IPv4-IPv6 - Transition/Co-existence

Slides:



Advertisements
Présentations similaires
IPv6 IP Next Generation Xavier BUREAU & Emilien GUERRIER 11/01/2002.
Advertisements

Chapitre10 Prise en charge des utilisateurs distants
Présentation IP Multicast.
L’IPv6.
Remote Desktop Protocol l'Appliance de Sécurité
QoS - Propagation de la Politique de QoS via BGP
Configurer NAT et PAT statique pour support d'un serveur Web interne
CCNP Réseau de Campus Concepts et Modèles cch_ccnp.
Commande ip nat service
CCNP Routage Chapitre 8 - Questionnaire N°1
SNET: Administration et sécurisation des réseaux EPFC Alain Smets
Tunnel pour paquets IP Multicast
Configuration Routeur SOHO77
Configuration du Routage sur Liaison Unidirectionnelle
IS-IS - Adjacence Point à Point
Ce videoclip produit par l’Ecole Polytechnique Fédérale de Lausanne
BGP - Configuration iBGP et eBGP avec ou sans adresse de Loopback
Configuration BGP de base
Comprendre la politique
(Network Address Translation)
(Switch Database Management)
OSPF - Configuration initiale sur Liaisons Non-Broadcast
Types et Codes de paquet ICMPv6
show ip nat translations
TP - Spanning-Tree - Per-VLAN Spanning-tree
Routage S 3 - Questionnaire N°1
Configuration Routeur SOHO77
Sous-résaux LAN dupliqués
TP Hot Standby Router Protocol (HSRP)
Hot Standby Router Protocol standby preempt et standby track
Commande show ip route ccnp_cch ccnp_cch.
Sécurité - Configuration de
Intégration de NAT avec les VPNs MPLS
Sécurité - Configuration de l'autorisation d'Applets Java
Une plate forme mobile libre et communicante
Proxy ARP ccnp_cch ccnp_cch.
CCNP Routage Chapitre 4 - Questionnaire N°1
Support de NAT pour IPSec ESP Phase II
Déploiement IP Multicast.
OSPF - Commande show ip ospf neighbor.
Configuration Routeur SOHO77
Pile IGMPv3 de Host.
RIP Version 2 ccnp_cch.
Changer les critères de nommage
RIP - Configuration des Extensions.
Comment fonctionne RADIUS?
Adressage IPv6 v1 CAI.
DHCP et IP helper Host B Client DHCP Hub E0/0 Paris S0/0
Routage S 2 - Questionnaire N°1 - Réponses
Commande show dialer ccnp_cch ccnp_cch.
Sécurité - Configuration d'un
MPLS - Multi-Protocol Label Switching
entre trois routeurs utilisant des
IOS Firewall - Blocage d'applets Java
L'adressage hors classe (CIDR)
(Switch Database Management)
QoS - Configuration Fragmentation
INTRODUCTION A BGP AfNOG 2007 Alain Patrick AINA
Configuration Routeur SOHO77
MPLS - Flux de Paquets dans un VPN MPLS
Configuration NAT Statique
Configuration NAT Dynamique
© 2008 Cisco Systems, Inc. Tous droits réservés.Confidentiel CiscoPresentation_ID 1 Adressage IPv6 Initiation aux réseaux.
IPv6 : État des lieux et perspectives
Présentation du Multicast
Formation CCNA 16 - Routage Classless VLSM/CIDR. Sommaire 1)Introduction au routage classless 2)CIDR* 3)VLSM** 4)Configuration * Classless Inter-Domain.
Les liaisons des données Sommaire Principe Les couches de liaison –LLC (Contrôle de Liaison Logique) –MAC (Contrôle d’Acces au Support) Mode de Communication.
Université des Sciences et de Technologie Mohamed Boudiaf - ORAN Cours Master2 SIR Mobilité dans les réseaux IP Dr Mekkakia M Z.
Dridi Lobna 1 Couche Réseau II Réseau : Gestion de l’accès.
LES RESEAUX. Besoin de communication LES RESEAUX Pour communiquer via un réseau informatique Support de transmission Carte réseau Éléments de réseau.
Transcription de la présentation:

