Scribd Logo
Importer

Bienvenue sur Scribd !

  • VVT - IPv6

    Transféré par

    Ali EL KSIMI
    4 vues20 pages

    Titre original

    vvt_-_IPv6

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PPT, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PPT, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    4 vues20 pages

    VVT - IPv6

    Transféré par

    Ali EL KSIMI

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PPT, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 20

    IPv6 : État des lieux et perspectives

    Xavier ROUANET – Université de la Méditerranée


    xavier.rouanet@univmed.fr

    "Veni, Vidi, Trinqui"


    ESIL, Campus de Luminy, East Huveaune, French California
    4 Juillet 2008

    08/12/23 1
    Plan

     Pourquoi une nouvelle version ?


     Le protocole IPv6
     Les fonctionnalités associées
     Transition
     Sécurité
     Problèmes spécifiques
     Conclusion

    08/12/23 2
    1. Pourquoi une nouvelle version ?
     Résoudre le problème d’adressage
     IPv4 : env. 3,7 milliards disponibles
     Fin 2010 : plus d’adresses IPv4 disponibles
     Répartition géographique très inégale
    • MIT > Chine

     Prendre en compte les nouveaux besoins


     Sécurité
     Téléphonie
     Autoconfiguration
     QoS

    08/12/23 3
    2. Le Protocole IPv6
     Le Paquet IPv6
    32 bits
    Version Traffic Class Flow Label
    Payload Lenght Next Header Hop Limit

    Source Address

    40
    octets

    Destination Address

    08/12/23 4
    2. Le Protocole IPv6
     Le Paquet IPv6

    IPv6 Header
    Next Header =
    TCP
    TCP

    IPv6 Header Routing Header


    Next Header = Next Header = TCP
    TCP
    Routing

    IPv6 Header Routing Header Fragment Header


    Next Header = Next Header = Next Header = TCP
    TCP
    Routing Fragment

    08/12/23 5
    2. Le Protocole IPv6
     Représentation des adresses
    Adresse IPv6
    2001:0660:5402:0800:0000:0000:0000:0011

    Notation compressé
    2001:660:5402:800::11

    Notion de préfixe
    Adresse_IPv6/Longueur_De_Prefixe
    2001:660:5402::/48
    08/12/23 6
    2. Le Protocole IPv6
     Représentation des adresses

    128 bits

    001 RIR ISP Site Interface ID

    /24 /32 /48 /64

    Adresse Réseau Identificateur Machine

    Partie Publique Partie Privée

    08/12/23 7
    2. Le Protocole IPv6
     Types d’adresses

    Unicast :
    1 Adresse correspond à une seule machine

    Multicast :
    1 Adresse correspond à un groupe de machines

    Anycast :
    1 Adresse correspond à un groupe de machine mais l’appelant ne
    joint que la plus proche. Utilisation typique : DNS

    08/12/23 8
    2. Le Protocole IPv6
     Adresses spécifiques

    Loopback : ::1
    Link Local : FE80:
    Site Local (adressage privé) : FEC0:
    Multicast : FF::
    Adresse indéterminée : 0.0.0.0.0.0.0.0
    ou ::

    Adresse Globale :
    - Réseau de production 2001 à 3FFF:
    - Spécifique intégration IPv4 / IPv6 2002:

    08/12/23 9
    2. Le Protocole IPv6
     Mécanisme de configuration
    EUI-64
    24 bits 24 bits
    EUI-48 : adresse MAC Constructeur Numéro de série
    1 …. 7 8

    00 08 74 A4 C8 36

    24 bits 16 bits 24 bits


    Identifiant EUI-64 Constructeur FF FE Numéro de série
    1 …. 7 8

    00 08 74 FF FE A4 C8 36

    24 bits 16 bits 24 bits


    Identifiant d’interface 10 Constructeur FF FE Numéro de série
    1 …. 7 8
    Adresse IPv6 : 2001:0660:5402:0800:0208:74FF:FEA4:C836
    08/12/23 10
    2. Le Protocole IPv6

     Routage
    RIPng, OSPFv3, BGP4+, ISIS

    08/12/23 11
    3. Fonctionnalités associées IPv6

     Neighbor Discovery Protocol (ICMPv6)


    Router Advertisement (RA)
    Router Solicitation (RS)
    Neighbor solicitation (NS)
    Neighbor Advertissement (NA)
    Redirect (R)

     IPSec
     Mobilité

    08/12/23 12
    4. Transition
     Dual-Stack
     Tunneling
     Traduction de protocole

    08/12/23 13
    4. Transition
     Méthodes évoluées
     6to4

     ISATAP

     Teredo

     Tunnel Broker

     NAT-PT

     6rd

    08/12/23 14
    4. Transition
     DNS

    Zone directe

    IPv4
    annuaire.univ-mrs.fr. 3600 IN A 139.124.132.110

    IPv6
    annuaire.univ-mrs.fr. 3600 IN AAAA 2001:660 :5402:800::110

    08/12/23 15
    4. Transition
     DNS
    Zone inverse

    IPv4
    110.132.124.139.in-addr.arpa. IN PTR annuaire.univ-
    mrs.fr.

    IPv6
    0.1.1.0.0.0.0.0.0.0.0.0.0.0.0.0. 0.0.8.0.2.0.4.5.0.6.6.0.1.0.0.2.ip6.arpa. IN PTR annuaire.univ-
    mrs.fr.

    08/12/23 16
    5. La sécurité

     Ip6tables (Linux)
     PF, IPFW (BSD, MAC OS)
     Firewall Windows (depuis XP - SP2)
     Access-lists Cisco, Extreme Networks, Juniper

    08/12/23 17
    6. Problèmes spécifiques

     Autoconfiguration : pas de DNS


     Ne pas filtrer ICMPv6!
     Filtrer les RA non officiel sur les clients (ICMP type 134)
     Serveurs virtuels
     Authentification client (problème de sécurité) -> 802.1x
     Time Out (DNS)
     Quelle adresse choisir?
     Métrologie (Netflow v9)
     MLDv1 (equiv IGMP snooping IPv4) sinon Multicast =
    Broadcast
    08/12/23 18
    Conclusion

     > 2010 plus d’adresses IPv4 disponibles


     Une partie d’Internet ne sera accessible qu’en IPv6
     UE milite pour déploiement accéléré d’IPv6
     > 25% des utilisateurs en IPv6 en 2010
     IPv4 va perdurer pendant encore longtemps

    08/12/23 19
    Questions?

    08/12/23 20

    Vous aimerez peut-être aussi