Vous êtes sur la page 1sur 33

02/12/2020

IPv6
1
Pr. Mariam TANANA
Master Cybersécurité et Cybercriminalité
2020-2021

2 Plan du cours

 Pourquoi IPv6 ?
 Protocole & Types d’adresses IPv6
 Structure des paquets IPv6
 Adressage IPv6
 Routage IPv6

1
02/12/2020

3
Pourquoi IPv6 ?
L’objectif est d’expliquer pourquoi le basculement à IPv6 est devenu
éminent, et ce en mettant en avant les limitations de IPv4.

4 Les limitations de IPv4


 Epuisement des adresses disponibles est la raison première pour le passage de IPv4 à
IPv6.
 Vient ensuite l’explosion des table de routage.
 Le RFC 790 de Septembre 1981 décrit pour la 1 ère fois la structure sur 32 bits et la
répartition des adresses en classes A, B et C.
 En 1992, il y avait déjà 38% de la classe A et 45% de la classe B utilisés. Il restait encore
98% de la classe C.
 Les adresses IP sont distribuées par l’IANA (Internet Assigned Numbers Authority) à
travers 5 registres régionaux :
 AFRINIC = African Network Information Center
 APNIC = Asia-Pacific Network Information Center
 ARIN = American Registry for Internet Numbers
 LACNIC = Latin American and Caribbean Network Information Center
 RIPE NCC = Réseaux IP Européens Network Coordination Centre

2
02/12/2020

5 Les cinq Registres Internet Régionaux (RIR)


https://www.iana.org/numbers

6 Allocation hiérarchique d’adresse IPv4

11.0.0.0/8

11.0.0.0/12

11.0.0.0/16

Andrei Gurtov, « Host identity protocol: Identifier/locator split for host mobility and multihoming », The Internet Protocol Journal, Volume 12, Number 1, March 2009

3
02/12/2020

7 Epuisement des adresses IPv4


 Sur les cinq registres régionaux, 4 sont arrivés en phase de pénurie :
 L’APNIC en avril 2011 ;
 Le RIPE en septembre 2012 ;
 Le LACNIC en juin 2014 ;
 L’ARIN en septembre 2015 ;
 Pour l’AFRINIC, elle a commencé à montrer les premiers signes d’épuisement en janvier 2017. La date
de pénurie était prévue pour février 2020
 Pourquoi ?
 Nombre croissant et exponentiel d’abonnés à un fournisseur d’accès Internet (abonné=au moins une
adresse) ;
 La pérennité des connexions contrairement au temps de la connexion RTC ;
 L’offre des opérateurs de disposer d’une adresse fixe ;
 1 personne = plusieurs adresses IP (tablette, mobile, portable, …) ;
 Le développement des objets connectés (IoT, Web of Objects) ;
 L’allocation par blocs des adresses IPv4 : notion d’adresse réseau et d’adresse de diffusion (2 hôtes =>
4 adresses IP )
 https://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xml#note13

8 Mesures restrictives
 Plusieurs mesures restrictives ont vu le jour pour prolonger la durée de vie de IPv4 :
 La translation d’adresse ou NAT (Network Address Translation) : plusieurs machines peuvent
accéder à Internet en utilisant une seule adresse IPv4 publique ;
 L’adressage privé (RFC 1918) : qui va de pair avec la translation d’adresse ;
 Les techniques de virtual-hosting pour les serveurs web : techniques permettant d’accueillir
plusieurs sites sous une même adresse IP, l’URL d’appel faisant la différence.
 Mécanismes de récupération :
 La récupération des adresses inutiles ou des plages manifestement trop grandes : demande
un gros travail de renumérotation pour le « donneur » ;
 La récupération des adresses de la classe E (non utilisé) : s’est heurté à un problème de
limitations techniques ;
 Le transfert d’adresse IP entre registres ;
 Ventes aux enchères ou revente entre clients ;
 …

4
02/12/2020

Transferts d’adresses IPv4 vers la France et sortant de la France,


avec les pays de provenance et de destination des adresses.
9

(https://siecledigital.fr/2020/06/26/quelles-consequences-de-la-penurie-dadresses-ipv4/)

10 IPv4 n’est plus le protocole par défaut


 Les systèmes d’exploitation modernes ne font plus appel en interne à IPv4 mais à IPv6 :
 Les flux IPv6 seront privilégiés par rapport à IPv4 ;
 Lors de choix de routes ou de connexions, les adresses IPv6 seront préférées aux adresses IPv4 ;
 Dans un futur très proche, les applications ne communiqueront qu’en IPv6 !!

