IPv6

1
Plan

¢  Rappels sur IPv4

¢  Rappels sur IPv6

¢  Nouvelles fonctionnalités IPv6

¢  Mobilité dans IPv6

2
Rappels sur IPv4

3
En-tête IPv4

4
IPv4 et ses limitations

¢  Taille des adresses

¢  Traitement des paquets IPv4 par les

routeurs intermédiaires

5
 IPv4 et ses limitations: taille des adresses

¢  Les adresses codées sur 32 bits

l  Théoriquement environs 4 milliards d ’adresses

¢  Les classes d’adresses

l  Classe A 128 réseaux
l  Classe B 16384 réseaux
l  Classe C 2097152 réseaux

6
 IPv4 et ses limitations: routage

¢  Classless Inter-Domain Routing RFC 1519

l  le principe: adresse réseau IPv4 = adresse-

IPv4/longueur-du-préfixe-en-bit

l  attribuer des plages d’adresses plus finement

l  éviter l’explosion de la taille des tables de

routage

7
Des solutions, mais pas suffisantes

¢  NAT (Network Address Translation)

¢  DHCP(Dynamic Host Configuration

Protocol)

8
NAT (Network Address Translation)

l  Traduction d’adresses privées en adresses

officielles (globales)

l  On part du principe que les machines ont

besoin de communiquer entre elles à tout
moment, mais pas forcement d’avoir accès
à l’Internet toutes au même moment.

l  Notion de bout en bout plus respectée :

VoIP, Sécurité (ICV calculé à partir des adresses IP),
…
9
DHCP (Dynamic Host Configuration
Protocol)

l  Pool d ’adresses

l  On part du principe que les machines n’ont

pas toutes besoins de communiquer au
même moment. On attribue une adresse
parmi le pool pour un temps limité.

l  Notion de bout en bout respectée … Mais

premier arrivé premier servi.

10
Rappels sur IPv6

11
En-tête IPv6

12
En-tête IPv6

¢  Les modifications
l  Plus de checksum

l  La taille des en-têtes est fixe

l  Plus d’options mais, des « extensions »

l  Plus de champs liés a la fragmentation

l  Champs sur 64 bits

13
Adressage IPv6

¢  Les adresses sont codées sur 128 bits

notion de classe disparaît
notion d ’identifiant de réseau et de machine toujours présent

¢  Format des adresses

l  Notation des adresses IPv4 128.93.1.1
l  Notation des adresses IPv6
FEDC:AB11:1234:5678:9ABC:DEF1:A1B2:C3D4
Pas nécessaires d ’écrire les zéros places en tête
FEDC:0:0:0:400:A987:6543:210F peut s’écrire FEDC::
400:A987:6543:210F
l  Représentation des préfixes: adresse-ipv6 / longueur-du préfixe-en-bits
3EDC:BA98:7654:3210::/64

14
Adressage IPv6

¢  3 type d ’adresses

l  type unicast: interface unique

l  type multicast: groupe d ’interfaces

Plus d ’adresse type broadcast.

l  type anycast: groupe d ’interfaces.

- Une adresse anycast a le même format qu ’une adresse unicast;
- Chacun des nœuds devant être configuré pour que l ’adresse ainsi
attribuée soit de type anycast (si non on aurait une adresse unicast
dupliquée);
- Le paquet est acheminé à un des éléments du groupe mais pas
à tous. Par exemple à l’élément le plus proche au sens de la
métrique des protocoles de routage (RIPng, OSPF, ...etc).

15
Plan d’adressage Unicast global

Plusieurs plans ont été proposés pour en retenir que le plan d ’adressage dit agrége :
¢  Plan d’adressage agrégé (Aggregatable Global Unicast Address Format: prefixe
2000::/3)
Adresse = préfixe identifiant le réseau + partie identifiant locale

Trois niveaux de hiérarchies:

une topologie publique 48 bits
une topologie de site 16 bits
Identificateurs d ’interfaces 64 bits

001 TLA NLA* SLA* Interface ID

3 bits 13 bits 32 bits 16 bits 64 bits

TLA: Top Level Agregator = Grands opérateurs internationaux ;

NLA: Next Level Agregator = Des opérateurs intermédiaires échangeant
leur connectivite en des points d ’interconnexion avec les TLA;
SLA: Site Level Agregator (Sous la responsabilité du gestionnaire du site).

16
Identifiant d’interface

¢  Identifiant d’interface sur 64 bits

Transformation d ’une adresse MAC Ethernet en identifiant d’interface

17
 Adresse de test dans le plan d ’adressage agrégé

001 1FFE pTLA pNLA* SLA* Interface ID

3 bits 13 bits 8 bits 24 bits 16 bits 64 bits

l  Le TLA Ox1FFE a été attribue par l ’ IANA au 6bone afin de tester le plan
d ’adressage agrégé ;
l  L ’ensemble du 6bone a le préfixe 3FFE/16 ;
l  Des pTLA(pseudo TLA) ont été attribue à des nœuds du cœur du 6bone afin
de simuler l ’attribution des TLA.

18
Un réseau IPv6 mondial le 6bone.

19
Un réseau IPv6 national le G6bone

20
Autres types d ’adresses Unicast

l  Adresse indéterminée (Unspecified address) 0:0:0:0:0:0:0:0 (en abrége ::)

l  Adresse de bouclage (loopback address) sa valeur est ::1

l  Adresse lien-local(local-link address) : obtenue on concaténant le préfixe

FE80::/64 au 64 bits de l ’interface ID;

l  Adresse site-local(local-site address): obtenue on concaténant le préfixe

FEC0/48, un subnet-ID de 16 bits, et les 64 bits de l ’interface ID;

l  Adresse IPv4 mappée : Elle est représentée sous la

forme ::FFFF:XXXX:YYYY ou XXXXYYYY est la représentation
hexadécimale de l ’adresse IPv4 a.b.c.d ;

l  Adresses IPv4 compatibles : Elle est représentée sous la forme ::a:b:c:d ou

a.b.c.d est une adresse IPv4;

21
Adresses Multicast

l  Caractérisées par le préfixe FF00::/8 ;

FF 000T Scope group ID

8 bits 4 bits 4 bits 112 bits

Niveau de diffusion:
Réserves 0 réserve
1 nœud (node-local Scope)
2 lien (link-local Scope)
Validité:
5 site (site-local Scope)
T = 0 adresse permanente
8 organisation (organization-local Scope)
(attribuée par IANA par ex.)
E global (global Scope)
T = 1 adresse temporaire
F réserve
(adresse temporaire lors d ’une vidéoconférence par ex.)

