
rejet.
Les principales fonctionnalits sont :
Rsolution d'adresses : le protocole ARP est remplac par l'emploi de
messages ICMPv6 offrant une plus grande souplesse pour les rseaux ne
supportant pas la diffusion par exemple. Les tables de correspondances entre
les adresses IPv6 et physiques ont t conserves.
Dtection d'inaccessibilit des voisins : aussi appel NUD, cest une nouvelle
fonction permettant d'enlever des tables de configuration d'un quipement les
voisins qui sont devenus inaccessibles (panne, changement d'adresse, ).
Configuration : la configuration automatique des quipements permet dans le
cas idal de brancher son ordinateur sur le rseau et de le voir sans effectuer
manuellement la configuration. Ceci rendra d'normes services sachant que
plusieurs prfixes peuvent coexister sur le mme lien ou qu'un prfixe peut
tre partag entre plusieurs liens.
Indication de redirection : cette fonction est utilise pour rediriger le parcours
des paquets. Elle diminue le nombre de routeurs que doivent traverser les
paquets. IPv4 n'incorporait cette fonction que pour les accs des machines
hors du rseau local. Les machines d'un mme lien devaient toutes se
connatre. Maintenant il suffit une machine de connatre le routeur par dfaut
du lien et de lui demander de chercher la destination. Celui-ci se chargera de
lui fournir en retour un message de redirection contenant ladresse
destination.
Les cinq types de paquets ICMP spcifis par le protocole Neighbor Discovery sont :
Router Solicitation (RS) : un quipement requiert un RA tout de suite.
Router Advertisement (RA) : annonce priodique de la prsence d'un routeur,
cette annonce contient la liste des prfixes utiliss sur le lien local, une valeur
possible du MaxHopLimit (TTL en IPv4) et Temporisation de retransmission.
Neighbor Solicitation (NS) : dtermine l'adresse de niveau 2 d'un voisin ou
vrifie son accessibilit, aussi utilis pour la DAD 5 ( dtection d'adresse
double).
Neighbor Advertisement : en rponse un NS ou pour annoncer un
changement d'adresse.
Redirect : utilis par un routeur pour informer d'un meilleur chemin.
UCBL
Anne 2013/2014
14
UCBL
Anne 2013/2014
15
Auto configuration d'adresse
Auto configuration mmoire tat

Cette mthode se base sur le modle client-serveur et utilise le protocole
DHCPv6 (Dynamic Host Configuration Protocol). Ce dernier s'appuie sur le protocole
BOOTP et la version IPv4 de DHCP. Le serveur mmorise l'tat du client, fournit
l'adresse IPv6 et des paramtres de configuration du client. Le client met des
requtes et des acquittements (selon le protocole DHCP).
Auto configuration sans tat
Cette mthode utilise le protocole ICMPv6. Il s'agit de construire une adresse
globale partir de l'adresse MAC de la machine et des annonces de prfixes faites
par les routeurs sur le mme lien. Ce mcanisme ne sapplique pas aux routeurs.
Path MTU Discovery

Dfinitions
Path : ensembles des liens traverss par un paquet IPv6 entre la source et la
destination (chemin).
link MTU : taille maximal de l'unit de transmission (un paquet) qui peut tre
transporter sur le lien sans fragmentation.
Path MTU (pMTU) : = Min(link MTU) pour un path donn.
Path MTU Discovery dcouverte automatique du pMTU pour un path donn.
Actions du protocole
Fait l'hypothse que pMTU = link MTU pour atteindre un voisin. S'il y a un
quipement intermdiaire et link MTU < pMTU, on a l'mission du message "Packed
Size Too Large". La source rduit le pMTU en utilisant l'information contenue dans le
paquet ICMPv6
UCBL
Anne 2013/2014
16
La Qualit de service (QoS)

