Vous êtes sur la page 1sur 17

PREMIERE PARTIE : ETAT DE LART CHAPITRE I : LE RESEAU IPv6 (Internet Protocol Version 6) I/-LIMITES DIPv4 1-Prsentation dIPv4 IPv4

[Ref RFC 791](Internet Protocol version 4), le protocole actuel de linternet souffre de plusieurs faiblesses. Cest la premire version d'IP avoir t largement dploye, et forme encore la base (en 2007) de l'Internet. . IPv4 utilise une adresse IP sur 32 bits, soit 4 294 967 adresses possibles. Cela constitue un facteur limitant l'expansion d'Internet avec laugmentation du nombre dutilisateurs.. Cette limitation conduit la transition d'IPv4 vers IPv6, actuellement en cours de dploiement, qui devrait progressivement le remplacer. Cette limitation est pour l'instant contourne grce l'utilisation de techniques de translation d'adresses NAT ainsi que par l'adoption du systme CIDR. 2-La pnurie dadresse Le problme le plus connu concerne lespace dadressage. Les adresses IP sont actuellement sur 32 bits, ce qui permet lutilisation denviron 4 Milliards dadresses. . Mais, on assiste un puisement de ces adresses du lallocation hirarchique des adresses et la croissance du nombre dutilisateurs dInternet... Lpuisement des adresses IPv4 est prvu aux environs de 2008 (+/- 3 ans). Plusieurs tentatives de solution ont t proposes afin dy faire face.La premire solution au problme de pnurie progressive des adresses IP est de tenter de mieux utiliser les adresses existantes, et notamment celles non encore attribues. Une des grandes difficults rside dans le fait que beaucoup de socits ont besoin de plus de 256 adresses (une classe C se rvle alors insuffisante), mme si elles sont loin de pouvoir utiliser l'intgralit des adresses d'une classe B. Deux choix sont alors possibles : attribuer un bloc de plusieurs classes C, mais ceci ncessite de dcouper le rseau d'entreprise en sous-rseaux de 255 machines relies par des routeurs. Ou bien allouer une partie seulement d'une classe B en crant artificiellement un masque de sous-rseau dcoupant le bloc de 65000 adresses en des espaces d'adressages plus petit. Lautre solution est le CIDR()Grce au Classless interDomain Routing ou CIDR, il est dsormais possible pour les prestataires d'accs de dcouper loisir les espaces d'adresses qui leurs sont allous d'un seul bloc et de ne faire figurer dans les principaux routeurs de l'Internet qu'une unique adresse et un prfixe de sous-rseau permettant de router automatiquement vers le prestataire l'ensemble des paquets adresss l'une quelconque des adresses contenu dans ce bloc. On se dbarrasse ainsi dun dcoupage arbitraire et peu flexible en classes : l'allocation des ressources est plus fine et les tables de routages sont allges dans le rseau. En ce sens, le subneting et CIDR ne sont pas de vritables solutions au problme de la pnurie des adresses IP, mais en permettant une allocation plus fine des ressources, elles repoussent lchance.

3-Lexplosion de la tables de routage

IPv4 a un deuxime dfaut majeur, il impose des tables de routage gigantesques, qui ont l'obligation de connatre toutes les voies par o passent les informations. . Le routage, dans un trs grand rseau, doit tre hirarchique avec une profondeur dautant plus importante que le rseau est grand. Les routeurs des grands rseaux dinterconnexion doivent possder une entre dans leurs tables pour tous les rseaux IP existants. 4-La Qualit de Service (QoS: Quality of Service) Bien quun champ "Type de service (TOS)" et quun champ "Options" soient prsents dans lentte dIPv4, le manque de spcifications ( part la RFC 1349), et labsence dimplantations dans les routeurs font quIP ne peut grer les priorits, la scurit. Ce besoin est particulirement critique pour les applications "temps rel" comme la vido, la voix, etc. De plus, aucun mcanisme de scurit na t mis en place. Ces deux dernires options font cruellement dfaut, du fait de la fermeture des systmes, ainsi que des diffrents projets de voix sur IP. 5-Le temps de rponse Dans chaque routeur un certain nombre de traitements est effectu pour chaque datagramme, entre autres, le calcul du checksum et le calcul de routage. Ceci introduit un temps de traitement dans chaque routeur qui nest pas ngligeable. De ce fait, on a un ralentissement, voir mme un engorgement au niveau des routeurs. IPv4 souffrant de toutes ces insuffisances, dont les tentatives de solution nont pu rgler narrive plus satisafaire les exisgencces de lInternet actuel. On assiste alors la naissance dun nouveau protocole IP pour rpondre ces limites. II-IPv6 (Internet Protocol Version 6) 1-Prsentation La nouvelle gnration dIP, IPng (IP Next Generation), ou IPv6 va offrir de nouvelles capacits dadressage, des options de scurit, et bien dautres fonctionnalits qui vont faciliter les interconnexions globales. IPv6 a t recommand par les responsables de la nouvelle gnration du protocole Internet de lIETF (Internet Engineering Task Force) au cours du meeting de lIETF de juillet 1994[Ref] Toronto et dfinitivement spcifi par la recommandation RFC 1752.Il est important de souligner que les changements des protocoles comme TCP ou IP affectent fatalement les applications existantes. En consquence, de tels changements doivent tre effectus avec prcaution et seulement quand ils deviennent ncessaires. 2-Les extensions apportes par IPv6 IPv6 a t conu comme une volution dIPv4 et non comme un changement radical du protocole IP. Par consquent, les applications fonctionnant sous IPv4 devraient fonctionner normalement sous IPv6. Les changements entre IPv4 et IPv6 peuvent tre classes de la manire suivante :

