Vous êtes sur la page 1sur 30

Rseaux

Protocole IPv6

Master Miage 1
Universit de Nice - Sophia Antipolis
(Second semestre 2009-2010)

Jean -Pierre Lips (jean-pierre.lips@unice.fr)


( partir du cours de Jean-Marie Munier)

Sources bibliographiques

Cizault (G.) : IPv6 Thorie et pratique - 2me dition - OReilly 1999


Comer (D.E.) : Rseaux et Internet - CampusPress 2000
Miller (M. A.): Implementing IPv6 - 2me dition - M&T Books 2000
Servin (C.) : Rseaux et Tlcoms - 3me dition - Dunod 2009
Tanenbaum (A.S.) : Rseaux 4me dition - Pearson Education 2003

RFC :

2009-2010

1981
2462
2640
2373
2463
1933

:
:
:
:
:
:

Path MTU Discovery for IPv6


Neighbor Discovery
IPv6 Specifications
IPv6 Addressing Architecture
ICMPv6
Transition Mechanisms for IPv6 Hosts and Routers

Cours UREC du CNRS (www.urec.fr)

Rseaux : IPv6

Principaux objectifs de IPv6

2009-2010

Rsoudre le problme de lpuisement des adresses IPv4


Rduire la taille des tables de routage
Simplifier le protocole (en simplifiant len-tte IP) pour amliorer
lefficacit des routeurs
Fournir plusieurs classes de service et permettre ltiquetage des
flux
Fournir une meilleure scurit (authentification et confidentialit)
Grer la mobilit des htes (autoconfiguration)
Supporter les oprations de diffusion (multicast) de manire
native (intgration du protocole IGMP dans ICMPv6)
Permettre une coexistence souple avec IPv4

Rseaux : IPv6

Limitations de ladressage IPv4

Nombre croissant de rseaux IP : 50000 rseaux dans 150 pays,


en 1995, et 5 millions dhtes
Adressage hirarchique limit (rseau, sous-rseau, hte) =>
entre dans la table de routage pour chaque rseau atteindre
Capacit dadressage (32 bits) :
thorique : 4.109
relle : 2.108

2009-2010

puisement des adresses IP, surtout de classe B (65% affectes,


en 2002)
Obtention possible dadresses de classe C (40% affectes, en
2002), mais accroissement de la taille des tables de routage
(inconvnient compens par CIDR)

Rseaux : IPv6

Adresses IPv6

Adresses IPv6 dfinies sur 128 bits (16 octets)


Capacit : 3.1038 (soit 7.1023 adresses par m2 sur toute la Terre)
Trois types dadresses :
unicast : adresse individuelle (dinterface)
multicast : adresse de diffusion multidestinataire ( tout un groupe)
anycast : adresse de diffusion au premier vu dans un groupe

2009-2010

Note : plus dadresses de diffusion gnrale (broadcast)


Nouvelle notation (voir plus loin)
Plan dadressage agrg (voir plus loin)

Rseaux : IPv6

Notation des adresses IPv6

Notation hexadcimale (groupes de 16 bits et :)


Possibilits supplmentaires :
omission des zros placs en tte
remplacement de groupes conscutifs de 16 zros binaires par ::
coexistence avec la notation IPv4

Exemples :
ABCF:67B3:0000:0000:0000:34DE:0421:0012 ou
ABCF:67B3:0:0:0:34DE:421:12 ou
ABCF:67B3::34DE:421:12
0:0:0:0:0:0:192.52.74.64 ou
::192.52.74.64 ou
::C034:4A40
adresse IPv4 compatible
0:0:0:0:0:0:0:0 ou :: adresse indtermine
0:0:0:0:0:0:0:1 ou ::1 adresse de bouclage (<=> 127.0.0.1 en IPv4)

2009-2010

Rseaux : IPv6

Prfixe dadresse rseau IPv6

Reprsentation des prfixes IPv6 similaire la notation CIDR


pour IPv4. Prfixe IPv6 :
adresse IPv6 / longueur du prfixe (nombre de bits)

Exemples de reprsentation du prfixe de 60 bits


12AB00000000CD3 (hex) :

Combinaison dune adresse dhte et dun prfixe rseau.


