PRINCIPES DE BASES DU PROTOCOLE IPV6

Prsent par : M. GOUDIABY

Sommaire
Problmatique dIPv6 Caractristiques du protocole IPv6

Structures des en ttes IPv6

Les en-ttes dextension Format des adresses IPv6 Prfixes et plan dadressage IPv6 Types dadresse IPv6 Les protocoles de base IPv6 Qualit de service

Mobilit dans IPv6

Scurit dans IPv6 Stratgies de Transition
2

Problmatique:Pourquoi IPv6?
Explosion fulgurante dInternet
Utilisateurs Internet ~1.08 milliard fin de 2005 (source
Computer Industry Almanac)

Projection pour 2010: 1.8 milliard (Computer Industry Almanac) Quel adressage pour la population mondiale du

futur? (~9 Milliard en 2050)

Grand besoin de mobilit

Utilisateurs de tlphones mobiles (~1.65 Milliards

en 2005), Tablet PC, PDA, gaming...... Utilisable travers plusieurs technologies ( 3G, 802.11, WiMax)

Problmatique: Pourquoi IPv6?

Consommation dIPv4

Problmatique: Pourquoi IPv6?

Croissance des besoins

Problmatique:Pourquoi IPv6?
Mauvaise politique dallocation dadresse IP
Classification des adresses IPv4 (A, B, C, D, E)

avec des plages rseau/hte fixes

niveau de consommation trs mal matris.

prvision de pnurie de classes B vers 1995

Classe A B C D

Nb rseaux 127 16128 20316616 Multicast

Nb htes 16777216 65536 256 268435436

6

Problmatique: Pourquoi IPv6?

Table de routage en croissance exponentielle
temps de convergence plus lev ncessit de routeur plus performant et plus

coteux

Routage inefficace
base de ladresse de destination Problme de gestion de la CoS et de la QoS

Multicast et mobilit difficiles Limites des options de lentte IPv4 (40 octets)
LIETF cre le CIDR et le NAT (adresses IPv4 privs)
7

Problmatique: Pourquoi IPv6?

NAT
Traduction dadresses (prives

publiques)

Classless Inter Domain Routing

Longueur variable du masque rseau (VLSM) Allocation sur la base du besoin rel! Meilleure gestion des adresses

IANA

RIRs

LIRs

End users

Statistique revue la baisse. Pnurie totale dallocation dadresse IP en 2029?

Pas de consensus quant aux prvisions

8

Caractristiques dIPv6
Extension de la plage dadressage
32 bits

128 bits 3,4.10 possibilits dadresses thoriques

Pas de NAT
Transparence globale Transparence des communications end 2 end

Caractristiques dIPv6
Plus de niveaux dhirarchisation

Mcanisme dauto configuration intgr

NDP (dcouverte de voisin)

Simplification du format des en-ttes

En-tte simplifi
nombre de champs rduit de moiti augmente l'efficacit de commutation des

quipements de routage

10

Caractristiques dIPv6
Extension de l'en-tte pour les options
Options places dans des en-ttes spars, Ils sont intercals entre l'en-tte IPv6 et l'en-tte de

la couche transport
Introduction aise de nouvelles fonctionnalits
longueur des options n'est plus limite 40 octets

Amlioration de la gestion des extensions et

des options de paquets

Entte suivante (Next Header)

11

Caractristiques dIPv6
Flow Label : "Marquage" des flux particuliers
Applications temps rel, Qualit de Service (QoS)
Priorit du trafic de contrle

Extension des fonctionnalits

dauthentification et de confidentialit
Scurit de Communication Point Point (no NAT)

Intgration native de IPSEC dans IPv6

12

Caractristiques dIPv6
Routage partir de la source
Source Demand Routing Protocol

Autoconfiguration : plug and play Multipoint (Multicast) inclus de base

pour les routeurs et les clients
"scope" = meilleur routage des paquets multicast

Scurit :
Authentification et Intgrit des donnes
Confidentialit (en option)
13

Caractristiques dIPv6
Auto-configuration
Gestion de la mobilit Renumrotation facile (changement de prestataire) Serveurs d'adresses DHCP : Dynamic Host Configuration Protocol SAA : Stateless Address Autoconfiguration (RFC 1971) Stateful : ladresse de lquipement lui est fournie

en totalit (DHCP) Stateless : gnration dune adresse partir dun prfixe recu du routeur, le plus souvent en lui concatnant un identifiant dinterface
14

