IPv6 : L’Internet de demain Année académique 2005-2006 IPv6 : L’Internet de demain Johan Deberghes
Plan Le protocole IP Historique Insuffisances d’IPv4 IPv6 IPSec Techniques de transition Implémentations Réseau de test Conclusion
Plan Le protocole IP Historique Insuffisances d’IPv4 IPv6 IPSec Techniques de transition Implémentations Réseau de test Conclusion
Rappels
Rappels
Le protocole IP
Plan Historique Le protocole IP Insuffisances d’IPv4 IPv6 IPSec Techniques de transition Implémentations Réseau de test Conclusion
Historique
Historique
Historique 1973 : Développement de TCP/IP 1976 : adoption de TCP/IP par ARPANet 1ère implémentation publique : UNIX BSD
Historique IPv4 Adresses de 32 bits 232 = 4.294.967.296 possibilités Au départ : 8 bits pour Net ID = 256 réseaux 24 bits pour Host ID = 16.777.216 d’hôtes par réseau
Historique Pas assez d’adresses réseau (NetID) Apparition de classes d’adresses
Historique
Historique Croissance exponentielle de l’Internet (W.W.W.) Répartitions inégales Pénurie d’adresses Solutions : À court terme : RIRs, DHCP, NAT, CIDR, … À long terme : IPv6
Historique Meilleure répartition des allocations:
Historique CIDR (Classless Inter Domain Routing) A . B . C . D / M Moins de gaspillage Meilleure agrégation
Historique DHCP Attribution dynamique d’adresses Pool d’adresses Utilisation de baux + d’hôtes que d’adresses disponibles
Historique Adresses privées 10.0.0.0 à 10.255.255.255 172.16.0.0 à 172.31.255.255 192.168.0.0 à 192.168.255.255
Historique NAT
Plan Insuffisances d’IPv4 Le protocole IP Historique IPv6 IPSec Techniques de transition Implémentations Réseau de test Conclusion
Insuffisances d’IPv4 Espace d’adressage insuffisant Tables de routage saturées Bout en bout plus respecté
Insuffisances d’IPv4 Espace d’adressage insuffisant
Insuffisances d’IPv4 Tables de routage saturées : Insuffisances d’IPv4
Insuffisances d’IPv4 Bout en bout plus respecté : en-têtes IP modifiés (NAT) Adressage privé Authentification difficile
Plan IPv6 Le protocole IP Historique Insuffisances d’IPv4 IPSec Techniques de transition Implémentations Réseau de test Conclusion
IPv6 Correction des défauts d’IPv4 : Plus grand espace d’adressage Meilleure agrégation Respect du principe de bout en bout
IPv6 - adressage Espace d’adressage : 128 bits 2128 possibilités ! 340 282 366 920 938 463 463 374 607 431 768 211 456 Notation : 1080:0000:0000:0000:0008:08fe:20bc:417a / 64 Plusieurs types : Unicast Multicast Anycast
IPv6 - adressage Espace d’adressage : 128 bits 2128 possibilités ! 340 282 366 920 938 463 463 374 607 431 768 211 456 Notation : 1080:0000:0000:0000:0008:08fe:20bc:417a / 64 Plusieurs types : Unicast Multicast Anycast
IPv6 - adressage Espace d’adressage : 128 bits 2128 possibilités ! 340 282 366 920 938 463 463 374 607 431 768 211 456 Notation : 1080:0:0:0:8:8fe:20bc:417a / 64 Plusieurs types : Unicast Multicast Anycast
IPv6 - adressage Espace d’adressage : 128 bits 2128 possibilités ! 340 282 366 920 938 463 463 374 607 431 768 211 456 Notation : 1080:0:0:0:8:8fe:20bc:417a / 64 Plusieurs types : Unicast Multicast Anycast
IPv6 - adressage Espace d’adressage : 128 bits 2128 possibilités ! 340 282 366 920 938 463 463 374 607 431 768 211 456 Notation : 1080::8:8fe:20bc:417a / 64 Plusieurs types : Unicast Multicast Anycast
IPv6 - adressage Adresses Unicast : Lien-local fe80::20b:6bff:fe48:b2cb / 64
IPv6 - adressage ID d’interface