l  FF02::1 adresse multicast de diffusion générale sur un lien

l  Adresse multicast sollicitée (solicited node multicast address)
- Construite on concaténant le préfixe FF02::1:FF00:0/104 aux 24 derniers bits extraits de
l ’adresse unicast ou anycast;
- Utilisées par le protocole ICMPv6 (détection d ’adresses dupliquées, découverte de
voisins)

22
Extensions IPv6

23
Extensions IPv6

l  L’extension « hop by hop»

l  L’extension « destination »

l  L’extension « routing »

l  L’extension « fragmentation »

l  L’extension « mobility »

l  La Sécurité …
•  L ’extension « Authentication Header »
•  L ’extension « Encapsulation Security Payload »

24
 Extensions IPv6
Valeurs du champ Next Header

0 Proche-en-proche. 4 IPv4.
43 Routage. 6 TCP.
44 Fragmentation. 17 UDP.
50 Confidentialité. 41 IPv6.
51 Authentification. 58 ICMPv6.
59 Fin des en-têtes. 132 SCTP.
60 Destination. 135 Mobilité.
136 UDP-lite.

25
 Extensions IPv6 (quelques descriptions)
Valeur Taille
Next Header Extension Header en Description RFC
(décimale) octets

Indique que les options doivent être traitées

par tous les routeurs acheminant le
0 Hop-By-Hop Options Variable 2460
paquet. Cette extension doit se situer
juste après l’en-tête IPv6.

Méthode permettant de faire du “source

routing”. L’ensemble des routeurs à
43 Routing Variable 2460
traverser est indiqué dans l’extension
(uniquement rouatge lâche).

Extension permettant de fragmenter un

paquet IPv6. Le principe est identique
44 Fragment 8 à IPv4. Mais la fragmentation n’est 2460
faite que de bout en bout, les routeurs
ne fragmentent pas.

Carries encrypted data for secure

Encapsulating Security communications.
50 Variable 2406
Payload (ESP) This header is described in detail in
the section on IPSec.
Contains information used to verify the
Authentication Header authenticity of encrypted data.
51 Variable 2402
(AH) This header is described in detail in
the section on IPSec.
Defines an arbitrary set of options that are
intended to be examined only by the
destination(s) of the datagram.
60 Destination Options Variable 2460
26
This is one of two extension headers
used to define variable-format options.
 Hop-by-Hop extension
En-tête Longueur
Options
suivant extension

Pad 1 0 1 octet de bourrage

Pad n 1 lg=n 000000000000 ………… 000

Router Alert 5 lg=2 valeur

Jumbogramme 194 lg =4 Longueur du datagramme

¢  L’extension est composée d’option (4 actuellement)

l  2 de bourrages
l  Router Alert : demande à un routeur d’examiner les données qu’il relaye
l  Jumbogramme : indique la taille du paquet (supérieure à 65 535).
¢  Le champ option commence toujours par 1 octet indiquant le Type de
l’option et un deuxième octet indiquant la Taille en octets de l’option.
27
 Hop-by-Hop extension
Le champ Type

¢  Les deux premiers bits de poids fort du champ Type définissent le

comportement d’un routeur quand il rencontre une option inconnue :
Ø  00 : le routeur ignore l’option
Ø  01 : le routeur rejette le paquet
Ø  10 : le routeur rejette le paquet et retourne un message ICMPv6 d’inaccessibilité
Ø  11 : le routeur rejette le paquet et retourne un message ICMPv6 d’inaccessibilité si
l’adresse destination n’est pas multicast.

o  Le bit suivant du champ Type indique si le routeur peut modifier le contenu

du champ Option
Ø  0 : le routeur ne peut pas modifier le contenu du champ option
Ø  1 : le routeur peut modifier le contenu du champ option

28
 Hop-by-Hop extension
Les 4 options

¢  Les 2 options de bourrage servent à optimiser le traitement des

paquets en alignant les champs sur des mots de 32, voire de 64 bits.

¢  Jumbogramme
Ø  Option utilisée quand la taille du paquet IPv6 est supérieure à 65.535 Ko.
Ø  Si l’option est utilisée, le champ longueur de données utile dans l’en-tête
IPv6 vaut 0.
Ø  Notez que le type commence par la séquence binaire 11, ce qui permet au
routeur ne traitant pas les Jumbogrammes d’en informer la source.

29
 Hop-by-Hop extension
Les 4 options

¢  Router Alert
l  Si l’émetteur précise l’option Router Alert, les routeurs doivent analyser les
données, voire modifier leur contenu avant de relayer le paquet.
l  Ce mécanisme est efficace puisque les routeurs n’ont pas à analyser le
contenu de tous les paquets d’un flux.
l  Cette option est utilisée pour des protocoles comme la gestion de groupes
multicast avec MLD ou la signalisation des flux avec RSVP.
l  Le type de l’option commence par la séquence binaire 00, un routeur qui ne
connaît pas cette option relaye le paquet sans le modifier.
l  Le champ valeur de l’option contient:
Ø  0 : pour les messages du protocole MLD (Multicast Listener Discovery)
Ø  1 : pour les messages RSVP (protocole de réservation de ressources sur un
chemin : message d’exploration à l’aller puis réservation au retour)
Ø  2 : pour les réseaux actifs.
Ø  Les autres valeurs sont réservées.

30
 Routing Extension
En-tête Longueur
Options
suivant extension

type Segt restant réservé @ routeur 1 @ destinataire

¢  La source indique les adresses des routeurs relais et le

destinataire.
¢  Le champ destination du paquet IPv6 est initialisé avec
l’adresse du premier routeur relai.
¢  Chaque routeur relai recevant le paquet:
l  met l’adresse du prochain relai dans le champ destination
du paquet IPv6,
l  décremente le champ “Segment restant”,
l  émet le paquet au noeud suivant.
¢  Seul le routage par la source de type Loose Source Routing
d’IPv4 (type=0) est défini dans IPv6.
¢  MIPv6 a également introduit une extension de routage
(type=2) 31
 Fragment extension
En-tête Longueur
Options
suivant extension

Place du fragment 00M Identification

¢  Fonctionnement identique à la fragmentation dans IPv4.

¢  La fragmentation ne se fait que de bout en bout : les routeurs ne
fragmentent pas (disparition du drapeau DF).
¢  Place du fragment (13 bits): nombre de mots de 8 bits qui sépare le
début du paquet du premier octet du fragment.
¢  M: indique si il s’agit du dernier fragment ou non (vaut 1 si il reste
des fragments).
¢  Identification : identifiant du paquet (commun à tous les fragments).

