Vous êtes sur la page 1sur 16

Plan

Le Protocole IP Pourquoi un nouveau Protocole IP ? Caractristiques et fonctionnalits du nouvel IP Structure des en-ttes IPv6 Extensions den-ttes IPv6

x x

Internet Protocol version 6

fragmentation scurit ...

Formats des adresses Les nouveaux protocoles associs IPv6

IPv6

IPv6

Plan (2)
Les Protocoles de routage Qualit de Service(s) IPv6 et ATM La mobilit Plan et techniques de Transition lInternet version 6 : le 6bone, G6bone ... Bibliographie ...

Contributions ce cours
Par ordre alphabtique ... J-Luc Archimbaud Claude Castelluccia Alain Durand Thomas Nol Jean-Luc Richier Laurent Toutain Bernard Tuy

UREC INRIA IMAG ULP IMAG ENST UREC

Grenoble Grenoble Grenoble Strasbourg Grenoble Rennes Paris

IPv6

IPv6

Internet Protocol: IP
Protocole de niveau 3 de lInternet IP est relativement simple, car dans lInternet lintelligence est aux extrmits (principe de bout en bout) IP est de type best effort

x

Pourquoi un nouveau Protocole IP ?

Actuellement la taille de l'Internet double tous les 12mois IP victime de son succs! 2 problmes rsoudre
x x

rsiste facilement au facteur dchelle rsiste aux pannes, aux attaques

IP fonctionne en mode non connect


x

l'puisement des adresses IP (2008 +/- 3 ans : ALE-wg) l'explosion de la taille des tables de routage

IP est ouvert, indpendant des systmes; unificateur des diffrentes technologies de support physique
x

le nouveau protocole doit permettre


x x

on a fait de lIP sur des fils barbels!

d'adresser un espace (beaucoup) plus grand un routage plus efficace


IPv6 6

IPv6

de IPv4 IPv6

IPv6

Quelques Caractristiques

Pour rsoudre ces problmes : IP, nouvelle gnration


x x

Adresse plus longue : 128 bits (16 octets)


x x x

1992: dbut du processus lIETF 1994: premires dfinitions de IPv6 x 1995: premires implmentations de tests x 1996: cration du 6Bone, rseau exprimental x 1997: premiers produits commerciaux x 1998: premiers dploiements x ... => Bon exemple d'volution de la technologie de l'Internet

adressage de 340 x 10 e36 quipements (plusieurs milliers/m2) adressage hirarchique une partie peut-tre l'adresse MAC (IEEE802) => autoconfiguration

3 types d'adresses :
Unicast : identifie une machine Multicast : identifie un groupe de machines x Anycast : identifie une machine parmi un groupe plus d'adresse de broadcast
x x

IPv6

IPv6

IPv6

Quelques Caractristiques (2)

IPv6

Nouvelles fonctionnalits

En-tte simplifi
x

Autoconfiguration : "plug and play"


x x x

nombre de champs rduit de moiti => augmente l'efficacit de commutation des quipements de routage

Extension de l'en-tte pour les options


x

Gestion de la mobilit Renumrotation facile si changement de prestataire Serveurs d'adresses (DHCP : Dynamic Host Configuration Protocol) et SAA : Stateless Address Autoconfiguration (RFC 1971)

Les options IPv6 sont places dans des en-ttes spars, intercals entre l'en-tte IPv6 et l'en-tte de la couche transport => introduction aise de nouvelles fonctionnalits la longueur des options n'est plus limite 40 octets

Multipoint (Multicast) inclus de base


x x

pour les routeurs et les clients "scope" = meilleur routage des paquets multicast => plus besoin de Mbone ni de mrouted

IPv6

IPv6

10

IPv6

Nouvelles fonctionnalits (2)

IPv4
Vers IHL ID TTL Protocol TOS Flgs TL

En-tte

"Marquage" des flux particuliers : (Flow Label)


x x

applications temps rel, Qualit de Service (QoS) Priorit du trafic de contrle

FO Header Checksum

Scurit :
x x

authentification et intgrit des donnes en option : confidentialit

Source @ Destination @ Options Padding

1 bit
IPv6 11 IPv6 12

IPv4 -> IPv6 changements de l'en-tte


Header Length (IHL) : supprim (en-tte de taille fixe) ToS --> Prio + Flow Label Total Length (TL) --> Payload Length ID, Flags et Fragment Offset (FO) : supprims TTL --> Hop Limit Protocol --> Next header (mmes valeurs que dans IPv4) Header Checksum : supprim Adresses : 32 --> 128 bits (4 --> 16 octets) Alignement 32 --> 64 bits

IPv6
32 bits
4 bits 8 bits

En-tte
Vers Class Flow Label Next Header Hop Limit
8 bits

Payload Length
16 bits

Source Address
(128 bits)

40 octets

Destination address
(128 bits)

IPv6

13

IPv6

14

IPv6

les champs de l'en-tte

IPv6

les champs de l'en-tte (2)

Vers : Version Number (= 6) Priority :


x

Next header : indique le type d'en-tte suivant immdiatement l'entte IPv6


x

champ exprimental, pris en compte par le routeurs intermdiaires, permettant une source de caractriser son trafic.

