La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Un titre ambitieux ? Jaimerai vous convaincre : Désactiver IPv6 naccélère pas votre machine De ne pas désactiver IPv6 De commencer à jouer avec !

Présentations similaires


Présentation au sujet: "Un titre ambitieux ? Jaimerai vous convaincre : Désactiver IPv6 naccélère pas votre machine De ne pas désactiver IPv6 De commencer à jouer avec !"— Transcription de la présentation:

1

2 Un titre ambitieux ? Jaimerai vous convaincre : Désactiver IPv6 naccélère pas votre machine De ne pas désactiver IPv6 De commencer à jouer avec !

3 IPv6 : encore, pourquoi ? Fonctionnement dIPv6 Windows Vista, la nouvelle stack, IPv6

4 Technologie fantastique Capitaliser sur les années dexistence du protocole réseau le plus utilisé Vista apporte un lot de nouveautés formidables Apport fondamental des applications Vecteur dadoption massive dIPv6

5

6

7 Utilisation de subterfuges : NAT Perte du mode end-to-end de lInternet Application peer-to-peer (collaboration, partage de fichiers, téléphonie sur IP, IPSec) NAT Host Web server Internet

8 NAT 1. Installer les caméras 2. Configurer leurs adresses IP 3. Se connecter à la passerelle ADSL 4. Trouver le nom que le constructeur a bien voulu utiliser (Mapping, Port Forwarding, Firewall settings, NAT or NAPT) 5. Chercher sur quel port la camera sert les clients 6. Dans la rubrique Port Forwarding spécifier le port externe sur lequel vous aller publier la première caméra et activer le forwarding vers ladresse et le port que vous avez précisé en étape 2 7. La même chose pour la deuxième camera, en prenant un port différent 8. Ajouter un peu de sécurité en mettant éventuellement des mots de passes pour laccès aux cameras 9. Contacter son fournisseur pour lui demander une adresse statique ou utiliser des services de DNS dynamiques

9 NAT

10 Plus rien à voir avec ce pour quoi il a été conçu De plus en plus de matériels connectés Et cela ne va pas aller en sarrangeant PC, PDA, téléphone, console, télévision, réfrigérateur, voiture… Applications industrielles

11

12 Un espace dadressage immense ! IPv4 = 2^32 = IPv6 = 2^128 = * adresses pour chaque km² de la Terre (océans inclus) adresses pour chaque km² de la Terre (océans inclus)

13 Prêt pour des réseaux autonomes Autoconfiguration Communications mobiles naturelles Simplifie le roaming des machines en évitant un passage systématique par le home agent Vecteur dadoption massive de la mobilité ?

14 IPSec possible de bout en bout avec disparition des NAT Utilisation dadresses temporaires permet une certaine volatilité Sécurisation du réseau possible dès ICMP Secure Network Discovery (RFC 3971, 3972)

15 Nouvel en-tête Espace dadressage infini Routage amélioré Autoconfiguration Sécurité et mobilité pensés dès la conception Meilleur support de la QoS Nouveau protocole de balisage (ICMPv6)

16 Quel est lintérêt de passer à IPv6 si les applications ne sont pas prêtes ?

17 Aucun!

18 IPv6 est la nouvelle plateforme de communication Il remplira son rôle de protocole de réseau Tirer parti de tous les avantages nécessite la migration des applications Les applications sont clés dans le calcul du ROI dIPv6 IPv6 présent dans tous les nouveaux produits permet dimaginer de nouvelles applications Espace de collaboration Windows (Vista) Etiquettes RFID Convergence fixe mobile

19

20 Adresse IPv6 en binaire : On regroupe par paquets de 16 bits: On converti en hexadécimal : 21DA:00D3:0000:2F3B:02AA:00FF:FE28:9C5A On réduit les zéros devant chaque bloc : 21DA:D3:0:2F3B:2AA:FF:FE28:9C5A ?!