=> Pour supporter la qualit de service, il faut pouvoir diffrencier et garantir certains
flux.
Les champs supportant la Qos sont "Flow label" et "Traffic Class" dans lentte. Ces champs serviront comme indicateur l'hte pour identifier les paquets
ncessitant une manutention spciale des routeurs compatible IPv6. Les routeurs
pourront ainsi procder un service en temps rel ou de qualit soutenue.
La diffrenciation de services permet doffrir plus de bande passante en
fonction de labonnement choisi : meilleur temps de rponse pour les entreprises,
meilleur rentabilisation des infrastructures pour les fournisseurs.
Dfinition exprimentale du champ Traffic Class (1 octet) :
Bit D (1bit)
privilgie le dlai par rapport au dbit
Prio (3bits)
dfinition de la priorit pour la remise des paquets
Rserv (4bits)
Evolution vers DIFFSERV

L'IETF travaille sur un mcanisme, Diffserv, transformant l'internet en rseau
de services diffrencis. Il offrira chaque application le niveau de performance
requis. Le champ (Tos) sous Ipv4 ou champ en-tte sous IPv6 sert classifier les
paquets. Dsormais appel DS (Diffserv) ce champ de 8 bits est compos de deux
parties :
DSCP : Diffserv code point 6bits (68 combinaisons possibles)
CU : 2 bits (4 combinaisons possibles) actuellement inutilis
Trois classes ont t pour l'instant dfinies par l'IETF:
EF : Expedited Forwarding
AF : Assured Forwarding
DE : Default
La classe EF permet de garantir une certaine bande passante chaque
noeud, elle serait un peu l'quivalent d'une liaison loue. La classe AF permet de
dfinir quatre priorit de trafic ayant diffrents niveaux de bande passante (Or,
Argent, Bronze, Best Effort). Enfin pour les clients ne dsirant pas de services
diffrencis, la classe DE, correspond l'actuel service de base de l'Internet.
UCBL
Anne 2013/2014
17
La Mobilit
La mobilit IPv6 permet le support des communications avec un mobile en effectuent
un routage via un rseau mre.
Principe :
Rseau mre :
Les correspondants ne savent pas o se trouve l'quipement mobile (que
nous appellerons "mobile"). Ils envoient leurs paquets son rseau mre en utilisant
l'adresse principale (= l'adresse mre) du mobile. Le mobile a donc toujours une
base, o qu'il soit connect.
Pour tout de mme recevoir les paquets quils lui sont envoys, le mobile a
besoin dune adresse temporaire, en plus de son adresse mre. Cette adresse est
obtenue grce au protocole dauto configuration avec ou sans tat. Il est noter que
le mobile a la possibilit davoir plusieurs adresses temporaires.
Associations :
Pour que les paquets arrivent vers le mobile, un des routeurs situ dans son
rseau mre cre une association entre ladresse temporaire et le rseau mre. Ce
routeur sera son agent mre. Celui-ci se comportera comme un proxy pour tous les
paquets destins son adresse mre. L'agent utilisera la technique du tunnelling
(consiste encapsuler le paquet reu dans un paquet IPv6 avec comme destination
l'adresse temporaire primaire) pour lui faire parvenir ces paquets.
L'avantage de ces associations est qu'elles permettent de diminuer la dure
de transit des paquets en les routant tout de suite la bonne adresse. Les donnes