On utilise les mmes valeurs que dans le champ "Protocol" de IPv4 pour rfrencer les protocoles de niveau 4 (TCP=6 , UDP=17, ICMP=1) -1 chaque fois que le paquet est commut par un quipement si hop_limit = 0 => le paquet est dtruit. permet de rduire l'effet des boucles de routage.

Flow label : identificateur de flots


x

Hop limit :
x x x

numro quutilise les routeurs pour rfrencer un contexte (au lieu dutiliser les addr. IP + ventuellement les ports) il existe 2 propositions pour le traitement de ce champ:
N N

1- la valeur du flow label reste inchang tout au long du chemin 2- les routeurs intermdiaires changent sa valeur (Tag Switching)

Payload length : longueur du paquet aprs en-tte (en octets).


15

Source address : @ de l'metteur initial du paquet Destination address : Une adresse de destination ...

peut-tre diffrente de l'adresse destination finale si l'option "Routing Header" est prsente.
16

IPv6

IPv6

Des options dIPv4 aux extensions den-ttes dIPv6


Le champ Option dIPv4 a essentiellement t dfini des fins de test ou de mise au point Il est peu utiliser pour les raisons suivantes:

Des options dIPv4 aux extensions den-ttes dIPv6 (2)


Une extension den-tte est soit traite par tous les routeurs intermdiaires, quelques routeurs intermdiaires, ou par les destinations selon le type de lextension 6 types dextensions ont t dfinies pour linstant; ils doivent tre utilises dans lordre suivant

x x

la longueur du champ option est limit 40 octets, ce qui limite lemploi simultan de plusieurs options il est forcment trait par tous les routeurs son implmentation est souvent non-optimise et ralentit considrablement le traitement des paquets par les routeurs

Hop-by-Hop extension, Source Routing extension, Fragmentation extension, Authentification extension, Encryption extension, End-to-End extension (seul le Hop-by-Hop extension est trait par tous les routeurs; les routeurs ne traitent que len-tte IPv6 + le Hop-by-Hop extension)

Au lieu dutiliser le concept doptions, IPv6 a dfini le concept dextension den-tte contenant plusieurs options
17

les extensions sont chanes et situes entre len-ttes IPv6 et le payload (entte transport + les donnes) des fonctionnalits de bout en bout peuvent tre rajoutes facilement

IPv6

IPv6

18

IPv6
IPv6 Header Next Header = TCP

en-ttes optionnelles

IPv6 les extensions den-ttes


Hop-by-Hop Options Header :
x

TCP Header + DATA

IPv6 Header Next Header = Routing

Routing Header Next Header = TCP

TCP Header + DATA

transport d'information qui doit tre examine sur chaque noeud du chemin suivi par le datagramme IP. exemple: option de Router Alert qui informe les routeurs que le paquet doit tre compltement trait par le routeur avant dtre rout. Cette option est utilise par RSVP.
en-tte suivant lg. extension type opt. lg. option type opt.

IPv6 Header Next Header = Routing

Routing Header Next Header = Fragment

Fragment Header Next Header = TCP

TCP Header + DATA


x

lg. option

4 options sont dfinies pour linstant...


20

IPv6

19

IPv6

IPv6 les extensions den-ttes (2)

La fragmentation dans IPv6

Source Routing Header :


N N

Dans IPv4, la fragmentation est ralis par les routeurs


x x

Prochaine ext longueur Routing=0 segments restants reserved bitmap strict/loose

Addresse[0]
N

...

Addresse[N]

routage partir de la source liste un ou plusieurs noeuds intermdiaires " visiter" au cours de l'acheminement du datagramme Le routage peut tre strict (les routeurs de la liste doivent tre voisins) ou libral (loose) Lorsquun routeur reoit une paquet qui lui est adress, il permute son adresse avec ladresse du prochain routeur et remet le paquet vers cette adresse suivante
21

si un fragment se perd, le paquet est perdu la fragmentation par les routeurs peut gnrer de trs petits paquets (voir exemple prcdent

Dans IPv6, la fragmentation est vit si possible par le mcanisme de MTU discovery Si cette fragmentation est invitable, elle est produite par la source ce qui vite lmission de tout petit fragment

IPv6

IPv6

22

Rappel sur la fragmentation dans IPv4


H1
rseau 1 MTU=1500

IPv6

les extensions den-ttes (3)

H2

rseau 3 MTU=1500

Fragment header :
N

R1

rseau 2 MTU=620

R2
N

envoi de paquets plus long que le MTU Maximum Transmission Unit : 512 -> 1500 octets minimum : MTU = 576 octets. nota : dans IPv6, la fragmentation n'est ralise que par la source. Elle est dconseille mais supporte pour certaines applications existantes qui suppose que la fragmentation existe
N N

en-tte donnes 1210 octets IPv4

en-tte donnes1 IPv4 600 octets en-tte donnes2 IPv4 600 octets en-tte donnes3 IPv4 10 octets

en-tte donnes1 donnes1 donnes1 IPv4 600 octets 600 octets 10 octets

en-tte suivant

Rserv identification

place du fragment

00M

@H1

@H2
N N

bit M = 0 si dernier fragment sinon M = 1 identification permet de reprer les fragments dun mme paquet
24

@R1
IPv6 23 IPv6

Path MTU discovery


RFC 1981

Path MTU discovery(2)

driv du RFC 1191, version IPv4 du Protocole Path = ensemble des liens traverss par un paquet IPv6 entre la source et la destination (chemin) link MTU = taille maximale de l'unit de transmission -un paquet(en octets) qui peut tre transporte sans fragmentation sur le lien Path MTU (ou pMTU) = min { link MTU } pour un Path donn Path MTU Discovery = dcouverte automatique du pMTU pour un Path donn

Que fait le protocole ?


