Nouvelles Technologies

des Réseaux
Sonia Mettali Gammar

1ère Année Master Informatique MultiMédia et

Décisionnelle (IMD) - ISAMM
 Plan
1. Le protocole IPv6
2. Les réseaux locaux sans fil
3. Les protocoles de routage dans les réseaux sans fils
4. Les réseaux de Capteurs
5. L’Internet des Objets
6. Les nouvelles technologies des réseaux
• Les réseaux VANET
• Les ICN Information Centric Networks
• Les CDN Content Delivery Networks
• Les SDN Software Defined Networks
• 5G …..

2
Chapitre I

IPV6

3
I. IPV6 ou IPng

4
Nouvelle version d’IP ?
▪ Besoin d’un grand espace d’adressage
▪ Epuisement imminent des adresses IP
▪ Explosion des tables de routage
▪ IPV4 non adapté pour:
o La mobilité
o La sécurité
o L’auto configuration

5
IP nouvelle génération (IPng)

▪ 1974 : premières spécifications de TCP/IP

▪ 1981 : formalisation d'IPv4
▪ 1984 : une centaine ordinateurs IPv4 dans le monde.
▪ 1992 : utilisation commerciale et explosion de la demande d'adresse IP
▪ Juillet 1994 : Prise de conscience du risque de pénurie et création des
groupes de travail IPNG.
▪ Décembre 1994 : Choix du protocole SIPP renomme IPv6.
▪ 1996 : Déploiement du 6Bone (réseau de test IPv6 mondial)
▪ 1995 : RFC 1883: «Internet Protocol version 6»
▪ 1998 : Création de l'ICANN reprenant (entre autre) l'attribution de la
numérotation IP. Sélection du plan d'adressage IPv6.
▪ 1999 : Début des allocations des préfixes IPv6. Début de la transition d'IPv4 à IPv6
6
Adresses IPv4 disponibles au
16.06.2010

7
Source : AFRINIC
Adresses IPv4 disponibles au
31.01.2011

8
Source : AFRINIC
 IANA IPv4 address pool has been sold out !!
http://www.icann.org/en/news/releases/release-03feb11-en.pdf

9
IPv4 address exhaustion has become REAL.. People needs go to IPv6 anyway..
 de IPv4 à IPv6

▪ Pour résoudre ces problèmes :

o Nouvelle version de Internet Protocol : Version 6

o IANA: Internet Assignment Numbers Authority (RFC 1700)

▪ Ce nouveau protocole (IPv6) :

o garde ce qui a fait le succès de l’Internet

o étend la fonction d'adressage et de routage

o tend à résoudre les problèmes qui vont devenir critiques

(applications temps réel, multipoint, sécurité...) 10
Caractéristiques d’IPV6 (1)

Augmentation des possibilités d'adressage

o Adresse sur 128 bits (vs32 bits dans IPV4)
o Adresse étendue: plus de niveaux de hiérarchies
d'adressages
o Un plus grand nombre de nœuds adressables
o Auto configuration plus simple
o Format d’en-tête : en-tête de base de 40 octets +
en-tête optionnels
o Autorise de futures extensions : similaires aux
options IPV4
11
 Caractéristiques d’IPV6 (2)

Réduction de la taille de l’entête

▪ Entête plus simple (8 champs au lieu de 13 en IPv4) et de taille
fixe pour améliorer les performances et intégrer de nouvelles
fonctionnalités par un mécanisme de liste chaînée d'extensions
▪ Messages plus courts
o Gain appréciable en bande passante,

o Plus de flexibilité : l'émetteur n'utilise que les

extensions qu'il estime utiles
o Possibilité de définir de nouvelles entêtes d'extension,

o Coût de traitement aux routeurs réduit ; les entêtes

d'extension ne sont pas examinées par les nœuds
intermédiaires le long du chemin vers la destination.
12
 Caractéristiques d’IPV6 (3)

Fonctionnalité d’étiquetage de flux d’informations

▪ Une nouvelle fonctionnalité est ajoutée pour étiqueter des
paquets appartenant à des " flux " d’informations particuliers
pour lesquels l’émetteur demande une gestion spéciale,
comme un service " sans perte d’information " ou un service
" temps réel ".
Fonctionnalité d’authentification et de confidentialité
▪ Des extensions pour gérer l’authentification, l’intégrité des
données ou une (optionnelle) confidentialité des données
sont spécifiées par IPv6

13
I. Addressage IPV6

Forme conventionnelle :
▪ Notation hexadécimale pointée: 8 mots de 16 bits séparés par « : »
2001:0DB8:0000:0000:0400:A987:6543:210F

FEDC:BA98:7654:3210:FEDC:BA98:7654:3210

1080:0:0:0:8:800:200c:417A

Forme compressée :
▪ Compression des zéros : « :: » appliquée une seule fois
2001:0DB8:0000:0000:0400:A987:6543:210F →
2001:0DB8::0400:A987:6543:210F

1080:0:0:0:8:800:200c:417A → 1080::8:800:200c:417A
14
Adressage IPV6

▪ Forme compatible avec IPv4 :

4 derniers octets en notation décimale pointée
FE80::192.168.1.18
0:0:0:0:0:FFFF:129.144.52.38
permet une transition douce : IPv4 IPv6
▪ Notation analogue à CIDR
12AB::CD30:0:0:0:0/ 60 Spécifie les 60 bits de
l’@:12AB:0000:0000:CD3