Projection de la consommation des pools d'adresses IPv4


10

5
02/12/2020

11
Le protocole IPv6
L’objectif de cette section est de présenter la structure et la syntaxe
des adresses IPv6

11

12 Objectifs de IPv6
 Supporter des milliards d’ordinateurs, terminaux mobiles, …
 Réduire la taille des tables de routage
 Simplifier le protocole
 Acheminement à haute vitesse
 Fournir une meilleure sécurité
 Permettre la mobilité d’ordinateurs
 Permettre au protocole une évolution future
 Permettre une coexistence entre IPv4 et IPv6
 Rester compatible avec les protocoles TCP, UDP, OSPF, RIP, BGP, DNS, ainsi
qu’avec les applications

12

6
02/12/2020

13 Historique
 RFC 1550 : Appel de propositions pour IPng
 Déc. 1992 : 21 propositions, 7 sélectionnées
 3 propositions publiées et discutées :
 Deering (1993) : SIP: Simple Internet Protocol
 Francis (1993) : Pip
 Katz, Ford (1993) : TUBA: TCP et UDP sur CLNP (OSI)
 Combinaison et modification de SIP et Pip
 --> SIPP (SIP Plus) --> IPv6 (1995)

13

14 Les apports de IPv6


 Espace d’adressage infini : de 4,3 milliards à environ 3,4 1038 adresses soit :
 340 282 366 920 938 463 463 374 607 431 768 211 456
 Une adresse publique à tout appareil connecté.
 Auto-configuration des postes :
 De façon autonome ;
 En faisant appel à un serveur DHCP.
 Adresses multiples par interface.
 Le NAT ne semble plus indispensable. Il est même déconseillé.
 Adressage privé unique utile pour transporter du trafic privé (sur des lignes privées, dans des tunnels
VPN)
 Remplacement du broadcast par du multicast : des diffusions plus ciblées.
 Abandon de la fragmentation au niveau des routeurs.
 Intégration de IPSec dans IPv6.
 En-têtes IP plus simplifiées.
 Facilité de renumérotation d’un réseau.
 Diffusion multimédia facilitée.
 Mobilité facilitée.

14

7
02/12/2020

15 RFC et brouillons Internet relatifs à IPv6


RFC ou brouillon Internet Objet Emplacement

RFC 2461, Neighbor Description des caractéristiques http://www.ietf.org/rfc/rfc2461.txt$number=2461


Discovery for IP Version 6 et fonctions du protocole de
(IPv6) détection de voisins IPv6.

RFC 3306, Unicast-Prefix- Description du format et des ftp://ftp.rfc-editor.org/in-notes/rfc3306.txt


Based IPv6 Multicast types d'adresses IPv6
Addresses multidiffusion.
RFC 3484: Default Address Description des algorithmes http://www.ietf.org/rfc/rfc3484?number=3484
Selection for Internet utilisés pour la sélection
Protocol version 6 (IPv6) d'adresses IPv6 par défaut.

RFC 3513, Internet Protocol Informations détaillées sur les http://www.ietf.org/rfc/rfc3513.txt?number=3513


version 6 (IPv6) Addressing types d'adresses IPv6 et de
Architecture nombreux exemples.

RFC 3587, IPv6 Global Définition du format standard http://www.ietf.org/rfc/rfc3587.txt?number=3587


Unicast Address Format des adresses IPv6 unicast.

….. ….. ….

https://www.rfc-editor.org/search/rfc_search.php

15

16 Syntaxe des adresses IPv6


 Une adresse IPv6 comporte 128 bits, soit 16 octets, divisés en 8 blocs de 16 bits, écrite en
hexadécimal et séparés par « : ». Ex : 2001:0db9:0000:0000:0000:0101:abcd:1234.