ncessaires la cration de ces associations sont transmises par l'intermdiaire de
l'extension destination (p.*) lors de l'change de paquets IPv6. Ces donnes sont
contenues dans les options suivantes de l'extension destination :
- Mise jour de l'association (Binding Update) : utilise par le mobile pour
avertir un destinataire de son association courante, donc son adresse
temporaire. L'association du mobile avec son agent mre est appele
enregistrement principal.
- Acquittement de l'association (Binding Acknoledge) : accuse la rception du
message prcdent. Un en-tte d'authentification est ncessaire pour garantir
la provenance du message. L'adresse destination ne peut donc pas tre
modifie sans invalider cet en-tte. C'est pour cette raison que les paquets
provenant de l'agent mre en direction du mobile doivent tre encapsuls
(tunnells).
- Demande de mise jour de l'association (Binding Request) : cette option est
souvent utilise par un correspondant pour mettre jour son association avec
un mobile. L'metteur recevra en retour un message de mise jour de
l'association.
- Adresse principale (Home address) : informe le correspondant de son adresse
mre. Les nouveaux correspondants connus avec l'adresse temporaire
pourront ainsi toujours communiquer avec le mobile lorsque celui-ci aura
regagn son rseau mre.
UCBL
Anne 2013/2014
18
La Scurit
La notion de scurit est intgre dans ce nouveau protocole. Les services
constituants sont : l'authentification, l'intgrit, la confidentialit (RFC 2401-2411).
Elle est indpendante des algorithmes de chiffrement (champ SAID : Security
Association Identifier : type de cl, dure de vie, algo...), l'administration des cls est
spare. Les fonctions de scurit sont optionnelles, elles n'affectent pas les autres
utilisateurs.
L'authentification et intgrit
L'authentification consiste garantir que les donnes reues proviennent bien
de l'entit identifie par l'adresse source. L'intgrit utilise les mcanismes de
signatures numriques pour garantir que les donnes n'ont pas t modifies. C'est
le rsultat d'un calcul sur les donnes et champs d'en-ttes qui ne changent pas (hop
count exclus) avec une cl secrte. Par dfaut l'algorithme MD5 est utilis de
prfrence entre station d'origine et station de destination. Cependant MD5 est
obligatoire sur les stations IPv6
Confidentialit
Elle permet de protger les donnes circulant sur le rseau de manire ce
quelles soient comprhensibles que par les personnes autorises. Ce sont des
algorithmes cl symtrique qui sont utiliss pour le transport des donnes. Cette
cl tant souvent utilise pour le chiffrement des informations, elle est donc
vulnrable. Elle est change rgulirement via le rseau en utilisant cette fois une cl
asymtrique.
Le premier mot de 32 bits de cette extension contient l'indice des paramtres
de scurit SPI. Cet indice dtermine quelle association de scurit est employe.
Il existe deux modes de confidentialit : le mode de transport bout en bout o
mme les informations des niveaux suprieurs sont chiffres et le mode tunnel entre
deux passerelles o les paquets entiers sont chiffrs et encapsuls.
Il n'y a pas de protection contre l'analyse de trafic.
UCBL
Anne 2013/2014
19
La transition de IPv4 IPv6

