La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

L’IPv6.

Publié parSuzanne Lafond Modifié depuis plus de 6 années

Présentations similaires

Présentation au sujet: "L’IPv6."— Transcription de la présentation:

1 L’IPv6

2 Ce qu’on va voir aujourd’hui
IPv6 en quelques mots (!) IPv6 aujourd’hui Quelques idées à court terme…

3 IPv6 en quelques mots Pourquoi ? Comment ?

4 IPv6, c’est IP avec 96 bits en plus
IPv6 normalisé en 1998 : RFC 2460 But : capitaliser sur les acquis d’IPv4, conçu alors qu’Internet était quasi inexistant… Mais l’essentiel reste, et IPv4 est amélioré progressivement Grandes lignes : Prévenir les problèmes de saturation d’IPv4, anticipés très rapidement… Améliorer les performances de routage, supprimer la fragmentation Intégrer nativement des ajouts postérieurs dans IPv4, notamment multicast Corriger un certain nombre de failles de sécurité : IPSEC natif…

5 Les en-têtes IPv6 et IPv4 comparées
Pas de vérification de checksum par le routeur : routage accéléré Taille fixe : 40 octets contre 20 à 60 en IPv4

6 Des IP en grande quantité
2128 adresses IP, soit environ 1038 IP, ce qui permet… beaucoup d’IP par m² Mais c’est moche une IPv6 sur 128 bits, même réduit/écrit en hexadécimal… Astuce : réduire les IP, en supprimant les 0 inutiles et le premier groupe de 0 inutiles éventuel FD00:0000:0000:0021:0001:0000:0000:5143 devient FD00::21:1:0:0:5143 IPv4 épuisées ? Bien plus d’IPv6, et surtout bien plus d’IPv6 par client pour éviter d’utiliser le NAT Structure générale d’une IPv6 : en général, un client final dispose d’un /48 ou d’un /64 Pourquoi autant d’IP ? Lié aux nouveaux mécanismes d’attribution d’IP Préfixe de 48 bits (FAI) 24 bits : subnetting 64 bits : partie spécifique à l’hôte

7 Coucou ! Tu veux une IP ? Avec IPv4 : DHCP et la configuration manuelle Avec IPv6 : DHCPv6, mais c’est pourri (sécurités supplémentaires comme en IPv4) Autoconfiguration « stateless » : le routeur donne un préfixe, le client choisit l’IP Soit sur la base de son adresse MAC (48 bits sur les 64 disponibles) Soit une attribution aléatoire ou cryptographique But de cette attribution : ne pas pouvoir mapper MAC et IPv6 (suffixe IPv6 unique pour tous les réseaux !) Mais comment associer IP et MAC ? ARP Neighbor Discovery Protocol

8 Adieu broadcast, bonjour multicast
Broadcast : pas sûr, charge inutilement le réseau, risque lié aux boucles… Multicast est bien plus optimal ! (mais les soucis de sécurité ne sont pas vraiment résolus) Un NDP sécurisé existe mais est assez contraignant et peu utilisé Neighbor Discovery Protocol remplit des fonctions bien plus nombreuses qu’ARP, à l’aide d’ICMPv6 Découverte des voisins, sollicitation de voisin Découverte des routeurs voisins, annonce de préfixe IPv6 pour l’autoconfiguration stateless Découverte de paramètres spécifiques : MTU… Résolution d’adresse, etc. Des adresses IPv6 (ff00::0/8) et MAC (33:33:33:xx:xx:xx) spécifiques sont dédiées au multicast : all-nodes, all-routers, all-ntp, all- dhcp…

9 Plusieurs IP par hôte Chaque hôte possède plusieurs IPv6, aux portées (scope) souvent différentes : Une IPv6 ‘link-local’ (réservée aux communications dans le sous-réseau) sur FE80::/64 Existait déjà avant, en IPv4, avec le /16 : on parlait d’APIPA Une IPv6 ‘global unicast’ (visible sur Internet, éventuellement associée à un reverse DNS) Une IPv6 ‘temporaire’ éventuelle, permettant d’avoir une IP différente (confidentialité) D’autres scopes moins utilisés, parce qu’une IPv6 publique ne coûte pas cher, citons notamment Site-local : comme link-local mais sur plusieurs LAN, typiquement VIA ou une entreprise

10 La transition vers IPv6 Trafic IPv6 à fin 2013 : environ 2% du trafic Internet Problème d’IPv6 : « Mais pourquoi migrer ? IPv4 ça marche très bien et mon matériel n’est pas compatible ! En plus, 2% de trafic, c’est ridicule, la demande n’existe pas ! » Plusieurs solutions pour migrer en douceur sur des réseaux incompatibles 6to4, 6in4, 6rd (Free), TEREDO (Microsoft), et tant d’autres

11 Source google

Télécharger ppt "L’IPv6."