 Représentation similaire à la notation CIRD (Classless Inter-Domain Routing). Fini la notion de


classe A, B ou C :
 Adresse IPv6/longueur de préfixe

 Règles de simplifications :
 Suppression des zéros de têtes : 2001:db9:0:0:0:101:abcd:1234
 Utilisation d’un double pour abréger : 2001:db9::101:abcd:1234
 Ex : 2001:0db8:0000:ba3
 2001:0db8:0000:ba30:0000:0000:0000:0000/60
 2001:0db8::ba30:0:0:0:0/60
 2001:db8:0:ba30::/60

16

8
02/12/2020

17 Identifier les adresses correctes IPv6


2001.1111.2222.3333.4444.5555.6666.7777
Non, les blocs sont séparés par des points
2001:AAAA:BBBB:CCCC:DDDD:EEEE:FFFF:GGGG
Non, G n’est pas un chiffre hexadécimal
2001:FACE:ACE0:CAFE:1111:2222:3333:4444:5555:6666
Non, le nombre de bits est plus que 128 bits
2001:1111:2222:3333:44444:55555:6666:7777
Non, un bloc contient au maximum 4 chiffres hexadécimaux

17

18 Optimiser l’écriture des adresses IPv6


2001:1000:1001:1010:1100:0001:0101:0011
Réponse- 2001:1000:1001:1010:1100:1:101:11

0010:1010:1020:0001:1000:0A0A:00FF:FF00
Réponse- 10:1010:1020:1:1000:A0A:FF:FF00

2001:1111:0000:0000:1111:2222:1111:A1A1
Réponse- 2001:1111::1111:2222:1111:A1A1

3001:0000:0000:0000:1111:0000:0000:1111
Réponse- 3001::1111:0:0:1111

18

9
02/12/2020

19 Etendre l’écriture des adresses IPv6


2001:0101::A:B
2001:0101::A:B
Réponse- 2001:0101:0000:0000:0000:0000:000A:000B

FF02::1:FF12:1
FF02::1:FF12:1
Réponse- FF02:0000:0000:0000:0000:0001:FF12:0001

FE80::1
FE80::1
Réponse- FE80:0000:0000:0000:0000:0000:0000:0001

::1
::1 Réponse- 0000:0000:0000:0000:0000:0000:0000:0001
::
Réponse- 0000:0000:0000:0000:0000:0000:0000:0000
::

19

20 Exemples d’adresses IPv6-1


2001:DB8:CAFE:1111::1/64
▪ Nbre bits pour réseau= 64, Nbre bits pour hôtes= 64
▪ Partie réseau = 2001:DB8:CAFE:1111
▪ Partie hôte = 0000:0000:0000:0001
2001::1/96
▪ Nbre bits pour réseau= 96, Nbre bits pour hôtes= 32
▪ Partie réseau = 2001:0:0:0:0:0
▪ Partie hôte = 0:1
2001::1/80
▪ Nbre bits pour réseau= 80, Nbre bits pour hôtes= 48
▪ Partie réseau = 2001:0:0:0:0
▪ Partie hôte = 0:0:1
2001::1/16
▪ Nbre bits pour réseau= 16, Nbre bits pour hôtes= 112
▪ Partie réseau = 2001
▪ Partie hôte = 0:0:0:0:0:0:1

20

10
02/12/2020

21 Exemples d’adresses IPv6-2


2001::1/4
▪ Nbre bits pour réseau= 4, Nbre bits pour hôtes= 124
▪ Partie réseau = 2
▪ Partie hôte = N001:0:0:0:0:0:0:1
2001::1/3
▪ 3 bits pour la partie réseau et 125 bits pour la partie hôte
▪ Le premier segment 16-bits (2001) en binaire : 001 0 0000 0000 0001b
▪ Les 3 premiers bits sont dans la partie réseau et les bits restants sont dans la partie hôte.
FE80::1/10
▪ Les 10 premiers bits sont pour la partie réseau et les 118 bits restants sont pour la partie hôte.
▪ Le premier segment 16-bits (FE80) en binaire: 1111 1110 10 00 0000b
▪ Les 10 premiers bits sont dans la partie réseau et les bits restants sont dans la partie hôte.

21

22 Types d’adresses IPv6


 Il existe 3 catégories d’adresses IPv6 :
 Unicast : Elle désigne une interface unique. Un paquet envoyé à une telle
adresse, sera donc remis à l'interface ainsi identifiée. Parmi cette
catégorie, nous pouvons distinguer :
 Global Unicast : adresses routables sur Internet ou sur des lie ns privés ;
 Link-Local Unicast : signification local. Non routables ;
 Unique Local Unicast : adresses routables dans un réseau privé.

