Académique Documents
Professionnel Documents
Culture Documents
1
Plan
3
En-tête IPv4
4
IPv4 et ses limitations
5
IPv4 et ses limitations: taille des adresses
6
IPv4 et ses limitations: routage
7
Des solutions, mais pas suffisantes
8
NAT (Network Address Translation)
l Pool d ’adresses
10
Rappels sur IPv6
11
En-tête IPv6
12
En-tête IPv6
¢ Les modifications
l Plus de checksum
13
Adressage IPv6
14
Adressage IPv6
¢ 3 type d ’adresses
15
Plan d’adressage Unicast global
Plusieurs plans ont été proposés pour en retenir que le plan d ’adressage dit agrége :
¢ Plan d’adressage agrégé (Aggregatable Global Unicast Address Format: prefixe
2000::/3)
Adresse = préfixe identifiant le réseau + partie identifiant locale
16
Identifiant d’interface
17
Adresse de test dans le plan d ’adressage agrégé
l Le TLA Ox1FFE a été attribue par l ’ IANA au 6bone afin de tester le plan
d ’adressage agrégé ;
l L ’ensemble du 6bone a le préfixe 3FFE/16 ;
l Des pTLA(pseudo TLA) ont été attribue à des nœuds du cœur du 6bone afin
de simuler l ’attribution des TLA.
18
Un réseau IPv6 mondial le 6bone.
19
Un réseau IPv6 national le G6bone
20
Autres types d ’adresses Unicast
21
Adresses Multicast
Niveau de diffusion:
Réserves 0 réserve
1 nœud (node-local Scope)
2 lien (link-local Scope)
Validité:
5 site (site-local Scope)
T = 0 adresse permanente
8 organisation (organization-local Scope)
(attribuée par IANA par ex.)
E global (global Scope)
T = 1 adresse temporaire
F réserve
(adresse temporaire lors d ’une vidéoconférence par ex.)
22
Extensions IPv6
23
Extensions IPv6
l L’extension « destination »
l L’extension « routing »
l L’extension « fragmentation »
l L’extension « mobility »
l La Sécurité …
• L ’extension « Authentication Header »
• L ’extension « Encapsulation Security Payload »
24
Extensions IPv6
Valeurs du champ Next Header
0 Proche-en-proche. 4 IPv4.
43 Routage. 6 TCP.
44 Fragmentation. 17 UDP.
50 Confidentialité. 41 IPv6.
51 Authentification. 58 ICMPv6.
59 Fin des en-têtes. 132 SCTP.
60 Destination. 135 Mobilité.
136 UDP-lite.
25
Extensions IPv6 (quelques descriptions)
Valeur Taille
Next Header Extension Header en Description RFC
(décimale) octets
28
Hop-by-Hop extension
Les 4 options
¢ Jumbogramme
Ø Option utilisée quand la taille du paquet IPv6 est supérieure à 65.535 Ko.
Ø Si l’option est utilisée, le champ longueur de données utile dans l’en-tête
IPv6 vaut 0.
Ø Notez que le type commence par la séquence binaire 11, ce qui permet au
routeur ne traitant pas les Jumbogrammes d’en informer la source.
29
Hop-by-Hop extension
Les 4 options
¢ Router Alert
l Si l’émetteur précise l’option Router Alert, les routeurs doivent analyser les
données, voire modifier leur contenu avant de relayer le paquet.
l Ce mécanisme est efficace puisque les routeurs n’ont pas à analyser le
contenu de tous les paquets d’un flux.
l Cette option est utilisée pour des protocoles comme la gestion de groupes
multicast avec MLD ou la signalisation des flux avec RSVP.
l Le type de l’option commence par la séquence binaire 00, un routeur qui ne
connaît pas cette option relaye le paquet sans le modifier.
l Le champ valeur de l’option contient:
Ø 0 : pour les messages du protocole MLD (Multicast Listener Discovery)
Ø 1 : pour les messages RSVP (protocole de réservation de ressources sur un
chemin : message d’exploration à l’aller puis réservation au retour)
Ø 2 : pour les réseaux actifs.
Ø Les autres valeurs sont réservées.
