La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

DESS RESEAUX MOKHTARI Nouria & SILIC Mario POURQUOI UN NOUVEAU PROTOCOLE? n Problème de la taille de l Internet – épuisement des adresses IP – tables.

Présentations similaires


Présentation au sujet: "DESS RESEAUX MOKHTARI Nouria & SILIC Mario POURQUOI UN NOUVEAU PROTOCOLE? n Problème de la taille de l Internet – épuisement des adresses IP – tables."— Transcription de la présentation:

1

2 DESS RESEAUX MOKHTARI Nouria & SILIC Mario

3 POURQUOI UN NOUVEAU PROTOCOLE? n Problème de la taille de l Internet – épuisement des adresses IP – tables de routage énormes n Besoin d un protocole plus robuste, offrant plus de services que IPV4. n Qu est-ce qu apporte ce passage de IPV4->IPV6 n besoin d une évolution n IPV4 devient insuffisant n solution: proposer un nouveau protocole

4 Solution : IPV6 n Adresse sur 16 bytes ( 128 bits ) n Est-ce trop?? –10 23 d adresses pour chaque mètre carré de la surface terrestre –la représentation s effectue par groupe de 16 bits sous la forme: »123 : FCBA : 1024 : AB23: 0 :0 : 24 : FEDC n autoconfiguration ( une partie de l adresse peut être l adresse MAC) n adressage hiérarchique –allocation des adresses

5 Autres caractéristiques n Types d adresses (Unicast, Multicast, Anycast). n En-tête simplifié ( 2 fois moins d informations ) n Extension d en-tête: –options dans des en-têtes séparés –il s agit des en-têtes qui se situent entre l en-tête de la couche transport et l en-tête d e IPV6 –la limitation de l en-tête à 40 bytes est levé n MultiCast inclus de base: –«scope » -> un meilleur routage –Mbone n a plus besoin d exister

6 Autres caractéristiques n " Plug and Play " : autoconfiguration –prise en compte de la mobilité –création des serveurs d adresses (DHCP : Dynamic Host Configuration Protocol) –changement d adresse plus facile n Gestion de la Sécurité –confidentialité ( en option ) –authentification –intégrité des données

7 Autres caractéristiques n " Etiquette de flot" : –Flux particuliers peuvent être prioritaires –Real Time Application –Quality of Service (QoS) n Routage optimisé : –SDRP ( Source Demand Routing Protocol ) –IDRP (Inter Domain Routing Protocol )

8 L En-Tête des datagrammes IPV6 et IPv4

9 Options de l en tête n Version : est 6 pour IPv6 ( sur 4 bits) n Priorité ( sur 4 bits ) : les classes du traffic. n Etiquette de flot: ( 24 bits ) indique les flux spéciaux n Longueur de charge utile: longeur du paquet après l en- tête n En-tete suivant: indique le type d en-tête après celui de IPv6 n Nombre max de sauts : limite la durée de vie du paquet n Adresse de l émetteur n Adresse de du recepteur

10 IPV6 : Options n Hop-by-Hop-Header : on examine sur chaque nœud le transport d information n End-to-End-Header : le destinataire d information exmine le transport d information n Routing Header : –on route à partir de la source –les nœuds qui doivent être visités –Revers Bit: »on utilise l information de routage de retour ( si = 1) »le destinataire doit résoudre le routage

11 n Fragment Header: –possibilité d envoyer les paquets > MTU »Max MTU : 1500 octets »Mini MTU : 576 octets n Privacy Header: –on peut chiffrer des données à protéger n Authentification Header: –authentification et intégrité des données IPV6 : Options

12 Adresses IPV6 et Allocation des adresses n Différents types d adresses: –Globales Unicast –Site Cast –Anycast –Link local »Spéciales: ( loopback, IPV4 mappés, non spécifiée, compatibles IPV4) n Allocation initiale des adresses: usage ( pour les ISP )

13 Allocation des adresses n Pour les tests –sans connectivité à l extérieur link local ) –avec connectivité à l extérieur ( G6Bone, 6Bone) n Adresses officielles –Début en T n Pour les sites/labos/entreprises –il faut faire une demande au près d un prestataire IPV6 n Pour la phase de démarrage on va utiliser le G6 à la place de Renater

14 Adresses Link Local et Site Local Adresse Link Local Adresse Site Local

15 Passage de l adresse IPV4 à l adresse IPV6 Compatible IPV4 « mappée »

16 Adresses NSAP et IPX Adresse NSAP Adresse IPX

17 Identifiant d interface (IID) n Dans le standard IEEE-802 l adresse MAC fait 48 bits n EUI-64 étendu à 64 bits n IID=EUI-64 n Exemple: –l adresse MAC d une machine : »00:B1:13:E1:AC:12 ( 48 bits ) –l adresse EUI-64: »03B2 : 24FF : FEB1 : CA3D ( 64 bits ) »24 bits pour le code constructeur et 40 bits pour le no de série

18 Adresses IPV6: ENCORE ! n Adresses spéciales: –loopback : 0 : 0 : 0 : 0 : 0 : 0 : 0 : 1 équivalent à :: 1 –non spécifiée: 0 : 0 : 0 : 0 : 0 : 0 : 0 : 0 équivalent à :: n représentation des adresses: –format compressé »ex: AB01:0:0:0:0:0:0:30 équivalent à AB01::30 »adresse link local »adresse compatible IPV4 ex: 0:0:0:0:0:0:0: devient :: –adresse IPV6 globale sur 16 octets.

