La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

2 IPv6 pour les Nuls 10 février 2011 Marc MichaultArnaud Lheureux TechnologistLead PFE- Security Sidem Systems SolutionsMicrosoft France.

Présentations similaires


Présentation au sujet: "2 IPv6 pour les Nuls 10 février 2011 Marc MichaultArnaud Lheureux TechnologistLead PFE- Security Sidem Systems SolutionsMicrosoft France."— Transcription de la présentation:

1

2 2 IPv6 pour les Nuls 10 février 2011 Marc MichaultArnaud Lheureux TechnologistLead PFE- Security Sidem Systems SolutionsMicrosoft France

3 3 Ils avaient raison! Cest la fin!!!!! FoxNews – 26 jan 2011

4 4 Cest quoi ce b ?

5 5 Le Paquet IPv6 Comment rédiger des adresses IPv6 Sous-Réseautage Types dadresses Monodiffusion (Unicast) Multidiffusion (Multicast)

6 6 Paquet IPv6 IPv6 utilise des adresses codées sur 128 bit En-tête réduit et fixe pour un routage rapide Options dans les en-têtes dextensions Support de lIPSec (en-têtes dextensions spécifiques) Support du QoS (Identifiant de flux dans len-tête) Extension x8-octets Extension x8-octets En-Tête IPv6 40-octets En-Tête IPv6 40-octets Protocol Data Unit (PDU) Extension x8-octets Extension x8-octets …

7 7 Adresses IPv6 Des : séparent huit blocs de 4 chiffres hexadécimaux Les zéros de gauche sont ôtés Les groupes de zéros sont compressés Une seule fois… FD FD00:0000:0000:0021:0001:0000:0000:5143FD00:0:0:21:1:0:0:5143FD00:0000:0000:0021:0001:0000:0000:5143FD00:0:0:21:1:0:0:5143FD00::21:1:0:0:5143 FD00::21:1::5143

8 8 Par défaut: Identifiant de réseau de 48-bit Identifiant de sous-réseau de 16-bit Identifiant dinterface de 64-bit Préfixe en notation CIDR: Adresse/Préfixe: FD00::21:1:0:0:5143/64 Sous-Réseautage Réseau 48-bit Interface ID 64-bit S-R 16-bit

9 9 Types dAdresses IPv6 Photo de famille Un nœud a typiquement plusieurs adresses IPv6: Adresses de Mono-Diffusion Link-Local Unicast Identifiant dInterface Global Unicast Unique Local Unicast Spéciales (Réservées) Adresses de Multi-Diffusion Solicited Node Link-Layer multicast addresses

10 10 Adresses IPv6 Link-Local Bienvenue chez vous (adresses locales lien) FE80::/10 Similaire aux adresses APIPA ( ) Toujours présentes Nécessaire pour les opérations sur le segment

11 11 Identifiants de Zones (Scope) domaine de validité et dunicité Les adresses Link-Local peuvent être dupliquées et ambigues Pour clarifier une ZONE ID indique le lien Sur Windows elle représente lindex dinterface Syntaxe: ADDRESS%ZONE_ID Exemple: FE80::C582:1680:D349:A6BF%13

12 12 Identifiants de Zones (Scope) FE80::CD87:5DD6:CF39:DD08FE80::80D4:29C9:2B3C:A0E2%12%13

13 13 Adresses Global Unicast IPv6 IPv6 Internet Publique (unicast routable sur Internet) Utilisation similaire aux adresses IPv4 publiques 2000::/3 ( = 2000:: à 3FFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF ) 2001 utilisé pour Teredo et 2002 pour 6to4 Préfixe de routage global de 48 bits (3+45) Identifiant de sous-réseau de 16 bits 001 Teredo = méthode permettant d'accéder à l'Internet IPv6 derrière un équipement réalisant du NAT 6to4 = méthode permet tant d'acheminer le trafic IPv6 via un ou plusieurs réseaux IPv4

14 14 Adresses IPv6 Unique Local Intranets privés IPv6 (adresses locales uniques) Utilisation similaire aux adresses IPv4 privées (RFC 1918) FC00::/7 Mais le 8 éme bit définit local donc FD:: local

15 15 Utilisées pour les opérations link-local (segment) Pas de broadcast en IPv6! FF suivi par 4 bits pour les qualifiants et 4 bits pour létendue Adresses IPv6 de Multi-Diffusion Tir groupé Etendue Qualif. 1=Tous Noeuds 2=Tous Routeurs 1=Tous Noeuds 2=Tous Routeurs 1=Interface-Local 2=Link-Local 5=Site-Local 1=Interface-Local 2=Link-Local 5=Site-Local

16 16 Adresses de Multicast Fréquentes Exemples Nœuds/Lien FF01::1 – Interface-Local tous les Nœuds FF02::1 – Link-Local tous les Nœuds FF02::1:2 – Tous les serveurs DHCP FF02::1:3 – LLMNR : Link-Local Multicast Name Resolution Routeurs FF01::2 – Interface-Local tous les Routeurs FF02::2 – Link-Local tous les Routeurs FF05::2 – Site-Local tous les Routeurs

17 17 Solicited Node Adresse de multidiffusion associée à ladresse de monodiffusion Les noeuds enregistrent des adresses de multidiffusion associées à leurs adresses IPv6 Syntax: FF02::1:FF00:0/104 + Utilisé pour obtenir ladresse physique dun hôte (remplace ARP) FE80::C582:1680:D349:A6BF FF02::1:FF49:A6BF

18 18 Pour recevoir le traffic, les noeuds enregistrent les adresses MAC de multi-diffusion associées à leurs multi-diffusions IPv6 Syntaxe: Utilisées pour répondre aux multi-diffusions IPv6 à la couche physique Adresses MAC de Multi-Diffusion Adresses MAC enregistrées par linterface Adresses IPv6 multicastAssociated MAC multicast addresses Solicited node FF02::1:FF49:A6BF Link-local tous noeuds FF02:: FF-49-A6-BF

19 19 Adresses Réservées et Routage Où vais-je? ::1 : Localhost (le stack local) :: : Adresse indéfinie (lensemble du réseau) Le routage fonctionne de la même manière que sur IPv4 La passerelle (routeur) Peut être définie automatiquement par annonce Sollicitation et annonce de routeur ICMPv6


Télécharger ppt "2 IPv6 pour les Nuls 10 février 2011 Marc MichaultArnaud Lheureux TechnologistLead PFE- Security Sidem Systems SolutionsMicrosoft France."

Présentations similaires


Annonces Google