Le principal objectif de la transition vers IPv6 est double. Il doit permettre
des stations de travail implmentant IPv6 et/ou IPv4 de communiquer entre-elles
ainsi qu' des stations et des routeurs IPv6 d'tre dploys sur l'Internet de manire
incrmentale et grande chelle. A ceci, un troisime objectif sous-jacent consiste
proposer une transition la plus simple possible pour tous les utilisateurs finaux, les
administrateurs de rseaux et les oprateurs rseaux.
En effet, la transition vers IPv6 se fera en deux temps. (RFC 1752).
Seront d'abord introduites des stations supportant les deux versions, qui
communiqueront en encapsulant les datagrammes IPv6 dans les
datagrammes IPv4 (tunneling), de manire traverser les routeurs en place
implmentant IPv4.
Puis de nouveaux routeurs (dots d'un logiciel IPv6) assureront les fonctions
d'encapsulation / de ds encapsulation ou celles de traduction. Ainsi, ces deux
modes de communication seront donc possibles : l'encapsulation des
datagrammes et/ou la traduction de l'en-tte IP. Cette tape est
particulirement cruciale, puisquelle met en jeu la viabilit mme dInternet.
Encapsulation de trames IPv4 dans des trames IPv6
UCBL
Anne 2013/2014
20

La modification de la taille des adresses a des consquences sur l'usage des
protocoles de l'IETF et de ceux qui sont associs IP. Ainsi, ARP, RARP, BOOTP ou
ICMP doivent tre modifis, tout comme les protocoles de routage RIP (version 2),
IDRP, OSPF, BGP, IS-IS. Enfin, une grande partie des protocoles de niveau
suprieur, FTP, DNS, SNMP devront prendre en compte cette migration.
Afin de faciliter la transition vers IPv6, un certain nombre de mcanismes
obligatoires et optionnels sont dfinis comme ceux voqus prcdemment. Toutes
ces techniques sous-entendent l'apparition d'un certain nombre d'issues
oprationnelles :
L'utilisation conjointe d'adresses IPv4 et IPv6.
La modernisation et, par consquent, l'apparition de nouveaux routeurs et
stations de travail.
Le dploiement de serveurs DNS susceptibles de traiter des formats
d'adresses de type IPv6.
La mise en oeuvre de plans permettant la transition des sites individuels
Internet vers IPv6.
La mise en oeuvre de plans permettant la transition globale du monde de
l'Internet IPv6.
Cependant, ces objectifs ne pourront se raliser aisment sans les
caractristiques suivantes dfinies dans SIT (Simple IPv6 Transition) :
Une adaptation facile: Les stations de travail et les routeurs actuels supportant
IPv4 doivent s'adapter IPv6 tout moment sans recourir d'autres stations
ou routeurs intgrant dj IPv6.
Un nouveau dploiement ais: Les nouveaux routeurs et stations IPv6 doivent
tre installs tout moment sans pr requis particuliers.
Un adressage facile: La structure d'adressage IPv4 actuelle doit pouvoir tre
rutilise pour IPv6. Lorsque des stations de travail et des routeurs IPv4 sont
adapts au mode IPv6, ils ont la possibilit de continuer utiliser leurs
adresses initiales sans avoir recours de nouvelles adresses.
Une diminution des cots de dmarrage: Ce dernier aspect est une ncessit
pour permettre une volution d'IPv4 IPv6 et surtout le dploiement croissant
du nouvel IPv6.
Le nouvel adressage IPv6 offre dune une QoS accrue ainsi que des nouveaux
protocoles qui permettent une simplification des branchements de machine sur les
rseaux. Lors de sa conception, IPv6 a t pens comme le successeur d'IPv4.
L'norme parc de rseaux en IPv4 est certainement un frein au dploiement de la
version 6, mais en aucun cas un problme : plusieurs solutions transitoires sont
envisageables. Il est vident que l'on ne passera pas d'IPv4 IPv6 le mme jour
partout dans le monde. Chacun peut passer en douceur vers cet IP new gnration,
et profiter des avantages qu'il apporte. Seulement, qui doit migrer vers IPv6 et
quand? L'volution vers des applications multimdias, temps rel, la QoS, la
scurit.... fixera de fait les priorits de basculement sur le nouveau protocole.
UCBL
Anne 2013/2014
21

Aujourd'hui dj, un bon nombre de routeurs fonctionnent en IPv6. Ils forment le
6bone: l'pine dorsale IPv6.
UCBL
Anne 2013/2014
22
Rseaux Existants
Cette partie se propose de dresser un aperu des rseaux existants qui stendent
des rseaux de test des rseaux oprationnels servant de supports des services
commerciaux.
Certains dentre eux sont plus ou moins long terme vous disparatre car ils
reprsentent une simple tape dans la gnralisation dIPv6.
Rseaux de Tests
Ils permettent de tester en grandeur nature le protocole IPv6 et de dvelopper des
applications et des outils de supervision.
Rseaux acadmiques
Depuis 1996, ils mettent en uvre une connectivit IPv6. La plupart de ces rseaux
utilise le mode encapsul (tunnels IPv6 sur Iv4). Ces rseaux sont amens voluer
vers des liens IPv6 natifs.
Le 6bone
Le 6bone est un rseau IPv6 exprimental rparti sur plus de 40 pays et regroupant
environ 500 sites de tests. Il est issu du groupe ngtrans, pour Next Generation
Transition, de lIETF qui a fix les rgles de fonctionnement de ce rseau travers la
RFC2772.
Participation
europenne, par
pays Source :
fait laide de
SmartDraw,
version non
licencie.
IP v 6 ( z o n e E u r o p e )
is
I s la n d e
fi
se
no
ee
lv
ru
dk
ie
ru
lt
by
B i lo r u s s ie
uk
nl
pl
be
ua
de
lu
cs
fr
sk
m
d
at
sw
hu
ro
M o ld a v ie
hr
it
C r o a t ie
ba
bg
B o s n ie
pt
es
a
l
A lb a n ie
mk
gr
M a c d o in e
N o n p a r t i c ip a n t s
UCBL
Anne 2013/2014
23