 Multicast : équivalent aux adresses de multidiffusion en IPv4


 Anycast : une adresse pouvant être détenue par plusieurs interfaces.
L’interface la plus proche topologiquement prendra en compte le paquet
avec une telle adresse.

22

11
02/12/2020

23 Types d’adresses IPv6

23

24 Adresses Unicast
 Elle désigne une interface unique en IPv6. Elle est composée d’un préfixe de
réseaux (net ID) et d’un identifiant d’interface (host ID) suivant le schéma
suivant :

Préfixe de réseaux Interface ID


n bits 128-n bits

 L’interface ID est la plupart du temps sur 64 bits.


 Elle est couramment dérivée de l’adresse MAC de l’interface.
 Elle peut aussi être définie manuellement ou de façon dynamique.

24

12
02/12/2020

25 Adresses Global Unicast (GUA)


 C’est une adresse IPv6 unique et routable sur Internet :
Préfixe de réseaux Sous-réseaux ID Interface ID
n bits m bits 128-n-m bits

 C’est l’IANA qui distribue les préfixes de réseaux routable.


 De 2000::/64 à 3fff:ffff:ffff:ffff::/64
 Le plan d’adressage actuel est 2000::/3. n=48, m=16 :

3 45 16 64
001 Global Prefix SID Interface ID

 Représente 1/8 de l’espace d’adressage IPv6


 Une interface peut être configurée avec plusieurs adresses unicast globales,
qui peuvent être sur le même sous-réseau ou sur des sous-réseaux différents.

25

26 Allocation du Global Routing Prefix

* C’est l’allocation minimale

26

13
02/12/2020

27 Adresses Link-Local Unicast


 Toutes les interfaces IPv6 disposent obligatoirement d’une adresse Link-Local.
 Elle est générée automatiquement et elle est censée être unique sur le lien. Le
protocole de détection de duplication d'adresse (DAD) permet de s'en assurer.
 Ces adresses sont limitées à un seul lien et ne sont pas routables : Elles servent à
joindre les voisins sur un même lien.
 Ce type d’adresse commencent systématiquement par fe80::/10 jusqu’à febf::/10 :

10 bits 54 bits Interface ID


1111 1110 10 0 64 bits

 Ces adresses sont utilisées par les protocoles de configuration d'adresse globale, de
découverte de voisins (neighbor discovery) et de découverte de routeurs (router
discovery).
 Par contre la duplication d'une adresse lien-local entre deux liens différents, ou entre
deux interfaces d'un même noeud est autorisée.

27

28 Adresses Unique Local Unicast


 C’est une adresse intermédiaire entre l’adresse locale et l’adresse globale. Elle
répond au besoin de routage intrasite ou intersites via des tunnels ou via réseaux
privés. La structure d’une telle adresse est :

7 bits 1 bits Global ID Subnet ID Interface ID


1111 110 L 40 bits 16 bits 64 bits

 Cet adressage privé IPv6 est censé être unique afin d’éviter un chevauchement
d’adresses identiques à chaque extrémité d’une connexion VPN par exemple.
 Ce type d’adresse commencent systématiquement par fc00::/7.
 Global ID (40 bits) : Identifiant global utilisé pour la création d’un préfix unique.
 Le bit L est positionné à 1 si le préfixe réseau est fixé localement. Le 0 est réservé pour
une utilisation futur (adresse définie par une autorité). c’est donc le préfixe fd00::/8 qui
est utilisé.
 Pour générer ces adresses : https://www.ultratools.com/tools/rangeGenerator

28

14
02/12/2020

29 Adresses Multicast-1
 Chaque adresse de ce type identifie un groupe d’interfaces. Une même
interface peut appartenir à différents groupes multicast.
 Le protocole IPv6 généralise l'utilisation des adresses multicast qui remplacent les
adresses de type "broadcast" (diffusion) qui n'existent plus en IPv6.
 La raison de cette disparition est que l'émission d'un paquet broadcast était très
pénalisante pour toutes les machines se trouvant sur un même lien.

8 bits Drapeaux Portée Identifiant de groupe (groupe ID)


(flags) (scope)
1111 1111 4 bits 4 bits 112 bits

 Ce type d’adresse commencent systématiquement par ff00::/8.