IPv4-IPv6 - Transition/Co-existence AR_CNAM

IPv4-IPv6 Transition /Co-Existence ● La majorité des déploiements IPv6 sont liés à l’évolution de services IPv4 ● La majorité des déploiements IPv6 doivent cohabiter avec une partie du réseau qui reste IPv4 pour quelque temps ● Plusieurs des services IPv6 sont une évolution des services IPv4 ● Les services qui posent problème dans les réseaux d’aujourd’hui : - La Connectivité Unicast - Les services Multicast - Les VPNs (Virtual Private Network) - La Qualité de Service (QoS) - La Sécurité - La Mobilité AR_CNAM

IPv4-IPv6 - Comparaison Service IP Solution IPv6 Solution IPv4 Espace d’adressage 32 Bits 128 Bits NAT Hiérarchique Autoconfiguration DHCP Pas de serveur, Reconfiguration, DHCP Sécurité IPsec IPSec obligatoire Mode  "End-to-End" Mobilité Mobile IP Mobile IP avec "Direct Routing" Qualité de service DiffServ , Interserv DiffServ , Interserv Multicast IP IGMP, PIM, Multicast BGP IGMP, PIM, Multicast BGP Hiérarchisé AR_CNAM

Extension Header Information IPv6 - Format de paquet Version Traffic Class Flow Label Payload length Hop limit Destination Address Source Address Next header Extension Header Information 32 bits Data portion 40 Octets Longueur variable AR_CNAM

Extension Headers (RFC2460) En-tête de base IPv6 (40 octets) Nombre quelconque d'extensions d'en-tête Données (ex TCP ou UDP) -Traité uniquement par le nœud identifié dans le champ Adresse de destination ==> beaucoup moins de temps de traitement par rapport aux options IPv4 Exception: L'en-tête d'extension Hop-by-Hop. - Elimine la limite des 40 octets des options IPv4 Dans IPv6 la limite est la taille max du paquet ou le Path MTU dans certains cas. Next Header Ext Header data Ext Header Data AR_CNAM

Adressage IPv6 ● Les règles d'adressage IPv6 sont décrites par plusieus RFCs - Architecture définie par le RFC 3513 ● Les types d'adresses sont: - Unicast: - Globale - Link Local (FE80) - Site Local (FEC0) - Nouveau Draft Unique Local (draft-ietf-ipv6-unique-local-addr-xx.txt) - Anycast (Allouée à partir de l'Unicast) - Multicast (FF) - Réservée ● Une interface peut avoir plusieurs adresses IPv6 de tous types affectées (unicast, anycast, multicast) Plus de broadcast, utilisation du multicast Deprecated AR_CNAM

Adressage IPv6 /23 /32 /48 /64 2001 0DB8 Interface ID Registry Préfixe FAI Préfixe de Site Préfixe de Sous-réseau ● Représentée par : xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx (xxxx est un champ hexadécimal de 16 bits) ● 2001:0DB8:C003:0001:0000:0000:0000:BEEF ● 2001:0DB8:C003:0001:0000:0000:0000:BEEF ● 2001:DB8:C003:1:0:0:0:BEEF ● 2001:DB8:C003:1::BEEF ● 0:0:0:0:0:0:0:1 ou ::1 ==> Adresse Loopback AR_CNAM

IPv6 - Protocoles de Routage • RIPng (RFC 2080) • OSPFv3 (RFC 2740) • ISIS for IPv6 (draft-ietf-isis-ipv6-05.txt) - IS-IS Multi-topologie • MP-BGP4 (RFC 2858/2545) • Cisco EIGRP for IPv6 • Ce sont les mêmes protocoles de routage mais améliorés pour IPv6 AR_CNAM

