La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

2 Couleurs Palette de couleurs à utiliser Liens : (#fce62f RVB 252 230 47) #fce62f RVB 252 230 47#35ddfd RVB 53 212 253 #ff4e00.

Présentations similaires


Présentation au sujet: "2 Couleurs Palette de couleurs à utiliser Liens : (#fce62f RVB 252 230 47) #fce62f RVB 252 230 47#35ddfd RVB 53 212 253 #ff4e00."— Transcription de la présentation:

1

2 2 Couleurs Palette de couleurs à utiliser Liens : (#fce62f RVB ) #fce62f RVB #35ddfd RVB #ff4e00 RVB #fc2feb RVB #5afd35 RVB #ffffff RVB # RVB # RVB #dddddd RVB #0f53a0 RVB #5b12b5 RVB #ffa71c RVB Pour fond blanc : Puces :

3 3 Titre de la diapositive Texte niveau 1 Texte niveau 2 Texte niveau 3 Texte niveau 4 Texte niveau 5

4 4 IPv6 pour les Nuls 10 février 2011 Marc MichaultArnaud Lheureux TechnologistLead PFE- Security Sidem Systems SolutionsMicrosoft France

5 5 Ils avaient raison! Cest la fin!!!!! FoxNews – 26 jan 2011

6 6 Cest quoi ce b ?

7 7 Agenda Le paquet et les adresses IPv6 Configuration (et Auto-Configuration) Résolution de Noms Technologies de Transition Dernières pensées

8 8 I – Le Paquet et les Adresses IPv6 Le Paquet IPv6 Comment rédiger des adresses IPv6 Sous-Réseautage Types dadresses Monodiffusion (Unicast) Multidiffusion (Multicast)

9 9 Paquet IPv6 IPv6 utilise des adresses codées sur 128 bit En-tête réduit et fixe pour un routage rapide Options dans les en-têtes dextensions Support de lIPSec (en-têtes dextensions spécifiques) Support du QoS (Identifiant de flux dans len-tête) Extension x8-octets Extension x8-octets En-Tête IPv6 40-octets En-Tête IPv6 40-octets Protocol Data Unit (PDU) Extension x8-octets Extension x8-octets …

10 10 Adresses IPv6 Des : séparent huit blocs de 4 chiffres hexadécimaux Les zéros de gauche sont ôtés Les groupes de zéros sont compressés Une seule fois… FD FD00:0000:0000:0021:0001:0000:0000:5143FD00:0:0:21:1:0:0:5143FD00:0000:0000:0021:0001:0000:0000:5143FD00:0:0:21:1:0:0:5143FD00::21:1:0:0:5143 FD00::21:1::5143

11 11 Par défaut: Identifiant de réseau de 48-bit Identifiant de sous-réseau de 16-bit Identifiant dinterface de 64-bit Préfixe en notation CIDR: Adresse/Préfixe: FD00::21:1:0:0:5143/96 Sous-Réseautage Réseau 48-bit Interface ID 64-bit S-R 16-bit

12 12 Types dAdresses IPv6 Photo de famille Un nœud a typiquement plusieurs adresses IPv6: Adresses de Mono-Diffusion Link-Local Unicast Identifiant dInterface Global Unicast Unique Local Unicast Interfaces de Tunnels Spéciales (Réservées) Adresses de Multi-Diffusion Solicited Node Link-Layer multicast addresses

13 13 Adresses IPv6 Link-Local Bienvenue chez vous FE80::/64 Similaire aux adresses APIPA ( ) Toujours présentes Nécessaire pour les opérations sur le segment

14 14 Identifiants de Zones (Scope) Recyclez! Les adresses Link-Local peuvent être dupliquées et ambigues Pour clarifier une ZONE ID indique le lien Sur Windows elle représente lindex dinterface Syntaxe: ADDRESS%ZONE_ID Exemple: FE80::C582:1680:D349:A6BF%13

15 15 Identifiants de Zones (Scope) Recyclez! FE80::CD87:5DD6:CF39:DD08FE80::80D4:29C9:2B3C:A0E2%12%13

16 16 Adresses Global Unicast IPv6 IPv6 Internet Publique Utilisation similaire aux adresses IPv4 publiques 2000::/3 (= FFF ) 2001 utilisé pour Teredo et 2002 pour 6to4 (solutions de compatibilité IPv4) Préfixe de routage global de 45-bit, Identifiant de sous-réseau de 16-bit 001