1. On fait l'hypothse que pMTU = link MTU pour atteindre un voisin (first hop) 2. S'il y a un quipement intermdiaire dont link MTU < pMTU => destruction dun paquet + mission d'un message ICMPv6 : "Packet size Too Large" 3. La source rduit le pMTU en utilisant l'information contenue dans le message ICMPv6

IPv6

25

IPv6

26

IPv6

les extensions den-ttes (4)

IPv6

les extensions den-ttes (5)

Les Extensions de Scurit


x x

Authentification Header (AH)


x

la scurit est un des principaux objectifs de lIAB Les fonctionnalits vises sont:
N N N

Lauthentification et intgrit est assures par le mme mcanisme: la somme de contrle


N N

lauthentification: lmetteur des donnes est bien celui quon croit lintgrit: les donnes ne sont pas altres en chemin la confidentialit : les donnes ne sont accessibles que pour les parties concernes. lextension dauthentification (AH: Authentification Header) lextension de confidentialit (ESP: Encryption Security Payload)

2 extensions ont t dfinies:


N N

x x

ces extensions sont indpendantes des algorithmes de chiffrement utiliss administration des cls ne fait pas partie dIPv6
27 IPv6

lmetteur et le rcepteur partage un secret lmetteur calcule la somme de contrle du paquet en mission, CRC, et le transmet dans len-tte dextension AH (Authentification Header) le rcepteur fait la mme opration sur les paquets quil reoit et compare le rsultat avec le CRC calcul par lmetteur si les deux rsultats sont gaux alors : le paquet est identifi car seul un metteur connaissant la cl peut calculer la bonne valeur du CRC le paquet na pas t corrompu sinon le rsultat de la somme de contrle aurait t faux (diffrent de celui mis par lmetteur)
N N N

IPv6

28

IPv6 les extensions den-ttes (6)

IPv6

les extensions den-ttes (7)

Authentification Header (AH)


en-tte suivant lg. extension indice des paramtres de scurit reserv

Encryption (Privacy) Header ou Encapsulation Security Payload (ESP)


x

la confidentialit est assur par chiffrage dans IPv6


cl cl texte chiffr texte en clair

donnes dauthentification (nb variables de mots de 32 bits)


x

texte en clair

cryptage

decryptage

lmetteur et le rcepteur partagent une association de scurit (algo., cls, dure de vie des cls), ngocie lors de la procdure dchange des cls et rfrencer par lindice de paramtres de scurit le champ donnes dauthentification contient le contrle de somme calcul par lmetteur diffrents algorithmes de calcul de sommes peut tre utiliss mais MD5 est obligatoire
29 IPv6

2 modes ont t dfinis:


N

mode transport: les informations du protocole de niveau suprieur + les donnes sont chiffres mode tunnel: le paquet entier est chiffr puis encapsul

les algorithmes de chiffrement standard le DES (Data Encryption Standard) et le triple DES en mode CBC (Cipher Block Chaining). dautres protocoles peuvent tre utiliss : IDEA, RC5
30

IPv6

IPv6

les extensions den-ttes (8)

IPv6

les extensions den-ttes (9)

ESP Header (2)


x

ESP Header : DES-CBC


P1 (64 bits) P2 Pn

Seul le champ SPI (indice de paramtres de scurit) est en clair dans len-tte ESP, le reste est chiffr. en clair en-tte IPv6 Extensions en-tte ESP chiffres donnes chiffres

IV

Indice de Paramtres de Scurit Vecteur Initialisation (IV) Chiffre

DES

DES

...

DES

Donnes Padding 64 bits


Pad. lg. Payload type

le format de len-tte ESP dpend du protocole de chiffrage utilis

E1 (64 bits)
x

E2

En

CBC (Cipher Block Chaining) vite les analyses de texte en clair connu (known plaintext) : lattaquant connat Pi et Ei. IV varie dun paquet un autre
32

IPv6

31

IPv6

IPv6

les extensions den-ttes (10)

IPv6

les extensions den-ttes (11)

La Gestion de lassociation de scurit


x

Exemples dutilisation d IPv6 Sec


x

les mcanismes dauthentification et de confidentialit repose sur le partage dune association de scurit entre lmetteur et le rcepteur qui prcise
N N N

les Intranets
N

le(s) algorithmes utiliser les cls la dure de vie de l'association

x x

diffrentes propositions existent, mais OAKLEY semble domine en absence dune proposition officielle, on pourra toujours utiliser une distribution manuelle des cls

le mode tunnel peut tre utilis pour crer des tunnels scuriss entre 2 firewalls de 2 sites distants et crer un intranet le mode tunnel assure que lentte IPv6 + extensions ne sont pas visibles; lorsque le paquet arrive au firewall destination, il est dchiffr et rout en interne Site 1 Site 2 Firewall Firewall

