La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

RAISIN 27-04-06 : IPV6 sur REAUMUR Diapositive : 1 / 54 IPv6 sur REAUMUR Laurent FACQ – REAUMUR – Jean-Denis PORTELLI – REAUMUR –

Présentations similaires


Présentation au sujet: "RAISIN 27-04-06 : IPV6 sur REAUMUR Diapositive : 1 / 54 IPv6 sur REAUMUR Laurent FACQ – REAUMUR – Jean-Denis PORTELLI – REAUMUR –"— Transcription de la présentation:

1 RAISIN : IPV6 sur REAUMUR Diapositive : 1 / 54 IPv6 sur REAUMUR Laurent FACQ – REAUMUR – Jean-Denis PORTELLI – REAUMUR – Séminaire RAISIN 27 avril 2006

2 RAISIN : IPV6 sur REAUMUR Diapositive : 2 / 54 IPv6 : Introduction et Historique Les adresses Le protocole Le service expérimental REAUMUR Utiliser IPv6... IPv6 sur REAUMUR Pourquoi, Quand, Comment...

3 RAISIN : IPV6 sur REAUMUR Diapositive : 3 / 54 Normalisation stable depuis IPv6 et RENATER RENATER 2 pilote IPv6 RENATER 3 (2002) IPv6 unicast natif Une démarche commune à toutes les universités. IPv6 : Introduction et Historique

4 RAISIN : IPV6 sur REAUMUR Diapositive : 4 / 54 Croissance exponentielle de la taille dInternet Épuisement des adresses IPv4 Explosion de la taille des tables de routage Fortes inégalités géographiques Répartition des adresses Ipv4 Etats-unis : 74% Europe : 17% Asie : 9% => Nouvelle version du Protocole Internet : Version 6 IPv6 : Introduction et Historique Les motivations

5 RAISIN : IPV6 sur REAUMUR Diapositive : 5 / 54 Nombre d'adresses distribuées par le IANA en équivalent classe A /8. IPv6 : Introduction et historique Les motivations C.I.D.R

6 RAISIN : IPV6 sur REAUMUR Diapositive : 6 / 54 La taille des tables de routage IPv4 est passée de entrées début 1991 à début 2006 IPv6 : Introduction et Historique Les motivations

7 RAISIN : IPV6 sur REAUMUR Diapositive : 7 / 54 Possibilités d'adressage étendues de 32 bits à 128 bits Préfixe réseau + Identifiant machine Format d'entête simplifié traitement plus rapide Options intégrées dans des extensions d'entête IPv6 : Introduction et historique Les principes retenus

8 RAISIN : IPV6 sur REAUMUR Diapositive : 8 / 54 Possibilités de qualité de services "flow label " Support de : Auto-configuration la mobilité la sécurité (IPSEC) IPv6 : Introduction et historique Les principes retenus

9 RAISIN : IPV6 sur REAUMUR Diapositive : 9 / 54 IPv6 : Introduction et Historique Les adresses Le protocole Le service expérimental REAUMUR Utiliser IPv6... IPv6 sur REAUMUR Pourquoi, Quand, Comment...

10 RAISIN : IPV6 sur REAUMUR Diapositive : 10 / 54 IPv6 : Les adresses Longueur 128 bits : 8 mots de 16 bits 2001:0660:6101:0000:0000:0010:a123:0962 Forme réduite :660:6101::10:a123:962 Notion de préfixe hiérarchique. 2001::/16 Géré par les RIR 2001:0660::/32 RENATER 2001:0660:6101::/48U-REAUMUR-BORDEAUX

11 RAISIN : IPV6 sur REAUMUR Diapositive : 11 / 54 Ambiguité apparente de la notation 2001:660:6101:0000::/ :660:6101::/ :660:6101:0003::/ :660:6101:3::/56 Utilisation de ces adresses dans une URL IPv6 : Les adresses Préfixes identiques Adresses Identiques Adresses Identiques

