La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Pourquoi IPv6 ? Saturation des adresses IP explosion des tables de routages audio/vidéo, commerce électronique manque de sécurité d'IPv4.

Présentations similaires


Présentation au sujet: "Pourquoi IPv6 ? Saturation des adresses IP explosion des tables de routages audio/vidéo, commerce électronique manque de sécurité d'IPv4."— Transcription de la présentation:

1 Pourquoi IPv6 ? Saturation des adresses IP explosion des tables de routages audio/vidéo, commerce électronique manque de sécurité d'IPv4

2 Résolutions de ces problèmes Groupe de travail IPng de lIETF => RFC 1550 RFC 1726 de décembre propositions retenues SIPP retenu

3 Caractéristiques et fonctionnalités de IPV6

4 Caractéristiques Adresse plus longue 3 types dadresses Entêtes simplifiés Extension de l'en-tête pour les options

5 Nouvelles fonctionnalités Autoconfiguration « plug and play » Multipoint (multicast) natif Marquage des flux particuliers Routage à partir de l'adresse source Sécurité

6 Changements de l'en-tête IPv4 -> IPv6

7

8 Encapsulation des entêtes

9 Les adresses en IPv6

10 Représentation des adresses 4 paquets de 16 bits : FEDC:BA98:7654:3210:EDBC:A987:6543:210F FEDC:0:0:0:400:A987… => FEDC::400:A987… Notation CIDR : 3EDC:BA98:7654:3210::/64

11 Les Types d'adresses Unicast Multicast Anycast Plus de broadcast (IPv4)

12 Les Nouveaux Protocoles

13 Découverte des voisins (Neighbor Discovery) Découverte des voisins (Neighbor Discovery) : Résolution d'adresses Détection d'inaccessibilité des voisins Configuration Indication de redirection

14 Découverte des voisins (Neighbor Discovery) Utilisation de 5 paquets ICMP : Router Solicitation (RS) Router Advertisement (RA) Neighbor Solicitation (NS) Neighbor Advertisement Redirect

15 Auto configuration d'adresse Auto configuration à mémoire état Auto configuration sans état

16 Path MTU Discovery Path link MTU Path MTU (pMTU) Path MTU Discovery

17 La Qualité de service (QoS) Flow label Traffic Class DIFFSERV

18 La Mobilité Réseau mère Associations

19 La sécurité L'authentification et intégrité Confidentialité

20 La transition de IPv4 à IPv6

21 Les objectifs Communication entre IPv4 et IPv6 Déploiement simple et incrémentale de stations et routeurs IPv6 Transition la plus simple possible pour les utilisateurs finaux

22

23 La transition Elle se fera en 2 temps Modification des protocoles de bases (ARP, BOOTP…) Nécessité des caractéristiques du SIT

24 Deuxième partie Réseaux existants

25 Plan Réseaux existants: Les réseaux académiques Les points déchange IPv6 Les réseaux pré opérationnels et les services commerciaux Accès au réseau IPv6

26 6bone Réseau IPv6 expérimental construit au –dessus de lInternet IPv4 (tunnels) Démarré en juillet 1996 entre 3 sites: WIDE (Japon), UNI C (Danemark) et G6 (France) Regroupe aujourdhui plus de 40 pays, 500 sites connectés Groupe de travail de lIETF Base de données whois des ressources IPv6 Whois –h 6bone.net

27 G6bone Infrastructure de tests Ensemble de tunnels IPv6 sur IPv4 Interconnexion des plates formes françaises Hiérarchisé Backbone de PIR et PIO Sites de tests Connecté au 6bone par le PIN de Grenoble Administré par les gérants des PIR

28 Topologie du G6bone

29 Réseau pilote IPv6 de Renater Evolution du G6bone VPN sur linfrastructure de Renater 2 Centré sur le NIO Connecté au 6TAP et au réseaux européens Administré par les gérants des PIR du G6 Supervisé par le Loria (Nancy) Passage à un réseau IPv6 natif, il faut des services

30 Topologie du réseau pilote Renater3

31 La connectivité IPv6 en France Via le pilote IPv6 de Renater Aux Universités et laboratoires de recherche Aux industriels engagés dans des programmes de recherche RNRT ou IST Via le service déchange IPv6 du Sfinx (6) Pour tous les autres organismes (ISDnet)