IP v 6 (M o n d e )
dk
Eu ro p e
ru
us
ca
us
tu
kr
tn
il
cu
mx
do
jp
cn
tr
tr
in
tw
ph
th
sn
cn
gy
M a la i s i e
C am eroun
co
br
au
pe
fr
au
cl
ar
za
uy
tz
P a r t ic ip a t io n
Participation mondiale, par pays Source : fait laide de SmartDraw, version non licencie.
Le G6Bone
Le G6Bone est un des 500 sites fdr par le 6bone. Il a dmarr en 1996 et couvre
toute la France. Au dbut il utilisait un IPv6 encapsul. Actuellement il utilise
linfrastructure du pilote IPv6 de Renater (Rseau National de Tlcommunications
pour la Technologie, lEnseignement et la Recherche).
Il est connect au 6bone par lintermdiaire dun nud national. Il est constitu par
des points dinterconnexion rgionaux (PIR) relis entre eux et des points
dinterconnexion dorganismes (PIO) qui, entre le G6bone et un organisme rparti
sur plusieurs sites, jouent le rle de passerelle.
Le site de Grenoble joue la fois le rle de nud national raccord au 6bone et de
PIR.
Le G6bone est administr par les responsables des PIR qui ont pour autre rle celui
dadministrer les prfixes et les tunnels. Les socits nayant pas dagrment avec
Renater peuvent sadresser un responsable PIR pour lattribution dun prfixe et
louverture dun tunnel.
UCBL
Anne 2013/2014
24
nz
Topologie du G6bone (Source :IPv6 Thorie et pratique).
Le service pilote de Renater

Avec le dploiement de Renater 2, les tunnels ont t replacs par des liaisons ATM
2Mbit/s. Ce faisant le rseau IPv6 franais voluait vers une topologie IPv6 native.
En comparaison du G6bone, il conserve la structure hirarchise autour dun nud
central appel nud dinterconnexion des oprateurs (NIO) situ Paris. De
nouveaux PIR sont ajouts Nancy, Sophia Antipolis et Toulouse.
Le NIO fdre galement les liaisons internationales. De nouvelles liaisons sont
mises en uvre en mode natif avec le 6TAP Chicago et le WIDE au Japon et en
mode encapsul vers les rseaux IPv6 partenaires en Europe et le rseau national
de la recherche au Brsil.
Le service pilote de Renater est opr par la Compagnie des Signaux, elle-mme
sous la responsabilit du GIP Renater.
Le dploiement dun rseau natif IPv6 est une tape importante qui va
progressivement tre complte par la mise en place de services accessibles
nativement en IPv6 comme :
le service de rsolution de noms,
la mise en uvre de DNSSEC (RFC3008, RFC3110, RFC3225, RFC3226)
pour scuriser le contenu des zones inverses du service de noms et leur
transfert,
ainsi que des outils de supervision comme :
Le Looking Glass qui permet daccder et de connatre ltat des
quipements du rseau,
Un dispositif de supervision du trafic IPv6 et de surveillance des liens et des
services devrait prochainement complter cette liste des outils de supervision.
UCBL
Anne 2013/2014
25