Scénario de déploiement pour les entreprises Environnement Scenario Support par I'OS Cisco WAN Le FAI fournit des services IPv6 Double pile IP Oui Couches liaisons de données dédiées, PPP, PVC FR & ATM Le FAI ne fournit pas de services IPv6 ou uniquement en test - Peu de sites Tunnels configurés Le FAI ne fournit pas de services IPv6 ou uniquement en test - Plusieurs sites, communication "any-to-any" 6to4 Campus Infrastructure L3 - Capacité IPv6 Infrastructure L3 - Pas de capacité IPv6 ou peu de hosts IPv6 ISATAP AR_CNAM

Scénario de déploiement pour les FAIs Environnement Scenario Support par I'OS Cisco Core Le cœur de réseau connaît IPv6 - IP natif Double pile IP Oui Le cœur de réseau ne connaît pas IPv6 - MPLS 6PE/6VPE Accès Peu de clients, pas de service IPv6 natif sur le POP ou la liaison de données n'a pas encore de capacités IPv6 (Modem Cable) Tunnels Services natifs IPv4-IPv6 entre l'agrégation et les utilisateurs Circuits dédiés - IPv4 - IPV6 AR_CNAM

Pare-feu IPv4/IPv6 PIX/IOS FW IOS IPv6 Cisco - Solutions d'accès large bande Encapsulations couche 2 Pare-feu IPv4/IPv6 PIX/IOS FW RTC/RNIS FAI Dial NAS Internet DSL DSLAM BAS Entreprise Modem cable DOCSIS 3.0 Head-end Calcul Distribué Accès Ethernet Pools de préfixes IPV6 Radius IPv6 (Cisco VSA&RFC 3162) DHCPv6 Délégation de préfixe DHCPv6 Stateless Relay DHCPv6 Préfixe générique 802.11 Vidéo IPv6 Multicast Mobile RAN ATM RFC 1483 Routed ou Bridged (RBE), PPP, PPPoA, PPPoE, Tunnel (Cable) Double pile IP ou Core MPLS/6PE IPv4/IPv6 AR_CNAM

Client distant IPv4/IPv6 Accès distant - Client VPN Cisco & IPv6 Client distant IPv4/IPv6 VPN3000/PIX/IOS IPv4 IPv4/IPv6 Internet Campus IPv4 IPv6 dans IPv4 IPv4/IPv6 VPN IPSec Prérequis: - Release IOS Cisco avec tunnels préconfigurés ou ISATAP - Client VPN Cisco 4.x AR_CNAM

AR_CNAM

Pourquoi s'intéresser au Multicast IPv6 ● Les clients sont impactés par la rareté des adresses IPv4 ● Avoir de nouvelles applications pour supporter et utiliser le Multicast IP ● Facilite le déploiement des applis multicast derrière du NAT IPv4 ● Simplifie et clarifie le modèle multicast IPv4 - Préfixes d'adresse Unicast, adresses de RP embarquées - Pas de fragmentation en dessous 1280 octets - Adressage puissant basé sur la portée de l'adresse - pas de TTL - Plus de DVMRP, plus de PIM-DM, que devient MSDP? - Technologie de routage éprouvée - PIM AR_CNAM

Comparaison Multicast IPv4 et IPv6 Service IP Solution IPv6 Solution IPv4 Espace d’adressage 32 Bits, Classe D 128 Bits Routage Indépendant du protocole Indépendant du protocole Tous les IGPs et BGP4+ Tous les IGPs et BGP4+ avec v6 mcast SAFI Acheminement PIM-DM, PIM-SM, PIM-SM, PIM-SSM, PIM-SSM, PIM-bidir PIM-bidir Gestion de IGMPv1, V2, v3 MLDv1, v2 Groupe Contrôle du domaine Limite, Frontière Identificateur de portée Solutions MSDP au travers de Un seul RP à l'intérieur Inter-domaine domaines PIM indépendants de domaines partagés AR_CNAM

