Vous êtes sur la page 1sur 50

Couleurs

Palette de couleurs utiliser


#fce62f RVB 252 230 47 #fc2feb RVB 252 47 235 #35ddfd RVB 53 212 253 #5afd35 RVB 90 253 53 #999999 RVB 153 153 153 #5b12b5 RVB 91 18 181 #ff4e00 RVB 255 78 0 #ffffff RVB 255 255 255 #dddddd RVB 221 221 221 #ffa71c RVB 255 167 28

Pour fond #000000 blanc : RVB 0 00


#0f53a0 RVB 15 83 160

Puces :
2

T e x t e n i v e a u

Titre de la diapositive

IPv6 pour les Nuls


10 fvrier 2011

Cliquez pour modifier la date / nom speaker / titre speaker / socit Marc Michault Arnaud Lheureux
Technologist Sidem Systems Solutions Lead PFE- Security Microsoft France

Ils avaient raison! Cest la

fin!!!!!
5

FoxN ews

Cest quoi ce beODLZ?

? ? ? ?
6

L e p a q u e t e

Agenda

L eI Le Paquet et les Adresses IPv6 P a q u e t I


8

I P v 6 u t i l i s e

Paquet IPv6

En-Tte IPv6 40octets

Extens ion x8octets

Extens ion x8octets

Protocol Data Unit (PDU)

D e s

Adresses IPv6

1111 1101 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 0010 : 0001 0000 0000 0000 0001 0000 0000 0000 0000 0000 0000 0000 0000 0101 0001 0100 FD00::21:1::514 FD00::21:1:0:0:514 FD00:0:0:21:1:0:0:514 FD00:0000:0000:0021:0001:0000:0000:5143 FD000000000000210001000000005143 0011

s3 p

10

P a r d f a u t :

Sous-Rseautage

Rse au 48-

S-R 16bit
11

Interfa ce ID 64-bit

U n n u d a t y

Types dAdresses IPv6


Photo de famille

12

F E 8 0 : : / 6 4

Adresses IPv6 LinkLocal


Bienvenue chez vous

1 1 1 1111010
FE8 0

S i m

13

L e s a d r e s s e s

Identifiants de Zones (Scope)


Recyclez!

14

Identifiants de Zones (Scope)


Quelle carte?
Recyclez!

Je dois envoyer un paquet fe80::1:2:3:4

FE80::CD87:5DD6:CF39: %1 DD08 2
15

FE80::80D4:29C9:2B3C %1 :A0E2 3

U t i l i s a t i o n

Adresses Global Unicast IPv6


IPv6 Internet Publique

001
2
16

U t Adresses IPv6 Unique Intranets privs IPv6 i l i s a t 1 1 1 11101 i loc al o FD. n .


17

Local

U Adresses IPv6 de Multit Diffusion i Tir group l i s 1=Interfacee Etend Qualif Local s1 1 1 1 1 1 1 1 . 1=Tous ue 2=Link-Local
5=Site-Local

p o

FF..
18

Noeuds 2=Tous Routeurs

N u d s / L i e n

Adr. de Multicast Frquentes Exemples

F F
19

L e s n o e u d s e

Solicited Node
Adresse de multidiffusion associe ladresse de monodiffusion

FF02::1:FF49:A6B FE80::C582:1680:D349:A6B F
20

Adr. MAC de MultiDiffusion

Pour recevoir le traffic, les noeuds enregistrent les adresses MAC de multi-diffusion associes leurs multi-diffusions IPv6 Syntaxe: 33-33 + <Derniers 32 bit de ladresse IPv6 multi-diffusion> Utilises pour rpondre aux multi-diffusions IPv6 la couche physique
Adresses IPv6 multicast Solicited node Link-local tous noeuds Associated MAC multicast addresses

Adresses MAC enregistres par linterface

FF02::1:FF49:A6BF FF02::1
21

33-33-FF-49-A6BF 33-33-00-00-0001

: : 1 : L o c a l h

Adresses Rserves et Routage


O vais-je?

22

C o II Configuration Automatique n f i g u r a t i
23

S t a t e l e s s

Recherche dAdresses IPv6


Jen veux, jen veux!