Dautres projets ont cours en Europe comme BELnet ou SURFnet, respectivement
rseaux de la recherche en Belgique et aux Pays-Bas ou encore le rseau de
lUniversit de Tromso en Norvge, dans lequel IPv6 est la connectivit de base
pour son personnel tout entier. En Allemagne, le projet JOIN est lquivalent du
G6bone franais mais il regroupe un nombre beaucoup plus lev de sites de tests
et de liaisons internationales. Le DFN (Deutsche ForschungsNetz Verein),
lquivalent du Renater franais, prvoit linstar des norvgiens lintgration de la
connectivit IPv6 dans les services de base pour la nouvelle version de son rseau
G-Win (Gigabit Wissenschaftsnetz). Le DFN est reli au rseau Gant par un lien
2,5 Gbit/s et aux USA par deux liens 622 Mbit/s.
Topologie du pilote IPv6 Renater 2 dbut 2002 (Source : www.renater.fr)
Rseaux IPv6 de tests en Amrique

Le CAIRN, pour Collaborative Advanced Interagency Research Network, dveloppe
une pine dorsale connectant 7 rseaux doprateurs nationaux et trangers.
ESnet, pour Energy Science networ,k est trs actif et participe lIETF. Il gre
notamment lallocation des prfixes du 6bone et participe au point dchange
du 6TAP. Il est linitiative du projet 6REN.
CANARIE est une socit canadienne responsable du dploiement et de
lexploitation du rseau canadien ou CA*net actuellement CA*net4. Cette
socit collabore activement avec une autre socit, Viagnie connue
notamment pour :
UCBL
Anne 2013/2014
26
La mise en place dun service tunnel broker permettant la connexion

automatique et temporaire au 6bone toute personne en ayant le besoin,
La conception de bases de donnes whois, qui permet lenregistrement
des ressources IPv6, comme les sites, les prfixes ; les personnes
responsables, etc.,
Lextension du langage RPSL pour Routing Policy Specification Language
(RFC2622 et RFC2650) qui permet aux Fournisseurs dAccs Internet
(FAI) de dcrire les politiques de routage,
Et last but not least, le portage de Quake sur plusieurs plates formes IPv6.
Topologie du 6bone aux USA Source : www.cairn.net
Topologie de CA*net4 Source : www.canarie.ca
En Amrique Latine, le Mexique et le Brsil ont galement dploy de la connectivit

IPv6 (RNP pour le Brsil).
UCBL
Anne 2013/2014
27
Points dchange IPv6

Pour les rseaux universitaires : le 6TAP est un projet commun ESnet (USA) et
CANARIE (Canada). Ses quipements sont co-localiss avec ceux du StarTap
Chicago, USA. Le routeur est oprationnel depuis juin 1999. il naccepte que les
peerings directs quelque soit le plan dadressage.(cf. figure prcdente, Topologie du
6bone aux USA)
En Europe, AMSIX raccorde quatre organismes dont SURFnet (Pays-Bas), . Il est
lun des tout premiers point dchange IPv6 avoir vu le jour. Ce service est rgi par
des rgles dchange entre les organisations connectes (AUP : Acceptable Usage
Policy), qui interdit le transit entre rseaux notamment.
En France, SFINX, pour Service for French Internet eXchange, est le point
dchange administr par Renater. Il a dmarr en 2001 un service IPv6. Son
premier usager est lAFNIC, pour lAgence Franaise pour le Nommage Internet en
Coopration, le grant franais des noms de domaine en .fr qui a install un serveur
de nom de domaine double pile (IPv4 et IPv6). Cette machine gre le domaine de
plus haut niveau en France, .fr et est secondaire des serveurs racine pour IPv6
(ipv6.int).
Services Commerciaux
Le Japon est particulirement en avance dans le dploiement de IPv6, induisant un
effet dentranement dans les pays avoisinants, notamment en Core du Sud, Chine
et Singapour. Ces services sappuient dur des rseaux IPv6 acadmiques mais aussi
commerciaux pr oprationnels comme SingARen Singapour et WIDE au Japon.
Configuration du rseau SingAREN (POS : Packet Over Sonet) Source : www.singaren.net.sg
UCBL
Anne 2013/2014
28
Le Projet WIDE
Le Projet WIDE au Japon a t cr pour piloter des activits de recherche. Il est
rattach au Ministre des Tlcommunications et il regroupe en son sein des acteurs
universitaires et industriels.
WIDE est responsable du dploiement dun rseau IPv6 travers le Japon. Il est
connect au 6bone, au 6TAP et de nombreux autres rseaux trangers.
Il opre sur des liaisons natives (notamment ATM) un transport IPv6 unicast et
multicast. Plusieurs services applicatifs ont t btis comme School of the Internet,
destin aux tudiants des tats-unis et dAsie du Sud-Est.
Plusieurs projets gravitant autour de WIDE sont lis au systme UNIX/Linux comme :
la ralisation dune pile IPv6 pour les systmes BSD par KAME,
un projet dimplantation unifi de IPv6 pour Linux par USAGI.
Les diffrents acteurs fournissent les rsultats de leurs tests sous forme de fichier log
sur leur site Web.
Aperu du projet WIDE au Japon Source : www .wide.ad.jp
UCBL
Anne 2013/2014
29
Loffre commerciale IPv6 de NTT