15
Types d’adresses IPV6 (1)

▪ Unicast (@destination: machine unique)

▪ Anycast (@destination: ensemble d’ordinateurs et le

paquet remis à un membre

16
 Types d’adresses IPV6 (2)

▪ Multicast (@destination : ensemble d’ordinateurs

et paquet remis à chaque membre)

▪ Absence du broadcast
Cas particulier du multicast 17
Adresses unicast

Deux types :
▪ Adresse globale : portée globale, désigne
sans ambiguïté un nœud sur tous les réseaux
IPv6
▪ Adresse IPv6 Compatible IPv4
▪ Adresse IPv6 mappant IPv4
▪ Adresse standard (Aggrégée)

▪ Adresse locale : portée locale, ne peut être

routée sur Internet.
▪ Adresse de lien
▪ Adresse de site
18
 @ IPv4 – IPv6
Pour assurer la cohabitation des protocoles IPv4 et IPv6, deux types
d’adresses ont été définies
@ Globale

Adresse IPv6 Compatible IPv4

L'adresse compatible IPv4, 0:0:0:0:0:0:w.x.y.z ou ::w.x.y.z (où w.x.y.z est une
adresse IPv4 publique), est utilisée par les nœuds à double pile qui
communiquent avec IPv6 via une infrastructure IPv4 (tunnel 6to4).
Ce type d’adresse n’est plus utilisé.
0 @IPv4

96 bits 32 bits

Adresse IPv6 mappant IPv4[ RFC 4038] ou IPv4 mappée

0:0:0:0:0:FFFF:w.x.y.z ou ::FFFF:w.x.y.z, représente un nœud exclusivement IPv4
Ce type d’adresse sert à représenter les adresses des nœuds IPv4 comme des
adresses IPv6

0 FFFF @IPv4
19

80 bits 16 bits 32 bits

 Adresses unicast globales
[RFC 3587]

48 bits 16 bits 64 bits

@ Globale

001 Préfixe réseau Id Sous réseau Identificateur d’interface

Un adresse unicast globale comprend

▪ Un préfixe global ou Global Prefix (48 bits)
o Alloué par le fournisseur d'accès
▪ Une topologie locale de site ou Subnet ID (16 bits)
o Représente le numéros de sous réseau
▪ Un identifiant d’interface ou Interface ID (64 bits)
o Identifier une machine sur un lien

20
Attribution préfixe global

21
https://www.semanticscholar.org/paper/The-Country-Internet-Registry-(CIR)-model%3A-An-for-Murugesan-
Ramadass/9765ea379f1e776041cbf7d1f014edd123564106
Attribution préfixe global- RIR

22
22

Source : IANA Internet Assigned Numbers Authority

Attribution préfixe global

23
Source: https://www.teracomtraining.com/tutorials/teracom-tutorial-IPv6-addresses.htm
Exemple Attribution préfixe global

Source : www.internetsociety.org IPv6 Address Planning

Exemple préfixe global Tunisie

24
Etude sur l'élaboration d'une stratégie nationale de migration vers l'IPv6 INTT
www.intt.tn/upload/files/Livrable_1.pdf
 Adresses locales
Adresse de lien local
@ locale

▪ @ locale au réseau(link-local) : relative à un réseau: ne sort jamais

du réseau où elle est utilisée (validité restreinte à un lien)
▪ Ce type d'adresse n'est valide que sur un même lien, sans routeur
intermédiaire. Elle est créée automatiquement à l'initialisation de
l'interface
▪ Utilisée par les protocoles d'auto-configuration d'adresses, de
découverte de voisin (en anglais Neighbor Discovery) et de
découverte de routeur (en anglais Router Discovery) [RFC 4861].
▪ L'adresse lien local est unique sur un lien.
▪ Similaire à l’adresse APIPA (Automatic Private Internet Protocol
Addressing) 169.254.0.0/16 25
 Adresse de site local
@ locale

▪ Adresse dont la validité est restreinte à un site =>

générale la notion d'adresse privée d'IPv4

FEC0::/10
1111 1110 11 Id Sous Réseau Id Interface

▪ Notion de site trop floue => ont été dépréciées (RFC

3879)

26
 Adresses unicast locale unique
ULA (1)

▪ Correspond aux adresses privées IPv4 .

7 bits 1 bit 40 bits 16 bits 64 bits

1111 110 L Global ID Subnet ID Interface

▪ FC00::/7 préfixe identifiant les adresses IPv6 locales (ULA)

▪ L (1 bit) = 1 (FD00::/8 )
= 0 (FC00::/8 )
▪ Global ID (40 bits) : Identifiant global utilisé pour la création d'un préfixe unique (Globally
Unique Préfixe).
o Pour L=1 : il est généré localement par une fonction pseudo-aléatoire de façon
à éviter que 2 sites aient le même global ID.
o Pour L=0 : à définir dans le futur (RFC 4193).
▪ Subnet ID (16 bits) : Identifiant d'un sous réseau a l'intérieur du site.
▪ Interface ID (64 bits) : L'identifiant d'interface 27
 Adresses unicast locale unique
ULA (2)

▪ Permet l'interconnexion de sites sans générer de conflit

d'adresse et sans nécessiter de renumérotation des
interfaces utilisant ces préfixes.
▪ Indépendantes des fournisseurs d'accès a l'Internet et ne
nécessitent donc pas de connexion à l’Internet
▪ Pas de conflit en cas de routage par erreur en dehors d'un
site (filtrage par les routeurs)
▪ Aucune différences pour les applications, qui peuvent les
considérer comme des adresses globales unicast standards

28
 Identifiant d’Interface

Comment obtenir l'identifiant d'interface sur 64 bits ?