L i n
24

Dcouverte des Voisins


Enqute de Voisinage

ICMPv6 Options Types:


1-127: Codes derreur 128-255: Codes dinformation

Neighbor Discovery utilise des paquets ICMPv6

Avec des options types dinformation spcifiques


25

Neighbor Discovery Vert


Bonjour voisin

Neighbor Advertisement
ICMPv6 Options Type: 136 Blanc Adr. MAC 00-AA-00-BB-BBMAC BB Src: Vert Adr. 00-AA-00-AA-AADest. MAC AA IPv6: Src: Blanc Adr. FE80::2AA:FF:FE2 Dest: IPv6 2:2222 Target: Vert Adr. FE80::2AA:FF:FE1 Option: 1:1111 IPv6 Blanc Adr. FE80::2AA:FF:FE2 IPv6 2:2222 Blanc Blanc Adr. IPv6: 00-AA-00-BBFE80::2AA:FF:FE22:222 MAC BB-BB
26

IPv6: FE80::2AA:FF:FE11:1 111 MAC: 00-AA-00-AA-AAAA Neighbor

Solicitation

ICMPv6 Options Type: 135 00-AA-00-AA-AAVert Adr. MAC AA MAC Blanc Solicited. Adr. Src: 33-33-FF-22-22-22 Dest. FE80::2AA:FF:FE11 IPv6: Vert Adr. IPv6 :1111 Src: Blanc Solicited FF02::1:FF22:2222 Adr. Dest: FE80::2AA:FF:FE22 Blanc Adr. IPv6 Target: :2222 Source Link-Layer Option: Source Link-Layer Address Address

Auto-Attribution dAdresse IPv6

Sollicitation de voisin avec une adresse autoattribue Mais la source est :: (adresse indfinie)

Jveux la mienne!

Ladresse est dfinie comme Tentative Ne peux pas encore recevoir de paquets adresss cette adresse

Si un conflit existe, la machine en conflit


27

Router Discovery
Par ici la sortie V e r t Router Advertiseme nt

00-AA-00-CC-CCRouteur Adr. MAC ICMPv6 Options Type: Nodes 134 CC Multicast MAC 33-33-00-00-00-01 Src: Routeur Adr. IPv6 FE80::2AA:FF:FE33: Link-Local Nodes Dest. 3333 Multicast IPv6: FF02::1 Adr. IPv6 Src: Routeur FE80::2AA:FF:FE33: Routeur Adr. Dest: 3333 Target: IPv6, MTU, 00-AA-00-CC-CC-

Routeur
IPv6: FE80::2AA:FF:FE33:333 3 MAC: 00-AA-00-CC-CC-

28

IPv6 Natif

Router Advertisement sur DA01

netsh int ipv6 set route 2001:DB8:ABCD:1111::/64 "Local Area Connection" publish=yes Netsh int ipv6 set int "Local Area Connection" advertise=enable

Router Discovery (Demande)


Je veux sortir! Router Advertiseme nt Vert
IPv6: FE80::2AA:FF:FE11:1 111 MAC: 00-AA-00-AA-AARouter AA Routeur Type: 00-AA-00-CC-CCICMPv6 OptionsAdr. MAC CC Vert Adr. MAC 134 MAC 00-AA-00-AA-AA-AA Src: Routeur Adr. IPv6 Vert Adr. IPv6 Dest.FE80::2AA:FF:FE33: 3333 IPv6: Routeur Adr. IPv6 FE80::2AA:FF:FE11: Src: Routeur IPv6 1111 MTU, Adr., Dest: FE80::2AA:FF:FE33: Target:Prfixes 3333 Option: 00-AA-00-CC-CCCC, MTU, Prfixes

Routeur
IPv6: FE80::2AA:FF:FE33:333 3 MAC: 00-AA-00-CC-CCCC
30

00-AA-00-AA-AAVert Adr. ICMPv6 Options MAC AA Type: 133 Multicast Routeur MAC 33-33-00-00-00-02 Src: Vert Adr. IPv6 FE80::2AA:FF:FE11 Dest.Routeur Multicast :1111 Local IPv6: Routeur Src: FF02::2 Adr. IPv6 FE80::2AA:FF:FE22 Source Link-Layer Dest: :2222 Address Target:

Solicitatio n

M a n u e l l e

Atttribution dadr. IPv6 Stateful


Configuration gre

R e f u s

31

L i n k L o c a l

III Rsolution de Noms

32

Rsolution de Noms
Quest-ce qui se cache derrire un nom?