Loprateur NTT, connu en France travers le succs de NTT DoCoMo (imode)
notamment, lana en 1999 un projet baptis NTTv6net qui ntait autre quun rseau
IPv6 de tests dont la dure de vie maximum tait initialement fixe 1 an.
Pendant un temps en accs libre, le succs de la formule permis NTT de proposer
des services IPv6, devenus payants depuis, au Japon.
Sa particularit est davoir une implantation mondiale qui continue de sagrandir par
linstallation de nouveaux points dchange, aux dbits trs modestes parfois il est vrai.
Loffre de IIJ (Internet Initiative Japan)

Son originalit est dtre compltement affranchi de IPv4, son architecture tant
compltement spare du rseau IPv4 et de sadresser lutilisateur domestique
travers une offre produit adapte ses besoins, actuels ou futurs, comme des
routeurs IPv6 trs peu encombrants.
De plus IIJ a renforc fin 2001 son offre de services pour tre le premier proposer :
une connectivit double pile IPv4/IPv6.sur le mme accs,
un IPv6 bas sur la technique daccs ADSL.
Loffre de IIJ repose sur linfrastructure rseau A-Bone (Asia Internet Holding Co) :
UCBL
Anne 2013/2014
30

A-Bone (Asian Backbone) - Source: www.abone.net
Skanova
Equipementier sudois en tlcommunications, il sest alli stratgiquement en juin
2001 son compatriote, loprateur Telia (rseau fibre optique Viking de prs de
40.000 Km et TeliaNet rseau mondial tout IP) pour louverture dun service IPv6
commercial dont les premiers nuds de concentration sont prvus dans les
principales villes de Sude puis tendu dautres villes europennes dans un
second temps. Le site dentreprise est malheureusement trs discret dans sa version
anglaise sur lvolution de son offre.
Ainsi le travail de concert des acteurs acadmiques et industriels a aboutit la
cration dun vritable rseau IPv6 mondial, en volution constante vers IPv6 en
mode natif, grce des quipements et de la connectivit qui le grent.
Paralllement une offre se constitue progressivement pour permettre laccs un
service fiable.
Conclusion
Dans une premire partie, cet expos sest attach pointer les principales
diffrences entre IPv6 et IPv4, tant du format dadressage et des types dadresses en
dcoulant que du routage et des fonctionnalits offertes par IPv6, souvent destines
favoriser le passage dun protocole lautre de faon automatique mais aussi
assurer une qualit de service et une bande passante accrues par rapport la
version prcdente.
Dans une deuxime partie ont t prsents les principaux rseaux IPv6 existants,
leurs caractristiques et leur volution vers un rseau en IPv6 natif ainsi que les
divers acteurs ayant collabor son amlioration travers des tests grandeur nature
mais aussi son administration et surtout, la cration de services destination
commerciale, affirmant ainsi le passage de lexprimental lutilisation relle .
UCBL
Anne 2013/2014
31
Rfrences
Sites Internet :
Ils sont trs nombreux, en voici donc un extrait.
http://www.commentcamarche.net
http://abcdrfc.free.fr/rfc-vf/RFC2460.html
http://www.ipv6.org
http://www.urec.fr/IPv6
http://www.ipv6.imag.fr
http://www.ietf.org
http://www.g6.asso.fr
http://www.6bone.net
http://www.m6bone.net
http://www.renater.fr
http://www.sfinx.tm.fr
http://www.6ren.net
http://w6.loria.fr
Livres :
IPv6 Thorie et pratique, 3me dition 2002, OReilly, ISBN 2-84177 139 3.
UCBL
Anne 2013/2014
32