12 RAISIN : IPV6 sur REAUMUR Diapositive : 12 / 54 IPv6 : Les adresses Trois types dadresses Unicast Identifie une interface Multicast Indentifie un groupe dinterfaces Anycast Identifie une interface dans un groupe

13 RAISIN : IPV6 sur REAUMUR Diapositive : 13 / 54 IPv6 :Les adresses Adresses Unicast Adresse Unicast Lien local (FE80::/64) Site local (FE0C::/64 plus utilisé) Adresses unicast globales Adresse de retour, loopback (::1) Adresse indéterminée (0:0:0:0:0:0:0:0) FP 3 à 10 bits 128 bits Champ 1… … Champ nInterface Id 64 bits

14 RAISIN : IPV6 sur REAUMUR Diapositive : 14 / 54 Lien Local Le préfixe est de la forme : FE80::/ bits 64 bits54 bits Interface ID. IPv6 :Les adresses Adresses Unicast

15 RAISIN : IPV6 sur REAUMUR Diapositive : 15 / 54 Site Local (plus utilisé) Le préfixe est de la forme : FEC0::/48 SLA Site Level Aggrégation sur 16 bits bits64 bits 38 bits Interface ID. SLA 16 bits IPv6 :Les adresses Adresses Unicast

16 RAISIN : IPV6 sur REAUMUR Diapositive : 16 / 54 Les adresses Unicast globales affectées aux organismes régionaux (R.I.R). Préfixe 2001::/16 FPInterface id. 64 bits Global Préfix.Subnet Id. 48 bits16 bits IPv6 :Les adresses Adresses Unicast

17 RAISIN : IPV6 sur REAUMUR Diapositive : 17 / 54 IPv6 : Introduction et Historique Les adresses Le protocole Le service expérimental REAUMUR Utiliser IPv6... IPv6 sur REAUMUR Pourquoi, Quand, Comment...

18 RAISIN : IPV6 sur REAUMUR Diapositive : 18 / 54 IPv6 : Le protocole En-tête + extension den-tête + Payload En-tête de taille fixe (40 octets) Les options suivent len-tête Pas de checksum Fragmentation de bout en bout Mécanisme de découverte du MTU

19 RAISIN : IPV6 sur REAUMUR Diapositive : 19 / 54 IPv6 : Le protocole Format de len-tête vers adresse de la destination adresse de la source en-tête suiv. identificateur de flux longueur des données nbre de sauts classe

20 RAISIN : IPV6 sur REAUMUR Diapositive : 20 / 54 IPv6 : Le protocole Format de len-tête Classe de traffic DSCP (DiffServ Code Point) : Permet la différentiation de services (en IPv4 Tos est aussi appelé octet DiffServ) Les deux autres bits pour des expérimentations CU : Currently Unused Mécanisme de congestion en combinaison avec algo. RED (Random Early Detection) DSCPCU

21 RAISIN : IPV6 sur REAUMUR Diapositive : 21 / 54 IPv6 : Le protocole Format de len-tête vers adresse de la destination adresse de la source en-tête suiv. identificateur de flux longueur des données nbre de sauts classe

22 RAISIN : IPV6 sur REAUMUR Diapositive : 22 / 54 IPv6 : Le protocole Format de len-tête Indicateur de flux Une séquence de paquets pour laquelle la source désire un service différent de celui par défaut (temps réel) Identifie de manière optimisée un contexte dans un routeur Les identificateurs de flux sont des numéros aléatoires Identificateur de flux identique sur tous les liens => paquet dans un flux identifié par une adresse source plus un identificateur de flux

23 RAISIN : IPV6 sur REAUMUR Diapositive : 23 / 54 IPv6 : Le protocole Format de len-tête vers adresse de la destination adresse de la source en-tête suiv. identificateur de flux longueur des données nbre de sauts classe

24 RAISIN : IPV6 sur REAUMUR Diapositive : 24 / 54 IPv6 : Le protocole Format de len-tête Longueur des données Taille des données utiles (sans en-tête) Si taille > Valeur 0 Option jumbogramme En-tête suivant Nombre de sauts Décrémenté de 1 à chaque traversée dun routeur.