17 17 Adresses IPv6 Unique Local Intranets privés IPv6 Utilisation similaire aux adresses IPv4 privées (RFC 1918) Adresses Site-Local ( FEC0:: ) retirées FC::/7 Mais le 8 éme bit définit local donc FD:: local

18 18 Utilisées pour les opérations link-local (segment) Pas de broadcast en IPv6! FF suivi par 4 bits pour les qualifiants et 4 bits pour létendue Adresses IPv6 de Multi-Diffusion Tir groupé Etendue Qualif. 1=Tous Noeuds 2=Tous Routeurs 1=Tous Noeuds 2=Tous Routeurs 1=Interface-Local 2=Link-Local 5=Site-Local 1=Interface-Local 2=Link-Local 5=Site-Local

19 19 Adr. de Multicast Fréquentes Exemples Nœuds/Lien FF01::1 – Interface-Local tous les Nœuds FF02::1 – Link-Local tous les Nœuds FF02::1:2 – Tous les serveurs DHCP FF02::1:3 – Résolution de noms Link-Local (LLMNR) Routeurs FF01::2 – Interface-Local tous les Routeurs FF02::2 – Link-Local tous les Routeurs FF05::2 – Site-Local tous les Routeurs

20 20 Solicited Node Adresse de multidiffusion associée à ladresse de monodiffusion Les noeuds enregistrent des adresses de multidiffusion associées à leurs adresses IPv6 Syntax: FF02::1:FF00:0/104 + Utilisé pour obtenir ladresse physique dun hôte (remplace ARP) FE80::C582:1680:D349:A6BF FF02::1:FF49:A6BF

21 21 Pour recevoir le traffic, les noeuds enregistrent les adresses MAC de multi-diffusion associées à leurs multi-diffusions IPv6 Syntaxe: Utilisées pour répondre aux multi-diffusions IPv6 à la couche physique Adr. MAC de Multi-Diffusion Adresses MAC enregistrées par linterface Adresses IPv6 multicastAssociated MAC multicast addresses Solicited node FF02::1:FF49:A6BF Link-local tous noeuds FF02:: FF-49-A6-BF

22 22 Adresses Réservées et Routage Où vais-je? ::1 : Localhost (le stack local) :: : Adresse indéfinie (lensemble du réseau) Le routage fonctionne de la même manière que sur IPv4 La passerelle (routeur) Peut être définie automatiquement par annonce Sollicitation et annonce de routeur ICMPv6

23 23 II – Configuration Automatique Configuration Stateful ou Stateless Découverte de Voisinage (Neighbor Discovery) Allocation automatique dadresse Découverte de Routeur (Router Discovery)

24 24 Recherche dAdresses IPv6 Jen veux, jen veux! Stateless Link-Local Neighbor Discovery Router Advertisement Stateful Manuelle DHCPv6

25 25 Découverte des Voisins Enquéte de Voisinage ICMPv6 Options Types: 1-127: Codes derreur : Codes dinformation Neighbor Discovery utilise des paquets ICMPv6 Avec des options types dinformation spécifiques Envoyés sur des adresses de multidiffusion Les annonces sont envoyées: Régulièrement (à la multidiffusion de tous les nœuds link-local) En réponse à une demande (à ladresse du demandeur)

26 26 Vert Adr. MAC Blanc Solicited. Adr. Vert Adr. IPv6 Blanc Solicited Adr. Blanc Adr. IPv6 Source Link-Layer Address Neighbor Discovery Bonjour voisin… Blanc IPv6:FE80::2AA:FF:FE22:2222 MAC:00-AA-00-BB-BB-BB Neighbor Solicitation ICMPv6 Options Type: 135 MAC Src: Dest. IPv6: Src: Dest: Target: Option: 00-AA-00-AA-AA-AA FF FE80::2AA:FF:FE11:1111 FF02::1:FF22:2222 FE80::2AA:FF:FE22:2222 Source Link-Layer Address Neighbor Advertisement ICMPv6 Options Type: 136 MAC Src: Dest. IPv6: Src: Dest: Target: Option: 00-AA-00-BB-BB-BB 00-AA-00-AA-AA-AA FE80::2AA:FF:FE22:2222 FE80::2AA:FF:FE11:1111 FE80::2AA:FF:FE22: AA-00-BB-BB-BB Blanc Adr. MAC Vert Adr. MAC Blanc Adr. IPv6 Vert Adr. IPv6 Blanc Adr. IPv6 Blanc Adr. MAC