Structure dun en-tte IPv6

Taille fixe :
40 octets (32= adressage et 8= autres donnes)

15

Structure dun en-tte IPv6

Champs dent-tte
Version (n de version= 6)

Traffic Class : priorit ou classes de trafic

(Differentiated Services) Flow label : marquage des paquets spciaux Payload length : longueur du paquet aprs en-tte
autorise des paquets > 64 Koctets
Next header : indique le type d'entte suivant

immdiatement l'entte IPv6

mmes valeurs que dans le champ "Protocol" de IPv4 (TCP=6 , UDP=17, ICMP=1)
16

Structure dun en-tte IPv6

Hop limit
-1 chaque fois que le paquet est commut par un

quipement si hop_limit = 0 => le paquet est dtruit. permet de rduire l'effet des boucles de routage.

Source address : @ de l'metteur initial du

paquet Destination address : Une adresse de destination

17

Structure dun en-tte IPv6

Amliorations majeures
Pas de champ option : Remplac par len-tte

dextension .
Taille fixe, 40-byte IP header.
Pas de calcul den-tte : Traitement rapide des paquets

Pas de fragementation aux noeuds

intermdiares
acheminement rapide des paquets.

18

En-ttes dextension IPv6

Hop-by-Hop : de proche en proche

Transport d'information qui doit tre examine sur

chaque nud du chemin suivi par le datagramme IP

End-to-end Header :
transport d'information qui n'est examiner que

par le destinataire du datagramme.

19

En-ttes dextension IPv6

Fragment header : entte de fragmentation
Maximum Transmission Unit : 512 -> 1500 octets
minimum : MTU = 576 octets. NB : dans IPv6, la fragmentation n'est ralise que par la source.

Authentication Header : enttes de scurit

Authentification et intgrit des donnes

ESP : Encapsulation Security Payload

AH : Authentication header

20

En-ttes dextension IPv6

Routing Header : Lentte de routage par la

source
liste un ou plusieurs nuds intermdiaires " visiter"

au cours de l'acheminement du datagramme "Reverse bit" :

si = 1 => utiliser l'information de routage pour le retour sinon => rsoudre le routage partir de l'extrmit (destinataire)

Privacy Header :
Chiffrement des donnes protger Datagramme TCP/UDP ou IPv6 entier, la demande
21

Structure des en-ttes IPv6

Comparaison IPv4 et IPv6

En tte IPv4
Version IHL Type of Service Total Length

En tte IPv6
Version Traffic Class Flow Label

Identification Time to Live Protocol

Flags

Fragment Offset Payload Length Next Header Hop Limit

Header Checksum

Source Address Destination Address

Options Padding

Source Address Destination Address

Lgende

- Champs conservs de IPv4 IPv6 - Champs non conservs dans IPv6 - Noms et position changs dans IPv6 - Nouveau champs dans IPv6

22

Format des adresses IPv6

Address IPv6 de 128-bits
3FFE:085B:1F1F:0000:0000:0000:00A9:1234 8 groupes de 16-bits en hexadcimal spars par :

3FFE:85B:1F1F::A9:1234 remplace une srie de zros (dun ou plusieurs groupes). NB: Cette simplification ne peut apparatre quune seule fois dans une adresse IPv6
23

Plan dadressage et prfixes

adressage global
une topologie publique cod sur 48 bits, alloue par le

fournisseur d'accs; une topologie de site cod sur 16 bits. Ce champ permet de coder les numros de sous rseau du site; un identifiant d'interface (64 bits) distinguant les diffrentes machines sur le lien.