Présentations similaires

Module Architectures et Administration des réseaux

Module Architectures et Administration des réseaux
IPv6 pour les Nuls 10 février 2011

IPv6 pour les Nuls 10 février 2011
05 – Couche 3 - Couche réseau Terme anglais = The Network Layer.

05 – Couche 3 - Couche réseau Terme anglais = The Network Layer.
Master 1 ère année Sécurité des Systèmes Informatique 1 Configurer les connexions réseau Rappels sur l’adressage: classes ClasseDébutFinMasqueType A 1.0.0.0126.255.255.255255.0.0.0Adressable.

Master 1 ère année Sécurité des Systèmes Informatique 1 Configurer les connexions réseau Rappels sur l’adressage: classes ClasseDébutFinMasqueType A Adressable.
IPv6 IP Next Generation Xavier BUREAU & Emilien GUERRIER 11/01/2002.

IPv6 IP Next Generation Xavier BUREAU & Emilien GUERRIER 11/01/2002.
Comprendre Internet Bases théoriques et exercices pratiques, pour débutants complets... Et curieux !

Comprendre Internet Bases théoriques et exercices pratiques, pour débutants complets... Et curieux !
23/01/06ItrainOnline MMTK Configuration des points d'accès Developpé par Onno Purbo et Sebastian Buettrich.

23/01/06ItrainOnline MMTK Configuration des points d'accès Developpé par Onno Purbo et Sebastian Buettrich.
LES FONCTIONS D'UN SYSTEME D'EXPLOITATION ● Le système d'exploitation contrôle entièrement les ressources matérielles locales. ● Il est responsable de.

LES FONCTIONS D'UN SYSTEME D'EXPLOITATION ● Le système d'exploitation contrôle entièrement les ressources matérielles locales. ● Il est responsable de.
Séminaire EOLE Beaune 25-26 Septembre 2007 SPHYNX NG.

Séminaire EOLE Beaune Septembre 2007 SPHYNX NG.
Le système Raid 5 Table des matières Qu'est ce que le RAID ? Les objectifs Le raid 5 Les avantages et les inconvénients Les composants d’un Raid.

Le système Raid 5 Table des matières Qu'est ce que le RAID ? Les objectifs Le raid 5 Les avantages et les inconvénients Les composants d’un Raid.
I-Cloud By i-Team TIC 17/11/2014. INTRO Cloud computing Apple, 20/12/2014 iPhone,iPad,iPod Touch & Mac OS X // Windows Vista (Outlook) Révolution numérique,

I-Cloud By i-Team TIC 17/11/2014. INTRO Cloud computing Apple, 20/12/2014 iPhone,iPad,iPod Touch & Mac OS X // Windows Vista (Outlook) Révolution numérique,
1 Observer le paramétrage d’un réseau. 2 Dans notre réseau téléphonique habituel, les postes, reliés à un auto-commutateur... …peuvent dialoguer, car.

1 Observer le paramétrage d’un réseau. 2 Dans notre réseau téléphonique habituel, les postes, reliés à un auto-commutateur... …peuvent dialoguer, car.
V.1a E. Berera1 IPv6 Lab 5: Déploiement Objectif: Réseau d'entreprise: transition de IPv4 à IPv6.

V.1a E. Berera1 IPv6 Lab 5: Déploiement Objectif: Réseau d'entreprise: transition de IPv4 à IPv6.
Adressage IP Page 1 L’adressage IP.

Adressage IP Page 1 L’adressage IP.
Cours 4 Les réseaux IP. Survol du cours 4: Contrôle continu La couche application: –DNS, DHCP, FTP, HTTP, SMTP, SSH, POP3, SNMP, TELNET –QoS, SLA dans.

Cours 4 Les réseaux IP. Survol du cours 4: Contrôle continu La couche application: –DNS, DHCP, FTP, HTTP, SMTP, SSH, POP3, SNMP, TELNET –QoS, SLA dans.
Présentation Générale Adresse IP Classes d’adresse Directives d’adressage Masque de sous-réseau et adresse IP.

Présentation Générale Adresse IP Classes d’adresse Directives d’adressage Masque de sous-réseau et adresse IP.
MENUS PRINCIPAL RESEAU.

MENUS PRINCIPAL RESEAU.
TSMSI 10/04 : Mise en place d'une interconnexion VPN

TSMSI 10/04 : Mise en place d'une interconnexion VPN
– NAT et PAT - 1.

– NAT et PAT - 1.
INTERNET #1 Qu’est-ce qu’internet ? Qu’est-ce qu’un site internet ?

INTERNET #1 Qu’est-ce qu’internet ? Qu’est-ce qu’un site internet ?

Présentations similaires

Annonces Google