19 Les Protocoles IPV6 rajoute de nouvelles fonctionnalités : * Autoconfiguration Stateless Address Autoconfiguration DHCPv6 : Dynamic Host Configuration Protocol Path MTU discovery (pMTU) * Router Renumbering (encore à l étude ) * Neighbor Discovery

20 Protocole : ND K Neighbor Discovery permet de: K déterminer les adresses de niveau 2 des voisins K découvrir la présence des équipements K localiser les équipements de routage K maintenir l information d accessibilité vers les voisins K Fonctionnalités: K router discovery K autoconfiguration, adresse resolution K Next Hop determination K Redirect,Neighbor Unreachability Discover...

21 ND suite 5 types de paquets ICMP: RS (Router Solicitation) RA ( Router Advertisement) annonce périodique de la présence d un routeur NS (Neighbor Solicitation) permet de trouver l adresse de niveau 2 du voisin et son accessibilité NA (Neighbor Advertisement) permet dannoncer un changement d adresse et de répondre à NS Redirect permet dannonce le meilleur chemin

22 Auto-configuration

23 Path MTU Discovery But: trouver le MTU (taille maximale de l unité de transmission) minimal sur un ensemble de liens entre la source et la destination. Il s agit d une recherche automatique pour un chemin donné. Comment? Path MTU = link MTU pour atteindre le premier voisin ( first hop) si sur le chemin on trouve un équipement qui vérifie link MTU < path MTU alors on émet une message ICMPv6 « Packet size Too large » réduction de path MTU en utilisant les informations renvoyées par le paquet ICMPv6.

24 Qualité de Service n Il est nécessaire de différencier/garantir certains flux. n Utilisation des champs –champ priorité –champ « identifiant de flux » n Problèmes à résoudre –mise en œuvre dans les routeurs –correspondance avec QoS d ATM

25 Gestion, fonctionnalités et l adressage de la mobilité d IPv6 n La mobilité permet le support de communications avec un mobile en routant soit: –Vers un point d attachement du mobile sur l Internet –Vers l adresse du mobile dans son sous-réseau mère n Les correspondants d un mobile doivent: –Disposer d une liaison dans leur cache des liaisons –Apprendre la position du mobile en traitant des options « Binding Update »(BU), cest la nouvelle option de la mobilité IPv6 –effectuer le routage des paquets directement vers le mobile (Routing Header) n L agent mère d un mobile doit: –Être un routeur dans le sous-réseaux mère du mobile –Intercepter les paquets dans le sous-réseaux mère –Tunneler (encapsulation IPv6) ces paquets directement au mobile n Un mobile en déplacement possède toujours une adresse temporaire (autoconfiguration)

26 La mobilité

27 Gestion des classes des liaisons n Un mobile envoie à chaque déplacement un BU : –Chaque BU inclut une durée de vie –Un mobile a une liste des récepteurs des BU envoyés –L adresse temporaire principale est celle envoyée dans la BU destiné a l agent mère n Le format de l option BU: –Tout paquet qui inclut l option destination BU doit contenir un en- tête d authentification n Le message Binding Acknowledge (BA) –Message d acquittement basé sur une extension d en-tête Destination: »Envoyé seulement si le bit A est positionné dans le BU envoyé par le mobile »Utilisé un en-tête d authentification

28 Fonctionnalités des nœuds et des routeurs IPv6 n Dans la mobilité, certaines fonctionnalités sont présentés sur tout nœud IPv6 qui doit être capable de: –Recevoir et traiter des BU –Envoyer des BA –Maintenir un cache des liaisons –Et tout nœud mobile doit être capable de: »effectuer la décapsulation IPv6 »envoyer des BU, maintenir une liste de BU t de recevoir des BA n Chaque routeur IPv6 doit d utiliser une entrée du cache des liaisons pour en capsuler et propager un paquet

29 Fonctionnalités des nœuds et des routeurs IPv6 n Dans le sous-réseau mère d un mobile, un routeur au moins doit être capable d agir comme l agent mère n Un agent mère doit: –Maintenir un registre contenant la liaison avec un mobile –Intercepter les paquets dans le sous-réseaux mère pour un mobile dont il a la charge –Encapsuler ces paquets et les propager à l adresse temporaire du mobile