Adresses Multicast IPv6 (RFC 3513) 128 bits Group ID (112 bits) 1111 1111 F P T Scope 8 bits 8bits T ou Lifetime : 0 si permanent, 1 pour temporaire P : Proposé pour une affectation basée sur Unicast Les autres bits sont non définis et doivent être mis à zéro FLAGS = 1 = Interface locale 2 = Liaison 4 = Admin-local 5 = Site 8 = Organisation E = Globale SCOPE = AR_CNAM

Adresses Multicast basées sur Unicast IPv6 (RFC 3306) ● Résoud l'ancien problème des affectations d'adresses IPv4 : - Comment peut-on obtenir une adresse IPv6 multicast globale? ● Dans IPv6 si vous possédez un préfixe d'adress IPv6 unicast vous possédez implicitement un préfixe d'adresse IPv6 multicast RFC 3306 FF | Flags | Scope | Rsvd | Plen | Network Prefix | Group ID 8 4 4 8 8 64 32 FF3E:0040:2001:0DB8:C003:1109:0000:1111 3 Préfixe Unicast E Global 40 Longueur du préfixe = 64 Flags = 00PT, P =1, T=1 => Adresse basée sur Unicast (0011 = 3) AR_CNAM

Contrôle du Multicast host via MLD MLD (Multicast Listener Discovery) ● MLD est équivalent à IGMP dans IPv4 ● Les messages MLD sont transportés par ICMPv6 ● MLD utilise les adresses source Link-local ● Les paquets MLD utilisent l'option "Router Alert" dans l'en-tête IPv6 (RFC 2711) ● Confusion sur la version - MLDv1 (RFC 2710) identique à IGMPv2 (RFC2236) - MLDv2 (draft-vida-mld-v2xx) identique à IGMPv3 (RFC3376) Contrôle du Multicast host via MLD AR_CNAM

Modèles de services Multicast IPv6 ● ASM - Any Source Multicast ( Usuellement appelé IP Multicast) - Description du service: RFC1112 (pas encore mis à jour pour IPv6) - MLDv1 RFC2710 or MLDv2 draft-vida-mld-v2-xx.txt - PIM-Sparse Mode (PIM-SM) draft-ietf-pim-sm-v2-new-xx.txt - Bidirectional PIM (PIM-bidir) draft-ietf-pim-bidir-xx.txt ● SSM – Source Specific Multicast - Description du service (IPv4/IPv6): draft-ietf-ssm-overview-xx.txt - MLDv2 requis - PIM-SSM – C'est un sous-ensemble de PIM-SM ! - Adresses multicast basées sur le préfixe Unicast ff30::/12 - L'intervalle d'adresses SSM est ff3X::/32 - L'allocation courante est ff3X::/96 AR_CNAM

Méthodes de distribution de RP ● Affectation statique - Fonctionne de manière habituelle ● SSM - Source Specific Multicast - Pas de RP ou de procédures d'arbre partagé - SPT uniquement - MLDv2 requis - FF3x::/96 ● Embedded-RP - Cas spécial des adresses basées sur un préfixe Unicast - R, P et T =1 - Le champ Rpad est l'adresse du RP pour l'adresse multicast basée sur le préfixe unicast - Plen est le nombre de bits significatifs dans le préfixe réseau - FF70::/12 ● PIM Bidirectionnel (PIM-Bidir) ● BootStrap Router (BSR) AR_CNAM

Options pour Multicast Interdomaine SSM, Pas de RPs S R ASM au travers de multiples domaines PIM séparés avec un RP dans chaque domaine. Peering MSDP S R RP RP RP ASM au travers d'un seul domaine PIM partagé. Un RP S R RP AR_CNAM

SSM - Source Specific Multicast ● Pas de configuration requise - Valider uniquement ipv6 multicast-routing ● Les espaces de groupe SSM sont automatiquement définis ● Très peu d'applications supportent MLDv2 router#show ipv6 pim range-list config SSM Exp: never Learnt from : :: FF33::/32 Up: 1d00h FF34::/32 Up: 1d00h FF35::/32 Up: 1d00h FF36::/32 Up: 1d00h FF37::/32 Up: 1d00h FF38::/32 Up: 1d00h FF39::/32 Up: 1d00h FF3A::/32 Up: 1d00h FF3B::/32 Up: 1d00h FF3C::/32 Up: 1d00h FF3D::/32 Up: 1d00h FF3E::/32 Up: 1d00h FF3F::/32 Up: 1d00h AR_CNAM