▪ Manuellement : souvent pour les serveurs, pour mémoriser

facilement l'adresse.

▪ Basée sur l'adresse de niveau 2 de l'interface : utilisation du

standard IEEE EUI-64 Extended Unique Identifier

▪ Aléatoire :

29
L’identifiant d’interface dérivé de
l’adresse MAC

▪ Identifiant d'interface sur 64 bits désigne un nœud sur un lien.

▪ Utile pour auto-configuration d’adresse

▪ Comment générer cet identifiant ?

o La plus répandue est la proposition de IEEE qui permet de
construire un identifiant d'interface sur 64 bits à partir de l’@
MAC du nœud [ EUI-64].
o Insérer la valeur FFFE (16bits ) dans l‘@ MAC entre
l'identifiant du constructeur sur 24 bits et l'identifiant du
numéro de séries sur 24 bits,
o Inverser la valeur du 7ème bit u (7ème bit du premier octet).

30
Exemple 1 L’identifiant d’interface

31
http://www.tcpipguide.com/free/t_IPv6InterfaceIdentifiersandPhysicalAddressMapping-2.htm
Exemple 2 L’identifiant d’interface

https://kishorsonar1.wordpress.com/2011/05/24/eui-64-format/ 32
 Exemple d’adresses IPv6

Adresses
Adresse ULA FD0::/48 @Lien Local
Aggregate
Global Unicast FD00::/48 FE80::/64

2000::/3

Internet Global
Site Local 2000::/3 @Lien Local
FE80::/64

33
Les Adresses Multicast (1)

FF00::/8 Une adresse multicast désigne un ensemble d'interfaces

8 bits 4 bits 4 bits 112 bits

1111 1111 000T Scope GroupID

F F Flags

Multicast

Well-Known Transient Solicited-Node

ff00::/12 ff10::/12 ff02:0:0:0:0:1:ff00::/104

L'adresse Multicast peut être

▪ Permanente T = 0 → FF00::/12
▪ Temporaire T = 1 → FF10::/12 (Une visioconférence sera
par exemple temporaire) 34
Les Adresses Multicast (2)

L'étendue ou portée de la diffusion sera donnée par le

champs scope :
0 = Réservé ; 5 = Site;
1 = Nœud ; 8 = Organisation ;
2 = Lien ; E = Global ;
3= Sous réseau F = Réservé

35

Rick Graziani, Cours IPv6 Multicast Addresses, Cabrillo College

Exemple d’adresses Multicast IPv6

▪ Nœuds/Lien
o FF01::1 Toutes les interfaces de la machine
o FF02::1 Link-Local toutes les machines du lien

▪ Routeurs
o FF01::2 Interface Locale de tous les Routeurs
o FF02::2 Tous les Routeurs du lien
o FF05::2 Tous les Routeurs du site
o FF02::3 Tous les serveurs DHCP du lien

36
Source : IPv6 Fundamentals : Rick Graziani Cabrillo College 37
IPv6 Solicited Node Multicast Address

• Lorsqu’une adresse IPv6 est affectée à une interface, cette interface est
automatiquement abonnée à un groupe multicast appelé « Solicited Node
Multicast Group » .
• L’adresse du groupe Solicited Node est dérivée de l’adresse unicast

Partie fixe (FF02:0:0:0:0:1:FF00::/104) +

24 derniers bits de l’adresse unicast.
FF02::1:FF /104 + 24 derniers bits

Adresse Unicast Sollicited Node Multicast

Adresse Globale 2001:DB8:ABE:1::600 FF02::1:FF00:600
Adresse lien local FE80::1:2:AB10:1234 FF02::1:FF10:1234

38
Adresses MAC relatives au Multicast IPv6

• Au niveau Ethernet, un préfixe OUI est réservé aux

adresses IPv6 multicast (33:33:xx).
• L'adresse MAC du groupe multicast consistera en
ces 16 bits que l'on fait suivre par les 32 derniers
bits de l'adresse IPv6 muticast.
• Par exemple, l'adresse ff02::3:2 correspondra à
l'adresse MAC 33:33:00:03:00:02.
• Bien que de nombreux groupes multicast partagent
la même adresse MAC, ceci permet déjà un filtrage
efficace au niveau de la carte réseau.

39
Exemple

Link-Local Unicast Address

Link-Local Prefix Interface ID 24 bits

fe80 0000 0000 0000 123c:78ff:fe 52:ab00

Copy 24 bits
Solicited-Node Multicast Address

ff02 0000 0000 0000 0000 0001 ff 52:ab00

Ethernet IPv6 Multicast Copy 32 bits

33-33 ff-52-ab-00

40
L'adresse Anycast (1):
▪ Technique d'adressage et de routage permettant de rediriger les données
vers le serveur le "plus proche" ou le "plus efficace" selon la politique de
routage.
▪ Chaque adresse de destination Anycast identifie un ensemble de
récepteurs finaux, mais un seul d'entre eux est choisi pour recevoir
l'information à un moment donné pour un émetteur donné.
▪ Comme dans le cas du multicast, une adresse de type Anycast désigne un
groupe d'interfaces, la différence étant que lorsqu'un paquet a pour
destination une telle adresse, il est acheminé à un des éléments du
groupe et non pas à tous.
▪ Plusieurs hôtes peuvent partager la même adresse anycast et fournissent
le même service
▪ Utile pour le partage de charge sur des serveurs multiples
▪ Une adresse anycast ne se distingue pas d’une adresse unicast globale et
ne peut pas être utilisée comme adresse source. 41
 L'adresse anycast (2):
N bits 128 – N bits