30 Sécurité n La sécurité - RFC : –Ipv 4 et IPv6, Authentification, Intégrité, Confidentialité n La sécurité est indépendante des algorithmes de chiffrement –Champ SAID(Security Association Identifier): Type de clé, durée de vie, algorithme,… n Administration des clés: séparée n Les fonctions de sécurité sont optionnelles et n affectent pas les autres utilisateurs

31 Sécurité n En-tete »Next Payload et Length(2 octets) »Reserved (2 octets) »SAID (4 octets) »Donnés d authenfication (n*4 octets) n Le calcul sur les donnés et les champs d en-têtes ne changent pas (hop count … exclus) n Par défaut: – MD5 (sur les stations IPv6 c est obligatoire) –utilisé en général entre stations origine et destinataire n ESP: Encapsulation Security Payload –intégrité et authentification

32 Sécurité n Chiffrement de toutes les parties du datagramme (données) n Ajout d en-têtes et chiffrement du reste: –En-têtes IPv6, ESP, autres sont en clairs –Donnés chiffrées (même pour les données initiaux) n Support d au moins : –DES(Data Encryption Standard) –CBC( Cipher-Block Chainnig) n Pas de protection contre l analyse de trafic n Gestion des clés: entre utilisateurs/entre stations

33 Protocole de routage n Transposition de ceux d IPv6: –Protocoles intérieurs: RIPng, OSPFng –Protocoles extérieurs: »IDRP: abandonne »BGP4+: version modifiée de BGP4 pour IPv4 adaptée au routage des datagrammes IPv6 et à la gestion des routes Mulicast IPv6 (mBGP) n Objectifs d IPv6: –Évolution progressive des machines et des routeurs –Terminer la transition avant l épuisement des adresses IPv6 n Problèmes: – Pas d opérateurs Pas de transition (pas de clients) n Techniques de transition: –Double Pile logicielle (IPv6 et IPv6) –Encapsulation de IPv6 dans IPv4 –Traduction IPv6 IPv4

34 IPv6 IPv4: Double Pile IP n Les équipements acheminent le trafic IPv4 et IPv6 n Il ne résout pas le problème de pénurie des adresses IPv4 n Les applications compilées pour IPv6 (resp IPv4): utilisent les adresses d IPv4 mappée (resp adresses d IPv6) n Allouer dynamiquement une adresse IPv4 à un équipement IPv6 s il y a communication avec l équipement IPv4

35 Le 6-bone n Réseau IPv6 expérimental construit au dessus de l Internet IPv4 – lancé le 15 Juillet 1996 par trois sites (WIDE/IP, UNI- C/DK,G6/FR) –Aujourdhui plus de 400 sites et 27 pays –Groupe de travail IETF « » n Est en pré-déploiement de l Internet version 6 n Tunnels IPv4 pour interconnecter les nuages de machines connectées en IPv6 n Problèmes du 6bone est le ROUTAGE –Statique : route par défaut –Dynamique: RIPv6, BGP4+

36

37 Le 6REN n REN sont des réseaux d éducation et de recherche qui doivent contribuer à IPv6: –Créer des réseaux de production IPv6 permettant d utiliser des applications réelles –Le 6REN est une coordination de réseaux non un réseau de plus il veut promouvoir un service IPv6 de niveau production n Début octobre 1998, Esnet a établit des « peerings » en IPv6 natif au dessus d ATM avec CAIRN –Internet 2/vBNS et CA*net2 et a lancé une initiative ouverte, le 6REN. n Les réseaux Éducation/Recherche d Australie et de Chine veulent fournir un service IPv6 en production à l échelle du pays –AARNET – CERNET

38 Le G6 n G6 est un groupe français d expérimentation IPv6 crée en 1995 qui regroupe des académiques et des industriels: –CNRS, ENST, INRIA –Universités de Paris 7, Strasbourg… –Bull, Dassault électronique,Eurocontrol… n Charte du G6: –Échanges d expérience –Diffusion d informations(Livre: IPv6, théorie et pratique, séminaires, –Infrastructure de test (G6-bone) –Participation aux réunions RIPE(IPv6wg)&IETF

39

40 Conclusions n Le G6 est ouvert aux partages d expériences acquise sur le mise en œuvre et la supervision des protocoles IPv6 n Les évolutions en cours (dans le cadre de Renater 2)permettent de commencer à expérimenter le trafic sur des liaisons natives5IPv6/ATM) n L acheminement du trafic IPv6 comme le trafic IPv4 actuel-sans distinction- sur tous les réseaux


Télécharger ppt "DESS RESEAUX MOKHTARI Nouria & SILIC Mario POURQUOI UN NOUVEAU PROTOCOLE? n Problème de la taille de l Internet – épuisement des adresses IP – tables."

Présentations similaires


Annonces Google