Internet Site 1 ESP Tunnel Site 2

IPv6

33

IPv6

34

IPv6

les extensions den-ttes (12)

IPv6

les extensions den-ttes (13)

Exemples dutilisation d IPv6 Sec


x

Scurit au niveau des paquets IP


x x x

les mobiles
N

Mobile IP permet une mobile de conserver sa connectivit tout en se dplaant Avec Mobile IP, un mobile fait toujours virtuellement partie de son rseau mre et peut donc accder aux ressources locales IPSec permet dassurer lauthentification du mobile par son rseau mre et dassurer lintgrit et confidentialit des messages que le mobile et son rseau mre schange la scurit ne peut pas tre assure si les protocoles de routage ne le sont pas les protocoles tel que RIP, OSPF ou IDRP, qui repose sur UDP/IP, peuvent bnficier des mcanismes de IP Sec. pour authentifier et chiffrer les messages de mise jour
35

ne pas rinventer la roue chaque application les protocoles utiliss ont t tests et jugs suffisant les implantations sont moins bogges (on peut lesprer :-)

Scurit au niveau des paquets IP.pas toujours


x x x

Les Protocoles de Routage


N N

dans certains cas, on doit utiliser dans mcanismes de scurit lorsque lon ne fait pas confiance lOS lorsque lon veut utiliser des protocoles plus sursquitte payer plus cher...

IPv6

IPv6

36

IPv6

les extensions den-ttes (14)

Format des Adresses


Adresse usage local:
x x
b

End-to-end Option Header (or Destination Option Header) :


x

transport d'information qui n'est examiner que par le destinataire du datagramme.


en-tte suivant lg. extension type opt. lg. option type opt. lg. option

Adresse de lien Adresse de site

Adresse Globale
x x x

Adresse Compatible IPv4 Adresse mappe IPv4 Adresse standard (Aggrge)

Adresse Multicast Adresse Anycast

3 options sont actuellement dfinies dont celles de la mobilit...

IPv6

37

IPv6

38

Format des Adresses


Adresse usage Local : link local
10 bits
1111111010
FE80::/64

Format des Adresses (2)


Adresse usage Local : site local
64 bits
Interface ID

54 bits
000000 .....000

10 bits

38 bits 16bits

64 bits
Interface ID

1111111011 00....00 Subnet ID

valable uniquement sur le lien local utilise par le protocole dautoconfiguration ND

adresse dont la validit est restreinte un site utilisable, par exemple, pour site non connect lInternet gnralisation du concept dadresses prives dIPv4 utilisable pour communication intra-site elle reste inchange lors dun changement de fournisseur de connectivit elle est dfinie par le prfixe FEC0::/48

IPv6

39

IPv6

40

Format des Adresses (3)


Adresse Compatible IPv4 :

Format des Adresses (4)


Adresse "mapped" IPv4 :
IPv4 Address 32 bits 000000 ................................ 0000000 80 bits FFFF 16 bits IPv4 Address 32 bits

000000 ............................................ 0000000 80 bits

Elle sert 2 machines IPv6 de communiquer entre elles en IPv6 travers un tunnel automatique IPv6/IPv4 - un paquet transmis vers ladresse ::a.b.c.d est encapsul dans un paquet IPv4 vers ladresse a.b.c.d - destination, le paquet IPv6 est extrait et trait par IPv6

permet une machine IPv6 de communiquer en IPv4 avec une machine IPv4 tout en restant dans la famille dadresse AF_INET6 utile pour crire des serveurs IPv6 qui peuvent galement rpondre des requtes IPv4 - en rception lorsquune requte IPv4 est recu, elle est trait par la pile IPv4 puis prsente aux applications sous la forme dune requte IPv6 (par la couche socket) - en mission, la machine voyant une adresse IPv4 mappe, utilise la pile IPv4 pour envoyer des paquets IPv4
41 IPv6 42

IPv6

Format des adresses (5)


Adresse Multicast :
1 2

Rappel IPv4 : les Adresses


8 16 31

0 id_res

id_ord

adresse IP : <id_res, id_ord>. 4 classes dadresses sont dfinies:


x

11111111 8 bits

Flag 4 bits

Scope 4 bits

Group ID 112 bits

0.0.0.0 < classe A < 128.0.0.0 1 0

id_res

id_ord
x

128.0.0.0 <= Classe B <= 191.255.255.255)

Scope 1 : Node local 2 : Link local 5 : Site local 8 : Org. local E : Global
IPv6 43

1 1 0

id_res

id_ord
x

192.0.0.0 <= Classe C <= 223.255.255.255

1111 0 240.0.0.0 <= Classe D <= 245.255.255.255


x

classe A: 7 bits pour id_res (128 rseaux) et 24 bits pour id_ord (16777216 machines) classe B: 14 bits pour id_res (16384 rseaux) et 16 bits pour id_ord (65536 machines) classe C: 21 bits pour id_res (2097152 rseaux) et 8 bits pour les machines (256 machines) classe D: adresse multicast
44