Subnet prefix 0

▪ 1 paquet émis avec @ anycast ne sera remis qu'à un seul

membre du groupe,
▪ Une adresse anycast est réservée au routeur
▪ Permet d’accéder à un service plutôt qu’une machine,
▪ Habituellement utilisé pour fournir de la haute disponibilité
et de la répartition de charge
▪ Exemple les DNS root, les sites web les plus fréquentés de
par le monde , tous les services dont la réplication est
possible et dont la répartition géographique peut être très
importante. 42
 Exemple Préfixe Description
00...0 (128 bits) ::/128 Adresse non-specifiée
indéterminée (similaire à
0.0.0.0 sous IPv4)
00...1 (128 bits) ::1/128 Loopback (similaire à
127.0.0.1 sous IPv4)
001 2000::/ Unicast Global

1111111010 FE80::/10 Unicast Lien-local

(FE80 a FEB0)

1111111011 FEC0::/10 Unicast Site-local (obsolète)

(FEC0 a FEF0)

1111110 FC00::/7 Unique Local Unicast

11111111 FF00::/8 Multicast

43
Les adresses anycast sont prises dans les espaces d'adresses unicast
 Exemples d’adresse IPv6

Adresse Type Représentation

2001:DB8:0:0:8:800:200C:417 unicast 2001:DB8::8:800:200C:417

address
Fe80:0:0:0:0:0:0:1 Lien local Fe80::1

0:0:0:0:0:0:0:1 the loopback ::1/128

address

0:0:0:0:0:0:0:0 Adresse ::/128

indéterminée
initialisation
RIPE a alloué en Octobre 2002 le bloc IPv6 2001:970::/32 à l'ATI pour
le projet de déploiement de l'IPv6 en Tunisie
44
II. Datagramme IPV6

45
Entête IPV6 – IPV4

Source: L.A. Steffenel, Introduction à IPv6 , Université de Reims Champagne Ardenne

Comparaison avec IPv4

▪ la taille de l'en-tête est fixe, le champ IHL (IP Header

Length) est donc inutile,
▪ Il n'y a pas de somme de contrôle sur l'en-tête. En
IPv4, cette somme de contrôle inclut le champ TTL et
oblige les routeurs à le recalculer dans la mesure ou le
TTL est décrémenté. Ceci simplifie le traitement des
paquets par les routeurs.
▪ Les éventuelles informations relatives à la
fragmentation sont repoussées dans un en-tête qui
suit.
▪ Le champ Time to Live est renommé en Hop Limit,
reflétant la pratique
47
Caractéristiques Entête IPV6

▪ L'en-tête Ipv6 est simplifiée et sa longueur est fixe :

o Plus de checksum qui devait être recalculé par chaque routeur a
cause de la modification du champ TTL.
o Plus de "longueur totale du datagramme" mais seulement une
"longueur des données utiles".
o La fragmentation dans le sens Ipv4 disparaît (algorithme de
découverte de la MTU)
o Les champs sont alignés sur un nombre entier de mots de 64 bits
pour la prise en compte de nouvelles architectures.
o Les options présentes dans l'en-tête IPv4 sont remplacées par des
extensions qui peuvent être ignorées par les routeurs simples
▪ Taille fixe 40 octets + 6 champs seulement + une liste
chainée d'extensions

48
Entête IPV6 (1)

49
Entête IPv6 (2)

▪ Version (4 bits )
▪ Priorité ou Classe de trafic (1 octet) est utilisé pour
distinguer les sources qui doivent bénéficier du contrôle de flux
des autres (cas de congestion).
Priorités de :
0 à 7 non prioritaires
Les valeurs 8 à 15 sont assignées au trafic temps réel
(audio et vidéo )
▪ Identificateur de flux ou Flow Label (20 bits) un numéro
unique choisi par la source. Il permet au routeur de repérer les
trames d'un même flux et de leur appliquer des règles
identiques. Utilisé aussi pour la mise en œuvre de la qualité
de services (exple RSVP Resource reSerVation Protocol).
50
 Entête IPv6 (3)

▪ Longueur des données ou payload (2 octets): la

taille des données utiles sans l'en-tête. (0 : indique
que la longueur doit être trouvée dans l'option Jumbo
Payload de l'entête Hop-by-hop)
▪ En-tête suivant (1 octet) identique au champ
protocole de IPv4, identifie la prochaine en-tête
(ICMP, UDP, TCP, ..., ou une extension )
▪ Nombre de sauts (1 octet) décrémenté à chaque
nœud traversé.

51
Les entêtes d’extension

▪ Nouveaux mécanismes remplaçant les options dans IPv4.