 Deux types d’adresses de multidiffusion IPv6 sont utilisés :
 Multidiffusion assignée (Well-know Multicast)
 Multidiffusion à Nœud sollicité (Solicited node multicast)

29

30 Adresses Multicast-2
8 bits Drapeaux Portée Identifiant de groupe (groupe ID)
(flags) (scope)
1111 1111 4 bits 4 bits 112 bits

 Drapeau :
 0000 : désigne une adresse affectée de façon permanente (well-known address)
par l’IANA ;
 0001 : une adresse transitoire/temporaire ou affectée dynamiquement (transient or
dynamically assigned).
 On identifiera le champ « scope » qui indique l’étendue sur laquelle porte cette
adresse :
 1- Interface-Local scope : limité à l’interface pour tester en bouclage la transmission
des multicasts.
 2- Link-Local scope : limité au lien.
 5- Site-Local scope : limité au site.
 E- Global scope : portée globale.

30

15
02/12/2020

31 Adresses Multicast Assignées


 Les adresses de multidiffusion assignées sont utilisées dans le contexte de
protocoles spécifiques.
 Par exemple, Neighbor Discovery, chargé de faire le lien entre les adresses IPv6 et
les adresses MAC (à l'instar d'ARP en IPv4) doivent utiliser une adresse de
Multicast.
 Exemples :
 Groupe multicast All-nodes FF02::1 : Il s’agit d’un groupe multicast auquel se joignent
tous les périphériques compatibles IPv6. Semblable à une diffusion en IPv4, toutes les
interfaces IPv6 sur le lien traitent les paquets envoyés à cette adresse.
 Groupe multidiffusion tous routeurs FF02::2 : Il s’agit d’un groupe multicast auquel tous
les routeurs IPv6 se joignent. Un routeur devient membre de ce groupe lorsqu’il est
activé en tant que routeur IPv6 avec la commande de configuration globale ipv6
unicast-routing. Un paquet envoyé à ce groupe est reçu et traité par tous les routeurs
IPv6 sur le lien.

31

33 Adresses Multicast à Nœud Sollicité


 Ce sont des adresses utilisées dans la découverte de voisinage (Neighbors Discovery)
 En plus de chaque adresse unicast affectée à une interface, un périphérique possède
une adresse multicast spéciale connue sous le nom d’adresse multicast de nœud
sollicité.
 Ces adresses de multidiffusion sont automatiquement créées à l’aide d’un mappage
spécial de l’adresse unicast du périphérique (24 bits de poids faible) avec le préfixe
de multidiffusion par nœud sollicité ff02::1:ff00:0/104.
 Les adresses de multidiffusion par nœud sollicité sont utilisées pour deux mécanismes
IPv6 essentiels :
 Résolution des adresses : Dans ce mécanisme, qui est équivalent à l’ARP en IPv4, un
périphérique IPv6 envoie un message NS à une adresse multicast par nœud sollicité pour
apprendre l’adresse physique d’un périphérique sur le même lien.
 Détection d’adresse en double (DAD) : Il permet à un périphérique de vérifier que son
adresse unicast est unique sur le lien courant. Un message NS est envoyé à la adresse de
multidiffusion par nœud sollicité de l’appareil pour déterminer si quelqu’un d’autre possède
cette même adresse.

33

16
02/12/2020

34 Adresses Anycast
 Une adresse anycast permet de désigner un service par une adresse bien connue.
 Une même adresse peut être affectée à plusieurs interfaces (généralement de
matériels différents).
 Seule l’interface la plus proche topologiquement va prendre en charge le paquet
avec une telle adresse.
 L’accès en terme de service et non pas en terme de machine. Ex : Serveurs DNS, Web,
DHCP, etc.
 Impossible de la distinguer par rapport à une adresse Unicast d’après la syntaxe. La
seule manière de différencier est de regarder la partie identifiant anycast qui diffère
d'un identifiant d'interface (RFC 2526).
 Exemple : Cette adresse permet de s’adresser à n’importe quel routeur d’un sous-
réseau.