capacits dadressage et de routage tendues : la taille des adresses passe de 32 128 bits ; introduction dun nouveau type dadressage appel Anycast permettant didentifier un groupe de machines. Un paquet envoy une adresse Anycast est dlivr une des machines appartenant au groupe dsign par ladresse ; simplification du format de lentte de paquet : pour rduire le cot de traitement des enttes, certains champs ont t supprims et dautres sont rendus optionnels ; possibilits de dfinition dIPSec, de la qualit de service demande par certains types dapplications (les applications temps rel notamment) ; capacits dauthentification et de confidentialit. 3-Les caractristiques dIPv6 Etude comparative des paquets IPv4/IPv6

Figure 1 : En-tte dun paquet IPv4

Figure 2 : En-tte dun paquet IPv6 Le paquet IPv6 apparat comme plus simple et plus modulaire que le paquet IPv4, puisquil comporte moins de champs et quil ny a pas de limite la taille des options. Lentte sans les options comprend 40 octets contre 20 pour IPv4, cause des champs dadresses sources et destinations sur 128 bits contre 32 bits prcdemment. De faon logique, la valeur du champ "Version" passe 6 pour IPv6. Le champ "Time to live" a t renomm "Hop limit". Il est utilis pour dtruire les paquets qui pourraient rester dans le rseau la suite de boucles dues aux tables de routage, ce champ est dcrment dune unit chaque nud qui retransmet le paquet. Le champ "Time to live" devait de plus tre dcrment en fonction du temps, mais en pratique cette fonction ntait souvent pas implmente dans les routeurs, elle a donc t supprime pour le champ "Hop limit". Le champ "Flow label", tiquette de flux, peut tre utilis pour "marquer" certains paquets afin quils suivent un routage (service) particulier dans un rseau. Les champs servant la fragmentation ("Identification", "Flag" et "Fragment offset") ont t rendus optionnels. Contrairement IPv4 la fragmentation dans IPv6 nest ralise que par les nuds sources, et non par les routeurs emprunts le long dun chemin. Le champ "Header length" (longueur de lentte) dIPv4 a t supprim dans IPv6. Le champ "Next header" identifie le type dentte suivant lentte dIPv6. Ce champ peut prendre les mmes valeurs que le champ protocole dIPv4. Il peut dsigner par exemple une option (elles sont chanes grce ce champ), un entte de la couche transport (TCP, UDP) ou un autre entte IP (tunneling). Le champ "Payload length" (longueur de la charge utile) reprsente la longueur des donnes aprs l'entte IPv6 en octets. Pour tendre cette valeur plus de 64 Kilo-octets, la valeur est donne dans une option nud-par-nud. Le champ longueur de donnes est alors 0.

Le champ "Traffic class" est un champ relatif la classe du trafic. Le champ "Checksum" dIPv4 a t supprim.