▪ Permettent d’implémenter des fonctionnalités supplémentaires.
▪ Sont examinés par les systèmes terminaux (sauf en-tête hop-by-
hop)
▪ L’entête d’extension (RFC 6564) a un champ « Next Header » (8
bits) puis « Header extension length » (8 bits) et « Header
Specific Data » (de longueur variable, spécifique à l’entête
d’extension) ou «Options»:
8 bits 8 bits

Next Header Header Ext Length

Header Specific Data

52
 Chainage des extensions

Les extensions IPV6 doivent apparaitre obligatoirement selon l'ordre :

1. IPv6 (obligatoire)
2. Hop-by-Hop: Option examinée à chaque nœud intermédiaire
3. Destination: Option examinée à la destination et les routeurs
explicites
4. Routage explicite : liste des routeurs à traverser
5. Fragmentation : exécutée par l'expéditeur
6. Sécurité
Authentification : exécutée après le réassemblage du paquet item
Confidentialité : chiffrement/déchiffrement de l'information
7. Destination : Options examinées à la destination ultime du
message
8. Protocole encapsulé (TCP, UDP, ICMP... ou même IPv6)
53
Exemple Chainage des extensions

Entête IPv6
Entête TCP
Exemples Entête Suivant =
+ données
TCP

Entête IPv6 Entête Routing

Entête TCP
Entête Suivant Entête Suivant
+ données
= Routing = TCP

Entête IPv6 Entête Routing Entête Fragment

Entête TCP
Entête Suivant Entête Suivant Entête Suivant
+ données
= Routing = Fragment = TCP

▪ Seules les machines concernées lisent les entêtes ➔ plus simple

▪ Exemple 3
o Routeurs lisent IP & Routage
o Machine cible lit Fragmentation
o Couche 4 lit entête TCP
o Application lit les données
54
Valeurs du champ en-tête
suivant
Valeur Extension Valeur Protocole

0 Proche en 4 IPv4
proche
43 Routage 6 TCP

44 Fragmentation 17 UDP

50 Confidentialité 41 IPv6

51 Authentification 58 ICMPv6
55
…..
En-tête proche en proche (1)

▪ Extension composée d’options

▪ En-tête proche en proche ou hop by hop : La
première extension et doit être examinée et
traitées par tous les routeurs
▪ Prévoit 4 options:
o 2 Options de bourrages (2 types)
o Jumbogramme: utilisé lorsque le champ longueur des données
n’est pas suffisant > 65535 octets
▪ Payload length + next header: remplir de 0!
o Router Alert : demander aux routeurs d’examiner les données
qu’il relaie
56
En-tête proche en proche (2)

Le champ "En-tête suivant" contient le code de l'extension suivante ou du

protocole de niveau 4 qui est inclus dans le paquet IPv6.
Le champ "Longueur extension" contient le nombre de mots de 64 bits
moins 1.
L'extension est composée d'options. Chaque option possède un premier
octet qui est le champ "Type" et le second est l'octet qui indique la longueur.
Pour l'instant, il existe quatre options seulement
57
Source: http://livre.g6.asso.fr/index.php/Les_extensions
En-tête proche en proche (3)

• Les options de code 0 (Pad1) et 1 (Padn) permettent d'introduire un ou

plusieurs octets de bourrage.
• L'option Jumbogramme, code 194 est utilisé quand le champ données
du paquet IPv6 a une longueur insuffisante pour contenir toutes les
données du segment envoyé par la couche de niveau 4.
• L'option Router Alert demande au routeur d'examiner le contenu des
données qui le traversent.

Source: http://livre.g6.asso.fr/index.php/Les_extensions
58
Entête destination

Entête destination:

▪ options traitées par l’équipement destinataire

o Tunnelage dans des paquets IPV6

o Utilisé par Mobile IPv6 pour l’échange des messages
d’enregistrement entre le nœud mobile (Mobile node)
et le nœud à la maison (Home agent).

▪ Le format de cette extension est le même que celui de

l'extension hop-by-hop. Elle peut contenir des options de
bourrage "Pad1" et "Padn", ainsi qu'une option de mobilité et
de tunnellisation à l'étude.

59
En-tête d’extension: Routage de
la source IPV6

▪ Imposer une route (source routing)

▪ Source : spécifier un chemin à suivre (nbre d’adresses)
Ent. Suiv Longueur Typ. Rout Seg restant

Reservé

Adresse Routeur 1

Adresse Routeur N
Ou destination finale

60
 Fragmentation et réassemblage IPV6 (1)

▪ Contrairement à IPv4, la fragmentation est uniquement utilisée par la source

du datagramme
▪ Chaque interface doit avoir une MTU d’au minimum 1280 octets
▪ Recherche de MTU minimal tout au long du chemin vers la destination par la
source. Cette taille est appelée PMTU (Path Maximum Transmission Unit).
▪ Le datagramme originale est composé de deux parties
o Partie non-fragmentable
✓ En-tête IPv6 de base
✓ Toutes les extensions à examiner
par les nœuds intermédiaires
o Partie fragmentable

▪ Chaque fragment transmis comprend

o La partie non-fragmentable
o L’en-tête de fragmentation
o Une partie du datagramme
61
61
 Fragmentation et réassemblage IPV6 (2)

• En-tête d’extension de fragmentation: identification, un bit pour

marquer le dernier fragment et déplacement fragment
◼ Le champ "Place du fragment" indique le numéro d'ordre du
fragment et permet de réordonner les fragments
◼ dans le cas où les paquets IP seraient arrivés dans le désordre
puisqu'ils peuvent emprunter des chemins différents.
◼ Le bit "M", est à "1" tant qu'il y a encore des fragments à
transmettre. Ce bit est à "0" si il n'y a pas de fragmentation ou s'il
s'agit du dernier fragment.