Types de déploiement de Rendezvous Points (RP) ● RP statique - Pour PIM-SM et PIM-Bidir - Fournit une correspondance Groupe-RP - Pas de redondance de RP ● BSR - BootStrap Router - Fournit une correspondance Groupe-RP - Redondance de RP ● Embedded-RP - Fournit une correspondance Groupe-RP - Facile à déployer ● Options de redondance pour Embedded-RP - Groupe maillé MSDP, PIM/Anycast? Prefixlength/Anycast - Peut être combiné avec BSR pour une convergence plus rapide AR_CNAM

Multicast IPv6 avec RP statique ● Plus facile qu'auparavant car PIM est auto-configuré sur chaque interface Réseau Entreprise WAN IP R Lo0 RP Source ipv6 multicast-routing ! interface Loopback0 description IPV6 IPmc RP no ip address ipv6 address 2001:DB8:C003:110A::1/64 ipv6 pim rp-address 2001:DB8:C003:110A::1/64 ipv6 multicast-routing ! ipv6 pim rp-address 2001:DB8:C003:110A::1/64 AR_CNAM

PIM Bidirectionnel (PIM-Bidir) ● Même modèle "many-to-many" qu'auparavant ● Configuration de Bidir RP et de l'adresse avec la commande normale ip pim rp-address et le mot-clé bidir ipv6 pim rp-address 2001:DB8:C003:110A::1 bidir ! RP#show ipv6 pim range | include BD Static BD RP: 2001:DB8:C003:110A::1 Exp: never Learnt from : :: AR_CNAM

Multicast IPv6 PIM BSR - Configuration wan-Haut#sh run | incl ipv6 pim bsr ipv6 pim bsr candidate-bsr 2001:DB8:C003:1116::2 ipv6 pim bsr candidate-rp 2001:DB8:C003:1116::2 RP - 2001:DB8:C003:1116::2 Réseau Entreprise WAN IP Source R RP - 2001:DB8:C003:110A::1 wan-bas#sh run | incl ipv6 pim bsr ipv6 pim bsr candidate-bsr 2001:DB8:C003:110A::1 ipv6 pim bsr candidate-rp 2001:DB8:C003:110A::1 AR_CNAM

Aperçu de l'adressage Embedded-RP ● draft-ietf-mboned-embeddedrp-xx.txt ● Repose sur un sous-ensemble du RFC3306 - Groupe d'adresses multicast IPv6 basé sur le préfixe unicast avec des règles spéciales de codage: - L'addresse de groupe transporte l'adresse du RP du groupe! 8 4 4 4 4 8 64 32 FF | Flags | Scope | Rsvd| RPaddr | Plen | Network Prefix | Group ID Nouveau format d'adresse : Flags = 0RPT, R = 1, P =1, T=1 => Adresse du RP embarquée (0111 = 7) Exemple de groupe: FF7E:0140:2001:0DB8:C003:111D:0000:1112 Embedded-RP : 2001:0DB8:C003:111D::1 AR_CNAM

Embedded-RP ● Fonctionnement de PIM-SM avec Embedded-RP - Transition aisée pour l'intra-domaine - Les routeurs qui ne supportent pas embedded-RP ont seulement besoin d'être configurés statiquement ou via BSR ● Embedded-RP est seulement une méthode pour apprendre l'adresse d'un RP d'un groupe multicast - Il ne peut pas fournir de redondance de RP telle qu'elle est fournie par BSR ou MSDP/Anycast-RP ● Embedded-RP ne supporte pas (encore) PIM-Bidir - Etendre la fonction de correspondance pour définir des RPs PIM-Bidir n'est pas suffisant - Dans PIM-Bidir les routeurs transportent un état par RP avant que des paquets de données arrivent; cela doit être changé dans PIM-Bidir si Embedded-RP doit être supporté. AR_CNAM