3.1-Types dadresses IPv6 dfinit trois types dadresses : Unicast : une adresse pour chaque interface (quipement). Un paquet envoy une adresse unicast est dlivr une seule interface. Anycast : une adresse dsigne un groupe dinterfaces. Un paquet envoy une adresse Anycast est dlivr une des interfaces identifies par ladresse Anycast. Multicast : une adresse dsigne un groupe dinterfaces. Un paquet envoy une adresse multicast est dlivr toutes les interfaces identifies par ladresse multicast. Une interface (cest--dire un quipement, un ordinateur, etc) peut avoir plusieurs adresses de types ventuellement diffrents (unicast, Anycast et multicast). Il ny a pas dadresses Broadcast, comme dans IPv4, car leur fonction est ralise par les adresses multicast. De plus, la fonction broadcast est pnalisante, car elle ncessite un certain traitement pour chaque nud, mme si celui-ci va ignorer le paquet diffus en broadcast. Le multicast cible certains nuds seulement, ce qui est plus conomique. Ladressage IPv6 permet de regrouper les adresses hirarchiquement, par rseau, par fournisseur daccs Internet, gographiquement, par socit, etc. De tels regroupements permettent de diminuer la taille des tables de routage et dacclrer le traitement au niveau des routeurs. Le type spcifique dune adresse est indiqu par les premiers bits de cette adresse. Par exemple, les prfixes suivants sont dfinis : Adresses globales de fournisseurs daccs : prfixe = 010 Adresses globales gographiques : prfixe = 100 Adresses unicast sur lien local : prfixe = 1111 1110 10 Adresses multicast : prfixe = 1111 1111 Actuellement, prs de 85% de tout lespace dadressage reste disponible pour le futur. Les adresses IP peuvent tre crites de trois manires : une forme hexadcimale complte : X : X : X : X : X : X : X : X o chaque X reprsente une valeur sur 16 bits ; une forme hexadcimale abrge qui ressemble la forme prcdente mais dans laquelle les valeurs X gales 0 sont condenses comme dans lexemple suivant (attention labrviation :: ne peut apparatre quune seule fois dans une adresse) : 1 :0 :0 :0 :0 :0 :0 :15 scrit en forme condense 1 ::15 ; une forme permettant le rapprochement entre adresses IPv4 et adresses IPv6 qui scrit sous la forme : X : X : X : X : X : X : d.d.d.d o chaque X reprsente une valeur sur 16 bits et chaque d reprsente une valeur sur 8 bits.

Une adresse IPv6 qui contient une adresse IPv4 commence par une srie de 96 bits zro. 0 :0 :0 :0 :0 :0 :0 :0 (ou ::) est appele adresse non spcifie. Elle ne doit tre assigne aucun nud et ne peut tre utilise comme adresse de destination. 0 :0 :0 :0 :0 :0 :0 :1 (ou ::1) est appele adresse de loopback (bouclage) et peut tre utilise par un nud pour senvoyer un paquet lui-mme. Cette adresse est lquivalent de ladresse 127.0.0.1 dans IPv4. 3.2-Notation Une adresse IPv6 est constitue de 16 octets. La notation utilise comprend 8 groupes de 4 chiffres hexadcimaux spars avec le symbole deux-points : .Par exemple : 8000:0000:0000:0000:0123:4567:89AB:CDEF Puisque plusieurs adresses ont de nombreux zros dans leur libell, 3 optimisations ont t dfinies. La premire concerne lomission des premiers zro d'un groupe, comme par exemple 0123 qui peut s'crire 123. Ensuite, un ou plusieurs groupes de 16 zros conscutifs peuvent tre remplacs par un double deux-points. C'est ainsi que l'adresse cidessus devient : 8::123:4567:89AB:CDEF.Enfin, les adresses IPv4 peuvent tre crites en utilisant la reprsentation de l'adresse en notation dcimale pointe prcde d'un double deux-points, comme par exemple : ::192.31.320.46 3.3- Le plan dadressage Plusieurs manires de hirarchiser les adresses IP ont t proposes. La dernire propose lIETF est dite Aggregatable Global Unicast Address Format ou plan dadressage agrg. Ce plan hirarchise une adresse IP de la manire suivante :

Figure 3 : Plan dadressage agrg Ce plan d'adressage comprend trois niveaux de hirarchie :

une topologie publique sur 48 bits ; une topologie de site sur 16 bits ; un identificateur d'interface sur 64 bits.

La topologie publique est constitue par l'ensemble des prestataires et des points d'change de connectivit IP. Le format de la topologie publique est le suivant. un champ gal 010 (pour indiquer une adresse unicast) TLA (Top Level Aggregator) : les TLA identifient les grands oprateurs internationaux,

NLA (Next Level Aggregation) : les NLA identifient les oprateurs intermdiaires changeant leur inter connectivit en des points dinterconnexion. NLA constitue un identificateur de site (ou domaine), SLA (Site Level Aggregator) : permet de hirarchiser le plan dadressage de site (dfinir les sous rseaux), identificateur dinterface. Adresses unicast de lien local

Ces adresses sont destines lutilisation sur un lien unique pour des tches telles que la dcouverte des voisins ou lorsquil ny a pas de routeur. Leur utilisation est donc restreinte un lien (par exemple, lensemble des machines relies par un rseau Ethernet). Les routeurs ne doivent pas transmettre les paquets contenant ce type dadresses. 1111111010 54 bits Zro Id dinterface (64 bits)

Figure 4 : Adresse lien local. Adresses unicast de site local Ces adresses sont destines lutilisation sur un site unique sans lutilisation dun prfixe global. Par exemple, un site non encore connect Internet peut utiliser ces adresses, ce qui lui vitera de demander un prfixe de rseau. Cest en quelque sorte des adresses IP prives. Les routeurs ne doivent pas transmettre des paquets avec ce type dadresse en dehors du site concern. Plusieurs sous-rseaux peuvent tre identifis dans un site.