32 Autres initiatives européennes QTPv6, Dante JOIN, Allemagne Bermuda Triangle, Grande Bretagne British Telecom, Angleterre SURFnet, Pays-Bas BELnet, Belgique

33 Plan Réseaux existants: Les réseaux académiques Les points déchange IPv6 Les réseaux pré opérationnels et les services commerciaux Accès au réseau IPv6

34 Les points déchange IPv6 Aux USA 6TAP Chicago : Réseau nord américain, japonais, taiwanais SURFnet(Pays-Bas), Renater (France) 6IIX (Los Angeles, New York, Santa Clara) International Internet eXchange for IPv6 PAIX (Palo Alto) : NY6IX 5New York) : S-IX (San José) Filiale de NTT-SJ (réseau IPv6 mondial)

35 Les points déchange IPv6 En Europe AMSIX (Amsterdam) : 4 FAI dont SURFnet échangent du trafic IPv6 INSX (Munich) : UK6X (Londres) : SFINX6 (Paris) : Créé par le GIP Renater en 1995

36 Les points déchange IPv6 En Asie NSPIXP 6 (Tokyo) : Taiwan Corée du Sud

37 Plan Réseaux existants: Les réseaux académiques Les points déchange IPv6 Les réseaux pré opérationnels et les services commerciaux Accès au réseau IPv6

38 Réseaux pré opérationnels et services commerciaux 6REN, ESnet - USA WIDE, Japon Internet Initiative Japan (IIJ) NTT Japon, (NTTv6net) AARnet, Australie Cernet, Chine SingAREN, Singapour

39 Le 6REN IPv6 Research and Education Network initiative Le 6REN nest pas à proprement parler un réseau Le 6REN fédère des réseaux pré opérationnels Il coordonne la mise en production de IPv6 Les standards et les implantations existent, il sagit maintenant de déployer

40 Participants au 6REN CAIRN CANARIE CERnet Chungwa Telecom DANTE (QTPv6) ESnet FREEnet Internet2 IPFnet NTT Renater/G6 SingAREN SPRINT SURFnet vBNS (MCI/NFS) WIDE

41 Topologie du 6bone aux USA

42 WIDE

43 SingAREN

44 Plan Réseaux existants: Les réseaux académiques Les points déchange IPv6 Les réseaux pré opérationnels et les services commerciaux Accès au réseau IPv6

45 Deux techniques (transitoires) Tunnel Broker Permet dautomatiser la création de tunnels Permet à nimporte quel utilisateur de remplir un formulaire en ligne des instructions sont renvoyées pour la construction du tunnel Parallèlement le serveur Web configure un routeur du site Services expérimentaux proposés par divers organismes (cf. pour la liste)http://hs247.com

46 Accès au réseau IPv6 Deux techniques (transitoires) 6to4 Technique qui combine: tunnels automatiques lattribution dun préfixe global Les Tunnel Brokers nattribuent Espace dadressage alloué par lIANA Adresses IPv6 6to4 : préfixe 2002: : /16 Création dun préfixe par concaténation de IPv4 du routeur de bordure IPv4/IPv6

47 Accès au réseau IPv6 Deux techniques (transitoires) 6to4 Une machine demande de son correspondant au serveur DNS La machine émet un paquet vers cette destination Les paquets 6to4 sont routés vers un routeur tunnelier 6to4 de destination est analysée et trouve de lautre extrémité du tunnel Le paquet est reçu de lautre extrémité qui retire lencapsulation IPv4 et le route normalement vers sa destination

48 Conclusion La standardisation du protocole est achevée Les mécanismes de transition aussi La connectivité est disponible Les procédures dallocation de préfixes sont en place Les serveurs de nom aussi Les serveurs, notamment www, commencent à se répandre Il faut désormais déployer le réseau et mettre en place les services de base (SMTP, FTP, etc.)

49 Références rche.net rche.net vf/RFC2460.html vf/RFC2460.html


Télécharger ppt "Pourquoi IPv6 ? Saturation des adresses IP explosion des tables de routages audio/vidéo, commerce électronique manque de sécurité d'IPv4."

Présentations similaires


Annonces Google