Sous-rseau local

Link-Local Multicast Name Resolution

Internet

Peer Name Resolution Protocol DNSv6


AAAA records Reverse pointer
33

Name Resolution (LLMNR)


Mes copains du quartier

Paquets similaire au DNS sont envoys en multidiffusion

FF02::1:3 sous IPv6


224.0.0.252 pour IPv4

Port UDP 5355 (peux aussi utiliser TCP)

34

N a m e i s h a s h

Peer Name Resolution Protocol (PNRP) En dehors des


frontires

35

Peer Name Resolution Protocol (PRNP) Fonctionnement


BILL STATIO JAMIE N-1 ? HaHOME s HOME GREEN 6734674000 h 56 ? 670000 671001 674000 679002

SRV1 HOST-23

600000 610001

BILL 670000 BILL MEDIA 670000 690002

HOME RED GREEN

674000 673001 679002

STATION-1 673456 STATION-1 673456


36

DNSv6
Notation AAAA

Les enregistrements IPv6 sont inscrit avec AAAA Les enregistrements inverss son inscrit dans IP6.IANA

Notation inverse par chiffre hexadcimal Par exemple, pointeur 2001:0DB8:DADA::BEEF:1:


1.0.0.0.F.E.E.B.0.0.0.0.0.0.0.0.0.0.0.0.A:D:A:D.8.B:D.0.1.0.0.2.ip
37

H o m e G r o u p D i r

Sommaire
Alors, a me sert quoi tout cela?

38

T u IV Technologies de Transition n n e l i n g I
39

I P v 6 ( i n c l u s

Tunneling
Encapsuler un paquet IPv6 dans de lIPv4

IPv 6 Hea der

Extens ion Heade r

Extens ion Heade r

Protocol Data Unit

IPv 4 Hea der

IPv 6 Hea der

Extens Extens IPv4 Protocol Data ion ion Unit Heade Heade r r
40

Protocol Data Unit

ISATAP
Intra-Site Automatic Tunnel Addressing Protocol

But: Fournir un support aux applications IPv6 dans un rseau IPv4


Adresses IPv6 pour des htes IPv4 Lintranet IPv4Adress prsent comme un seul segment est e
IPv4

Interface ID:

::0:5EFE:w.x.y.z (adresse IPv4 prive) ::200:5EFE:w.x.y.z (adresse IPv4 publique)

Avec soit comme Network ID: 41

ISATAP
Attribution dadresses
192.168.41.30 2001:DB8:0:7:0:5EFE:192.168.41.30 FE80::5EFE:192.168.41.30 Annonce de Routeur 2001:DB8:0:7::/64

IPv4 Intranet

Routeur ISATAP

IPv6 Network

10.40.1.29 FE80::5EFE:10.40.1.29 2001:DB8:0:7:0:5EFE:10.40.1.29

42

A n n o n c e d u p r f i x

IPv6 et ISATAP en Action!

B u t : P e r m e t t

6to4
Utilisation et fonctionnement

44

6to4
Attribution dadresses
FE80::CD87:5DD6:CF39:DD08 2002:836B:1759:5::1 Annonce de Routeur 2002:836B:1759:5::/64 Adresse externe: 131.107.23.89 En Hex= 836B:17 59 Internet IPv4

Rseau IPv6

Relais 6to4

FE80::80D4:29C9:2B3C:A0E2 2002:836B:1759:5::2

45

R e s s o u r c e s

V Dernires penses

46

Resources
WWW.Microsoft.Com/IPv6 Introduction to IPv6 & IPv6 Transition Technologies MSPress Understanding IPv6, Second Edition, Joseph Davies Wikipedia

47

N o Dernires penses dArnaud n , u n e a d

48

I P v 6 e s t p r

Dernires penses de Marc

49