1111 1110 10

38 bits zro

Id sous-rseau (16 bits)

Id dinterface (64 bits)

Figure 5 : Adresse site local.

Adresses Anycast Un paquet destin une adresse Anycast (donc un ensemble dinterfaces) est dlivr linterface la plus proche ayant cette adresse selon la mesure de distance (nombre de routeurs traverser, temps de transmission, etc.) du protocole de routage utilis. Les adresses Anycast sont syntaxiquement indistinguables des adresses unicast. Lorsquune adresse unicast est attribue plus dune interface, elle devient une adresse Anycast et le nud auquel cette adresse est attribue doit tre configur pour savoir quil sagit dune adresse Anycast. Un usage prvu pour les adresses Anycast est lidentification des groupes des routeurs appartenant une entreprise fournissant un accs Internet, ce qui permet de banaliser laccs aux routeurs de cette entreprise. Lexprience de lutilisation large des adresses Anycast reste pour le moment assez limite.

Prfixe de sous-rseau (n bits)

128 - n bits zro

Figure 6 : Adresse Anycast pour les routeurs de sous-rseaux. Adresses multicast Une adresse multicast identifie un groupe de nuds (interfaces). Un mme nud peut appartenir plusieurs groupes multicast.

1111 1111

Flag (4 bits)

Scope (4 bits)

Identificateur de groupe (112 bits)

Figure 7 : Adresse multicast. Flag (drapeau) : contient 0000 pour une adresse permanente (qui est affecte par une autorit comptente de lIETF) et 0001 pour une adresse temporaire. Par exemple, une adresse multicast est alloue de manire temporaire un ensemble de participants le temps dune tlconfrence. Scope (champ daction de ladresse) = 0 : rserv, 1 : champ daction dfini par le nud local, 2 : champ daction dfini sur le lien local, 5 : champ daction dfini sur le site local, 8 : champ daction dfini sur lorganisation locale, E : champ daction global, toutes les autres valeurs ne sont pas encore assignes. Le champ Scope permet de garantir le confinement des paquets dans une zone dtermine et viter ainsi que des paquets associs par exemple une tlconfrence se dispersent sur tout le rseau mondial. 4- Autoconfiguration des adresses Pour sadapter des volutions dinterconnexion pour plusieurs dcennies, IPv6 est conu pour faciliter la configuration automatique des adresses. Les capacits dautoconfiguration sont importantes, que lallocation dadresses soit gographique ou base sur des fournisseurs daccs. Il peut tre, par moment, ncessaire de renumroter les adresses des machines dune organisation (suite une dlocalisation de lentreprise, un changement de fournisseur daccs, etc). Lautoconfiguration utilise le protocole ND (Neighbor Discovery) de dcouverte de voisin. Dans un scnario typique, un hte dbute le processus dautoconfiguration par sauto-attribuer une adresse de lien local pour un usage temporaire. Une fois que cette adresse est forme, lhte envoie un message ND vers cette adresse pour sassurer quelle est bien unique. Si aucun message ICMP ne revient en retour, cela signifie que ladresse est bien unique. Dans le cas contraire, lhte doit essayer une autre adresse. Utilisant cette nouvelle adresse de lien local comme adresse source, lhte envoie une requte ND de sollicitation de routeur. La sollicitation est envoye en utilisant le service multicast. Les

routeurs rpondent aux requtes de sollicitation par un paquet qui contient lintervalle des adresses valides pour le sous-rseau. Les routeurs envoient galement des annonces (paquets contenant les intervalles dadresses valides) de manire priodique aux groupes multicast locaux sans avoir reu de sollicitation. Cela permet aux routeurs de contrler si les htes utilisent ou non lautoconfiguration.