Préfixe de réseaux Interface ID (128-n)


n bits 00000000 ….. 0000

34

35 Adresses spécifiques
 Loopback : adresse de bouclage ::1/128 (équivalent de 127.0.0.1 de IPv4) ;
 Adresse non spécifiée : absence d’adresse sur une interface ::/128. Elle est utilisée
comme adresse source par un nœud du réseau pendant son initialisation, avant
d'acquérir une adresse.
 Route par défaut ::/0
 Les adresses IPv4 compatibles (IPv4 embarqué) servent à deux machines IPv6 pour
communiquer entre elles en IPv6 à travers un tunnel automatique IPv6 sur IPv4. Ils
permettent de véhiculer des adresses IPv4 dans les 32 bits les plus à droite des
adresses IPv6. (::/80. Ex: ::805D:0164 (128.93.1.100))
 Les adresses IPv4 mappées permettent à une machine de communiquer en IPv4 avec
une machine IPv4 tout en restant dans la famille d'adresse AF_INET6. Elles sont
représentées sous la forme ::FFFF:XXXX:YYYY/80 où XXXXYYYY est la représentation
hexadécimale de l'adresse IPv4.

35

17
02/12/2020

36 Attribution de l’espace d’adressage IPv6

36

37 Plan d’adressage IPv6-1


 IPv6 généralise le plan d'adressage CIDR, les préfixes restent dans tous les cas la
propriété des opérateurs.
 Les adresses IPv6 ne peuvent plus être attribués "à vie" aux équipements. L'attribution
d'une adresse à une interface est faite temporairement.
 Une durée de vie est associée à l'adresse qui indique le temps pendant lequel
l'adresse appartient à l'interface.
 Quand la durée de vie est épuisée, l'adresse devient invalide, elle est supprimée de
l'interface et devient potentiellement assignable à une autre interface.
 Une adresse invalide ne doit jamais être utilisée comme adresse dans des
communications.
 La valeur par défaut de la durée de vie d'une adresse est de 30 jours, mais cette
durée peut être prolongée, ou portée à l'infini.
 L'adresse lien-local a une durée de vie illimitée.

37

18
02/12/2020

38 Plan d’adressage IPv6 proposé par l’IANA


Préfixe IPv6 Allouer Référence

0000::/8 Réservé pour la transition et loopback RFC 3513

0100::/8 Réservé RFC 3513


0200::/7 Réservé (ex NSAP) RFC 4048
0400::/6 Réservé (ex IPX) RFC 3513
0800::/5 Réservé RFC 3513
1000::/4 Réservé RFC 3513
2000::/3 Unicast Global RFC 3513
4000::/3 Réservé RFC 3513
6000::/3 Réservé RFC 3513
8000::/3 Réservé RFC 3513
A000::/3 Réservé RFC 3513
C000::/3 Réservé RFC 3513
E000::/4 Réservé RFC 3513
F000::/5 Réservé RFC 3513
F800::/6 Réservé RFC 3513
FC00::/7 Unique Local Unicast RFC 4193
FE00::/9 Réservé RFC 3513
FE80::/10 Lien-local RFC 3513
FEC0::/10 Réservé RFC 3879
FF00::/8 Multicast RFC 3513

http://www.iana.org/assignments/ipv6-address-space

38

39
En-tête IPv6
L’objectif de cette section est de présenter l’en-tête de IPv6 tout en la
comparant à celle de IPv4

39

19
02/12/2020

40 En-tête IPv6 (RFC 2474)


Le format des en-têtes IPv6 est simplifié et permet aux routeurs de meilleures
performances dans leurs traitements :
 L'en-tête ne contient plus le champ checksum, qui devait être ajusté par chaque
routeur en raison de la décrémentation du champ durée de vie.
 La taille des en-têtes est fixe. Le routeur peut facilement déterminer où commence la
zone de données utiles.
 Les options ont été retirées de l'en-tête et remplacées par de nouveaux en-têtes
appelés extensions qui peuvent être facilement ignorées par les routeurs
intermédiaires.
 Les champs sont alignés sur des mots de 64 bits, ce qui optimise leur traitement, surtout
avec les nouvelles architectures à 64 bits.
 La taille minimale des MTU : Maximum Transmission Unit est de 1 280 octets.
 La fonction de fragmentation a été retirée des routeurs.

40

41 Version
IPv4 :
Version = 4

IPv6 :
Version =6

41

20
02/12/2020

42 IHL
IPv4 :
Longueur de l’en-
tête = 20 à 60 octets

IPv6 : champs IHL est


supprimé
Longueur de l’en-
tête fixe= 40 octets

42

43
Type of Service/
Traffic Class
IPv4 :
Pour implémenter la
Qualité de Service.

IPv6 :
La fonction reste la
même pour
implémenter la
Qualité de Service

43

21
02/12/2020

44 IPv6 new : Flow Label

 Nouveau champs de 20 bits ;


 Utilisé pour identifier le flux : Il permet le marquage d'un flux pour un
traitement différencié dans le réseau ;
 Le flux peut être des sessions TCP d’une machine à une autre ;
 Utilisé dans QoS : certains flux sont prioritaires par rapport aux autres ;
 N’est pas trop utilisé, un peu expérimentale.