32
ICMPv6

33
 Format du message ICMPv6
En-tête IPv6
Next Header En-tête ICMPv6 Données ICMPv6
= ICMPv6 (58)

1 8 16 32
type code checksum

Données ICMP

¢  Type : nature du message ICMP

¢  Code : cause du message ICMP
¢  Checksum : permet de vérifier l’intégrité du message ICMP.

34
 Type Description Code References
0 - no route to destination
1 - communication with destination administratively
prohibited
1 Destination unreachable. RFC 2463
2 - (not assigned)
3 - address unreachable
4 - port unreachable
2 Packet too big. 0 RFC 2463
0 - hop limit exceeded in transit
3 Time exceeded. RFC 2463
1 - fragment reassembly time exceeded
0 - erroneous header field encountered
4 Parameter problem. 1 - unrecognized Next Header type encountered RFC 2463
ICMPv6: 2 - unrecognized IPv6 option encountered
128 Echo request. 0 RFC 2463
Type 129 Echo reply. 0 RFC 2463

et 130 Group Membership Query. 0

131 Group Membership Report. 0
code 132 Group Membership Reduction. 0
133 Router Solicitation. 0 RFC 2461
134 Router Advertisement. 0 RFC 2461
135 Neighbor Solicitation. 0 RFC 2461
136 Neighbor Advertisement. 0 RFC 2461
137 Redirect. 0 RFC 2461
0 - Router Renumbering Command
138 Router Renumbering. 1 - Router Renumbering Result RFC 2894
255 - Sequence Number Reset
139 ICMP Node Information Query.
140 ICMP Node Information Response.
Inverse Neighbor Discovery Solicitation
141 0 RFC 3122
Message.
35
Inverse Neighbor Discovery Advertisement
142 0 RFC 3122
Message.
 Découverte du PMTU
1 8 16 32
Type=2 Code=0 checksum
Message ICMPv6 « Packet
MTU
too big ».
En-tête paquet IP en erreur

¢  Algorithme de découverte PMTU (Path Maximum Transmission Unit)

l  Transmission de paquets de la taille du MTU local
l  Si on reçoit un message ICMP on réduit la taille du paquet

MTU=1500 MTU=1500 MTU=1400 MTU=1300

Paquet de MTU=1500
ICMP « packet too big»
MTU = 1400 PMTU=
Paquet de MTU=1400 1300
ICMP « packet too big» MTU = 1300
36
Paquet de MTU=1300
 Sollicitation/annonce d’un
voisin
1 8 16 32 1 8 16 32
Type=135 Code=0 checksum Type=136 Code=0 checksum
réservé RSO----- réservé

Adresse (IPv6) cible Adresse de la cible

Option Option
(adresse physique de la source) (adresse physique de la source)

Sollicitation (voisin/routeur) Annonce (voisin/routeur)

¢  Message ICMPv6 type 135.
¢  Permet d’obtenir des informations sur un équipement voisin (sur le même lien
physique).
¢  Permet d’obtenir la correspondance adresse IPv6 à adresse physique.
¢  Permet de détecter les collisions d’adresses.
¢  Pour l’annonce,
l  R : indique si l’émetteur est un routeur
l  S : réponse à une sollicitation
l  O : remplace les informations précédentes dans les caches des équipements.
37
 Détection de duplication
d’adresse
A B

ICMPv6 neighbor discovery:

ICMP Type =135
Src = 0 (::)
Dst = Sollicited node multicast of A
Données = adresse MAC de A

¢  Au démarrage, un equipement vérifie que son adresse IPv6

n’existe pas déjà sur le réseau.

38
Résolution Adresse IPv6 à
adresse physique

A B

ICMPv6 neighbor discovery (ICMP Type =135)

Src = link local or global
Dst = Sollicited node multicast of A
Données = adresse MAC de A (optionnelle)

ICMPv6 neighbor discovery (ICMP Type =136)

Src = adresse link or global
Dst = adresse de l’émetteur de la sollicitation
Données = adresse MAC de B
39
La Sécurité

40
Sécurité

¢  Utilisationde IPsec (IP Security).

¢  Définition de mécanismes commun à
IPv4 et IPv6.
¢  Implémentation obligatoire au niveau
IPv6 (optionnel dans l’IPv4).
¢  Définitions d’extensions de sécurité
dans IPv6.

41
Sécurité
¢  Deux extensions ont été définies
l  Extension d’authentification permettant de s’assurer de
l’identité de l’émetteur du message et de l’intégrité des
données.

En-tête IPv6
En-tête AH En-tête TCP
Next Header
Next Header=TCP + données
=AH

l  Extension de confidentialité (ESP) permettant le chiffrement

des données et de garantir l’authentification et l’intégrité des
paquets
En-tête IPv6
En-tête ESP En-tête TCP Queue Auth.
Next Header
Next Header=TCP + données EPS EPS
=ESP

authentifié
chiffré 42
 Sécurité
Authentification Header
¢  Permet l’authentification de l’émetteur
¢  Permet la vérification des données : les données émises
n’ont pas été modifiées.
¢  Basé sur l’envoi des données+ un ICV (Integrity Check
Value) qui authentifie l’émetteur.
¢  Exemple : MAC (Message Authentication Code) , appliquer
une fonction de hachage aux données concaténé à une clé
symétrique.

En-tête IPv6 En-tête AH ; association de sécurité ;

Next Header numéro de séquence ; H(données+clé) En-tête TCP+ données
=AH Next Header=TCP

H(données+clé)
43
 Sécurité
Mode transport – Mode tunnel

Site IP Site IP

Passerelle Passerelle
de sécurité de sécurité

Protection en mode tunnel

Protection en mode transport ou tunnel

44
 Mode transport –Mode tunnel
Exemple : Authentification Header

Mode transport

Site IP Site IP

Passerelle Passerelle
de sécurité de sécurité

•  L’authentification a lieu entre la source

En-tête IPv6
Next Header
En-tête
En-tête TCP+ données
et la destination
AH
=AH
•  Seules les données (payload) sont
chiffrées et/ou authentifiées
45
 Mode transport –Mode tunnel
Exemple : Authentification Header