Figure 8 : schma dautoconfiguration 5-Mobilit dans IPv6 La mobilit dans IP sadresse aussi bien la mobilit des ordinateurs de bureau portables, quaux quipements enfouis (embarqus) dans les voitures, avions, etc. Pour faciliter la mobilit des quipements, IPv6 offre la possibilit un quipement de maintenir une connexion avec son adresse de base (adresse mre), tout en se dplaant. Avant de partir en dplacement, les utilisateurs pourront demander leur routeur de dtourner leur trafic vers une adresse externe au sous-rseau. Ladresse externe est recalcule pour chaque sous-rseau externe visit. Cela permet de ne pas toucher aux entres de DNS (Domain Name Service) pour retrouver les objets, en cas de mobilit. Un mobile est toujours identifi par son adresse principale (appele aussi adresse mre). Tant que le mobile se trouve dans son sous-rseau dorigine (sous-rseau mre), les paquets qui lui sont destins sont dlivrs en utilisant les mcanismes de routage conventionnels (cest--dire en utilisant le prfixe de rseau). Lorsque le mobile est rattach un sous-rseau tranger, il devient joignable par une ou plusieurs adresses temporaires, en plus de son adresse mre. Les adresses temporaires sont obtenues par le mcanisme dautoconfiguration. La liaison entre une adresse mre et une adresse temporaire est appele association. Lorsquun mobile envoie un paquet alors quil se trouve hors de son sous-rseau mre, il positionne gnralement comme adresse source une de ses adresses temporaires et ajoute dans une option destination son adresse principale. Pour supporter la mobilit, il est ncessaire de disposer de structures de donnes qui servent maintenir les associations des mobiles. Lenvironnement informatique dun mobile

est diffrent de celui des environnements informatiques habituels. En particulier, dans beaucoup de cas, les mobiles sont connects au rseau sans fil, ce qui les rend particulirement vulnrables aux coutes et aux diffrentes attaques. Il est parfois ncessaire de cacher la position dun mobile. 6-Format et fonctionnalits de paquet IPv6 Entte IPv6 40 octets Extension de lentte 0 ou n octets PDU-niveau transport

Figure 9 : Format de paquet IPv6. Les paquets IPv6 ont la forme gnrale suivante :

Figure 10 : Format de lentte IPv6. Version : gale 6 pour IPv6, Priorit : valeur de la priorit du paquet, Identificateur de flux : utilis pour marquer les paquets pour lesquels un traitement spcial doit tre fait par les routeurs, Longueur de donnes : longueur du reste du paquet (extension de lentte et donnes de niveau transport), Entte suivant : identifie le type de lentte qui suit lentte IPv6 Nombre de sauts : nombre de sauts (de routeurs) restant pour le paquet avant destruction.

Le champ Priorit Deux classes de trafics peuvent tre gnres par les applications : un trafic sujet contrle de congestion et un trafic non sujet contrle de flux. Le champ Priorit permet de fixer la priorit de transmission du paquet. En cas de congestion du rseau (saturation des tampons de rception de routeur), les paquets moins prioritaires sont carts. Il y a 6 catgories de trafic avec contrle de congestion classes par ordre de priorit dcroissant : Trafic de contrle Internet (priorit 7) : cest le trafic le plus important distribu. Trafic interactif (priorit 6) : utilis pour les sessions interactives comme Telnet, Xwindows, etc. Le dlai de communication doit tre minimis pour ce type de trafic, Trafic de masse assist (priorit 4) : un exemple des applications qui gnre ce type de trafic (sporadique, mais important en volume) est FTP ou NFS. Cest un type de trafic o lutilisateur attend la fin du transfert pour poursuive son travail

Trafic de donnes non assist (priorit 2) : un exemple des applications qui gnrent ce type de trafic est le courrier lectronique. Cest un type de trafic o lutilisateur nattend pas la fin de transfert pour continuer son travail. Trafic de remplissage (priorit 1) : trafic pour applications en tche de fond, comme les news ; Trafic non caractris (priorit 0) : aucune information nest connue sur le type de trafic. Le trafic sans contrle de flux est un trafic pour lequel un dbit constant de donnes, un dlai de distribution constant ou non sont dsirs. Les exemples dapplications gnrant ce type de trafic rentrent dans le domaine de laudio et de la vido en temps rel. Huit niveaux de priorits sont dfinis pour cette classe de trafic (du trafic le plus facile dtruire jusquau trafic le plus difficile dtruire). Par exemple, pour le trafic bas fidlit (conversations tlphoniques, par exemple), la perte de quelques paquets perturbe la communication. Par contre, la perte de plusieurs paquets pour le transfert dun signal vido haute fidlit ne perturbe pas normment la communication. Les valeurs de priorits associes ces types de trafics sont suprieures 7. Il ny a pas de relation de priorit entre trafics appartenant aux deux classes. La priorit sapplique lintrieur dune mme classe de trafic. Le champ Identificateur de flux Lchange entre deux quipements, pour raliser une tche donne (par exemple, lenvoi dun film, une tlconfrence, etc.) est modlis par un flux de donnes ayant certaines caractristiques. Un flux est identifi par une adresse source et un numro de flux. Les caractristiques dun flux conditionnent le routage des paquets correspondant ce flux. Un traitement spcial doit tre dclar pour chaque flux de paquets. Les traitements associs aux flux particuliers sont gnralement dfinis au moyen des extensions de lentte. Les routeurs doivent mmoriser les numros des Identificateurs de flux qui les traversent pour servir, le plus possible, de la mme manire les paquets associs un mme flux. Le champ Priorit et Identificateur de flux devraient tre pris en compte par les routeurs pour garantir une certaine qualit de service selon les besoins des applications. Nombre de sauts Ce nombre est appel dure de vie (ou Time to Live) dans IPv4. Il est dcrment par chaque routeur que le paquet traverse. Quand la valeur atteint 0, le paquet est rejet avec lmission dun message ICMP vers la source. La valeur initiale de ce nombre nest pas encore fixe, mais certaines implantations prennent la valeur 64. 7-Les Extensions Plusieurs options dextension peuvent tre intgres un paquet. Chaque extension commence par un champ qui indique lemplacement de lextension suivante. Le champ Entte suivant dans lentte IPv6 indique lexistante ou non des extensions. Chaque extension est dfinie par un entte. Le RFC 1883 recommande lordre suivant pour les extensions :