27 27 Auto-Attribution dAdresse IPv6 Jveux la mienne! Sollicitation de voisin avec une adresse auto-attribuée Mais la source est :: (adresse indéfinie) Ladresse est définie comme Tentative Ne peux pas encore recevoir de paquets adressés à cette adresse Si un conflit existe, la machine en conflit répond Sinon, ladresse est maintenue Ladresse est définie comme Valide Lhôte peux recevoir des paquets adressés à cette adresse

28 28 Routeur Adr. MAC Nodes Multicast Routeur Adr. IPv6 Link-Local Nodes Multicast Routeur Adr. IPv6 Routeur Adr. IPv6, MTU, Préfixes… Vert Router Advertisement ICMPv6 Options Type: 134 MAC Src: Dest. IPv6: Src: Dest: Target: Option: 00-AA-00-CC-CC-CC FE80::2AA:FF:FE33:3333 FF02::1 FE80::2AA:FF:FE33: AA-00-CC-CC-CC, MTU, Préfixes… Routeur IPv6:FE80::2AA:FF:FE33:3333 MAC:00-AA-00-CC-CC-CC

29 IPv6 Natif Router Advertisement sur DA01 netsh int ipv6 set route 2001:DB8:ABCD:1111::/64 "Local Area Connection" publish=yes Netsh int ipv6 set int "Local Area Connection" advertise=enable

30 30 Vert IPv6:FE80::2AA:FF:FE11:1111 MAC:00-AA-00-AA-AA-AA Router Solicitation ICMPv6 Options Type: 133 MAC Src: Dest. IPv6: Src: Dest: Target: Option: 00-AA-00-AA-AA-AA FE80::2AA:FF:FE11:1111 FF02::2 FE80::2AA:FF:FE22:2222 Source Link-Layer Address Vert Adr. MAC Routeur Multicast Vert Adr. IPv6 Routeur Multicast Local Routeur Adr. IPv6 Source Link-Layer Address Router Advertisement ICMPv6 Options Type: 134 MAC Src: Dest. IPv6: Src: Dest: Target: Option: 00-AA-00-CC-CC-CC 00-AA-00-AA-AA-AA FE80::2AA:FF:FE33:3333 FE80::2AA:FF:FE11:1111 FE80::2AA:FF:FE33: AA-00-CC-CC-CC, MTU, Préfixes… Routeur Adr. MAC Vert Adr. MAC Routeur Adr. IPv6 Vert Adr. IPv6 Routeur Adr. IPv6 Routeur IPv6 Adr., MTU, Préfixes… Routeur IPv6:FE80::2AA:FF:FE33:3333 MAC:00-AA-00-CC-CC-CC

31 31 Atttribution dadr. IPv6 Stateful Configuration gérée Manuelle Refusez, la vie est trop courte! DHCPv6 IPv6 Scope Configuration IP additionnelle DNS, etc…

32 32 III – Résolution de Noms Link-Local Multicast Name Resolution (LLMNR) Domain Name Service (DNS)

33 33 Résolution de Noms Quest-ce qui se cache derrière un nom? Sous-réseau local Link-Local Multicast Name Resolution Internet Peer Name Resolution Protocol DNSv6 AAAA records Reverse pointer

34 34 Link-Local Multicast Name Resolution (LLMNR) Mes copains du quartier Paquets similaire au DNS sont envoyés en multidiffusion FF02::1:3 sous IPv pour IPv4 Port UDP 5355 (peux aussi utiliser TCP) Remplaces le service Browser

35 35 Peer Name Resolution Protocol (PNRP) En dehors des frontières Name is hashed Defines a proximity based on the hash Each node maintain hashes of neighborhood names: Distributed cache Forms the PRNP Cloud Can link with the DNS namespace (PNRP.Net) Used by EasyConnect in Remote Assistance