IPv6

Leons retenus dIPv4


Les adresses IPv6 doivent tre plus longues car le nombre de machines connects lInternet augmente Les adresses IPv6 doivent tre distribues avant une granularit plus fine que celle des 3 classes dIPv4 qui produisent un gaspillage des adresses Les adresses IPv6 doivent tre hirarchiques afin de permettre une agrgation plus efficace et une rduction de la taille des tables de routage La hirarchie des adresses doit tenir compte de la localisation gographique des sites afin doptimiser les routes

IPv6 45

Adresse globale IPv6


48 bits de topologie publique + 80 bits de topologie prive (site)
001 UAH UAB* UAS Interface ID

3 bits 13 bits

32 bits

16bits

64 bits

UAH : Unit dagrgation haute (TLA) Allou aux diffrents points dchange autour du monde.Le backbone ne doit maintenir quune entre par point dchange UAB : Unit dagrgation basse (NLA) Allou aux diffrents fournisseurs de service. L'UAB peut tre divis par chaque UAH comme bon lui semble (granularit + fine que classes dIPv4).
001 UAH UAB1 UAB2 Site UAS Interface ID

UA S : Unit dagrgation de site (SLA) Allou aux diffrents sites pour organisation interne. Ce UAS reste identique mme en cas de changement de fournisseur.
IPv6 46

Plan dadressage bas sur l'agrgation

Reprsentation des adresses


RFC 1884

Format de Base (16 octets):


x

Long-Haul Provider

Long-Haul Provider

Adresse IPv6 Globale :


N

FEDC:BA98:7654:3210:FEDC:BA98:7654:3210

InterExchange (TLA)
Long-Haul Provider Provider Subscriber Subscriber

Format compress :
N

to other interchanges
x

FF01:0:0:0:0:0:0:43 FE80::IID 0:0:0:0:0:0:0:134.157.4.16

=>

FF01::43

Adresse Link Local :


N

Long-Haul Provider
x

IID=@ IEEE-802 => ::134.157.4.16

Adresse compatible IPv4 :


N

Subscriber

Subscriber

Provider

Subscriber
IPv6 47 IPv6 48

Nouveaux Protocoles
Nouvelles fonctionalits spcifies dans le protocole IPv6 Autoconfiguration : Plug and Play

Configuration automatique des adresses


Traditionnellement la configuration dune interface rseau est manuelle. Dans IPv6, elle est rendue automatique Cette phase dautoconfiguration a pour objectifs:

Configuration automatique
N N

Stateless Address Autoconfiguration DHCPv6 :Dynamic Host Configuration Protocol

lacquisition dune adresse quand une machine est attach un rseau pour la premire fois, lobtention de la nouvelle adresse suite la re-numerotaion du site la cration dune adresse lien-local la cration dune adresse unicast globale la dtermination de leur unificit lenregistrement de la nouvelle adresse auprs du DNS (en cours)
50

x x

Dcouverte des voisins (Neighbor Discovery, ND) IPv6 facilite la configuration en rseau (exemple du dentiste)
N

Le processus dautoconfiguration dadresse IPv6 comprend


x x x x

Path MTU discovery (pMTU)


49 IPv6

IPv6

Cration de ladresse lien-local


A linitialisation de son interface, la machine construit un identifiant sur 64 bits pour linterface qui doit tre unique au lien (souvent partir de ladresse MAC de linterface) Ladresse lien-local est cre en concatenant le prfixe FE80::/10 cet identifiant

AutoconfigurationHostmmoire dtat DHCPv6 : Dynamic Configuration Protocol


x
N N

Autoconfiguration mmoire d'tat (stateful)

s'appuie sur le protocole BOOTP (RFC 951) et la version IPv4 de DHCP (RFC 1541) mmorise l'tat du client fournit les @IPv6 et des paramtres de configuration du client met des requtes et des acquittements (selon le protocole DHCP)

le serveur
N N

FE80

Identifiant

le client
N

Ladresse ainsi constitu est encore interdite dusage. Elle est dans un tat provisoire car la machine doit encore vrifier lunicit de cette adresse Si la machine dtermine que cette adresse existe dj, une intervention manuelle est ncessaire
IPv6 51

Autoconfiguration sans tat (stateless)


x

Construire une adresse globale partir de :


N N

l adresse MAC de la machine des annonces de prfixes faites sur le mme cble (par les routeurs)
52

=> Ce mcanisme ne s'applique pas aux routeurs


IPv6

Dtection d adresse double


Pour vrifier l unicit des adresses, l algorithme de DAD (Detection d Adresse Double) est utilis. L algorithme consiste :

Dcouverte des voisins (ND)