Exemple :

2009-2010

12AB:0000:0000:CD30:0000:0000:0000:0000 / 60
12AB::CD30:0:0:0:0 / 60
12AB:0:0:CD30:: / 60

adresse dhte :
12AB:0:0:CD31:2345:6789:ABCD:EF00
adresse de rseau : 12AB:0:0:CD30:: / 60
adresse combine : 12AB:0:0:CD31:2345:6789:ABCD:EF00 /
60
Rseaux : IPv6

Affectation des adresses IPv6


Prfixe
(premiers bits)
0000 0000
0000 0001
0000 001
0000 010
0000 011
0000 1
0001
001
010
011
100
101
110
1110
1111 0
1111 10
1111 110
1111 1110 0
1111 1110 10
1111 1110 11
1111 1111
2009-2010

Affectation
Rserv (compatibilit IPv4)
Non affect
Adresses NSAP OSI
Adresses Novell Netware IPX
Non affect
Non affect
Non affect
Plan dadressage agrg
Non affect
Non affect
Non affect
Non affect
Non affect
Non affect
Non affect
Non affect
Non affect
Non affect
Adresses Lien-local
Adresses Site-local
Adresses multicast
Rseaux : IPv6

Fraction
despace allou
1 / 256
1 / 256
1 / 128
1 / 128
1 / 128
1 / 32
1 / 16
1/8
1/8
1/8
1/8
1/8
1/8
1 / 16
1 / 32
1 / 64
1 / 128
1 / 512
1 / 1024
1 / 1024
1 / 256
8

Plan dadressage agrg

Proposition de lIETF (Aggregatable Global Unicast Addresses)


RFC 2374
Adressage hirarchique 3 niveaux :
topologie publique sur 48 bits :

3 bits (001) identifiant le plan dadressage


une unit dagrgation haute (TLA, Top Level Aggregator) sur
13 bits
une partie rserv sur 8 bits
des units dagrgation basse (NLA, Next Level Aggregator),
dune taille totale de 24 bits

topologie de site (SLA, Site Level Aggregator) sur 16 bits


identificateur dinterface sur 64 bits, construit, par exemple, partir de
ladresse MAC de linterface
3

001

2009-2010

13

TLA Res.

24

16

NLA

SLA

Rseaux : IPv6

64

Interface ID

Autres adresses

n
Adresses anycast : limites
(actuellement) un routeur128dans
un sous-rseau
-n

0....0

Subnet prefix

Adresses
multicast
8
4
4
11111111 Flag

Scope

112

Group ID

Flag : 000T
T=0 : adresse multicast permanente (well known)
T=1 : adresse multicast temporaire

Scope :

2009-2010

1 : nud (node-local)
2 : lien (link-local)
5 : site (site-local)
8 : organisation (organization-local)
E : global
Rseaux : IPv6

10

Autres adresses (suite)

Adresses lien-local
10

1111111011

64

1111111011

38

16

ID Interface

Adresses IPv4 compatibles


16

0....0

0000

32

IPv4

Adresses IPv4 mappes


80

16

0....0

2009-2010

64

0....0 Subnet ID

80

ID Interface

0.......0

Adresses site-local
10

54

Rseaux : IPv6

FFFF

32

IPv4

11

Simplification de len-tte IP

2009-2010

En-tte IPv6 de taille fixe : 40 octets, en 5 mots de 64 bits


Champ Checksum supprim. Le total de contrle de TCP/UDP,
qui inclut un pseudo-en-tte, devient obligatoire avec UDP. De
mme, celui de ICMPv6 inclut le pseudo-en-tte.
Options retires de len-tte et remplaces par des en-ttes
dextension => routeurs plus performants
Taille minimale des MTU = 1280 octets, et fonction de
fragmentation retire des routeurs. Fragmentation normalement
superflue (dcouverte de la MTU de chemin, PMTU), sinon entte dextension (exemple : NFS au-dessus de UDP)

Rseaux : IPv6

12

En-tte IPv4 (rappel)

Source : D. E. Comer - Computer Networks and Internets - Prentice Hall 1999

2009-2010

Rseaux : IPv6

13

En-tte IPv6

Source : D. E. Comer - Computer Networks and Internets - Prentice Hall 1999

2009-2010

Rseaux : IPv6

14

Champs de len-tte IPv6

2009-2010

Version (4 bits) : valeur = 6


Classe de trafic (8 bits) : permet la diffrentiation des services
Identificateur de flux (24 bits) : marquage de contexte
Longueur de charge utile (16 bits) : taille du paquet, sans lentte. Possibilit de paquets de taille > 65535 octets (Longueur = 0
et option Proche-en-proche)
En-tte suivant (8 bits) : identification du prochain en-tte
(similaire au champ Protocole de IPv4)
Nb_max_sauts (8 bits) : -1 chaque routeur travers
Adresses (2 x 128 bits)

