La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

1 IPv6&4 Une Architecture Unifiée pour la Coexistence IPv4-IPv6 Rémi Després Avec la participation.

Présentations similaires


Présentation au sujet: "1 IPv6&4 Une Architecture Unifiée pour la Coexistence IPv4-IPv6 Rémi Després Avec la participation."— Transcription de la présentation:

1 1 IPv6&4 Une Architecture Unifiée pour la Coexistence IPv4-IPv6 Rémi Després Avec la participation de l'ENST-B Mettre en application au mieux l'apport d'IPv6 "adresses globales pour tous les équipements" dans un monde resté en partie IPv4 Présentation à l'université de Caen le 24 février 2005

2 Le contexte: IPv4 est devenu IPv4+NAT ! AB @4 DNS : A -> ; B -> DNS : C -> C X NAT Tous les hôtes peuvent être atteints ( adresse dans le DNS) La plupart des hôtes ne peuvent pas être atteints (pas d'adresse dans le DNS) La traversée des NAT limite les applications qui restent atteignables X

3 Retour à la normale avec tout A DNS : A -> ; B -> Tous les hôtes peuvent être atteints à une adresse IPv6 trouvée dans le DNS Mais futur très lointain !

4 Le court terme: aménager la transition Backbone IPv4Backbone IPv6 ROUTEURS DE FAI ROUTEURS DE SITE HOTES SITE ROUTEURS CE ROUTEURS PE ROUTEURS BE FAI APPLICATIONS Avoir des entités v6&4 entre les équipements v4 et v6 Passer en v6 les entités dont tous les voisins sont v6&4 ou v6 Choisir avec soin les fonctions des équipements v6&4 Nombreuses entités indépendantes Incompatibilité entre voisins v4 et v6 Impossibilité de migration "grand soir"

5 Les fonctions des entités v6&4 Conversions v4 -> v6 et v6 -> v4 ( 6C4 et 4C6) - idéales mais rarement possibles Changement de format entre v4 et v6 Pas de mémoire d'état de connexion Applicable seulement là où les adresses sont convertibles entre v4 et v6 en fonction du seul contexte de l'entité qui convertit. Traductions v6 -> v4 ( 6T4) - Utiles en dernier ressort Changement de format entre v4 et v6 L'adresse v6 et le cas échéant le port associé sont traduits, avec mémoire d'état de connexion (variante de NAT-PT dite NAT-6to4) Encapsulations v6 / v4 - Pour la traversée de zones v4 par des connexions v6 Le paquet v6 est précédé d'un en-tête d'encapsulation de type v4 Pas de mémoire d'état si les adresses v4 sont déductibles des adresses v6 en fonction du seul contexte de l'entité qui convertit. Plusieurs formats selon les besoins Le plus immédiat, avec protocole 41 (6E4) Celui qui respecte les filtres sur numéros de port des firewalls v4 (6EF4) Initialisation automatique pour les stations – Nécessaire pour égaler les solutions classiques v4 Déterminer si v4 et/ou v6 est supporté nativement à l'interface (essayer en parallèle) Obtenir les adresses v4 et v6 applicables localement (DHCPv4 et RS-RA de NDv6) Si v6 doit être encapsulé dans v4, déterminer selon quel format (essayer en parallèle les divers formats)

6 Les apports spécifiques d'IPv6&4 (1) v6 Les hôtes IPv4 à adresse IPv4 locale (espace privé) sont appelables en IPv6 NAT-6to4 à l'entrée du site (sur place ou chez l'ISP) v6 v6&4 FW4 Les filtres des firewalls IPv4 sur numéros de ports s'appliquent au trafic IPv6 Encapsulation 6EF4 chez l'ISP (et dans la station v6&4) v6&4

7 ISP v6 IPv4 global Des stations de sites sans adresse v4 globale peuvent accéder aux serveurs IPv4 à adresse IPv4 globale. Traduction 6T4 entre le réseau v6 de l'ISP et le réseau v4 global v6&4 v4 v6&4 v4 v6&4 fixes Les apports spécifiques d'IPv6&4 (2) IPv6 natif Les adresses des stations mixtes v6&4 sont indépendantes de ce que le routage local soit évolutif de v4 à v6&4 et/ou à v6 v6 v6&4 Site privé Évolution du routage

8 Le projet de démonstrateur de l'ENST-B Backbone IPv4 Backbone IPv6 v6 Relais 6to4 v4 v6&4 v4 v6 v4 v : 2002: 660:7301 : 2002:660:7301: 77 : FWv4 sans NAT v6&4 2002:660:7301: 88 : - X.X.X.X 2002:660:7301:77: 1 :: :660:7301:77:: :660:7301:77:: Y.Y.Y.Y.Y.Y.Y.Y -

9 Architecture possible d'un aiguillage IPv6&4

10

11

12

13

14 Correspondances entre adresses v6 et v4 à une interface i (1)

15 Correspondances entre adresses v6 et v4 à une interface i (2)

16 Exemple de tests de l'aiguillage : à partir de la pile v6

17 Adresses, Routes et paramètres du démonstrateur

18 Relation avec les outils existants Utilisée tel quel Le protocole 41 (encapsulation directe IPv6 dans IPv4) Utilisés en étendant son application 6to4 (automatisation de "tunnels" sur le réseau IPv4) Utilisés en restreignant leur application puis en l'étendant NAT-PT devient NAT-6to4, sans fragmentation ni ALG Pouvant coexister mais plus nécessaires ISATAP A domaine d'application disjoint (et plus nécessaires en 4to6) Teredo A étudier en vue d'en ajouter une partie dans le modèle 4to6 Dont une partie pourrait être ajoutée à v6&4 DSTM (Le but serait d'étendre à des applications non compatibles NAT-v4 les connexions de site v6 à serveur à protocole et adresse v4).

19 État d'avancement Les grands principes ont été finalisés vers mi 2004 (deux demandes de brevet) La démarche est soutenue par le Ministère de la Recherche et l'ANVAR (concours 2004). Des premiers échanges en France (à l'ENST-B notamment), et à l'IETF, ont conduit à améliorer de façon importante les choix de réalisation. L'implémentation en Q d'un démonstrateur par l'équipe de Laurent Toutain (pôle de compétence IPv6 de la région Bretagne) est engagée.

20 FIN


Télécharger ppt "1 IPv6&4 Une Architecture Unifiée pour la Coexistence IPv4-IPv6 Rémi Després Avec la participation."

Présentations similaires


Annonces Google