30
Routing Extension
En-tête Longueur
Options
suivant extension
32
ICMPv6
33
Format du message ICMPv6
En-tête IPv6
Next Header En-tête ICMPv6 Données ICMPv6
= ICMPv6 (58)
1 8 16 32
type code checksum
Données ICMP
34
Type Description Code References
0 - no route to destination
1 - communication with destination administratively
prohibited
1 Destination unreachable. RFC 2463
2 - (not assigned)
3 - address unreachable
4 - port unreachable
2 Packet too big. 0 RFC 2463
0 - hop limit exceeded in transit
3 Time exceeded. RFC 2463
1 - fragment reassembly time exceeded
0 - erroneous header field encountered
4 Parameter problem. 1 - unrecognized Next Header type encountered RFC 2463
ICMPv6: 2 - unrecognized IPv6 option encountered
128 Echo request. 0 RFC 2463
Type 129 Echo reply. 0 RFC 2463
Paquet de MTU=1500
ICMP « packet too big»
MTU = 1400 PMTU=
Paquet de MTU=1400 1300
ICMP « packet too big» MTU = 1300
36
Paquet de MTU=1300
Sollicitation/annonce d’un
voisin
1 8 16 32 1 8 16 32
Type=135 Code=0 checksum Type=136 Code=0 checksum
réservé RSO----- réservé
Option Option
(adresse physique de la source) (adresse physique de la source)
38
Résolution Adresse IPv6 à
adresse physique
A B
40
Sécurité
41
Sécurité
¢ Deux extensions ont été définies
l Extension d’authentification permettant de s’assurer de
l’identité de l’émetteur du message et de l’intégrité des
données.
En-tête IPv6
En-tête AH En-tête TCP
Next Header
Next Header=TCP + données
=AH
authentifié
chiffré 42
Sécurité
Authentification Header
¢ Permet l’authentification de l’émetteur
¢ Permet la vérification des données : les données émises
n’ont pas été modifiées.
¢ Basé sur l’envoi des données+ un ICV (Integrity Check
Value) qui authentifie l’émetteur.
¢ Exemple : MAC (Message Authentication Code) , appliquer
une fonction de hachage aux données concaténé à une clé
symétrique.
H(données+clé)
43
Sécurité
Mode transport – Mode tunnel
Site IP Site IP
Passerelle Passerelle
de sécurité de sécurité
Mode transport
Site IP Site IP
Passerelle Passerelle
de sécurité de sécurité
Mode tunnel
Site IP Site IP
Passerelle Passerelle
de sécurité de sécurité
47
Nouvelles fonctionnalités
IPV6
¢ Configuration automatique
48
Protocole NDP (RFC 2461)
49
Configuration automatique
¢ Deux méthodes:
l L’autoconfiguration sans état (SAA: rfc 2462): le
routeur fourni les informations pour l’autoconfiguration
d’une machine.
50
SAA: Stateless Address Autoconfiguration
51
SAA: Stateless Address Autoconfiguration
52
SAA: Stateless Address Autoconfiguration
Source Address:
IPv6 Header
unspecified address
Destination Address:
solicited-node multicast address
NS Message
Reserved
Target Address:
tentative address
Routeur IPv6
Adresse IPv6 2001:0660:1000::ID2 Adresse IPv6 2001:0660:1000::ID4
54
SAA: Stateless Address Autoconfiguration
Routeur IPv6
Adresse IPv6 2001:0660:1000::ID2 Adresse IPv6 2001:0660:1000::ID4
55
La configuration Automatique avec état
Routeur IPv6
Adresse IPv6 2001:0660:1000::ID2 Adresse IPv6 2001:0660:1000::ID4
Serveur DHCP
Adresse IPv6 2001:0660:1000::ID
LAN IPV6
56
La configuration Automatique avec état
Routeur IPv6
Adresse IPv6 2001:0660:1000::ID2 Adresse IPv6 2001:0660:1000::ID4
Serveur DHCP
Adresse IPv6 2001:0660:1000::ID
LAN IPV6
57
Mobilité dans IPv6
58
Introduction
¢ Être joignable: résolu pour les postes IP fixes par le DNS qui établit la
relation entre un nom logique connu de tous et une adresse IP
(Nommage).
l Problème: dans le contexte de la mobilité, la fréquence d'attribution
d'une nouvelle adresse est incompatible avec la mise à jour du DNS
distribué
è D'autres mécanismes ont été proposés (Mobile IP).