option Proche-en-Proche, option Destination (trait par les routeurs), option Routage, option Fragmentation, option Authentification, option Scurit, option Destination (informations optionnelles examines par le nud de destination).

Option Proche-en-proche La partie optionnelle Proche-en-proche (hop-by-hop en anglais) de lentte transporte, quand elle est prsente, les informations qui doivent tre examines par chaque routeur le long du chemin vers la destination. Ce champ comporte une ou plusieurs dfinitions. Chaque dfinition contient : le type doption (8 bits), la longueur (8 bits) du champ Donnes de loption et les Donnes de loption. Le type doption dsigne lun des cas suivants : ignorer loption et continuer le traitement de lentte, dtruire le paquet, dtruire le paquet et envoyer un message ICMP dinaccessibilit la source, dtruire le paquet et envoyer un message ICMP dinaccessibilit la source, si ladresse de destination nest pas une adresse multicast.

Option Routage Cette extension permet dimposer un paquet une route (ventuellement) diffrente de celle offerte par les politiques de routage prsentes dans le rseau. Le routage par la source peut tre utilis des fins de scurit ou pour accrotre les performances (temps de transit) pour garantir certaines exigences en terme de qualit de service. Lentte de routage contient la liste dun ou de plusieurs nuds intermdiaires traverser avant darriver au nud de destination. Le format de lentte de routage est le suivant :

Entte suivante 8 bits

Longueur entte Type de routage 8 bits 8 bits Donnes de type spcifique

Segments restants 8 bits

Figure 11 : Format gnral de lextension de routage Entte suivant : identifie lentte qui suit immdiatement, Longueur entte : indique la longueur de lentte en multiple de 8 octets, Type de routage : indique la variante de routage. Si un routeur ne connat pas la variante de routage, il dtruit le paquet,

Segments restants : nombre de nuds intermdiaires explicitement spcifis visiter avant datteindre la destination finale (ce nombre est dcrment par chaque nud travers). Pour le moment, seul lentte de type 0 est dfini, il a la forme suivante : Entte suivante 8 bits Rserv 8 bits Longueur entte 00000000 Segment restant 8 bits 8 bits Carte bits strict/simple (24 bits) Adresse 1 (16 octets) .. Adresse n (16 octets)

Figure 12 : Format de lextension de routage de type 0 Les bits du champ Carte bits strict/souple doivent tre considrs de gauche droite. Chaque bit correspond un saut dans le routage. Si le bit considr est gal 1 (strict), cela signifie que le prochain routeur doit tre un voisin directement accessible partir du nud actuel. Si le bit considr est gal 0 (souple), il nest pas ncessaire que la prochaine destination soit voisine de nud actuel. Quand le routage utilis est de type 0, la source ne place pas ladresse de destination finale dans lentte IPv6. Dans ce cas, ladresse de destination est la dernire adresse liste dans lentte de routage (adresse n dans le format prcdent) et lentte IPv6 contient alors ladresse du premier nud traverser. Lentte de routage ne sera pas examin tant que le paquet na pas atteint le nud spcifi dans lentte IPv6. Quand le paquet atteint le nud spcifi comme destination dans lentte IPv6, le contenu du paquet et son entte de routage sont actualiss, cela consiste placer la prochaine adresse visiter dans lentte IPv6 et dcrmenter le champ Segments restants. Option Fragmentation Avec IPv4, la fragmentation peut seffectuer nimporte quel endroit du chemin entre la source et la destination dun paquet. Avec IPv6, la fragmentation, devrait seulement tre accomplie par les nuds source et les routeurs. En utilisant un algorithme de dcouverte de chemin, une source peut dterminer la plus petite valeur des MTU (Maximum Transmission Unit) supporte par chaque rseau se trouvant entre cette source et la destination. Cela permet la source deffectuer, de manire plus efficace, la fragmentation la source et de rduire, par consquent, le travail des routeurs intermdiaires. Le format de lentte de fragmentation est le suivant : Entte suivant (8 bits) Rserv (8 bits) Dcalage fragment (13 bits) Identification (32 bits) Rserv (2 bits) M (1 bit)

Figure 13 : Format de lextension de fragmentation.