Mode tunnel

Site IP Site IP

Passerelle Passerelle
de sécurité de sécurité

En-tête IPv6 •  L’authentification a lieu entre les

Next Header En-tête TCP+ données
=TCP passerelles des deux sites.
•  La totalité du paquet IP qui est
New En-tête IPv6 En-tête IPv6
Next Header
En-tête
Next Header En-tête TCP+ données chiffré et/ou authentifié.
AH
=AH =TCP 46
Nouvelles fonctionnalités
IPV6

47
Nouvelles fonctionnalités
IPV6

¢  Configuration automatique

l  Basé sur le protocole NDP (Neighbor

Discovery Protocol)

48
Protocole NDP (RFC 2461)

¢  Utilisation de 5 paquets ICMPv6:

l  Sollicitation du routeur (RS): type=133
l  Annonce du routeur (RA): type=134
l  Sollicitation d’un voisin (NS): type=135
l  Annonce d’un voisin (NA): type=136
l  Redirection: type=137
¢  Permet à une machine de découvrir les voisins et les paramètre du
réseau local, plus spécifiquement:
l  Découvrir la présence des autres machines/interfaces
l  Découvrir leurs adresses de niveau 2 (ex ARP pour IPv4)
l  Détecter les collisions d’adresses
l  Découvrir les routeurs et le prochain saut
l  S’auto configurer (découverte du préfixe)
l  Rediriger …
l  Découvrir les paramètres locaux (MTU du lien, nombre de saut
maximum, etc.).

49
Configuration automatique

¢  Deux méthodes:
l  L’autoconfiguration sans état (SAA: rfc 2462): le
routeur fourni les informations pour l’autoconfiguration
d’une machine.

l  L’autoconfiguration avec état: le serveur DHCP fourni

les informations pour l’autoconfiguration d’une
machine.

50
SAA: Stateless Address Autoconfiguration

Le mécanisme SAA d’IPv6 est basé sur le protocole NDP,

il consiste en les étapes suivantes:

l  Construction d’une adresse link-local pour utilisation sur le

lien local ;

l  Détection de la duplication d’adresse ;

Remarque: L’utilisation d’une adresse globale n’est pas traitée

dans le mécanisme SAA. Le mécanisme Stateful Address
Autoconfiguration (DHCPv6) peut être utilisé.

51
SAA: Stateless Address Autoconfiguration

¢  L’adresse lien-local est construite en concaténant l’identificateur de l’interface du noeud

et le préfixe FE80::/64 ⇒ Elle est considérée comme une adresse d’essai(tentative
address);
¢  Le processus DAD(Duplicate Address Detection) consiste en les étapes suivantes:
⇒ Le noeud envoi un message NS(Neighbor Sollicitation) avec les champs:
- Source Address = Unspecified address;
- Destination address = solicited-node multicast address;
- Target address = tentative address;
- Hop Limit = 255(pour limiter les messages NDP du noeud au lien local et
détruire les messages NDP externes au lien (ayant un Hop Limit < 255));

⇒ Un conflit est détecté si le noeud reçoit :

- Un message NA(Neighbor Advertisement) en réponse a son message NS;
- Un message NS(Neighbor Sollicitation) avec la même Target address,
indiquant qu’un autre noeud ayant la même tentative address est en train
d’exécuter DAD.

Remarque: Dans le message NA, Source Address = all-nodes multicast address.

52
SAA: Stateless Address Autoconfiguration

¢  A la réception d’un message RA(Router Advertisement) contenant un identificateur du

Sous-réseau (Subnet ID); le noeud construit son adresse globale.

Version Prio. Flow Label

Payload Length Next Header Hop Limit: 255

Source Address:

IPv6 Header
unspecified address

Destination Address:
solicited-node multicast address

Type: 135 Code: 0 Checksum

NS Message
Reserved
Target Address:
tentative address

Message NS (Neighbor Sollicitation)

53
 SAA: Stateless Address Autoconfiguration

Routeur IPv6
Adresse IPv6 2001:0660:1000::ID2 Adresse IPv6 2001:0660:1000::ID4

Message “annonce d’un voisin” MAC address MAC5

Adresse lien local fe80::ID5
LAN IPV6
Message “sollicitation d’un voisin”

Adresse IPv6 2001:0660:1000::ID3

Message “solicitation d’un voisin MAC address MAC1

“ Adresse lien local fe80::ID1
Adresse unique …

54
 SAA: Stateless Address Autoconfiguration

Routeur IPv6
Adresse IPv6 2001:0660:1000::ID2 Adresse IPv6 2001:0660:1000::ID4

Message “annonce du routeur”

Bit R à 1
Prefixe 2001:0660:1000

LAN IPV6 Message “sollicitation du routeur” ff02::2

Adresse IPv6 2001:0660:1000::ID3

MAC address MAC1

Adresse lien local fe80::ID1
Adresse unicast global IPv6 2001:0660:1000::ID1

55
 La configuration Automatique avec état

Routeur IPv6
Adresse IPv6 2001:0660:1000::ID2 Adresse IPv6 2001:0660:1000::ID4

Serveur DHCP
Adresse IPv6 2001:0660:1000::ID
LAN IPV6

Message “annonce DHCP” Fournir son adresse IPv6

Adresse IPv6 2001:0660:1000::ID3 Message “sollicitation DHCP” ff02::1:2

MAC address MAC1

Client DHCP Adresse lien local fe80::ID1
Adresse unique …

56
 La configuration Automatique avec état

Routeur IPv6
Adresse IPv6 2001:0660:1000::ID2 Adresse IPv6 2001:0660:1000::ID4

Serveur DHCP
Adresse IPv6 2001:0660:1000::ID
LAN IPV6

Message “reponse DHCP” extension=2001:0660:1000::

Adresse IPv6 2001:0660:1000::ID3 Message “requete DHCP” extension adresse

MAC address MAC1

Client DHCP Adresse lien local fe80::ID1
Adresse unique …
Adresse unicast global IPv6 2001:0660:1000::ID1

57
Mobilité dans IPv6

58
Introduction

Le problème de mobilité dans IP peut se décomposer en deux

sous-problèmes distincts:

¢  Pouvoir communiquer: résolu par le mécanisme d'auto-configuration

d'IPv6, en effet, dès que le terminal a réussi à construire une adresse
IPv6 globale, il est capable de communiquer avec toute autre station
sur l'Internet.

¢  Être joignable: résolu pour les postes IP fixes par le DNS qui établit la
relation entre un nom logique connu de tous et une adresse IP
(Nommage).
l  Problème: dans le contexte de la mobilité, la fréquence d'attribution
d'une nouvelle adresse est incompatible avec la mise à jour du DNS
distribué
è D'autres mécanismes ont été proposés (Mobile IP).