ND permet un quipement de sintgrer dans l environnement local, c.a.d il permet de dialoguer avec les quipements connects au mme support Le protocole ralise les diffrentes fonctions: x Rsolution dadresses: (idem ARP en IPv4) x Dtection dinaccessibilit des voisins: permet deffacer des tables
de configuration les voisins devenus inaccessibles.
x

envoyer un message de sollicitation avec comme adresse cible ladresse provisoire il y a alors 3 cas possible:
N

une machine rpond; l adresse provisoire est utilise comme adresse valide par une autre machine. L adresse provisoire ne peut tre retenue une machine rpond; l adresse provisoire est galement une adresse provisoire pour une autre machine. L autre ne peut tre utilise par aucune des machines. Rien n est recu au bout d une seconde; l adresse provisoire est unique, elle passe de l tat provisoire celle de valide et est assigne l interface.
53 IPv6

Configuration
N N

dcouverte des routeurs dcouverte des prfixes (pour config. des adresses)

Dcouverte des paramtres (MTU, nbre de sauts autoris, si la configuration des adresses est sans ou avec tat)
54

IPv6

Dcouverte des voisins (2)

Dcouverte des voisins (3)


x

ND spcifie 5 types de paquets ICMPv6 :


x

Neighbor Solicitation (NS) :


x x x

Router Solicitation (RS) :


x x

un quipement requiert un RA tout de suite mis ladresse multicast rserve aux routeurs sur le lien annonce (priodique) de la prsence d'un routeur contient : x la liste des prfixes utiliss sur le lien local (autoconf) x une valeur possible de Max Hop Limit (TTL de IPv4) x et la valeur du link MTU mis ladresse multicast rserv toutes les machines du lien ou ladresse de la machine qui vient dmettre un RS
55 IPv6

Router Advertisement (RA) :


x

pour dterminer l'@ de niveau 2 d'un voisin ou vrifier son accessibilit galement utilis pour la DAD (Duplication Address Detection) en rponse une NS ou pour annoncer un changement d'adresse utilis par un routeur pour informer d'un meilleur chemin
56

Neighbor Advertisement :
x x

Redirect :
x

IPv6

Auto-configuration

Qualit de Service
Support pour la QoS : les paquets IPv6 contiennent un champ priorit et un champ identifiant de flux
x x

Internet

Routeur
1. RS 2. RA

Machine
3. DHCP

x x

Priorit:Utile pour la diffrentiation de services Identifiant de flux: utilise pour identifier des flux de donnes (IP_Src, IP_Dest, Port_Src, Port_Dst) - Utilis par IP switching, TAG switching, gestion de ressource (RSVP)... mise en oeuvre dans les routeurs correspondance avec les QoS sur ATM

Toujours un problme ouvert :

IPv6

57

IPv6

58

IPv6 et ATM
On en est encore au stade d'laboration des protocoles Les problmes rsoudre:
x

La Mobilit

Vue gnrale

Gestion du multicast (intgr au protocole IPv6)


N

Neighbor Discovery, Router Advertisement, Autoconfiguration

La mobilit IPv6 sappuie sur : Lexprience acquise dans IPv4 Les nouvelles fonctionnalits dIPv6 (les extensions d en-tte) Lopportunit du dploiement dune nouvelle version dIP La mobilit IPv6 permet le support des communications avec un mobile en effectuant un routage soit : vers le point dattachement du mobile sur l'Internet vers ladresse du mobile dans son sous-rseau mre

Document de synthse : RFC1932


x

prsente les cinq modles qui sont discuts dans les divers groupes de travail (IETF et ATM Forum):
N N N N N

Classical IP Model NHRP Model "Conventional" Model Peer Model PNNI and Integrated Model
59

IPv6

IPv6

60

La Mobilit

Problmatique

La mobilit

Problmatique (2)

Dans lInternet, une adresse IP


x x

identifie un emplacement prcis (un rseau + une machine) identifie des connexions transport (TCP) ou applicatives..

Lorsquun mobile change de point dattachement rseau, il change forcment dadresse IP. Si rien est fait, les paquets adresss l(ancienne) adresse du mobile seront perdus! Les objectifs du protocole Mobile IP sont:

x x

correspondant

maintenir la connectivit des mobiles viter la rupture des connexions lors des mouvements des mobiles

Internet
mobile
61 IPv6 62

(Note: Mobilit # Rseaux Sans fil)


IPv6

Mobile IPv6

Une vue globale

Les principales fonctionnalits de la Mobilit IPv6


Les correspondants dun mobile doivent :
x x x

Lorsquun mobile se dplace, il obtient une adresse temporaire par les mcanismes dautoconfiguration de IPv6 Il communique ensuite cette nouvelle adresse, par lintermdaire dun Binding Update, son agent mre. Lagent mre dun mobile est un routeur dans le sous-rseau mre du mobile. Lorsquun correspondant envoie un paquet au mobile pour la premire fois, son agent mre intercepte le paquet et le redirige (en lencapsulant) ladresse courante du mobile. Le mobile envoie galement un BU chacun de ses correspondants qui peuvent ensuite envoyer leurs paquets directement au mobile.
IPv6 63

Disposer dune liaison dans leur cache des liaisons Apprendre la position du mobile en traitant des options Binding Update Effectuer le routage des paquets directement vers le mobile (Routing Header) Etre un routeur dans le sous-rseau mre du mobile Intercepter les paquets dans le sous-rseau mre Tunneler (encapsulation IPv6) ces paquets directement au mobile