25 RAISIN : IPV6 sur REAUMUR Diapositive : 25 / 54 IPv6 : Le protocole Extensions d en-tête Extensions prises en compte uniquement par léquipement destinataire du paquet exception : en-tête Proche-en- Proche (Hop-by-Hop). Types dextensions par ordre recommandé : Proche-en-Proche Destination (traité aussi par les routeurs du routage par la source) Routage par la source Fragmentation Authentification Chiffrement Destination (uniquement équipement terminal)

26 RAISIN : IPV6 sur REAUMUR Diapositive : 26 / 54 IPv6 : Le protocole Découverte du PMTU PMTU: Path Maximum Transfert Unit MSS : Maximum Segment Size IPv6 sur Ethernet Tunnel IPv4 sur Ethernet Client Pile IPv6 Serveur Pile IPv6 IPv6 + TCP (SYN + MSS 1440) MTU 1480 MTU 1500 IPv6 + TCP (SYN ACK + OK MSS 1440) IPv6 + TCP (ACK) IPv6 + TCP + Payload 1440 IPv6 + ICMPv6 Packet trop grand – MTU 1480 IPv6 + TCP + Payload 1420

27 RAISIN : IPV6 sur REAUMUR Diapositive : 27 / 54 IPv6 : Le protocole Le Plug & Play Mécanisme de configuration automatique Affectation de ladresse lien-local et vérification de son unicité. Découverte des routeurs présents sur le lien physique. Découverte des préfixes du réseau. Découverte des paramètres avancés.

28 RAISIN : IPV6 sur REAUMUR Diapositive : 28 / 54 Autoconfiguration Stateless Identifiant d'interface Identifiant issu de l'adresse MAC EUI48 (RFC2464) IPv6 : Le protocole Le Plug & Play

29 RAISIN : IPV6 sur REAUMUR Diapositive : 29 / 54 IPv6 : Le protocole Le Plug & Play

30 RAISIN : IPV6 sur REAUMUR Diapositive : 30 / 54 Autoconfiguration Stateless Création de l'adresse unicast Lien local fe80::xxxx:xxxx:xxxx:xxxx Vérification de l'unicité : Sollicitation multicast des voisins ff02::1 Création de l'adresse unicast globale Sollicitation multicast des routeurs ff02::2 Réponse contenant le prefixe 2001:660:6101:1::/64 Création de l'adresse globale 2001:660:6101:1:xxxx:xxxx:xxxx:xxxx IPv6 : Le protocole Le Plug & Play

31 RAISIN : IPV6 sur REAUMUR Diapositive : 31 / 54 IPv6 : Le protocole La gestion de la mobilité Objectif : Rester joignable quelle que soit la localisation sur le réseau. Obtenir une adresse du réseau local Utilisation dun relais dadresse situé dans le réseau dorigine. Conserver toujours la même adresse vis à vis des applicatifs distants.

32 RAISIN : IPV6 sur REAUMUR Diapositive : 32 / 54 IPv6 : Le protocole La gestion de la mobilité

33 RAISIN : IPV6 sur REAUMUR Diapositive : 33 / 54 IPv6 : Le protocole La gestion de la mobilité

34 RAISIN : IPV6 sur REAUMUR Diapositive : 34 / 54 IPv6 : Le protocole La Sécurité Travail effectué par IETF dans le groupe IPSec Résultats aussi applicables en IPv4 Deux extensions den-têtes Authentification - Intégrité (AH) Chiffrement (ESP) Mode transport ou tunnel

35 RAISIN : IPV6 sur REAUMUR Diapositive : 35 / 54 IPv6 : Le protocole La Sécurité Traitement de datagrammes avec Ipsec Source : DECISION MICRO & RESEAU – n°512 – Editions GROUPE TEST

36 RAISIN : IPV6 sur REAUMUR Diapositive : 36 / 54 IPv6 : Introduction et Historique Les adresses Le protocole Le service expérimental REAUMUR Utiliser IPv6... IPv6 sur REAUMUR Pourquoi, Quand, Comment...