59
Introduction

¢  l'IETF a standardisé en 1998 une solution de mobilité IP

pour IPv4 [RFC 3344].

¢  Les contraintes liées à la modification du protocole IPv4,

très largement déployé, ont limité le travail à la
modification du comportement du mobile lui-même (sans
implication du correspondant pour qui la mobilité devait
être transparente) et à l'ajout de nouvelles entités dans le
réseau.

60
Introduction

61
Introduction

¢  IPv6 offrait l'opportunité du déploiement d'un nouveau

protocole intégrant dès l'origine la mobilité.

¢  Les correspondants peuvent ainsi être mis à contribution

pour des traitements liés à la mobilité.

¢  De plus la conception plus moderne d'IPv6 permet

d'alléger les mécanismes d'encapsulation et de profiter
des mécanismes d'auto-configuration.

62
Introduction

¢  En juin 2004, la gestion de la mobilité dans IPv6 est

définie dans la [RFC 3775] pour ses aspects
fonctionnels.

¢  La RFC [3776] traite pour sa part des aspects liés à la

sécurité de la signalisation de la mobilité.

63
Principe de base
Principe de l’adressage à deux niveaux

La mobilité (nouvelle adresse appelée CoA) est

transparente aux applications et aux protocoles IP et
supérieurs, qui continuent d'utiliser l’adresse d’origine HoA
(adresse permanente du nœud mobile MN).
l  Les applications utilisent une adresse IP statique : Home-of-
Address (HoA)
l  Le routage se fait en utilisant une adresse topologiquement
correcte : Care-of-Address (CoA)
l  Un protocole de niveau 3 convertit la CoA en HoA et vice-
versa : Mobile IPv6 (MIPv6)

64
Principe de base
Principe de l’adressage à deux niveaux

65
 Mobile IPv6

MIPv6 utilise ou définit l'emploi des éléments suivants:

¢  Les en-têtes d'extension protocolaire (protocole 135) ;

¢  Les en-têtes de routage (nouveau type 2) ;

¢  Les en-têtes destination ;

¢  Les mécanismes d'annonce des routeurs (ICMPv6) ;

¢  La gestion de l'obsolescence des adresses ;

¢  La sécurisation des paquets (IPsec).

66
 Mobile IPv6
MIPv6 définis également les entités suivantes:

¢  Home Address (HoA) ou adresse mère et Home Network ou

réseau mère
l  le mobile conserve son adresse mère (HoA) quelle que soit sa localisation.

¢  Adresse temporaire appelée Care-of-Address (CoA)

l  le mobile acquiert une adresse nouvelle temporaire dans chacun des réseaux
qu'il visite, dits réseaux étrangers.

¢  Le Home Agent (HA) ou agent mère, localisé dans le réseau

mère
l  Il est chargé d'assurer la correspondance entre la HoA et la CoA du mobile
lorsque celui-ci est attaché à un réseau étranger;

l  Il est également chargé de ré-acheminer les paquets IP à destination de l'adresse

HoA du mobile vers son adresse CoA dans son réseau visité.

67
 Mobile IPv6

¢  Le mobile (l’utilisateur) obtient des adresses temporaires via DHCP

ou via l’auto-configuration sur les réseaux d’accueil
l  C’est une condition nécessaire pour qu’il soit atteignable
l  Le routage des paquets dans le réseau se fait uniquement à
partir des préfixes!
¢  Le mobile s’enregistre sur un des routeurs de son réseau original
appelé agent mère (Home Agent).
¢  A chaque changement d’adresse le mobile en informe son agent
mère.
¢  Lorsque un correspondant souhaite se connecter au mobile, l’agent
mère intercepte les paquets et les transmets au mobile au travers
d’un tunnel IPv6/IPv4.
¢  Lorsque le mobile reçoit les paquets d’un correspondant par le
tunnel, il informe le correspondant de son adresse IPv6 temporaire.

68
 Mobile IPv6
Réseau mère du mobile

Adresse du mobile sur le agent mère du

réseau mère @RM mobile

Internet

69
 Mobile IPv6
Adresse temporaire du mobile
Réseau d’accueil
Réseau mère du mobile sur le réseau d’accueil @AT

RA : préfixe

Adresse du mobile sur le

réseau mère @RM agent mère du
mobile

Internet

70
 Mobile IPv6
Adresse temporaire du mobile
Réseau d’accueil
Réseau mère du mobile sur le réseau d’accueil @AT

Adresse du mobile sur le

réseau mère @RM agent mère du
mobile
@RM ! @AT

Internet

71
 Mobile IPv6
Adresse temporaire du mobile
Réseau d’accueil
Réseau mère du mobile sur le réseau d’accueil @AT

Adresse du mobile sur le

réseau mère @RM agent mère du
mobile
@RM ! @AT

Internet

Correspondant (B)
IPv6 @IPB

72
 Mobile IPv6
Adresse temporaire du mobile
Réseau d’accueil
Réseau mère du mobile sur le réseau d’accueil @AT

t mère
@agen T
t IPv6 ! @A
Paque M
! @R
@IPB

Adresse du mobile sur le

réseau mère @RM agent mère du
mobile
@RM ! @AT

Internet

Correspondant (B)
IPv6 @IPB

73
 Mobile IPv6
Adresse temporaire du mobile
Réseau d’accueil
Réseau mère du mobile sur le réseau d’accueil @AT

Adresse du mobile sur le

réseau mère @RM agent mère du
mobile
@RM ! @AT

Internet

Correspondant (B)
IPv6 @IPB

74
 Mobile IPv6
Adresse temporaire du mobile
Réseau d’accueil
Réseau mère du mobile sur le réseau d’accueil @AT

Adresse du mobile sur le

réseau mère @RM agent mère du
mobile
@RM ! @AT

Internet

Correspondant (B)
IPv6 @IPB

75
 Opérations effectuées par le
correspondant (1)

A la réception d’une mise à jour de l’association A l’émission d’un paquet vers le nœud mobile

Lorsque le correspondant reçoit une mise à jour de
l’association :
1.  Il vérifie le numéro de séquence, la durée de
validité et l’option d’authentification.
2.  Met à jour son cache des associations c’est-
à-dire la table de correspondances entre les
adresses des nœuds et les adresses
temporaires (@RM à @AT)
A l’émission d’un paquet vers le mobile ( l’adresse
destination est toujours @RM), MIPv6 vérifie si il a
dans son cache des associations une entrée valide
pour @RM :
1.  Si il n’en a pas, il émet le paquet à @RM
2.  Sinon, il envoi le paquet à @AT avec une extension
« routage » de type 2 où le nœud suivant est @RM