Embedded-RP - Exemple de configuration ● Le RP devant être utilisé comme Embedded-RP doit être configuré adresse de groupe ● Les autres routeurs non-RP n'ont pas besoin de configuration spéciale Réseau Entreprise Source RP Lo0 WAN IP R ipv6 pim rp-address 2001:DB8:C003:111D::1 ERP ! ipv6 access-list ERP permit ipv6 any FF7E:140:2001:DB8:C003:111D::/96 AR_CNAM

Le receveur transmet des "Report" Embedded-RP - Est-ce que cela fonctionne ? Agence#show ipv6 pim group FF7E:140:2001:DB8:C003:111D::/96* RP : 2001:DB8:C003:111D::1 Protocol: SM Client : Embedded Groups : 1 Info : RPF: Se0/0.1,FE80::210:7FF:FEDD:40 R WAN IP Vers le RP Le receveur transmet des "Report" Agence#show ipv6 mroute active Active IPv6 Multicast Sources - sending >= 4 kbps Group: FF7E:140:2001:DB8:C003:111D:0:1112 Source: 2001:DB8:C003:1109::2 Rate: 21 pps/122 kbps(1sec), 124 kbps(last 100 sec) Agence#show ipv6 pim range | include Embedded Embedded SM RP: 2001:DB8:C003:111D::1 Exp: never Learnt from : :: FF7E:140:2001:DB8:C003:111D::/96 Up: 00:00:24 AR_CNAM

Et maintenant que faire? Redondance de RP - Alternatives Anycast RP possibles RP primaire RP backup? ● MSDP-v6 - Parfaitement adapté pour suppoter Anycast-RP - Protocole complexe - Un petit sous-ensemble de MSDP est nécessaire pour Anycast-RP ● draft-ietf-anycast-rp-xx.txt - Protocole beaucoup plus simple faisant exactement ce que MSDP fait dans un groupe : - Les messages d'enregistrement sont acheminés en unicast entre les RPs redondants - (Presque) Pas de différence de fonctionnement avec MSDP pour les RPs ● Prefixlength/ Anycast-RP (Idée Cisco) - Solution sans nouveau protocole - Pourra supporter PIM-SM et PIM-Bidir, IPv4 et IPv6 R Et maintenant que faire? AR_CNAM

Client Videolan (VLC) ● Configuration directshow – Côté Serveur AR_CNAM

Client Videolan (VLC) ● Configuration directshow – Côté Serveur AR_CNAM

Client Videolan (VLC) ● Côté Client AR_CNAM

Compteurs IPv6 Multicast r8#sh ipv6 mroute ff08::1 count IP Multicast Statistics 58 routes, 11 groups, 0.09 average sources per group Forwarding Counts: Pkt Count/Pkts per second/Avg Pkt Size/Kilobits per second Other counts: Total/RPF failed/Other drops(OIF-null, rate-limit etc) Group: FF08::1 RP-tree: Forwarding: 0/0/0/0, Other: 0/0/0 Source: 2006:8::3007:596:C089:16FF, Forwarding: 1285/38/1364/410, Other: 10388/10388/0 Tot. shown: Source count: 1, pkt count: 1285 r8#sh ipv6 mroute ff08::1 count IP Multicast Statistics 58 routes, 11 groups, 0.09 average sources per group Forwarding Counts: Pkt Count/Pkts per second/Avg Pkt Size/Kilobits per second Other counts: Total/RPF failed/Other drops(OIF-null, rate-limit etc) Group: FF08::1 RP-tree: Forwarding: 0/0/0/0, Other: 0/0/0 Source: 2006:8::3007:596:C089:16FF, Forwarding: 20739/56/1364/602, Other:10388/10388/0 Tot. shown: Source count: 1, pkt count: 20739 AR_CNAM