44

45 Data length
IPv4 :
Longueur totale du
paquet (en-
tête+données)

Pv6 :
Longueur totale du
paquet (données
seulement)

45

22
02/12/2020

46 Fragmentation
IPv4 :
Utilisés dans le
processus de
fragmentation.

IPv6 :
3 champs supprimés
dans IPv6
Utilisation des
extensions.

46

47 TTL/Hop Limit
IPv4 :
Garantie que le
paquet ne reste
pas dans le
réseau infiniment

IPv6 :
TTL est appelé
Hop Limit

47

23
02/12/2020

48
Protocol/Next
Header
IPv4 :
Identifie les
protocoles de la
couche supérieure

IPv6 :
Remplacé par Next
Header qui identifie
les protocoles de la
couche supérieure
ou les en-têtes
d’extensions
(optionnel)

48

49 IPv6 Extension Header/En-tête d’extensions-1

Réf: https://www.cisco.com/en/US/technologies/
49

24
02/12/2020

50 IPv6 Extension Header/En-tête d’extensions-2


Order Header Type Next Header Code
1 Basic IPv6 Header -

2 Hop-by-Hop Options 0

3 Destination Options 60
(with Routing Options)

4 Routing Header 43

5 Fragment Header 44

6 Authentication Header 51

7 Encapsulation Security 50
Payload Header

8 Destination Options 60

9 Mobility Header 135

No next header 59

Upper Layer TCP 6

Upper Layer UDP 17

Upper Layer ICMPv6 58

Réf: https://www.cisco.com/en/US/technologies/
50

51 IPv6 Extension Header/En-tête d’extensions-3

51

25
02/12/2020

52 Checksum
IPv4 :
Utilisé pour vérifier
l’intégrité de l’entête
du paquet IP

IPv6 :
supprimé dans IPv6.
Cette fonction est
relayée aux couches
supérieures.

52

53
Champs
Adresses
IPv4 :
Longueur 32 bits
Ecris en décimaux
séparés par des
points

IPv6 :
Longueur 128 bits
Ecris en
hexadécimaux
séparés par des « : ».

53

26
02/12/2020

54
Adressage IPv6
▪ Identificateur d’Interface
▪ Différents types d’identificateurs d’interface

54

55 Identifiant d’interface
 Techniques ont été élaborées à l'IETF.
 La plus répandue est basée sur l'utilisation d'une valeur unique :
 par construction comme l'adresse MAC de la machine.
 on peut également choisir une valeur aléatoire pour garantir plus de confidentialité
 ou au contraire la dériver d'une clé publique pour mieux authentifier l’émetteur du message.
 La taille de 64 bits permet de réduire à une valeur proche de zéro la probabilité de
conflits.
 Dans certains cas l'affectation manuelle de cette valeur peut se justifier.
 Il existe différents types d’identifiants d’interface :
 EUI-64 (Ex : les clients)
 Manuel (Ex : les serveurs)
 Valeur aléatoire
 Cryptographique

55

27
02/12/2020

56 EUI-64 modifiée
 L'IEEE a défini un identificateur global à 64 bits (format EUI-64) pour les réseaux qui vise
une utilisation dans le domaine de la domotique (smart home).
 Utiliser l’adresse de niveau 2 (MAC) pour construire un ID d’interface :
 Avantage : adresse stable
 Inconvénient : difficilement mémorisable, risque de sécurité à cause des indications sur le
matériel
 EUI-64 modifiée: Créer les 64-bits de la partie machine depuis les 48-bits de l’adresse
MAC :

Les 2 bits u et g ont une signification


spéciale :
• u (Universel) vaut 0 si l'identifiant
EUI-64 ou MAC est universel,
• g (Groupe) indique si l'adresse est
individuelle (g = 0), c'est-à-dire
désigne un seul équipement sur le
réseau, ou de groupe (g = 1), par
exemple une adresse de multicast.