62
 En-tête d’extension: Sécurité

▪ Extensions d'authentification AH (Authentification

Header)

▪ L'authentification permet de certifier :

o l'émetteur du message, et autres infos générales,
o le contenu du message (son intégrité).

▪ Extension de confidentialité ESP (Encapsulating Security

Payload)

▪ La confidentialité assure que les infos protégées ne

seront pas lus par des tiers.
63
II. ICMPv6
 Protocoles associés à IPv6

▪ ND (Neighbor Discovery) ou NDP (Neighbor Discovery

Protocol) : découverte des voisins

▪ MLD (Multicast Listener Discovery) Gestion des groupes

multicast basé sur IGMPv2
MLDv2 équivalent de IGMPv3 d'IPv4

▪ ICMPv6 (Internet Control Message Protocol) :

protocole qui :
o Couvre les aspects d'ICMPv4 (ctrl erreurs, etc.)
o Transporte les messages ND et MLD

65
 ICMPv6

▪ ICMPv6 remplace ICMPv4 et rajoute des fonctionnalités

▪ Les messages ICMP servent pour :
o La gestion des erreurs
o Les Tests (ping)
o La configuration automatique des équipements
o La découverte des voisins ("neighbour discovery")
o La gestion de groupes multicast (Multicast listener
Discovery)
o La reprise des fonctionnalités de ARPv4

66
 En-tête ICMPv6

▪ Une entête ICMPv6 est indiqué dans le champ "Next Header" de

l'entête précédent par la valeur 58.
▪ La structure des messages ICMP est la suivante :
o Type : nature du paquet ICMPv6
<127 : message d'erreur
> 127 : message d'information
o Code : cause du message ICMPv6, complète l’information type
o Cheksum : somme de contrôle, contrôle d’erreur sur le message ICMP
(entête + corps)
o Corps du message: variable, elle contient des informations sur
l’erreur généralement l’entête et les 64 bits du datagramme qui a causé
l’erreur.

67
Exemple de message ICMP
Type Code Message
1 Destination Unreachable
0 Il n’existe aucune route ds la table de routage pour
atteindre destinataire
3 @ destination inaccessible
2 0 Packet too big
3 0 ou 1 Time exceeded (hop count=0)
128 0 Echo Request
129 0 Echo Reply
130 0 MLD Group membership Queury
131 0 MLD Group membership report
133 0 Router sollicitation
134 0 Router Advertisement
135 0 Neighbor sollicitation
136 0 Neighbor Advertisement
137 0 Redirect 68
Le protocole Neighbor Discovery (1)

▪ ND « Neighbor Discovery Protocol (découverte des voisins) » [RFC 2461].

▪ Ce protocole permet aux nœuds d'un réseau de découvrir leur voisinage.
▪ Grâce à ND une station qui démarre découvre les routeurs qui lui sont
accessibles
▪ Les routeurs lui communiquent les paramètres nécessaires à sa configuration
IPv6.
ND réalise les différentes fonctions:
▪ Résolution d’adresses: (idem ARP en IPv4)
▪ Détection d’inaccessibilité des voisins: permet d’effacer des tables de
configuration les voisins devenus inaccessibles.
▪ découverte des routeurs
▪ découverte des préfixes (pour config. des adresses)
▪ Découverte des paramètres (MTU, nbre de sauts autorisé, si la
configuration des adresses est sans ou avec état…)
▪ Configuration 69
Le protocole Neighbor Discovery (2)

Ref: http://jmdilly.fr/Conf-IPv6.pdf 70
Le protocole Neighbor Discovery (3)

ND se base sur 5 types de paquets ICMPv6 :

▪ Router Advertisement (RA) :
o annonce (périodique) de la présence d'un routeur contient :

✓ la liste des préfixes utilisés sur le lien local (autoconf)

✓ une valeur possible de Max Hop Limit (TTL de IPv4)

✓ et la valeur du link MTU émis à l’adresse multicast

réservé à toutes les machines du lien ou à l’adresse de la
machine qui vient d’émettre un RS
▪ Router Solicitation (RS) :
o un équipement requiert un RA tout de suite

o émis à l’adresse multicast réservée aux routeurs sur le lien

ff02::2
71
Le protocole Neighbor Discovery (4)

▪ Neighbor Solicitation (NS) :

o pour déterminer l'@ de niveau 2 d'un voisin

o ou vérifier son accessibilité

o également utilisé pour la DAD (Duplication Address

Detection)
▪ Neighbor Advertisement :
o en réponse à une NS

o ou pour annoncer un changement d'adresse

▪ Redirect :
o utilisé par un routeur pour informer d'un meilleur
chemin 72
Routeur Sollicitation RS

▪ Lorsqu’une interface est activée, elle peut envoyer un

RS pour demander aux routeurs sur les liens d’envoyer
immédiatement des Routeur Advertissement sans
attendre le prochain envoi programmé
▪ Adresse destination: FF02:2
▪ Adresse source: adresse unicast link-local ou adresse
indeterminé ::/128

RS
@Dest: FF02::2
73
@Source: M1
RA Router Advertissement

Cette annonce permet à un nœud IPv6 d’obtenir les

informations suivantes :
▪ l’indication de l’utilisation de l’auto-configuration sans
état (SLAAC) ou du DHCPv6 (Managed)
▪ l’indication de récupérer d’autres paramètres via
DHCPv6 (OtherConfig), par exemple l’adresse du DNS
▪ l ’indication si le routeur est la passerelle par défaut
▪ le(s) préfixe(s) utilisé(s) sur le lien (en 64bits),
▪ La périodicité des RA
▪ etc 74
RA Router Advertissement

▪ Les messages d’annonces du routeur (Router

Advertisement - RA) sont envoyés périodiquement
o à tous les nœuds IPv6 (multicast) du segment à
partir de l’adresse link-local de l’interface du
routeur; Adresse de destination: FF02::1
o en réponse à la sollicitation de routeur (Routeur
Sollicitation - RS) d’une machine du réseau.