21 64 bits dadressage darchitecture 64 bits dadressage machines RFC Interface ID Subnet FP Global Routing Prefix

22 Adresse IPv4 Réseaux ( ) Machines ( ) 32 bits Machines et hôtes Hôtes Sous Réseau Réseaux Adresse IPv6 /48 /1 /32 64 bits pour les machines 64 bits pour les réseaux

23 Plus de broadcast Multicast systématique Multihoming systématique Une adresse par type de connexion IPv4IPv6 Unicast Multicast Broadcast Anycast

24 Portée globale Equivalentes aux adresses IPv4 publiques Structure Global Routing Prefix Subnet ID Interface ID 64 bits 16 bits48 bits Public Topology Site Topology Interface Identifier Interface ID Sub ID Global Routing Prefix 001x RFC 3587

25 Portée locale Equivalentes aux adresses APIPA (RFC 3927) Préfixe : fe80::/64 Utilisé pour le lien Sur un sous-réseau, pas de routage Auto-configuration des adresses Découverte du voisinage réseau Interface ID 10 bits64 bits bits RFC 3513

26 Portée dune organisation Equivalentes des adresses de la RFC /16 | /12 | /8 Préfixe FC00::/7 Remplace les adresses de site locales Interface ID 7 bits 64 bits Global ID 40 bits Subnet ID 16 bits L RFC 4193

27 AllocationPréfixe Portion de lespace Unicast Globale 2000 à 3FFF 1/8 Unicast Lien Locale FE80 à FEBF 1/1024 Unicast Unique Locale FC00 à FDFF 1/128 Multicast FF00 à FFFF 1/256 Autres valeurs non utilisées : 7/8 de lespace dadressage non utilisé! RFC 4291

28 Flags 0 si multicast permanent, 1 si temporaire Scope 1 = noeud2 = lien5 = site E = global 1111 Group IDFlagsScope 8 bits112 bits4 bits RFC 2375

29

30 Basé sur ICMPv6 (RFC 2463) Équivalent de (ARP+ICMP, etc.) Dialogue dynamique et interactif entre les machines et les routeurs à partir de 5 messages de base Router solicitation / router advertisement Neighbor solicitation / neighbor advertisement Redirect RFC 3756

31 Concept clé à la base des communications IPv6 Permet de définir les communications entre machines sur un même sous-réseau Router discovery/prefix discovery, autoconfiguration de ladresse Découverte des paramètres (MTU, PMTU, hop limit,etc.) Adaptation à la couche liaison, détermination des adresses dupliquées Signalisation des changements de routes RFC 3756

32

33 Espace dadressage immense Simplification des entêtes Longueur fixe Routage plus efficace (avec chainage des en- têtes) Pas de vérification du checksum au niveau 3 Hiérarchisation des flux de données Plus de broadcast

34

35 IPSEC over IPv6 IPv6 over PPP Sécurité et Teredo Intégré au firewall IPv6-literal.net LLMNR Interface graphique Dual IP layer MLDv2 Installé par défaut Adresses aléatoires

36 Application Layer Transport Layer (TCP/UDP) IPv6 Network Interface Layer IPv4

37 Dérivées de ladresse MAC (EUI64) Adresses aléatoires Adresses lien local et globales protégées Pour les connexions sortantes Adresses temporaires renouvelées périodiquement sur interfaces publiques Attribuées par serveur DHCP

38 IPv6 est installé par défaut sous Vista Tous les composants sont contrôlables par clé de registre : HKLM\SYSTEM\CurrentControlSet\Services\tcpip6\Parameters\DisabledComponents Fonction Valeur de DisabledComponents Désactiver tous types de tunnels0x1 Désactiver 6to40x2 Désactiver ISATAP0x4 Désactiver Teredo0x8 Désactiver Teredo et 6to40xA Désactiver sur le LAN et interfaces PPP0x10 Désactiver sur le LAN, PPP, et tunnels0x11 Préférer IPv4 à IPv60x20 Désactiver IPv6 sur toutes les interfaces et préferer IPv4 à IPv6 0xFF

39 Saisie dURL dans Internet Explorer IPv6-literal.net Extension DNS à ajouter pour explorer un partage Exemple :\\2001:db8::1.ipv6-literal.net\docs

40 LLMNR : Internet draft: draft-ietf-dnsext-mdns-47.txt Résolution de nom en lien local et multicast sur un subnet sans serveur DNS Exemple : groupe de machines sur un réseau sans-fil, réseau domestique