Lagent mre dun mobile doit :


x x x

Un mobile:
N N N

est toujours joignable par son adresse mre possde toujours une adresse temporaire lors de ces deplacements dtecte le changement de rseau laide des mcanismes de ND
64

IPv6

Gestion de la mobilit (2)


Rseau mre mobile

Gestion de la mobilit (3)


Rseau mre

donnes (2)
correspondant agent mre

donnes (1)
correspondant

Internet

BU(1)

donnes (3)

Internet
mobile Rseau visit

BU: Binding Update


IPv6 65 IPv6 66

Gestion de la mobilit (4)


Rseau mre

Gestion de la mobilit (5)


Rseau mre

correspondant agent mre

correspondant

BU (1) donnes (2) Internet


mobile Rseau visit Rseau visit mobile

BU (1) BU (2) donnes (3) Internet

agent mre

Ancien Rseau visit

IPv6

67

IPv6

68

Oprations du Mobile

Oprations du Correspondant
Chaque correspondant maintient une liaison (Binding) par mobile Avant denvoyer un paquet, le correspond examine sa table de binding

Un mobile envoie chaque dplacement un Binding Update (BU)


x

N N

son HA et ventuellement ces correspondants Chaque BU inclut une dure de vie et sa nouvelle adresse temporaire (CoA) Un mobile maintient une liste des correspondants qui il a envoy un BU

Lorsquun mobile envoie des paquets, il peut soit: x utiliser son adresse mre comme adresse source
N N

pas problme identification par les correspondants mais problmes possibles avec les firewalls (Ingress Filtering) pas de problmes de firewalls mais problme identification par correspondants =>Home Address Opt. problme d anonymat (le mobile ne peut pas cacher sa localisation) les paquets sont tunnells du mobile vers le HA, qui les dcapsule et les envoie sur le rseau l adresse source du paquet tunnell est l adresse mre, celle du tunnel est l adresse temporaire.
69 IPv6

Si une entre existe pour la destination


N N

utiliser son adresse temporaire comme adresse source


N N N

N N

utiliser un tunnel bi-directionnel


N
x

Le correspondant utilise un en-tte de Routage pour envoyer le paquet ladresse destination du paquet correspondant ladresse temporaire du mobile ladresse dans lentte de routage est positionn ladresse mre du mobile A destination, le mobile va automatiquement inverser ces 2 adresses

Si il ny a pas dentre correspondante, le paquet est envoy directement ladresse destination.


70

IPv6

Oprations de lAgent Mre

Format de loption Binding Update

Lorsque le mobile est dans son rseau mre, lagent mre est inactif Lorsquun mobile est en dehors de son rseau mre
x x

La mobilit IPv6 dfinit une nouvelle option destination appele Binding Update Option Type Option Length
A H L Reserved ID lenght

Sequence Number

Lifetime (32) Care-of Address (128)

lagent mre intercepte les paquets adresss au mobile et les tunnelle vers le mobile
N

lentte de routage ne peut pas tre utilis dans ce cas, car il invaliderait lentte dauthentification ventuel
x x

Sequence : numrotation des BU + protection contre les replay attacks Lifetime: Indique la dure de vie du BU

tous paquets qui contient une option BU doit tre authentifi


72

IPv6

71

IPv6

Option Binding Acknowledgement

Option Home Address

Message dacquittement bas galement sur une extension dentte Destination : Option Type
Option Length Status Lifetime Refresh
N N N

Envoy par le mobile, lorsquil utilise son adresse temporaire comme adresse source, comme identificateur.
Option Type Option Lenght

Sequence Number

status: code indiquant si le BU a t accept et sinon pourquoi Lifetime: dure que le HA va garder ce BU Refresh: ?

Home Address

Envoy uniquement si le bit A est positionn dans le Binding Update envoy par le mobile Doit galement utiliser un en-tte dauthentification

Home Address: ladresse mre du mobile

IPv6

73

IPv6

74

Protocoles de routage
Transposition de ceux dIPv4 Protocoles intrieurs :
x x

IPv6
Philosophie gnrale :
x

Plan de Transition

Compatibilit de IPv6 avec IPv4 (postes de travail et routeurs)


N

conserver les @IPv4 dj alloues

RIPng OSPFng IDRP BGP4+ BGP5

x x

Facile installer et faible cot initial Acqurir de l'exprience le plus tt possible Evolution progressive des machines et des routeurs : PAS Terminer la transition avant l'puisement des @ IPv4

Objectifs :
x x

Protocoles extrieurs :
x x x

de JOUR J !!!