En-tête IPv6
En-tête Routing
(@IPB,@AT) En-tête TCP ou UDP
Noeud suivant = @RM
Next Header Next Header=TCP ou UDP + données
=Routing

76
 Opérations effectuées par le
correspondant (2)

A la réception d’un paquet provenant du nœud mobile

Lorsque le correspondant reçoit un paquet venant

du nœud mobile, celui-ci doit contenir une
option adresse principale contenant En-tête IPv6
En-tête Home adress
(@AT,@IPB) En-tête TCP ou UDP
l’adresse @RM. Next Header
Adresse principal = @RM
+ données
Next Header=TCP ou UDP
=Home adresse
1.  MIPv6 du correspondant échange l’adresse
temporaire du paquet reçu par l’adresse
principale (@RM).
2.  Donne le paquet IPv6 à la couche réseau.
En-tête IPv6
Cela permet aux couches réseau et (@RM,@IPB) En-tête TCP ou UDP
supérieures de ne connaître que l’adresse Next Header + données
principale du nœud mobile. La mobilité est =TCP ou UDP

transparente pour les couches réseau et

supérieures.
77
 Opérations effectuées par le
mobile (1)

Pour l’émission d’un paquet

Lorsque le mobile souhaite émettre un paquet :

1.  Pour des communications où l’adresse IP
d’origine n’a pas d’importance, il utilisera
son adresse temporaire (envoi d’une requête En-tête IPv6
En-tête Home adress
DNS par exemple). (@AT,@IPB) En-tête TCP ou UDP
Adresse principal = @RM
Next Header + données
Next Header=TCP ou UDP
=Home adresse
2.  Pour des communications pour lesquels
l’adresse IP d’origine à une importance, il
utilise l’adresse temporaire comme adresse
source mais rajoute une extension adresse
principale à l’en-tête IPv6 permettant de
s’identifier.

78
 Opérations effectuées par le
mobile (2)

A la réception d’un paquet provenant du tunnel de

l’agent mère.

Lorsque le mobile reçoit un paquet provenant du

tunnel de l’agent mère : En-tête IPv6 En-tête IPv6
(@AM,@AT) (@IPB,@RM) En-tête TCP ou UDP
1.  MIPv6 décapsule le paquet, analyse le Next Header Next Header + données
paquet IPv6 encapsulé et le donne à la =IPv6 =TCP ou UDP
couche réseau.
2.  Envoi au correspondant une mise à jour de
l’association afin que celui-ci lui émette les
paquets à l’adresse temporaire. En-tête IPv6
(@IPB,@RM) En-tête TCP ou UDP
Next Header + données
=TCP ou UDP

79
 Opérations effectuées par le
mobile (3)

A la réception d’un paquet provenant directement du

correspondant.

Lorsque le mobile reçoit un paquet provenant du

correspondant : En-tête IPv6
En-tête Routing
(@IPB,@AT) En-tête TCP ou UDP
1.  MIPv6 analyse l’extension « routing » de Noeud suivant = @RM
Next Header + données
Next Header=TCP ou UDP
l’en-tête IPv6. Elle contient l’adresse du =Routing
nœud suivant qui est @RM (le nœud mobile
lui-même).
2.  Il remplace l’adresse destination (@AT) par
l’adresse du nœud suivant (@RM) et route En-tête IPv6
(@IPB,@RM) En-tête TCP ou UDP
le paquet vers lui-même. Next Header + données
=TCP ou UDP
3.  Donne le paquet à la couche réseau.

80
Déplacement des mobiles
Détection du changement de réseau

¢  Le routeur IPv6 ajoute dans les messages RA (annonces

de routeur) une option indiquant le délai entre deux
annonces
l  le mobile qui écoute en permanence les annonces émises peut
alors déduire de la perte de plusieurs annonces successives, qu'il
vient probablement de changer de réseau.

¢  Une autre adaptation demandée au routeur IPv6

concerne la réduction du délai entre deux annonces
successives pour améliorer encore la vitesse de
détection
l  ainsi il est conseillé d'émettre une annonce de routeur non sollicité
toutes les 50 ms en moyenne (au lieu de 3s).
l  une telle configuration induit un trafic non négligeable pour certains
types de réseau (réseau locaux sans fil).

81
Déplacement des mobiles
Configuration de l'adresse temporaire

¢  Une fois que le mobile a détecté la perte du routeur par

défaut, il doit acquérir une nouvelle adresse en sollicitant
un routeur.

¢  A réception d'une annonce de routeur sur le nouveau

réseau il peut découvrir le préfixe du réseau et configurer
une adresse globale appartenant à ce préfixe qui sera la
nouvelle adresse temporaire (CoA)

l  Lors de cette configuration, le mobile doit effectuer une procédure

de détection d'adresse dupliquée (DAD) pour la nouvelle adresse

l  Sous certaines conditions, on cherchera à réduire la durée de cette

procédure en émettant la sollicitation de voisin sans attendre le
délai aléatoire habituel

82
Déplacement des mobiles
Avertissement de l'agent mère

¢  Dès que le mobile a changé de care-of address principale, il

doit en informer l'agent mère en envoyant une mise à jour
d'association (binding update)
l  Cette mise à jour peut être la première, dans ce cas, l'agent mère crée
l'association. Dans le cas contraire, il met à jour l'association courante

¢  Une mise à jour d'association, sera par la suite envoyée

régulièrement, avant le délai d'expiration, pour maintenir
l'association

¢  Lorsqu'il crée une nouvelle association, l'agent mère effectue la

procédure de détection de duplication d'adresse (DAD) pour la
HoA avant d'acquitter l'association au mobile
l  Si un autre mobile ou une station sur le réseau mère possède cette adresse
il répond au mobile que l'adresse est déjà utilisée.