RA
@Dest: FF02::1
@Source: R1 75
Neighbors Sollicitation

▪ NS permet de découvrir une adresse physique associée à une

adresse IPv6, envoyé en sollicited node multicast address pour
résoudre une adresse logique (équivalent ARP en IPv4)
▪ NS est aussi utilisé pour tester l’accessibilité, le message est envoyé
en unicast et utilise l’adresse source link-local sauf dans le cas du
DAD

S1 S2 S3

S4 S5
NS

S4 cherche l’@MAC de S3
Envoi paquet ICMPv6 76

NS @Dest: @ sollicited node S3

Neighbor Sollicitation & Neighbor
Advertissement

Neighbor Sollicitation
▪ NS permet de découvrir une adresse physique associée à une
adresse IPv6, envoyé en sollicited node multicast address pour
résoudre une adresse logique (équivalent ARP en IPv4)
▪ NS est aussi utilisé pour tester l’accessibilité, le message est
envoyé en unicast et utilise l’adresse source link-local sauf dans
le cas du DAD
Neighbor Advertissement
▪ NA est une réponse au NS
▪ utilise l’adresse unicast de son correspondant comme adresse
de destination
▪ ou adresse multicast FFO2::1 dans le cas où l’adresse source
est indéterminée 77
Neighbor Sollicitation & Neighbor
Advertissement
@ IPv6 :2001:DB8::1.B
S4 cherche l’@MAC de S3 S1 S2 S3
1. S4 envoi un msg ICMPv6
Type 135 (Neighbor Sollicitation)
@Source = 2001:DB8::1:A S4 S5
@Dest = FF02::1:FF01:B Sollicited Node NS
@ IPv6 :2001:DB8::1.A

@ IPv6 :2001:DB8::1.B
S1 S2 S3
2. S3 envoi un msg ICMPv6
Type 136 (Neighbor Advertisement)
@Source = 2001:DB8::1:B
@Dest = 2001:DB8::1:A S4 S5
NA
@ IPv6 :2001:DB8::1.A

78
Configuration des adresses IPv6

La configuration des adresses IPv6 est réalisée selon 4

méthodes:

1. Configuration statique
2. Configuration avec état Statefull (même principe
que le DHCP en IPv4, on fourni l’ensemble de la
configuration de l’interface, et des options).
3. Configuration sans état Stateless ou SLAAC
(Stateless Auto Address Configuration [RFC 2462]
4. Configuration Hybride Sans état avec serveur DHCP
pour récupérer certaines informations
79
Configuration avec état Stateful:
DHCPv6

▪ Le nœud essaye d'obtenir une adresse en autoconfiguration à

partir des routeurs.
▪ S’il n'y a pas de routeur ou lorsque le routeur renvoie des
messages "Router Advertisement", qui indiquent que le nœud doit
utiliser un protocole de configuration stateful, tel DHCPv6, alors le
nœud va tenter de solliciter un serveur DHCP pour obtenir les
paramètres de configuration.
▪ Le serveur DHCPv6 peut envoyer tous les paramètres de
configuration (adressage, nom et adresse du serveur DNS, MTU,
etc.) sauf les informations de routage qui sont gérées par le
protocole ICMPv6.
▪ Le principe de fonctionnement du protocole DHCPv6 fonctionne sur
le principe client/serveur.
▪ Le serveur DHCP n'étant pas forcément sur le même lien que le
client, le protocole DHCP peut transiter par un relais DHCP.
80
Configuration sans état Stateless

• L'auto-configuration sans état (RFC 2462) ne demande

aucune configuration manuelle des machines, une
configuration minimum pour les routeurs et aucun serveur
supplémentaire, elle se base sur le protocole ICMPv6.
• Le principe de base de l'auto-configuration sans état est
qu'une machine génère son adresse IPv6 à partir
d'informations locales et d'informations fournies par un
routeur.
• Le routeur fournit à la machine les informations sur le
préfixe, longueur du préfixe, le sous-réseau associé au lien,
etc.
• L'adresse unicast globale est obtenue en concaténant le
préfixe avec l'identifiant de l'interface.
81
Algorithme utilisé pour configuration des
adresses IPv6
1. Créer l'adresse lien-local de la machine
Préfixe lien local (FE80::/64) + identifiant interface
EUI-64 (provisoire)
2. Une fois l'unicité de cette adresse vérifiée à travers le
protocole DAD (Détection d'Adresse Dupliquée), la
machine pourra communiquer avec les autres machines du
lien.
3. La machine doit chercher à acquérir un message d'annonce
RA du routeur. RA contient deux bits M et O qui indiquent la
méthode de configuration d’adresse utilisée.
4. Si le bit M=0 alors l’adressage est basé sur SLAAC
Si le bit O=1 alors SLAAC+ DHCP
Si le bit O=0 alors SLAAC. 82
Algorithme utilisé pour configuration des
adresses IPv6