41 Messages LLMNR : Comparables aux messages DNS (RFC 1035) mais ports différents Dans Windows Vista: Requête et réponse LLMNR : UDP port 5355 Cache du résolveur LLMNR est séparé du cache de résolveur DNS Groupe de multicast FF02::1:3

42

43 Ensemble de mécanismes de tunneling (IPv6 over IPv4) Répondre à différents besoins de connectivité Démarrer lexpérience IPv6 sans attendre son provider, ou linfrastructure réseau dentreprise Tester dès maintenant les applications IPv6

44 Technique de tunnel automatique pour communications routeur-machine, machine-machine, routeur-routeur Connectivité IPv6 sur un réseau IPv4 Utilisé quand une connexion native nexiste pas Permettre un déploiement graduel et centralisé dIPv6 Router des paquets entre hôtes ipv6 natifs et tunnelés RFC 4214

45 Adresse ISATAP consiste en préfixe + adresse IPv4 de la machine : [64-bit prefix]:0:5EFE:w.x.y.z Préfixe peut être local, global, ou 6to4 Exemple Machine ayant pour adresse Aura pour adresse ISATAP de lien local fe80::5EFE: RFC 4214

46 Client ISATAP IPv4 intranet Client ISATAP Réseau IPv6 Routeur ISATAP Serveur DNS IPv6 encapsulé IPv4 1. Requête DNS pour lhôte ISATAP 2. Router solicitation (via IPv4) 3. Router advertisement (via IPv4) Dialogue IPv :DB8:0:7:0:5EFE: :DB8:0:7:0:5EFE:

47 Adresse 6to4 Préfixe 2002:WWXX:YYZZ::/48 Exemple: converti en héxa = 9D36:1 Adresse = 2002:9D36:1::/48 6to4 considère tout linternet IPv4 comme un seul réseau RFC 3056 Subnet ID Interface IDWWXX:YYZZ 32 bits16 bits64 bits bits

48 RFC 4380 Inventé par Christian Huitema (MSFT) Aussi appelé IPv6 – Nat Traversal Offrir une connectivité IPv6 aux clients derrière une NAT Adressage et tunneling automatique pour le trafic unicast Encapsule le trafic IPv6 dans des messages UDP/IPv4 Ajuste son comportement selon le type de NAT du client

49 Si la machine reçoit un message de Router Advertisement, Utilisation de la connectivité IPv6 native Si la machine reçoit un Router Advertisement ISATAP Utilisation dISATAP Stop lutilisation dautres technologies Si la machine a une adresse IPv4 publique Utilisation de 6to4 Stop lutilisation dautres technologies Si la machine a une connectivité IPv4 privée Utilisation de Teredo

50 IPv6 est déjà sur votre réseau ! Cest un premier pas vers les réseaux peer-to- peer Tirez-en parti ! Technologies de transitions sont vos meilleurs alliés (ISATAP/6to4/portproxy) Commencez dès maintenant TestFormationPlanification

51 Windows Networking – Microsoft IPv6 – Communautés – microsoft.public.platformsdk.networking.ipv6 Cable Guy – Changements dIPv6 dans Vista ns/cableguy/cg1005.mspx ns/cableguy/cg1005.mspx Cable Guy – Configuration dIPv6 dans Vista ns/cableguy/cg0506.mspx ns/cableguy/cg0506.mspx

52 © 2007 Microsoft France Votre potentiel, notre passion TM Arnaud LHEUREUX | Network Engineer EMEA Global Technical Support Center

53 Sinformer - Un portail dinformations, des événements, une newsletter bimensuelle personnalisée Se former - Des webcasts, des articles techniques, des téléchargements, des forums pour échanger avec vos pairs Bénéficier de services - Des cursus de formations et de certifications, des offres de support technique Visual Studio Abonnement MSDN Premium Abonnement TechNet Plus : Versions déval + 2 incidents support


Télécharger ppt "Un titre ambitieux ? Jaimerai vous convaincre : Désactiver IPv6 naccélère pas votre machine De ne pas désactiver IPv6 De commencer à jouer avec !"

Présentations similaires


Annonces Google