Dcalage Fragment : indique lemplacement (en multiples de 8 octets) o se trouvent les donnes dans le paquet original, M : = 0 (cest le dernier fragment), = 1 (dautres fragments vont suivre), Identification : identifie de manire unique le paquet original entre une source et une destination. Option Destination Des informations supplmentaires peuvent tre rajoutes dans un paquet et nont de sens que pour le nud de destination. Cette extension nest pas encore clairement dfinie.

III-LA QUALITE DE SERVICE (QoS) 1-Dfinition La qualit de service est la mthode permettant de garantir un trafic de donnes, quelle que soit sa nature, les meilleures conditions d'acheminement rpondant des exigences prdfinies. Elle fixent notamment des rgles de priorit entre les diffrents flux. La matrise de la qualit de service est un enjeu essentiel. La qualit de service doit tre visualise et mesure de bout en bout. Le contexte joue un rle crucial dans lapprciation des paramtres de la qualit de service quil faut adapter au besoin de lentreprise. Nous allons voir dans la suite, la manire dont IPv6 gre la qualit de service. 2- Qualit de service avec IPv6 2.1- Le champ Traffic Class

La qualit de service (QoS) est offerte avec IPv6 pour pouvoir supporter les applications multimdia ou en temps rels. Les champs "Flow Label" et "Priority" ("Traffic Class", ou encore "TClass") de l'entte IPv6 peuvent tre utiliss par une station de travail pour tiqueter certains paquets qui demandent un traitement particulier de la part des routeurs V6, pour assurer par exemple des qualits de service (QoS) trs fiables ou des services "temps-rel". Cet tiquetage est important afin de supporter les applications qui ont des contraintes sur les quantits de donnes ou sur les dlais par exemple. On gre la qualit de service sur 28 bits : Traffic Class ou TClass 8 bits Flow Label 20 bits

Figure 14: Representation Traffic class/Flow Label

TClass : 8 bits de nature de trafic (Traffic class) Flow Label : 20 bits d'identifiant de flots Un flot est une squence de paquets envoys depuis une source particulire une destination particulire pour lequel la source dsire un traitement particulier par les routeurs concerns. La nature de cette manipulation doit tre achemine aux routeurs par un protocole de commande, par un protocole de rservation de ressources, ou une information contenue dans les paquets du flot eux-mmes. Il peut y avoir plusieurs flots actifs mis par une station source pour un destinataire, un trafic ne peut donc pas tre associ un flot. Un flot est identifi par une combinaison de l'adresse de la source et un Flow Label non nul. Ce champ vaut zro lorsque des paquets n'appartiennent pas au flot. Un Flow Label est assign un flot par le nud de la source du flot. De nouveaux identifiant (Label) doivent tre choisis (pseudo)alatoirement et uniformment depuis le rang 1 FFFFFF en hexadcimal. Un Flow Label ne doit pas tre rutilis par une source pour un nouveau flot de donnes tant que des donnes associes l'usage prcdent existeront dans chaque routeur. Le champ Traffic Class donne un moyen, sparment du Flow Label pour une source, d'identifier la priorit de distribution dsire de ses paquets, relativement aux autres paquets du mme metteur. L'indication de type de trafic (valeur de TClass) est divise en deux "gammes" : les valeurs de 0 7 sont employes pour tiqueter des paquets flots contrls (par exemple les paquets d'une connexion TCP), et les valeurs de 8 15 sont utilises pour tiqueter les paquets de flots non contrls comme des paquets "temps-rel" envoys sans contrle de flux de retour depuis les rcepteurs. Voici la liste des valeurs Traffic class recommandes, du trafic flots contrls (non "temps-rel"), pour les catgories d'application particulires:

0 1 2 3 4 5 6 7

trafic non caractris Trafic entonnoir(par exemple netnews) Transfert de donnes intempestives (email) (reserved) Transfert volumineux attendus (comme FTP, NTFS) (reserved) Trafic interactif (telnet) Trafic contrle dinternet (protocoles de routage, SNMP) Figure 15 : liste des valeurs recommandes de Traffic Class

Pour le trafic flux non contrls ("temps-rel"), la plus petite valeur (8) devrait tre utilise pour les paquets que l'metteur est plus dispos "dtruire" dans des conditions de congestion, et la plus haute valeur (15) pour les paquets que l'metteur est le moins dispos "dtruire".