Rseaux : IPv6

15

En-ttes dextension

Possibilit dadjoindre len-tte de base des en-ttes


dextension, pour les options (adjonction rcursive)
A lexception de loption Proche-en-proche, les extensions ne
sont pas prises en compte par les routeurs traverss

Source : RFC 2460

2009-2010

Rseaux : IPv6

16

Extensions IPv6

Format des en-ttes dextension :


en-tte suivant
longueur den-tte
options : encodes type-longueur-valeur (TLV)

Extensions possibles :
Proche-en-proche (hop-by-hop) : contenu examin chaque nud
(jumbogrammes, Router Alert)
Destination : contenu examiner par la destination (ex : tunnel)
Routage : routage par la source
Fragmentation : effectue par la source si taille > PMTU
Authentification : authentification et intgrit des donnes
Scurit : chiffrement des donnes protger

2009-2010

Rseaux : IPv6

17

Structure des messages ICMPv6

Type (1 octet) : nature du message ICMPv6


0 -127 : messages derreur
128 - 255 : messages dinformation

Code (1 octet) : cause du message ICMPv6


Autres champs (4 octets), selon la valeur du champ Type :
MTU, numro de squence, pointeur, identificateur
Total de contrle (2 octets) : protection du contenu du message
ICMPv6 et du pseudo-en-tte IPv6
Donnes ICMP :
donnes (Echo), adresse, prfixe...
paquet qui a provoqu lerreur

2009-2010

Rseaux : IPv6

18

Messages derreur ICMPv6


Type

Signification

Destination inaccessible
aucune route vers la destination (code=0)
communication administrativement interdite (code=1)
a destination n est pas un voisin (code=2)
adresse inaccessible (code=3)
numro de port inaccessible (code=4)
Paquet trop grand
Temps dpass
limite du nombre de sauts atteinte (code=0)
temps de rassemblage dpass (code=1)
Erreur de paramtre
champ den-tte erron (code=0)
champ den-tte suivant non reconnu (code=1)
option IPv6 non reconnue (code=2)

2
3

2009-2010

Rseaux : IPv6

19

Messages dinformation ICMPv6

2009-2010

Type

Signification

128
129
130
131
132

Demande dcho
Rponse dcho
Demande de gestion de groupe multicast
Rapport de gestion de groupe multicast
Rduction dun groupe multicast

133
134
135
136
137

Sollicitation de routeur (RS, Router Solicitation)


Annonce du de routeur (RA, Router Advertisement)
Sollicitation dun voisin (NS, Neighbor Solicitation)
Annonce dun voisin (NA, Neighbor Advertisement)
Redirection

Rseaux : IPv6

20

Dcouverte des voisins

Protocole Neighbor Discovery (ND) : RFC 2461


Permet un quipement de sintgrer dans son environnement local
Synthse de ARP, ICMP Router Discovery, ICMP Redirect (entre
autres), et ajout dautres fonctions
Fonctions :

2009-2010

rsolution dadresses
dcouverte des routeurs
dcouverte des prfixes
autoconfiguration des adresses
dcouverte des paramtres (MTU de lien, Nbr_max_sauts)
dtection des adresses dupliques
redirection
dtection dinaccessibilit des voisins

Rseaux : IPv6

21

Dcouverte des voisins (suite)

5 types de paquets ICMPv6 pour ND


Sollicitation de routeur (RS)

mis par un quipement au dmarrage pour obtenir des informations du


routeur
message normalement mis ladresse multicast FF02::2 (tous les
routeurs dun lien)

Annonce de routeur (RA)

mis priodiquement par les routeurs, ou en rponse RS


donne la liste des prfixes, le nombre maximum de sauts, la MTU de
lien

Sollicitation de voisin (NS)

pour dterminer ladresse physique dun voisin ou vrifier quil est


accessible
sert aussi pour la dtection dadresses dupliques

Annonce de voisin (NA)

2009-2010

en rponse NS ou pour propager une information (changement


dadresse)