36 36 Peer Name Resolution Protocol (PRNP) Fonctionnement STATION-1 ? ? SRV HOST BILL MEDIA BILL JAMIE HOME GREEN HOME RED GREEN STATION BILL HOME STATION

37 37 DNSv6 Notation AAAA Les enregistrements IPv6 sont inscrit avec AAAA Les enregistrements inversés son inscrit dans IP6.IANA Notation inversée par chiffre hexadécimal Par exemple, pointeur à 2001:0DB8:DADA::BEEF:1 : F.E.E.B A:D:A:D.8.B:D ip6.arpa. IN PTR Le DNS essaiera de répondre avec ladresse appropriée IPv6 or IPv4

38 38 Sommaire Alors, ça me sert à quoi tout cela? HomeGroup DirectAccess Peer-to-Peer Name Resolution (PPNR) EasyConnect People Near Me Meeting Space (snif, snif, Vista ) Etc…

39 39 IV – Technologies de Transition Tunneling ISATAP 6to4

40 40 Tunneling Encapsuler un paquet IPv6 dans de lIPv4 IPv6 (inclus len-tête avec les adresses) est la charge IPv4 Type de paquet définit comme 41 pour indiquer un paquet IPv6 encapsulé Protocol Data Unit Extension Header IPv6 Header Protocol Data Unit Extension Header IPv6 Header IPv4 Protocol Data Unit IPv4 Header

41 41 ISATAP Intra-Site Automatic Tunnel Addressing Protocol But: Fournir un support aux applications IPv6 dans un réseau IPv4 Adresses IPv6 pour des hôtes IPv4 Lintranet IPv4 est présenté comme un seul segment Interface ID: ::0:5EFE:w.x.y.z (adresse IPv4 privée) ::200:5EFE:w.x.y.z (adresse IPv4 publique) Avec soit comme Network ID: FE80::/64 Link-Local Un préfixe annoncé par un routeur ISATAP Les paquets de/à ces adresses sont transportés en IPv4 Adresse IPv4

42 42 IPv6 Network FE80::5EFE: FE80::5EFE: ISATAP Attribution dadresses :DB8:0:7:0:5EFE: :DB8:0:7:0:5EFE: Annonce de Routeur 2001:DB8:0:7::/64 Routeur ISATAP IPv4 Intranet

43 IPv6 et ISATAP en Action! Annonce du préfixe 2001:FEFE::/64 pour ISATAP

44 44 6to4 Utilisation et fonctionnement But: Permettre à des réseaux IPv6 de communiquer au travers de lInternet IPv4 LInternet IPv4 est encapsulé dans la plage 2002:WWXX:YYZZ:: 6to4 Relay offre des adresses dans la plage 2002:WWXX:YYZZ:: À des hôtes de lintranet IPv6 Basées sur ladresse IPv4 externe WW.XX.YY.ZZ du relais 6to4

45 :836B:1759:5::2 2002:836B:1759:5::1 6to4 Attribution dadresses Annonce de Routeur 2002:836B:1759:5::/64 Relais 6to4 Internet IPv4 Adresse externe: En Hex= 836B:1759 Réseau IPv6 FE80::80D4:29C9:2B3C:A0E2 FE80::CD87:5DD6:CF39:DD08

46 46 V – Dernières pensées… Ressources Arnaud Marc

47 47 Resources Introduction to IPv6 & IPv6 Transition Technologies MSPress Understanding IPv6, Second Edition, Joseph Davies Wikipedia

48 48 Dernières pensées dArnaud Non, une adresse IPv6 nest pas basée sur ladresse MAC de la carte! Désactiver IPv6 naccélère pas votre machine IPv6 activé par défaut nest pas dangereux pour la santé IPv6 nest pas plus secure quIPv4…

49 49 Dernières pensées de Marc IPv6 est prévu pour des machines… …Pas des être humains! IPv6 est finalisé depuis 2006 mais… …les choses changent entre les versions de Windows Les technologies de transition… …sont transitoires! Vous stressez pas,… …ce ne sont que des uns et de zéros !

50


Télécharger ppt "2 Couleurs Palette de couleurs à utiliser Liens : (#fce62f RVB 252 230 47) #fce62f RVB 252 230 47#35ddfd RVB 53 212 253 #ff4e00."

Présentations similaires


Annonces Google