24

Plan dadressage et prfixes

25

Plan dadressage et prfixes

Identifiant dinterface Adresse mac o on insre FFFE entre lid constructeur et lid matriel
Exemple : MAC address = 00:A0:24:E3:FA:4B (24+24) EUI-64 = 02A0:24FF:FEE3:FA4B (24+40)

26

Plan dadressage et prfixes

Scope (domaine de validit et d'unicit)
les 4 bits les moins significatifs du 2e octet (ff0s::)

identifient le scope de l'adresse :

si s=1, l'adresse multicast est locale l'hte, si s=2, l'adresse est link-local, si s=5, l'adresse est locale au site, si s=8, l'adresse est locale l'organisation, si s=e, l'adresse est globale

27

Types dadresse IPv6

Types dadresse IPv6

Adresses unicast (1/8e de l'espace d'adressage total
d'IPv6)
Routables sur Internet

Les adresses unicast globales (2001::/16)

ouvertes la rservation depuis 1999.

alloues par bloc /23 /12 par l'IANA un RIR. Certains blocs sont rservs un usage particulier :
2001::/32 utilis pour Teredo (RFC 4380) 2001:2::/48 pour des tests de performance (RFC 5180) 2001:10::/28 pour Orchid (RFC 4843) 2001:db8::/32 est rserv pour la documentation par la RFC 3849

Types dadresse IPv6

Adresse unicast
Site local (Site-Local) : Utilises dans le scope dun Intranet priv

dentreprise Dprci par RFC 3879

Types dadresse IPv6

Adresses unicast
Adresses locales de lien (fe80::/10) Les adresses de lien local fe80::/64
utilisables uniquement au sein d'un rseau local non routables , configurer toujours automatiquement

Uniques sur un lien,

un hte peut avoir plusieurs interfaces avec la mme adresses link-local.

On lve les ambiguts en prcisant l'interface.

Types dadresse IPv6

Adresses Anycast
Dsigne un groupe d'interfaces, un paquet destination dune adresse anycast, est

rout un seul des lments du groupe.

Ex : le plus proche au sens de la mtrique des protocoles de routage.
en cours d'exprimentation, rserv pour le

moment aux routeurs.

2 points communs avec les adresses unicast :

mme scope et ont les mmes formats.

Types dadresse IPv6

Adresses Multicast (FF00::/8) Remplace les adresses broadcast, FF02::1 tous les noeuds sur le rseau local FF02::2 tous les routeurs sur le rseau local On a les adresses multicast lien locales

Types dadresse IPv6

Adresses spciales Les adresses 6to4 (2002::/16)
permettant d'acheminer le trafic IPv6 via un ou

plusieurs rseaux IPv4

Les protocoles de base IPv6

ICMPv6
Champs dun paquet ICMPv6

Type : nature du message

0-127 : erreur, 128-255 : messages dinformation,

Code : cause du message ICMPv6 Checksum : vrification de lintgrit Donnes : peuvent contenir un compte rendu de ce qui a provoqu lerreur
35

Les protocoles de base IPv6

ICMPv6
Intgre les fonctions de gestion des groupes

de multicast qui sont effectues par IGMP MLD

Grce au sous-protocole MLD (Multicast Listener Discovery)
identique IGMP , (Internet Group Management Protocol) Protocole de gestion des groupes multicast en rseau IP local dans IPv4.

Reprise des fonctions de ARP (Address

Resolution Protocol)
36

Les protocoles de base:ICMPv6

Dcouverte de la MTU
Pour dtecter la MTU de son rseau, une

machine met des demandes MTU tous ses voisins. IPV6 conseille lutilisation dune MTU de 1280 octets.

Messages derreur
Fragmentation (paquet trop gros)

Destination inaccessible
Temps dpass Entte invalide
37

Les protocoles de base: ICMPv6

Messages dinformation
deux types :

Message requte Message rponse

38

Mobilit dans IPv6

Gestion du end to end
Les quipements mobiles peuvent avoir une

adresses globales Plug and play Problme du respect de la vie prive avec les id gnre partir de ladresse MAC,
Gnration dune adresse alatoire qui est priodiquement dprcie

39

Configuration dadresses

Tentative

Vrification de lunicit de ladresse Spcification de la dure de letat par un message du routeur

Preferred
Deprecated

Vrification dunicit complte 1 nud peut envoyer et recevoir du trafic unicast vers 1 telle @
@ toujours valide, mais nouvelles communications dconseilles Communication en cours continue sans problme L@ ne peut ni envoyer ni recevoir de trafic unicast 1 @ entre dans cet tat aprs lexpiration du temps de validit

Invalid

Questions??

41