Redirection

Rseaux : IPv6

22

Configuration automatique

Processus dautoconfiguration dadresse IPv6


cration dune adresse lien-local
vrification dunicit
dtermination de ladresse unicast globale

Deux mthodes dautoconfiguration pour ladresse unicast


globale
autoconfiguration sans tat (stateless) : gnration de ladresse
partir de lidentifiant dinterface et des annonces de prfixes faites
par les routeurs sur le mme lien
autoconfiguration avec tat (stateful) : adresse fournie par un
serveur ou un relais DHCPv6

2009-2010

Rseaux : IPv6

23

Dcouverte de PMTU

PMTU : Path Maximum Transmission Unit


PMTU = valeur minimale des MTU de lien (linkMTU) sur un
chemin donn (rappel : linkMTU min = 1280 octets)
Dcouverte automatique de PMTU
lmetteur fait lhypothse que PMTU = linkMTU
sil y a un lien intermdiaire dont linkMTU < PMTU, le routeur
associ dtruit le paquet et renvoie un message ICMPv6 Paquet
trop grand, qui contient la MTU accepte
lmetteur rduit la PMTU et recommence

Utilisation de la PMTU
avec TCP : segmentation des donnes dapplication
avec UDP : segmentation ncessaire par lapplication, sinon
fragmentation par IPv6 metteur

2009-2010

Rseaux : IPv6

24

Classes de trafic

Octet den-tte IPv6 permettant la diffrenciation des services


(DiffServ, Differentiated Services)
Deux classes :
trafic lastique

transfert des fichiers, courrier lectronique, accs aux


terminaux distants
trafic tolrant au retard et ses variations

trafic temps rel

2009-2010

applications audio et vido


grande sensibilit au retard et exigence de stabilit des
retards

Trois niveaux de service, selon niveau de priorit :


Premium Service (retard stable et faible)
Assured Service (bande passante garantie)
Best Effort Service (transfert
au mieux)
Rseaux : IPv6

25

Transition IPv4 - IPv6

Prvoir des mthodes de coexistence et de transition souples (pas


de jour J pour le passage dIPv4 IPv6)
permettre la mise jour des htes IPv4 existants
permettre linstallation de nouveaux htes ou routeurs IPv6
permettre laccs en IPv4 aux applications IPv6 des htes IPv4
(adresses IPv4 mappes)

Trois techniques de transition :


double pile logicielle IPv4/IPv6
encapsulation de IPv6 dans IPv4

tunnels configurs
tunnels automatiques (adresses IPv4 compatibles)

traduction des en-ttes par un NAT (Network Address Translator)

2009-2010

Rseaux : IPv6

26

Interoprabilit avec IPv4

IPv4
Router

IPv4
Router

IPv6/IPv4
Host

IPv4
Host

IPv4

IPv4

IPv4

Data

Data

Data

Source : Cours de lUREC: IPv6


2009-2010

Rseaux : IPv6

27

Tunnel travers IPv4

Principe : encapsulation dun datagramme IPv6 dans un


datagramme IPv4 (champ Protocole de IPv4 = 41)
Deux types de tunnels :
tunnel configur

liaison fixe entre deux machines (routeur-routeur ou hterouteur)


dcapsulation par le routeur de terminaison du tunnel

tunnel automatique

2009-2010

accs dune machine isole toutes les autres


tunnel routeur-hte ou hte-hte
permet la rutilisation de linfrastructure IPv4 (routeurs Ipv4)
utilisation dadresses IPv4 compatibles

Note : le principe du tunnel est gnralisable : dans une phase


avance de transition, des systmes IPv4 pourraient utiliser des
tunnels IPv6
Rseaux : IPv6

28

Tunnel travers IPv4 (suite)

IPv4
Router

IPv4
Router

IPv6/IPv4
Host

IPv6/IPv4
Host

IPv4

IPv4

IPv4

IPv6

IPv6

IPv6

IPv6

IPv6

Data

Data

Data

Data

Data
Source : Cours de lUREC: IPv6

2009-2010

Rseaux : IPv6

29

Traduction IPv6 <=> IPv4


IPv6/IPv4
Translator

IPv4
Router

IPv6
Router

IPv4
Host

IPv6
Host

IPv4

IPv4

IPv6

IPv6

Data

Data

Data

Data
Source : Cours de lUREC: IPv6

2009-2010

Rseaux : IPv6

30