IPv4
T0

IPv4 & IPv6


T1

IPv6
T2

temps
76

IPv6

75

IPv6

Mthodes de migration

Applications

Applications
N

Couches rseau
N N N N
IPv6

transparent (??) ou adaptations simples (AF_INET -> AF_INET6) une mme application porte gre IPv6 et IPv4 machines double pile Tunnels configurs Traduction den-ttes
77 IPv6

IPv4 App. AF_INET IPv4 link

IPv6 App. AF_INET6 IPv6 link IPv4

78

Couche Rseau

transition (1)

IPv6

Interoprabilit avec IPv4

Double "Pile" IP
x

x x

les quipements ont une adresse dans chacun des plans d'adressage IPv4 et IPv6 ils acheminent le trafic IPv4 et le trafic IPv6 les adresses mappes sont utilises pour communiquer avec des machines uniquement IPv4

IPv4 Router

IPv4 Router

IPv6/IPv4 Host

IPv4 Host

IPv4 Data
IPv6 79 IPv6

IPv4 Data

IPv4 Data
80

Double pile: IPv6 IPv4

Couche Rseau

transition (2)

v4

Encapsulation de IPv6 dans IPv4


encapsulation des paquets IPv6 dans des paquets IPv4 => tunnels IPv6 travers une infrastructure IPv4 :
x

IPv4
x

IPv6

tunnels configurs tunnels automatiques

IPv6

81

IPv6

82

IPv6

Tunneling travers IPv4


IPv4 Router IPv4 Router

IPv6 IPv6 travers un tunnel IPv4

v6
IPv6/IPv4 Host IPv6/IPv4 Host

v6 IPv6/IPv4

IPv6
IPv4 IPv6 Data
IPv6

IPv6

IPv4 IPv6 Data

IPv4 IPv6 Data IPv6 Data


83 IPv6

IPv4

IPv6 Data

84

Couche rseau

transition (3)

Traduction IPv6 <--> IPv4


IPv6/IPv4 Translator

Traduction des en-ttes IPv4 <--> IPv6


x

IPv4 Router

IPv6 Router

interoprabilit entre les quipements seulement IPv4 et les quipements seulement IPv6. redevient trs en vogue ... avec le NAT !
IPv4 Host IPv4 Data IPv4 Data IPv6 Data IPv6 Host IPv6 Data
86

IPv6

85

IPv6

Traduction den-tte IPv6 <> IPv4

IPv6 IPv6

v6
v4

IPv4
v4

v6

IPv4 IPv6

IPv6

IPv6

87

IPv6

88

Le 6-bone et le G6

Carte du 6-bone (23/5/97)

Le 6-bone
x

Rseau IPv6 exprimental construit au dessus de lInternet IPv4 (tunnels) Lanc le 15 Juillet 1996 par 3 sites (WIDE/JP, UNI-C/DK, G6/FR) Aujourdhui: 130 sites & 27 pays Groupe de travail IETF http://www.6bone.net

x x x x

Le G6
x x x

Groupe franais pour lexprimentation de IPv6 Cr par lIMAG et lUREC(CNRS) fin 1995 Runit acadmiques et industriels : IMAG, UREC, INRIA, ENST, Paris 7, Strasbourg, Institut Pasteur, Bull, Dassault electronique, Eurocontrol ...
89 IPv6 90

IPv6

Le coeur du 6-bone (21/5/97)

Carte du G6-bone
/LOOH
Q3/97

5RVFRII 5HQQHV 1DQWHV

&DHQ

3DULV 2UOpDQV

1DQF\ 6WUDVERXUJ

PARIS:
INRIA Roq LIP6 (ex MASI) ENST CNRS UREC U-P&M Curie Eurocontrol

3RLWLHUV

6Bone

%RUGHDX[ 0RQWSHOOLHU

/\RQ (FKLUROOHV 7RXORXVH *UHQREOH 6RSKLD


G6-topo.ppt B.Tuy@urec.fr

0DUVHLOOH

IPv6

91

IPv6

92

IPv6

Groupes de travail

IPv6

Conclusions

Les groupes de travail de l'IETF :


x x x x

en Europe : RIPE IPv6-wg en France :


x x

ipng ngtrans 6bone ion

G6

IPv6 est beaucoup plus quune rvision dIPv4; cest un nouveau protocole. lapport dIPv6 est plus quun espace adressage plus important. IPv6 fournit galement en natif des fonctionnalits trs importantes pour les entreprises tel que lauto-configuration, la scurit, la gestion de la mobilit, le multicast, une meilleure agrgation des adresses IPv6 est important pour les fournisseurs daccs (agrgation des adresses, dlgations plus souple des adresses), mais galement pour les utilisateurs (nouveaux services tel que la scurit, la mobilit..)
93 IPv6 94

IPv6

IPv6

Conclusions

IPv6

Bibliographie

IPv6 . Ce n est pas encore pour demain...


IPv6 est un protocole trs complexe et complet qui proposent de nombreux services difficiles spcifier les concepteurs dIPv6 veulent tre sures de ne pas faire derreur et de dvelopper le meilleur protocole possible partir de lexprience acquise avec IPv4 IPv6 propose de mettre en uvre des mcanismes, tel que la gestion des QoS, qui sont encore mal compris et sont du domaine de la recherche IPv6 est spcifier par un groupe de travail qui prend des dcisions selon le principe de Consensus et de codes qui tournent la solution CIDR a retard le problme caus par la pnurie des adresses IPv4; IPv6 nest plus considr comme une priorit

http://www.urec.fr/IPv6/ http://www.urec.fr/IPv6/G6.html http://www.ipv6.imag.fr

http://playground.sun.com/pub/ipng/html/ipng-main.html

mailing lists :
x x

ipv6@imag.fr ipng@urec.fr

IPv6

95

IPv6

96