56

57 Manuel
 L'utilisation de l'adresse MAC pour construire l'adresse IP de la machine peut conduire
dans certains cas à des problèmes de configuration, en particulier si la machine est un
serveur.
 En effet, s'il l'on change la carte Ethernet de l'équipement (voire l'équipement)
l'adresse IPv6 qui en dépend change également.
 Par exemple, le résolveur DNS est le cas le plus flagrant ; chaque machine sur le
réseau doit être configurée avec l'adresse IPv6 du serveur DNS.
 En cas de changement de carte réseau, l'ensemble des machine du domaine
devront être reconfigurées.
 Si l'on ne souhaite pas utiliser des protocoles de configuration automatique de type
DHCPv6, il est préférable d'attribuer au résolveur DNS une adresse manuelle.

57

28
02/12/2020

58 Valeur Aléatoire
 L'identifiant d'interface tel qu'il a été défini précédemment pourrait poser des
problèmes pour la vie privée.
 Il identifie fortement la machine d'un utilisateur, qui même s'il se déplace de réseau en
réseau garde ce même identifiant.
 Il serait alors possible de traquer un individu utilisant un portable, chez lui, au bureau,
lors de ses déplacements.
 Il a été proposé d'autres algorithmes de construction d'un identifiant d'interface basé
sur des tirages aléatoires (voir RFC 3041).
 Périodiquement l'adresse est mise dans l'état «déprécié» et un nouvel identifiant
d'interface est choisi.
 Les connexions déjà établies continuent d'utiliser l'ancienne valeur tandis que les
nouvelles connexions utilisent la nouvelle adresse.

58

59 Cryptographique
 Si un identifiant aléatoire permet de rendre beaucoup plus anonyme la source du
paquet, des propositions sont faites à l'IETF pour lier l'identifiant d'interface à la clé
publique de l'émetteur du paquet.
 Le RFC 3972 définit le principe de création de l'identifiant d'interface
(CGA : Cryptographic Generated Addresses) à partir de la clé publique de la
machine.
 Elles pourraient servir pour sécuriser les protocoles de découverte de voisins ou pour la
gestion de la multi-domiciliation.

59

29
02/12/2020

60 Exemple Unicast

60

61
Adressage Global Unicast Manuel
▪ Adresse Globale Unicast Statique
▪ EUI-64 modifiée

61

30
02/12/2020

62 Types d’Adresses Global Unicast

Une adresse unicast globale peut être classifiée dans les différentes options de configuration

62

63 Options de configuration des GUA


Option de configuration globale Unicast Description
Manuel Statique Comme pour IPv4, l'adresse IPv6 et le préfixe sont
configurés statiquement sur l'interface.
EUI-64 Le préfixe est configuré manuellement. Le processus
EUI-64 utilise l'adresse MAC pour générer l'ID
d'interface en 64-bit.

IPv6 non numéroté Comme pour IPv4, une interface peut être
configurée pour utiliser l'adresse IPv6 d'une autre
interface sur le même appareil.

Dynamique Auto-configuration SLAAC détermine le préfixe et sa longueur à partir


d'adresse stateless des messages Neighbors Discovery Router Advertising
(Stateless Address et crée ensuite l'ID de l'interface en utilisant la
Autoconfiguration) méthode EUI-64.

DHCPv6 Comme pour IPv4, un périphérique peut recevoir tout


ou une partie de son adressage IPv6 d'un serveur
DHCPv6.

63

31
02/12/2020

64 Adresse Globale Unicast Statique-1


La configuration d’une adresse globale unicast statique se fait de la même manière que
celle de IPv4 statique. Exemple sur un routeur :

R1# conf t
R1(config)# interface fastethernet 0/0
R1(config-if)# ipv6 address 2001:0db8:cafe:0001::1/64
R1(config-if)# no shutdown
R1(config-if)# exit
R1(config)#

Pas d’espace entre l’adresse IPv6 et la longueur du préfixe


Tout à 0 et tout à 1 sont des adresses machines valides dans IPv6

64

65 Adresse Globale Unicast Statique-2


La configuration d’une adresse globale unicast statique se fait de la même manière que
celle de IPv4 statique. Exemple sur un ordinateur :

65

32
02/12/2020

66 Adressage Global Unicast : EUI-64

Configuration de l’adresse IPv6 d’une interface de routeur en utilisant EUI-64 :


R1(config)# interface fastethernet 0/0
R1(config-if)# ipv6 address 2001:0db8:cafe:0001::/64 eui-64

66

33

Vous aimerez peut-être aussi