Ipv 6

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Ipv 6

Transféré par

Droits d'auteur :

Formats disponibles

IPv6 Protocole et rseaux existants

DESS IIR Rseaux

IPv6 Protocole et rseaux existants

IPv6 Protocole et rseaux existants

IPv6 Protocole et rseaux existants

Caractristiques et fonctionnalits de IPV6

La saturation d'adresses IP (en 2008 +/- 3ans)

Dans une autre mesure, le dveloppement de nouvelles applications telles

IPv6 Protocole et rseaux existants

IPv6 Protocole et rseaux existants

Structure des en-ttes IPv6

IPv6 Protocole et rseaux existants

Tableau comparatif des en-ttes IPv4 et IPv6

Next header (mmes valeurs que dans IPv4)

Champs de l'en-tte IPv6

Version Number (=6)

priorit ou classes de trafic (Differenciated Services)

Marquage des paquets "spciaux"

Longueur des donnes utiles (en octets)

Il identifie le prochain en-tte. Il peut s'agir d'un protocole

-1 chaque fois que le paquet est commut par un quipement

Source Address Adresse de l'metteur initial du paquet

Adresse de destination . Peut tre diffrente de l'adresse finale si

IPv6 Protocole et rseaux existants

Transport d'information qui doit tre examin sur chaque noeud

Transport d'information qui n'est examiner que par le

Routage partir de la source

Envoi de paquets plus long que le MTU

Authentification et intgrit des donnes

Chiffrement des donnes protger

Dans la nouvelle version 6 dIP, des informations complmentaires sont

IPv6 Protocole et rseaux existants

Les adresses en IPv6

Reprsentation des adresses

Les Types d'adresses

Une adresse Unicast dsigne une interface unique dans le 6Bone.

Il n'y a pas d'adresses de broadcast dans la version d'IPv6.

Les adresses Unicast

IPv6 Protocole et rseaux existants

Topologie publique (48 bits) :

Topologie de site (16 bits) :

Identificateur d'interface (64 bits) :

IPv6 Protocole et rseaux existants

Adresse compatible IPv4

IPv6 Protocole et rseaux existants

Adresse IPv4 "mappe"

Les adresses Multicast

Le prfixe est FF00::/8. Le champs flag permet de dfinir si l'adresse est

IPv6 Protocole et rseaux existants

Les adresses Anycast

IPv6 Protocole et rseaux existants

Les Nouveaux Protocoles

Dcouverte des voisins (Neighbor Discovery)

IPv6 Protocole et rseaux existants

IPv6 Protocole et rseaux existants

Auto configuration d'adresse

Auto configuration mmoire tat

Path MTU Discovery

IPv6 Protocole et rseaux existants

La Qualit de service (QoS)

Evolution vers DIFFSERV

IPv6 Protocole et rseaux existants

IPv6 Protocole et rseaux existants