Commande show MLD r8# sh ipv6 mld interface FastEthernet0/0 is up, line protocol is up Internet address is FE80::20A:8AFF:FEC4:6200/10 MLD is enabled on interface Current MLD version is 2 MLD query interval is 125 seconds MLD querier timeout is 255 seconds MLD max query response time is 10 seconds Last member query response interval is 1 seconds MLD activity: 41 joins, 30 leaves MLD querying router is FE80::20A:8AFF:FEC4:6200 (this system) FastEthernet1/0 is up, line protocol is up Internet address is FE80::20A:8AFF:FEC4:6211/10 MLD activity: 13 joins, 4 leaves MLD querying router is FE80::20A:8AFF:FEC4:6211 (this system) AR_CNAM

Conclusion ● Il n'y a pas de solution universelle ● PIM-SSM est une de passer de une à plusieurs applications mais requiert MLDv2 et que l'application supporte PIM-SSM ● Embedded-RP est simple à déployer mais est nouveau et ne supporte pas la redondance de RP ● PIM-BSR permet un déploiement de RP plus aisé que le RP statique et fournit une redondance de RP ( quoique lent) mais il est un peu plus compliqué ● PIM-BSR Cisco travaille au développement de méthodes évolutives et haute disponibilté de déploiement de RP (Prefixlength/Anycast-RP) AR_CNAM

AR_CNAM

Marchés de la Mobilité IP AR_CNAM

Avantages de la Mobilité IPv6 ● L'espace d'adressage IPv6 permet le déploiement de mobile IP dans n'importe quel environnement de grande dimension ● Pas de "foreign-agent" dans Mobile IPv6 - L'infrastructure n'a pas besoin d'être mise à niveau pour accepter des nœuds Mobile IPv6 ● L'autoconfiguration IPv6 simplifie l'affectation d'adresse au MN (Mobile Node) ● Mobile IPv6 bénéficie du protocole - Ex: Les en-têtes d'options, découverte des voisins ● Routage optimisé - Pas de routage triangulaire - Plus évolutif mais demande plus de gestion réseau ● Les Mobile Nodes travaillent de manière transparente même avec les nœuds ne supportant pas la mobilité AR_CNAM

Liaison Locale (Home Link) Mobilité IPv6 - Composantes clés MN MN, Mobile Node Un Host IP qui garde sa connectivité IP en utilisant son adresse locale "Home" sans tenir compte de la liaison (ou réseau) à laquelle il est connecté CN, Correspodent Node IP Host destination en Session avec le Mobile Node Internet HA, Home Agent Maintient une association entre l'adresse IP "Home" et son adresse empruntée sur le réseau d'accueil (Care of Address) Liaison Locale (Home Link) AR_CNAM

Liaison Locale (Home Link) Mobile IPv6 - Le MN sur son réseau local Liaison Locale (Home Link) CN Internet Quand un Mobile Node est connecté à son réseau local, les paquets transmis vers son adresse locale son routés vers le Mobile node en utilisant les mécanismes Internet habituels MN Un Mobile Node (MN) est toujours censé être adressé avec son adresse locale (Home address) qu'il soit attaché à son réseau local ou hébergé par un autre réseau La "Home Address" est une adresse affectée au MN avec un préfixe de son réseau local (Home Network ou Home link) AR_CNAM

Liaison Locale (Home Link) Mobile IPv6 - Le MN se déplace vers une autre liaison MN CN Internet Home Agent Liaison Locale (Home Link) (1) Binding Update Binding Acknowledgement (2) (1) Care of Address Le MN obtient une adresse IPv6 dans le réseau visité par une auto-configuration Stateless ou Statefull (2) BINDING UPDATE Hors de son réseau local, un MN enregistre sa "Care of Address" primaire avec un routeur situé sur son réseau local, demandant à ce routeur d'être son "Home Agent" AR_CNAM

