IPv6 : État des lieux et perspectives

Slides:



Advertisements
Présentations similaires
MOKHTARI Nouria & SILIC Mario
Advertisements

IPv6 pour les Nuls 10 février 2011
IP Version 6.
IPv6 : L’Internet de demain
IPV6 MOBILE.
RE141 Introduction L’espace des adresses IPv4 est susceptible d’être épuisé à moyen terme C’est la première raison pour laquelle, à partir des années 1990,
IPSec Formation.
IPv6 IP Next Generation Xavier BUREAU & Emilien GUERRIER 11/01/2002.
IPV6.
Formation diff avancée Ca va être bien ;).  Simplex: Unidirectionel  Full duplex: dans les deux sens  Half duplex: dans les deux sens, mais pas en.
Gérald Masquelier Antoine Mottier Cédric Pronzato Les Firewalls.
Lab 2: Configuration routeurs
SRT3 VPN. ● Réseau privé virtuel (VPN ou Virtual Private Network) ● Rattacher deux réseaux locaux à travers un réseau non- sécurisé ● Procure même sécurité.
V.1a E. Berera1 IPv6 Nommage Serveur de noms DNS Objectif: Comprendre les modifications de DNS pour supporter IPv6.
V.1a E. Berera1 IPv6 Lab 5: Déploiement Objectif: Réseau d'entreprise: transition de IPv4 à IPv6.
Adressage IP Eugen Dedu IUT Belfort-Montbéliard, R&T1, France avril 2008.
Adressage IP Page 1 L’adressage IP.
V.1a E. Berera1 IPv6 Lab IIWXP: Installation IPv6 sous Windows-XP Objectif: Installation sous Windows XP ou Windows Server 2003 (IPv6 déjà installé sous.
Cours 4 Les réseaux IP. Survol du cours 4: Contrôle continu La couche application: –DNS, DHCP, FTP, HTTP, SMTP, SSH, POP3, SNMP, TELNET –QoS, SLA dans.
Présentation Générale Adresse IP Classes d’adresse Directives d’adressage Masque de sous-réseau et adresse IP.
Sécurité Réseau Alain AINA AFNOG 2009.
6 octets hexadécimal (constructeur* + n° série) fa:20:a0:11:56:2c
Liste de contrôle d’accès
Couche 3.
L’IPv6.
Remote Desktop Protocol l'Appliance de Sécurité
IPv4-IPv6 - Transition/Co-existence
QoS - Propagation de la Politique de QoS via BGP
Configurer NAT et PAT statique pour support d'un serveur Web interne
Protocoles de l’internet
SNET: Administration et sécurisation des réseaux EPFC Alain Smets
Tunnel pour paquets IP Multicast
Ce videoclip produit par l’Ecole Polytechnique Fédérale de Lausanne
BGP - Configuration iBGP et eBGP avec ou sans adresse de Loopback
Configuration BGP de base
Réseau informatique Sorenza Laplume 1.
Interconnexion de Domaines IPv6
(Switch Database Management)
OSPF - Configuration initiale sur Liaisons Non-Broadcast
OSPF - Commande show ip ospf interface.
Types et Codes de paquet ICMPv6
Adressage IPv4 ccnp_cch.
show ip nat translations
Tetaneutral.net Merci à Toulibre
Sécurité - Configuration de
Sécurité - Configuration de
Intégration de NAT avec les VPNs MPLS
Une plate forme mobile libre et communicante
Configuration NAT Utilisation de la commande outside source list
IPv6 Concepts Burt Crépeault :: IIT??? Titre du cours
RIP Version 2 ccnp_cch.
Adressage IPv6 v1 CAI.
Routage S 2 - Questionnaire N°1 - Réponses
MPLS - Multi-Protocol Label Switching
TP - IPv6 Tunnels Manuels
Les Pare-Feu.
L'adressage hors classe (CIDR)
(Switch Database Management)
Configuration Routeur SOHO77
© 2008 Cisco Systems, Inc. Tous droits réservés.Confidentiel CiscoPresentation_ID 1 Adressage IPv6 Initiation aux réseaux.
Introduction aux réseaux informatique. Plan Organisation physique des réseaux Protocoles de communication Terminologie.
Le réseau Les Protocoles.
1 CHAPITRE 4 La couche réseau PLAN L’adressage IPv4 Routage statique 1.
Présentation du Multicast
Les espaces d'adresses privées
Introduction aux réseaux informatique IFT 6800 – E 2007 Jian-Yun Nie.
OSPFv3 John Rullan Formateur d’instructeurs certifiés Cisco
Dridi Lobna 1 Couche Réseau II Réseau : Gestion de l’accès.
LES RESEAUX. Besoin de communication LES RESEAUX Pour communiquer via un réseau informatique Support de transmission Carte réseau Éléments de réseau.
Le réseau explications
Transcription de la présentation:

IPv6 : État des lieux et perspectives Xavier ROUANET – Université de la Méditerranée xavier.rouanet@univmed.fr "Veni, Vidi, Trinqui" ESIL, Campus de Luminy, East Huveaune, French California 4 Juillet 2008 17/11/2018