37 RAISIN : IPV6 sur REAUMUR Diapositive : 37 / 54 Adresses REAUMUR Campus ipv /16 ipv6 2001:660:6101::/48 Format des adresses Masque /64 16 bit pour la définition des réseaux 64 bit pour l'adresse de l'hôte IPv6 : Le service expérimental de REAUMUR 2001:660:6101Interface id. 64 bits Subnet Id. 48 bits16 bits

38 RAISIN : IPV6 sur REAUMUR Diapositive : 38 / 54 IPv6 : Le service expérimental de REAUMUR Site Entité Sous réseau 3 à 5 bits 3 bits pour définir le site 3 à 5 bit à la disposition de chaque entité 8, 16 ou 32 sous réseaux Masques compris entre /59 et /61 1er sous réseau destiné à l'interconnexion Réflexion sur le plan d'adressage Géré par REAUMURPar Entité

39 RAISIN : IPV6 sur REAUMUR Diapositive : 39 / 54 Convention d'adressage statique Equipements réseau Routeur REAUMUR 2001:660:6101:xxxx:ff:: (int : 00ff:0000:0000:0000) Autres équipements d'interconnexion 2001:660:6101:xxxx:ff::1...n (int :00ff:0000:0000:000n) Serveurs DNS : une adresse simple sera utilisée... Autres serveurs 2001:660:6101:xxxx::1...n (int :0000:0000:0000:000n) IPv6 : Le service expérimental de REAUMUR

40 RAISIN : IPV6 sur REAUMUR Diapositive : 40 / 54 Convention d'adressage des terminaux Seules les adresses d'autoconfiguration issues de l'adresse MAC seront routées vers RENATER (RFC2464). Identifiant aléatoire dit de confidentialité (RFC3041) Cet identifiant ne sera pas autorisé. Son utilisation doit être désactivée Win XP : ipv6 -p gpu UseTemporaryAddresses no IPv6 : Le service expérimental de REAUMUR

41 RAISIN : IPV6 sur REAUMUR Diapositive : 41 / 54 Par quoi commencer ? Demander la connectivité auprès de REAUMUR Attribution d'un ou plusieurs réseaux provisoires!! Quatre modes de connexion possibles : Direct : vlan ipv6 dédié ou vlan v4+v6 au choix Interco : vlan interco v6 dédiée ou v4+v6 Activation de l'autoconfiguration stateless IPv6 : Le service expérimental de REAUMUR Vlan IPv6 Vlan IPv4 existant Vlan existant IPv4 + IPv6 Routeur REAUMUR

42 RAISIN : IPV6 sur REAUMUR Diapositive : 42 / 54 Sites dont la sécurité est gérée par REAUMUR Déclaration des adresses utilisées Seules les adresses déclarées sont routées vers RENATER ** en cas de piratage les machines peuvent changer d'ip... IPv6 : Le service expérimental de REAUMUR

43 RAISIN : IPV6 sur REAUMUR Diapositive : 43 / 54 IPv6 : Introduction et Historique Les adresses Le protocole Le service expérimental REAUMUR Utiliser IPv6... IPv6 sur REAUMUR Pourquoi, Quand, Comment...

44 RAISIN : IPV6 sur REAUMUR Diapositive : 44 / 54 Les systèmes d'exploitation : LINUX Redhat / Fedora depuis la 7.2 Debian Noyau 2.4.x --> modprobe ipv6 Noyau 2.6.x --> Automatique Mandrake Automatique depuis le 10.0 Stable depuis la 10.1 IPv6 : Utiliser IPv6

45 RAISIN : IPV6 sur REAUMUR Diapositive : 45 / 54 Les systèmes d'exploitation : MAC OS X Par défaut depuis la 10.2 (Jaguar) UNIX FREEBSD SOLARIS True IPv6 : Utiliser IPv6 Les OS compatibles