83
Déplacement des mobiles
Découverte dynamique de l'agent mère

Il peut arriver que le mobile ne connaisse pas l'adresse d'un agent mère sur
son réseau mère ou que l'agent mère qu'il connaissait ne réponde plus:

¢  Dans ce cas, le mobile envoie un paquet ICMP à

l'adresse anycast des "Agents mère IPv6" pour le préfixe
de son réseau mère

¢  Lorsque le mobile reçoit une réponse celle-ci contient

une liste ordonnée des adresses globales des Home
Agents du réseau mère

¢  Il essaye ensuite dans l'ordre, les adresses des agents

mère de la liste jusqu'à recevoir un acquittement positif à
sa demande de mise à jour d'association

84
Les en-têtes de mobilité

¢  Les en-têtes de mobilité sont utilisés pour transporter la

signalisation de la gestion des associations de mobilité
entre le noeud mobile, son agent mère et le nœud
correspondant

¢  Un en-tête de mobilité ne doit jamais être utilisé en même

temps qu'un en-tête de routage de type 2, excepté dans
le seul cas du transport d'un acquittement d'une
demande de BU

¢  Il ne doit jamais non plus être utilisé en même temps

qu'une extension de destination, sauf dans certains cas
de Binding Update avec l'agent mère ainsi qu'avec des
noeuds correspondants déjà identifiés

85
Les en-têtes de mobilité
Format général d'un en-tête de mobilité

¢  Le champ en-tête suivant est pris dans le même espace

de numérotation que les en-têtes d'extension d'IPv6.
Dans le cas de la signalisation de mobilité, il doit valoir 59
(pas d'en-tête suivant)

¢  Le champ type d'en-tête décrit les messages de

signalisation donné au tableau Type des en-têtes de
mobilité.

86
Les en-têtes de mobilité
Type des en-têtes de mobilité

0 Demande de rafraîchissement émise par le noeud

correspondant
1 Initialisation de test d'adresse mère (HoTI)
2 Initialisation de test d'adresse temporaire (CoTI)
3 Test d'adresse mère (HoT)
4 Test d'adresse temporaire (CoT)
5 Mise à jour d'association (émise depuis le noeud mobile)
6 Acquittement de mise à jour d'association
7 Erreur de mise à jour d'association

87
Les en-têtes de mobilité
Type des en-têtes de mobilité

¢  La structure et la longueur du message varient en

fonction du numéro de l'en-tête

¢  De plus, MIPv6 définit également des options de mobilité

associées à ces messages

¢  Actuellement MIPv6 ne définit d'option que pour les

messages de BU (type 5) et leur acquittement (type 6).

88
IPv6 – IPv4
La transition

89
Problématique

¢  Site IPv6 sans accès IPv6 (FAI ne

fournissant pas d’accès IPv6)
¢  Site où l’on expérimente IPv6, les
équipements utilisent à la fois IPv4 et
IPv6
¢  Les réseaux IPv6 ne sont pas
directement connectés en IPv6
(nuage IPv6)
90
La transition IPV4 / IPV6

¢  Les 2 principaux mécanismes

l  la double pile

l  le tunneling au dessus d’IPv4

91
La double pile

¢  Un même nœud avec une pile IPv4 et une pile IPv6

92
La double pile

93
 Le tunneling IPv6 dans IPv4

¢  Ce mécanisme permet d’interconnecter deux réseaux IPv6 à travers un réseau IPv4

94
 Le tunneling IPv6 dans IPv4

¢  Trame IPv6 encapsulée dans une trame IPv4

¢  Les extrémités du tunnel prennent en charge l ’encapsulation

¢  Les routeurs d ’extrémités du tunnel doivent mettre en œuvre la double pile

95
 Le tunneling IPv6 dans IPv4

¢  Exemple

96
Tunnel Broker (1)
Recours à un serveur de tunnels

Adresse IP du tunnel
SingNet (server)

IPv6 2001:c20:ffff:2b::102a

IPv4 165.21.10.19

Your Computer (client)

IPv6 2001:c20:ffff:2b::102b

IPv4 129.175.87.12

-  Recours à un serveur de tunnels

-  Le serveur de tunnels est aussi un routeur
-  Certains serveurs sont gratuits è Hurricane Electric 97
 Tunnel Broker (2)
IPv4 165.21.10.19
IPv6 2001:c20:ffff:2b::102a

A Réseau
IPv4
Routeur
IPv4 129.175.87.12
IPv6 2001:c20:ffff:2b::102b

@IPv6 A @IPv6 B Paquet IPv6 de A

Réseau
IPv6
@IPv6 A @IPv6 B @IPv4 A @IPv4 R

Paquet IPv4

IPv6 2001:c20:ffff:2a::1 B

98
 Tunnel Broker (3)
IPv4 165.21.10.19
IPv6 2001:c20:ffff:2b::102a

A Réseau
IPv4
Routeur
IPv4 129.175.87.12
IPv6 2001:c20:ffff:2b::102b

@IPv6 B @IPv6 A Paquet IPv6 de B

Réseau
IPv6
@IPv6 B @IPv6 A @IPv4 R @IPv4 A

Paquet IPv4

IPv6 2001:c20:ffff:2a::1 B

99
 Tunnel Broker (4)
Capture et analyse d’un message ping entre A et B

Frame 23 (114 bytes on wire, 114 bytes captured) IPv4 165.21.10.19

Ethernet II, Src: 00:0d:56:7a:ec:13, Dst: 00:d0:04:b2:d7:fc
IPv6 2001:c20:ffff:2b::102a
Internet Protocol,
Version: 4
Protocol: IPv6 (0x29)
Src Addr: 129.175.87.12
Dst Addr: 165.21.10.19 A Réseau
IPv4
Internet Protocol Version 6
Version: 6
Traffic class: 0x00 IPv4 129.175.87.12
Flowlabel: 0x00000 IPv6 2001:c20:ffff:2b::102b
Payload length: 40
Next header: ICMPv6 (0x3a)
Hop limit: 128
Source address: 2001:c20:ffff:2b::102b
Destination address: 2001:c20:ffff:2a::1 Réseau
Internet Control Message Protocol v6 IPv6
Type: 128 (Echo request)
Code: 0
Checksum: 0x6c26 (correct)
ID: 0x0000
Sequence: 0x0010
Data (32 bytes) IPv6 2001:c20:ffff:2a::1 100 B
 Tunnel manuel
A
IPv6 2002:81af:5701:2b::102b
Routeur
Routeur
Réseau
Réseau Réseau IPv4 IPv6
IPv6

B
@ IPv4 @ IPv4

Un tunnel manuel est configuré entre les

deux routeurs.