Plan Pourquoi une nouvelle version ? Le protocole IPv6 Les fonctionnalités associées Transition Sécurité Problèmes spécifiques Conclusion 17/11/2018

1. Pourquoi une nouvelle version ? Résoudre le problème d’adressage IPv4 : env. 3,7 milliards disponibles Fin 2010 : plus d’adresses IPv4 disponibles Répartition géographique très inégale • MIT > Chine Prendre en compte les nouveaux besoins Sécurité Téléphonie Autoconfiguration QoS 17/11/2018

2. Le Protocole IPv6 Le Paquet IPv6 32 bits 40 octets Version Traffic Class Flow Label Payload Lenght Next Header Hop Limit Source Address Destination Address 40 octets 17/11/2018

2. Le Protocole IPv6 Le Paquet IPv6 TCP TCP IPv6 Header Next Header = Next Header = Routing TCP Routing Header Next Header = TCP IPv6 Header Next Header = Routing TCP Routing Header Next Header = Fragment Fragment Header Next Header = TCP 17/11/2018

2. Le Protocole IPv6 Représentation des adresses Adresse IPv6 2001:0660:5402:0800:0000:0000:0000:0011 Notation compressé 2001:660:5402:800::11 Notion de préfixe Adresse_IPv6/Longueur_De_Prefixe 2001:660:5402::/48 17/11/2018

Identificateur Machine 2. Le Protocole IPv6 Représentation des adresses 128 bits 001 RIR ISP Site Interface ID /24 /32 /48 /64 Adresse Réseau Identificateur Machine Partie Publique Partie Privée 17/11/2018

2. Le Protocole IPv6 Types d’adresses Unicast : 1 Adresse correspond à une seule machine Multicast : 1 Adresse correspond à un groupe de machines Anycast : 1 Adresse correspond à un groupe de machine mais l’appelant ne joint que la plus proche. Utilisation typique : DNS 17/11/2018

2. Le Protocole IPv6 Adresses spécifiques Loopback : ::1 Link Local : FE80: Site Local (adressage privé) : FEC0: Multicast : FF:: Adresse indéterminée : 0.0.0.0.0.0.0.0 ou :: Adresse Globale : Réseau de production 2001 à 3FFF: Spécifique intégration IPv4 / IPv6 2002: 17/11/2018

Identifiant d’interface 2. Le Protocole IPv6 Mécanisme de configuration EUI-64 24 bits Constructeur Numéro de série 1 …. 7 8 16 bits FF FE EUI-48 : adresse MAC 1 0 Identifiant d’interface Identifiant EUI-64 00 08 74 A4 C8 36 00 08 74 FF FE A4 C8 36 Adresse IPv6 : 2001:0660:5402:0800:0208:74FF:FEA4:C836 17/11/2018

2. Le Protocole IPv6 Routage RIPng, OSPFv3, BGP4+, ISIS 17/11/2018

3. Fonctionnalités associées IPv6 Neighbor Discovery Protocol (ICMPv6) Router Advertisement (RA) Router Solicitation (RS) Neighbor solicitation (NS) Neighbor Advertissement (NA) Redirect (R) IPSec Mobilité 17/11/2018

4. Transition Dual-Stack Tunneling Traduction de protocole 17/11/2018

4. Transition Méthodes évoluées 6to4 ISATAP Teredo Tunnel Broker NAT-PT 6rd 17/11/2018

4. Transition DNS Zone directe IPv4 annuaire.univ-mrs.fr. 3600 IN A 139.124.132.110 IPv6 annuaire.univ-mrs.fr. 3600 IN AAAA 2001:660 :5402:800::110 17/11/2018

4. Transition DNS Zone inverse IPv4 IPv6 110.132.124.139.in-addr.arpa. IN PTR annuaire.univ-mrs.fr. IPv6 0.1.1.0.0.0.0.0.0.0.0.0.0.0.0.0. 0.0.8.0.2.0.4.5.0.6.6.0.1.0.0.2.ip6.arpa. IN PTR annuaire.univ-mrs.fr. 17/11/2018

5. La sécurité Ip6tables (Linux) PF, IPFW (BSD, MAC OS) Firewall Windows (depuis XP - SP2) Access-lists Cisco, Extreme Networks, Juniper 17/11/2018

6. Problèmes spécifiques Autoconfiguration : pas de DNS Ne pas filtrer ICMPv6! Filtrer les RA non officiel sur les clients (ICMP type 134) Serveurs virtuels Authentification client (problème de sécurité) -> 802.1x Time Out (DNS) Quelle adresse choisir? Métrologie (Netflow v9) MLDv1 (equiv IGMP snooping IPv4) sinon Multicast = Broadcast 17/11/2018

Conclusion > 2010 plus d’adresses IPv4 disponibles Une partie d’Internet ne sera accessible qu’en IPv6 UE milite pour déploiement accéléré d’IPv6 > 25% des utilisateurs en IPv6 en 2010 IPv4 va perdurer pendant encore longtemps 17/11/2018

Questions? 17/11/2018

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2024 SlidePlayer.fr Inc. All rights reserved.