IPv6 - adressage Adresses Unicast : Globales 2001:db8:abba:baba:20b:6bff:fe48:b2cb / 64
IPv6 - adressage Adresses Unicast : Locales uniques
IPv6 - adressage Durée de vie
IPv6 - adressage Adresses Multicast Défini plusieurs interfaces Paquet envoyé à toutes les interfaces abonnées 1 seul paquet envoyé par la source Duplication par le réseau
IPv6 - adressage Adresses multicast
IPv6 - adressage Adresses multicast FF
IPv6 - adressage Adresses multicast
IPv6 - adressage Adresses anycast Défini plusieurs interfaces Paquet au « plus proche » Même espace que unicast
IPv6 - autoconfiguration Stateless autoconfiguration :
IPv6 - autoconfiguration L’autoconfiguration :
IPv6 - autoconfiguration L’autoconfiguration :
IPv6 - autoconfiguration L’autoconfiguration :
IPv6 - Renumérotation Renumérotation d’un site Adresses simultanées Transition progressive Transparent pour l’utilisateur Renumérotation des routeurs Par ISP Propagation dans tous le site
IPv6 – En-tête
IPv6 – En-tête
IPv6 - Extensions
IPv6 - Mobilité
IPv6 - Mobilité
Plan IPSec Le protocole IP Historique Insuffisances d’IPv4 IPv6 Techniques de transition Implémentations Réseau de test Conclusion
IPSec Définition : Architecture de sécurité ouverte Niveau de la couche réseau (Internet) Utilisable par les couches supérieures Optionnel en IPv4 Obligatoire en IPv6
IPSec Services rendus par IPSec : Confidentialité Authentification Intégrité Non-répudiation Contrôle d’accès
IPSec IPSec :
IPSec Mécanismes utilisés dans IPSec AH (Authentification Header) ESP ( Encapsulating Security Payload) Associations de sécurité IKE ( Internet Key Exchange )
IPSec AH (Authentification Header)
IPSec AH
IPSec ESP ( Encapsulating Security Payload)
IPSec ESP
IPSec Associations de sécurité Ensemble de paramètres nécessaires à l’utilisation des services de sécurités ( type de protection, algorithme, clé de cryptage, mode, …) Unidirectionnelle Une par service de sécurité Contenues dans SAD Identifiées par SPI, l’adresse dest. et le protocole de sécurité utilisé
IPSec Gestion des SAs Manuellement Automatiquement Par IKE : Négociation, ajout, suppression et modification des SAs 2 phases
IPSec
Plan Techniques de transition Le protocole IP Historique Insuffisances d’IPv4 IPv6 IPSec Techniques de transition Implémentations Réseau de test Conclusion
Techniques de transition Cœxistence IPv4 et IPv6 Pas de deadline Trois catégories principales : Dual stack Tunnels Translation
Techniques de transition Dual stack :
Techniques de transition Tunnels statiques :
Techniques de transition 6to4 :
Techniques de transition 6to4 vers IPv6 natif
Techniques de transition ISATAP :
Plan Implémentations Le protocole IP Historique Insuffisances d’IPv4 IPSec Techniques de transition Implémentations Réseau de test Conclusion
Implémentations
Plan Réseau de test Le protocole IP Historique Insuffisances d’IPv4 IPSec Techniques de transition Implémentations Réseau de test Conclusion
Réseau de test
Plan Conclusion Le protocole IP Historique Insuffisances d’IPv4 IPv6 IPSec Techniques de transition Implémentations Réseau de test Conclusion
Plan Conclusion Le protocole IP Insuffisances d’IPv4 IPv6 Techniques de transition Analyse du réseau Solutions de migration Réseau de test Conclusion
Conclusion Nombreuses améliorations Fait pour l’Internet de demain Déploiement se démocratise Implémenter dès à présent Prudence
Fin … Des questions ?