3-Les protocoles IntServ/DiffServ Afin de garantir cette qualit de service, trois protocoles se sont imposs : IntServ (Integrated Service, protocole inclus dans RSVP, Ressource Reservation Protocol) Diffserv (Differentiated Services) MPLS (Multi Protocol Label Switching)

Une bonne qualit de service sur le rseau IPv6 suppose une implantation correcte de deux fonctions, la performance garantie et les politiques de routage. Les politiques de routage sont utilises pour affecter des ressources en priorit aux applications, aux groupes de travail ou aux serveurs. Avec l'augmentation constante du volume de trafic sur les rseaux, les garanties de performance sont obtenues en contrlant la bande passante en fonction des politiques de routage.

3.1-DiffServ ou Diffrenciation de services La diffrenciation de services consiste dans une situation de congestion reporter les pertes de paquets sur certaines classes de trafic, pour en protger dautres. Il ny a donc pas de garantie sur les flux car il ny a pas de contrle dadmission dynamique permettant dviter une congestion. Le contrle dadmission est fait a priori par la dfinition dun contrat pour chaque classe de trafic et par le dimensionnement des ressources pour pouvoir garantir ce contrat. Les paquets DiffServ sont marqus l'entre du rseau et les routeurs dcident en fonction de cette tiquette de la file d'attente dans laquelle les paquets vont tre placs. Cette architecture convient des rseaux pour lesquels il n'est pas raisonnable d'envisager une signalisation flux par flux. Elle ne considre donc que des agrgats de flux pour lesquels une signalisation avec rservation de ressources peut-tre envisage. En fait un routeur de cur ne conserve pas d'tat pour un flux ou un agrgat donn, mais traite tous les paquets d'une classe donne de la mme manire. Les donnes sont identifies grce un marquage dans le champ ToS (Type of Service, champ spcifique rserv dans l'en-tte IP de 8 bits), qui fixe les priorits. La diffrenciation de services prsente les avantages suivants : La signalisation est faite dans chaque paquet en attribuant une signification diffrente aux bits du champ type de service. Il nest plus besoin de garder dans le routeur un contexte liant le flux de signalisation au flux de donnes. Cela permet aussi une agrgation naturelle des flux, ainsi pour un oprateur, les paquets quil reoit marqus pour une certaine classe peuvent appartenir plusieurs sources. La complexit du traitement est concentre dans les routeurs aux frontires du rseau. Ils effectuent les oprations complexes de contrle de la validit du

contrat pour les diffrentes classes de trafic. Dans le cur du rseau, le traitement est plus simple, ce qui autorise un relayage rapide des donnes. La tarification du service est plus simple, il suffit de dfinir les paramtres de contrles de classes de service. Au contraire du modle IntServ qui traite indpendamment chaque flot, le modle Diffserv spare le trafic par classes. Nous avons donc affaire une granularit moins fine mais qui devient en revanche plus scalable . En effet, la granularit du flot implique la raction en chane suivante : plus il y a d'utilisateurs dans le rseau, plus il y a de flots, plus il y a de variables de classification et d'ordonnancement dans les routeurs maintenir, ce qui a pour consquence une charge importante au niveau des routeurs qui deviennent alors de moins en moins performants.

3.2-Intgration IntServ/DiffServ DiffServ intgre deux mcanismes. La premire solution consiste ne mettre lintgration de service que dans les sites terminaux. Le cur du rseau ne traite pas les messages de signalisation mais les transmet comme des paquets normaux qui sont nouveau interprts dans le site destinataire. Un contrle dadmission en bordure du rseau Diffserv permet de dterminer si le flux peut entrer dans la classe de service. Lautre possibilit est de considrer le rseau DiffServ avec la classe EF comme lment de rseau et le caractriser pour permettre de construire un service garanti. 3.3-Intgration MPLS/DiffServ MPLS permet de simplifier ladministration dun cur de rseau en ajoutant de nouvelles fonctionnalits particulirement intressantes pour la gestion de la qualit de service. Dans le mme esprit que larchitecture DiffServ, MPLS permet de rduire le cot des traitements associs au relayage des paquets en les reportant la priphrie du rseau et en rduisant la frquence. Il apporte aussi un mcanisme de routage hirarchique efficace, cest--dire des tunnels permettant de grer les rseaux privs virtuels. Le principe de MPLS est dattribuer un label chaque paquet lorsquil entre dans le rseau. Ce label est attribu en fonction de la classe de relayage laquelle appartient le paquet. La dfinition de ces classes dpend de loprateur du rseau mais elle peut prendre aussi en compte la classe de service DiffServ. Le label dcide donc dans chaque routeur du prochain routeur, du comportement DiffServ et de lutilisation ventuelle des ressources rserves.