▪ Dans le cas où la configuration s’effectue à travers SLAAC, le

nœud récupère les informations à partir du message
d’annonce RA (préfixe, longueur préfixe, Passerelle par
défaut, etc.)
▪ Lorsque la configuration est hybride SLAAC+DHCP, le nœud
récupère certaines informations de RA tels que le préfixe,
longueur de préfixe et complète sa configuration à travers
des informations du serveur DHCPv6 (exemple DNS, etc.);

83
Configuration sans état
Stateless :

84
III. TRANSITION
IPv4 - IPv6
Transition IPv4 –IPv6
IPv4
Dual-Stack IPv6

Enterprise Co-existence strategy

Tunneling
Services
IPv4 over IPv6 IPv6 over IPv4

Connect Islands of IPv6 or IPv4

Internet consumers
Government
Translation IPv6
Agencies
Remote
Services IPv Workers
International
4
Sites
Connect to the IPv6 community

86
Source: The Critical Path To IPv6, Eric Ku, EricKu@cisco.com
Mécanismes de Transition IPv4 –IPv6

La transition s’effectue à différents niveaux:

▪ Sur les hôtes: double pile

▪ Sur le réseau: tunnels

o Manuels
o Configurés: Tunnel Broker
o Automatiques: TEREDO, 6to4, ISATAP, 6over4
▪ Par translation de protocoles

o NATPT: traduire les entêtes des paquets IPv6 en IPv4

o Relais applicatifs: pour applications courantes

87
 Approche Dual Stack

▪ Dual Stack au niveau:

o Des hotes
o Des routeurs
o Des applications et services (web, DNS, SMTP)
▪ Une application qui supporte IPv4 et IPv6 intérroge le DNS et
obtient deux addresses (1@IPv4 + 1@IPv6), elle choisit une des
addresses et se connecte au réseau correspondant

88
Dual Stack mechanism

▪ Les machines et les équipements réseau doivent

utiliser en même temps IPv4 et IPv6
▪ Technique intéressante pour une transition mais
gourmande en ressources.

 Routage IPv4 et IPv6

 Table de routage IPv4 + Table routage IPv6

10.10.10.1 10.10.10.2

R1 2001:12::2/64 R2
2001:12::1/64

89
Dual Stack mechanism

Application Layer Web, Email, etc.

Transport Layer TCP/UDP

IP Layer IPv4 IPv6

Data Link Layer Ethernet, PPP, etc.

90
Les techniques de Tunneling

▪ Des réseaux IPv6 isolés (îlots) sont connectés par une

infrastructure IPv4 à travers des tunnels.
▪ Les datagrammes IPv6 sont encapsulés dans IPv4.
▪ Uniquement les équipements d’extrémité ont besoin du dual
stack.
 Les techniques de Tunneling

Il existe plusieurs types de mécanismes de tunnellisation:

▪ Les tunnels créées manuellement (attribution des @ IPv4 et IPv6
manuelle; GRE tous type de protocole sous IPv4 Ipx,
appletalk,…)
▪ Les tunnels créés de manière automatique tels :
o IPv4 compatibles tunnels utilise des adresses
compatibles IPV4, au format 0:0:0:0:0:0:w.x.y.z
Les adresses étant compatibles sur les réseau IPv4 et
IPv6, il n'est pas nécessaire de configurer manuellement
les routeurs.
Ce système est limité par le manque d'adresses IPv4.
o Tunnels 6to4 utilise les @
2002:WWXX:YYZZ:[SLA]:{Identificateur d'interface}
▪ ISATAP
▪ 6over4
92
NAT-PT (NAT Protocol Translation)

▪ Cette solution n’est pas à utiliser si l’une des deux autres solutions
précédentes est possible.
▪ Le but du NAT-PT est de connecter un réseau IPv6 directement à
un réseau IPv4 (ou inversement).
▪ Le routeur se charge de toutes les configurations et modifications
(changer les IP sources et destinations des paquets).
▪ Les autres équipements ignorent la translation → aucune
modification des infrastructures et équipements

93
 Références
▪ Cours IPV6 Tuyet Tram Dang Ngoc
▪ IPv6 - Stephan Robert http://depinfo.u-cergy.fr/~dntt/supports/reseaux/cours-B3.ipv6.pdf
▪ http://idum.fr/IMG/pdf/Cours_IPV6pdf.pdf
▪ Cours Waccker Pierre IPv6
▪ http://livre.g6.asso.fr/index.php/
▪ http://abcdrfc.free.fr/rfc-vf/rfc2460.html
▪ http://ishtar.msi.unilim.fr/uploads/media/Cours_reseau_II_2009-2010_IPv6.pdf
▪ http://www.ietf.org/rfc/rfc3513.txt
▪ http://www.urec.fr/ipv6/
▪ http://www.septi.gov.ma/Fiche_pdf/Divers/RALL2007/Administration_Linux/IntroductionIPv6-
rall2007.pdf
▪ NAT64 Technology: Connecting IPv6 and IPv4 Networks, White paper Cisco
▪ Centre d’Angers Réseaux le protocole IPv6 2009
▪ http://fr.slideshare.net/tunisiehautdebit/i-pv6-entunisie2010102800?from=ss_embed
▪ http://digivoip.tn/wordpress/?tag=ipv6-tunisie
• http://fr.slideshare.net/tunisiehautdebit/i-pv6-entunisie2010102800?from=ss_embed
• http://digivoip.tn/wordpress/?tag=ipv6-tunisie

94