101
 6to4 (1)
Mise en œuvre automatique de tunnels

¢  Technique permettant la mise en œuvre automatique de

tunnels
¢  L’adresse IPv4 d’un routeur en bordure du réseau IPv6
permet aux machines de ce dernier de passer et
d’identifier le site sur le réseau IPv4.
¢  Le préfixe 2002::/16 a été alloué par l’IANA pour mettre
en œuvre cette technique.

hexa
Adresse IPv4 du routeur de bordure du site: 129.175.87.1 81af:5701

2002: 81af:5701 @réseau @interface

16 bits 32 bits 16 bits 64 bits 102
 6to4 (2)
A
IPv6 2002:81af:5701:2b::102b
Routeur 6to4
Routeur 6to4
Réseau
Réseau Réseau IPv4 IPv6
IPv6

B
IPv6 2002:87B4:a0a:2e3a::1
129.175.87.1 135.180.10.10

103
 6to4 (3)
A
IPv6 2002:81af:5701:2b::102b
Routeur 6to4 N°2
Routeur 6to4 N°1
Réseau
Réseau Réseau IPv4 IPv6
IPv6

129.175.87.1 135.180.10.10
B
IPv6 2002:87B4:a0a:2e3a::1

1.  A émet un paquet IPv6 sur son réseau à destination de B

2.  Il est routé jusqu’au routeur de bordure
3.  Le routeur de bordure extrait de l’adresse destination (@ IPv6 de B) l’adresse IPv4 du routeur N°2
4.  Il encapsule le paquet IPv6 dans un paquet IPv4 à destination du routeur N°2
5.  Le routeur N°2 extrait le paquet IPv6 du paquet IPv4 et route le paquet sur le réseau de B.
6.  B reçoit le paquet IPv6 émit par A.

104
 6to4 non symétrique
A
IPv6 2002:81af:5701:2b::102b
Routeur IPv6 N°2
Routeur 6to4 N°1
Réseau
Réseau Réseau IPv4 IPv6
IPv6

129.175.87.1 135.180.10.10
B
IPv6 2001:82B1:a0a:2e3a::1

•  Si B se trouve sur un réseau IPv6 « normal », c’est-à-dire avec des

adresses IPv6 globales
•  Les paquets allant de B vers A sont routés via un tunnel 6to4
•  Les paquets allant de A vers B doivent être envoyé via un tunnel
connecté au réseau IPv6 (tunnel manuel par exemple).

105
 ISATAP (1) – Tunnel local à un site

¢  ISATAP : Intra-Site Automatic Tunnel Adressing Protocol

¢  ISATAP permet de connecter des équipements IPv6 isolés sur un
réseau IPv4. C’est un tunnel local dans un site IPv4 !!
¢  L’équipement doit être équipé de IPv4 et IPv6 (dual stack)
¢  ISATAP sur une construction particulière des identifiants.
2001: préfixe 0:5efe:@IPv4 en hexadécimal
16 bits 48 bits Identifiant = @ interface : 64 bits

¢  Lorsque un routeur (ISATAP) reçoit un paquet IPv6 avec une partie

identifiant ISATAP,
l  il en déduit que le paquet est destiné à un équipement isolé,
l  Il encapsule le paquet IPv6 dans un paquet IPv4 (l’adresse IPv4 de
l’équipement contenu dans l’identifiant de l’adresse IPv6)
¢  L’équipement isolé doit:
l  connaître l’adresse IPv4 du routeur ISATAP,
l  envoyer un RS (router sollicitation) via un tunnel IPv4 au routeur.
106
 ISATAP (2)

Dual Stack IPv4/IPv6

RS Routeur ISATAP
IPv6
IPv4 129.175.87.1 IPv4

Réseau IPv4 Réseau IPv6

1.  Apprendre l’adresse IPv4 du routeur ISATAP

2.  Envoi dans un tunnel IPv4 un RS
•  adresse source = link local (fe80::5e:fe:IPv4),
•  adresse destination = multicast des routeurs.

107
 ISATAP (2)

Dual Stack IPv4/IPv6

IPv4 129.175.87.1 IPv4
RA Routeur ISATAP
IPv6
IPv6 2001:préfixe:0:5efe:IPv4
Réseau IPv4 Réseau IPv6

1.  Apprend l’adresse IPv4 du routeur ISATAP

2.  Envoi dans un tunnel IPv4 un RS
•  adresse source = link local (fe80::5e:fe:IPv4),
•  adresse destination = multicast des routeurs.
3.  Réponse du routeur avec le préfixe IPv6 et
construction de l’adresse IPv6 correspondante.

108
 ISATAP (2)

Dual Stack IPv4/IPv6 IPv6 Routeur ISATAP

IPv4 129.175.87.1 IPv4
IPv6 2001:préfixe:0:5efe:IPv4
Réseau IPv4 Réseau IPv6

1.  Apprend l’adresse IPv4 du routeur ISATAP

2.  Envoi dans un tunnel IPv4 un RS
•  adresse source = link local (fe80::5e:fe:IPv4),
•  adresse destination = multicast des routeurs.
3.  Réponse du routeur avec le préfixe IPv6 et
construction de l’adresse IPv6 correspondante.
4.  Emission de paquets IPv6 au travers du tunnel IPv4.

109
 ISATAP (2)

Dual Stack IPv4/IPv6 IPv6 Routeur ISATAP

IPv4 129.175.87.1 IPv4
IPv6 2001:préfixe:0:5efe:IPv4
Réseau IPv4 Réseau IPv6

1.  Apprend l’adresse IPv4 du routeur ISATAP

2.  Envoi dans un tunnel IPv4 un RS
•  adresse source = link local (fe80::5e:fe:IPv4),
•  adresse destination = multicast des routeurs.
3.  Réponse du routeur avec le préfixe IPv6 et
construction de l’adresse IPv6 correspondante.
4.  Emission de paquets IPv6 au travers du tunnel IPv4.

110
 ISATAP (2)

Dual Stack IPv4/IPv6 Routeur ISATAP

IPv4 129.175.87.1 IPv4 IPv6
IPv6 2001:préfixe:0:5efe:IPv4
Réseau IPv4 Réseau IPv6

1.  Apprend l’adresse IPv4 du routeur ISATAP

2.  Envoi dans un tunnel IPv4 un RS
•  adresse source = link local (fe80::5e:fe:IPv4),
•  adresse destination = multicast des routeurs.
3.  Réponse du routeur avec le préfixe IPv6 et
@IPv6 A @IPv6 B @IPv4 R @IPv4 A
construction de l’adresse IPv6 correspondante.
4.  Emission de paquets IPv6 au travers du tunnel IPv4. Paquet IPv4

5.  Lorsque le routeur détecte un paquet pour un 111

équipement ISATAP, il envoi dans un tunnel IPv4.