59
Introduction
60
Introduction
61
Introduction
62
Introduction
63
Principe de base
Principe de l’adressage à deux niveaux
64
Principe de base
Principe de l’adressage à deux niveaux
65
Mobile IPv6
67
Mobile IPv6
68
Mobile IPv6
Réseau mère du mobile
Internet
69
Mobile IPv6
Adresse temporaire du mobile
Réseau d’accueil
Réseau mère du mobile sur le réseau d’accueil @AT
RA : préfixe
Internet
70
Mobile IPv6
Adresse temporaire du mobile
Réseau d’accueil
Réseau mère du mobile sur le réseau d’accueil @AT
Internet
71
Mobile IPv6
Adresse temporaire du mobile
Réseau d’accueil
Réseau mère du mobile sur le réseau d’accueil @AT
Internet
Correspondant (B)
IPv6 @IPB
72
Mobile IPv6
Adresse temporaire du mobile
Réseau d’accueil
Réseau mère du mobile sur le réseau d’accueil @AT
t mère
@agen T
t IPv6 ! @A
Paque M
! @R
@IPB
Internet
Correspondant (B)
IPv6 @IPB
73
Mobile IPv6
Adresse temporaire du mobile
Réseau d’accueil
Réseau mère du mobile sur le réseau d’accueil @AT
Internet
Correspondant (B)
IPv6 @IPB
74
Mobile IPv6
Adresse temporaire du mobile
Réseau d’accueil
Réseau mère du mobile sur le réseau d’accueil @AT
Internet
Correspondant (B)
IPv6 @IPB
75
Opérations effectuées par le
correspondant (1)
A la réception d’une mise à jour de l’association A l’émission d’un paquet vers le nœud mobile
Lorsque le correspondant reçoit une mise à jour de A l’émission d’un paquet vers le mobile ( l’adresse
l’association : destination est toujours @RM), MIPv6 vérifie si il a
dans son cache des associations une entrée valide
1. Il vérifie le numéro de séquence, la durée de
pour @RM :
validité et l’option d’authentification.
1. Si il n’en a pas, il émet le paquet à @RM
2. Met à jour son cache des associations c’est-
à-dire la table de correspondances entre les 2. Sinon, il envoi le paquet à @AT avec une extension
adresses des nœuds et les adresses « routage » de type 2 où le nœud suivant est @RM
temporaires (@RM à @AT)
En-tête IPv6
En-tête Routing
(@IPB,@AT) En-tête TCP ou UDP
Noeud suivant = @RM
Next Header Next Header=TCP ou UDP + données
=Routing
76
Opérations effectuées par le
correspondant (2)
78
Opérations effectuées par le
mobile (2)
79
Opérations effectuées par le
mobile (3)
80
Déplacement des mobiles
Détection du changement de réseau
81
Déplacement des mobiles
Configuration de l'adresse temporaire
82
Déplacement des mobiles
Avertissement de l'agent mère
83
Déplacement des mobiles
Découverte dynamique de l'agent mère
Il peut arriver que le mobile ne connaisse pas l'adresse d'un agent mère sur
son réseau mère ou que l'agent mère qu'il connaissait ne réponde plus:
84
Les en-têtes de mobilité
85
Les en-têtes de mobilité
Format général d'un en-tête de mobilité
86
Les en-têtes de mobilité
Type des en-têtes de mobilité
87
Les en-têtes de mobilité
Type des en-têtes de mobilité
88
IPv6 – IPv4
La transition
89
Problématique
l la double pile
91
La double pile
92
La double pile
93
Le tunneling IPv6 dans IPv4
94
Le tunneling IPv6 dans IPv4
95
Le tunneling IPv6 dans IPv4
¢ Exemple
96
Tunnel Broker (1)
Recours à un serveur de tunnels
Adresse IP du tunnel
SingNet (server)
IPv6 2001:c20:ffff:2b::102a
IPv4 165.21.10.19
IPv6 2001:c20:ffff:2b::102b
IPv4 129.175.87.12
A Réseau
IPv4
Routeur
IPv4 129.175.87.12
IPv6 2001:c20:ffff:2b::102b
Paquet IPv4
IPv6 2001:c20:ffff:2a::1 B
98
Tunnel Broker (3)
IPv4 165.21.10.19
IPv6 2001:c20:ffff:2b::102a
A Réseau
IPv4
Routeur
IPv4 129.175.87.12
IPv6 2001:c20:ffff:2b::102b
Paquet IPv4
IPv6 2001:c20:ffff:2a::1 B
99
Tunnel Broker (4)
Capture et analyse d’un message ping entre A et B
B
@ IPv4 @ IPv4
101
6to4 (1)
Mise en œuvre automatique de tunnels
hexa
Adresse IPv4 du routeur de bordure du site: 129.175.87.1 81af:5701
B
IPv6 2002:87B4:a0a:2e3a::1
129.175.87.1 135.180.10.10
103
6to4 (3)
A
IPv6 2002:81af:5701:2b::102b
Routeur 6to4 N°2
Routeur 6to4 N°1
Réseau
Réseau Réseau IPv4 IPv6
IPv6
129.175.87.1 135.180.10.10
B
IPv6 2002:87B4:a0a:2e3a::1
104
6to4 non symétrique
A
IPv6 2002:81af:5701:2b::102b
Routeur IPv6 N°2
Routeur 6to4 N°1
Réseau
Réseau Réseau IPv4 IPv6
IPv6
129.175.87.1 135.180.10.10
B
IPv6 2001:82B1:a0a:2e3a::1
105
ISATAP (1) – Tunnel local à un site
107
ISATAP (2)
108
ISATAP (2)
109
ISATAP (2)
110
ISATAP (2)