Liaison Locale (Home Link) Mobile IPv6 - Acheminement de paquets ● Mode Tunnel Bidirectionnel ● Le CN n'a pas besoin de supporter Mobile IPv6 ● Pas d'enregistrement d'association entre le MN et le CN Les paquets issus du CN sont routés vers le HA et ensuite "tunnellisés" vers le MN Liaison Locale (Home Link) CN Internet Home Agent MN Les paquets vers le CN sont "tunnellisés" du MN vers le HA ("Reverse Tunneled") et ensuite routés normalement du "Home Network" vers le CN AR_CNAM

Liaison Locale (Home Link) Mobile IPv6 - Acheminement de paquets ● Mode optimisation de route Le CN doit supporter Mobile IPv6 Requiert que le MN enregistre son association avec le CN Le MN peut être également CN pour communiquer avec un autre MN Les paquets issus du CN sont routés directement vers la "Care of Address" du MN en vérifiant la table cache des associations (binding) Liaison Locale (Home Link) CN Internet Home Agent MN Le trafic passe par le HA jusqu'à ce que la procédure "Return Routability" soit exécutée La signalisation via le HA et les enregistrements tiennent le HA informé Quand les paquets sont routés directement vers le CN, le MN met sa "Care of Address" dans le champ adresse source de l'en-tête du paquet IPv6 AR_CNAM

Home Agent Cisco IOS Mobile IPv6 ● Technologie préliminaire Mobile IPv6 Home Agent - RFC3775 dans Ohanami EFT - Disponible dans IOS 12.3(14)T, 12.4M - Support DAD et DHAD - Les mises à jour d'association (binding update) peuvent être filtrées par ACLs - Support IPSec en cours de programmation ● Disponible pour test et expérimentation - Testé avec client Mobile IPv6 BSD, Linux et Windows AP2 Ethernet-2 Ethernet-1 Router1# ipv6 unicast-routing Router1# ipv6 cef Router1# interface ethernet-1 ipv6 address 2001:0001::45c/64 ipv6 mobile home-agent run Router1# interface ethernet-2 ipv6 address 2001:0002::45a/64 AP1 AR_CNAM

AR_CNAM

Les plateformes support pour IPv6 AR_CNAM

Cisco IOS 12.4M - Fonctionnalités IPv6 AR_CNAM

Logo IPv6 Ready - Cisco IOS 12.3(6)M - Logo ID 01-000164 ● Phase I du programme décrit sur www.ipv6ready.org ● TAHI conformance tests + Moonv6 participation ● Cisco IOS Release & IPv6 Ready Logo Phase I - Cisco IOS 12.3(6)M - Logo ID 01-000164 - Cisco IOS 12.3(7)T - Logo ID 01-000165 - Cisco IOS 12.2(14)S - Logo ID 01-000161 - Cisco IOS 12.2(17a)SX1 Cat.6500/C7600 - Logo ID 01-000160 - Cisco IOS 12.0(26)S on Cisco 12000 - Logo ID 01-000159 AR_CNAM

Conclusion ● IPv6 existe ! ● Commencez maintenant - Préparez la migration d'applications standards vers IPv6 - Investissez pour l'avenir ● Déployez un laboratoire pilote ou test ● Ce qui est en cours de développement - EIGRP pour IPv6 - HSRP IPv6 - Produits pour les Entreprises (Voix, Sécurité avancée,..) - Gestion IPv6 à grande échelle - Gestion de clés pour IPSec - Solutions de connexion à plusieurs FAIs AR_CNAM

Liens/Références www.cisco.com/go/fn www.cisco.com/go/ipv6 - CCO IPv6 main page - IPv6 Overviews (ABCs of IPv6) - Technical configuration guides - Présentations IPv6 - Industrie (IETF, IPv6 Forum) www.cisco.com/go/fn - Sélectionnez "Feature" et recherchez "IPv6", ensuite sélectionnez "IPv6 for Cisco IOS Software" www.microsoft.com/ipv6 www.ietf.org www.hs247.com/ - Une masse d'informations au sujet des applications des systèmes d'exploitation et des options de connectivité IPv6 www.nav6tf.org www.ipv6forum.com Www.ipv6.org AR_CNAM