46 RAISIN : IPV6 sur REAUMUR Diapositive : 46 / 54 Les systèmes d'exploitation : Microsoft XP SP2 Pile V6 fonctionelle Pas de support DNS --> Pas de V6 natif... Windows 2003 server Windows Vista et server 'Longhorn' Pile V6 + interface graphique Support complet y compris DHCPv6, MLDv2, IPsec IPv6 : Utiliser IPv6 Les OS compatibles

47 RAISIN : IPV6 sur REAUMUR Diapositive : 47 / 54 IPv6 : Utiliser IPv6 Les logiciels supportés Les applications supportées Applications serveur Bind version P5 min conseillée Apache 2.0 OpenSSH 3.6.1P2 Proftpd 1.2.9rc2, Vsftpd Postfix 2.2, Sendmail 8.10 Ntpd rc

48 RAISIN : IPV6 sur REAUMUR Diapositive : 48 / 54 Navigateurs Firefox / Mozilla MS Internet explorer 6 N'accepte pas la saisie directe d'adresse Mail Thunderbird, Mozilla-mail FTP Gftp, SmartFTP (Windows) Multimedia VLC IPv6 : Utiliser IPv6 Les logiciels supportés

49 RAISIN : IPV6 sur REAUMUR Diapositive : 49 / 54 V6fication d'un serveur DNS Listen-on-v6 {any;}; Ajout d'hôte v6 AAAA Attention !!! Vérifier la compatibilité de toutes les applications du serveur avant d'ajouter l'adresse v6. IPv6 : Utiliser IPv6 Les pièges à éviter Côté serveur serveur IN A xxx.xxx serveur IN AAAA2001:660:6101:0001::25 Création d'un hôte dédié v6 Ipv6serveurINAAAA2001:660:6101:0001::25

50 RAISIN : IPV6 sur REAUMUR Diapositive : 50 / 54 Hôte double pile dans un ilôt IPv4 Le protocole v6 est prioritaire Requête DNS pour Réponse2001:660:6101:1::10 – IPv6 : Utiliser IPv6 Les pièges à éviter Côté Client Réseau V4/V6 Réseau V4 Station V4/V6 Routeur V4 DNS V4/V6 FTP + SMTP + POP V4/V6 V4 V6

51 RAISIN : IPV6 sur REAUMUR Diapositive : 51 / 54 Attention le filtrage ne peut pas être total!! Le traffic ICMPv6 est indispensable. Découverte du MTU Autoconfiguration Stateless Découverte des voisins IPv6 : Utiliser IPv6 firewalling Ipv6 acces-list in-ipv6 deny ipv6 ::1/128 deny ipv6 fec0::/48 deny ipv6 2001:660:6101:xxxx::/48 permit icmp any any

52 RAISIN : IPV6 sur REAUMUR Diapositive : 52 / 54 IPv6 : Utiliser IPv6 Quelques sites de test : (IPv6 only) Plus d'infos : https://ipv6.u-strasbg.fr/doku.php Biblio.... vous trouverez tout dans : CIZAULT, G., IPv6 Théorie et pratique 4 e édition, Paris, OReilly, 2005.

53 RAISIN : IPV6 sur REAUMUR Diapositive : 53 / 54 Zones de compétence des organismes régionaux ( R.I.R) IPv4 connectait les ordinateurs ; IPv6 connectera les hommes Max HATA – NTT DoCoMo - JAPON IPv6 sur REAUMUR

54 RAISIN : IPV6 sur REAUMUR Diapositive : 54 / 54 IPv6 sur REAUMUR QUESTIONS ???? Contacts :Laurent FACQ Jean-Denis PORTELLI Merci de votre attention.


Télécharger ppt "RAISIN 27-04-06 : IPV6 sur REAUMUR Diapositive : 1 / 54 IPv6 sur REAUMUR Laurent FACQ – REAUMUR – Jean-Denis PORTELLI – REAUMUR –"

Présentations similaires


Annonces Google