MOKHTARI Nouria & SILIC Mario IP V6 DESS RESEAUX MOKHTARI Nouria & SILIC Mario
POURQUOI UN NOUVEAU PROTOCOLE? Problème de la taille de l ’Internet épuisement des adresses IP tables de routage énormes Besoin d ’un protocole plus robuste, offrant plus de services que IPV4. Qu ’est-ce qu ’apporte ce passage de IPV4->IPV6 besoin d ’une évolution IPV4 devient insuffisant solution: proposer un nouveau protocole
Solution : IPV6 Adresse sur 16 bytes ( 128 bits ) Est-ce trop?? 1023 d ’adresses pour chaque mètre carré de la surface terrestre la représentation s ’effectue par groupe de 16 bits sous la forme: 123 : FCBA : 1024 : AB23: 0 :0 : 24 : FEDC autoconfiguration ( une partie de l ’adresse peut être l ’adresse MAC) adressage hiérarchique allocation des adresses
Autres caractéristiques Types d ’adresses (Unicast, Multicast, Anycast). En-tête simplifié ( 2 fois moins d ’informations ) Extension d ’en-tête: options dans des en-têtes séparés il s ’agit des en-têtes qui se situent entre l ’en-tête de la couche transport et l ’en-tête d e IPV6 la limitation de l ’en-tête à 40 bytes est levé MultiCast inclus de base: «scope » -> un meilleur routage Mbone n ’a plus besoin d ’exister
Autres caractéristiques " Plug and Play " : autoconfiguration prise en compte de la mobilité création des serveurs d ’adresses (DHCP : Dynamic Host Configuration Protocol) changement d ’adresse plus facile Gestion de la Sécurité confidentialité ( en option ) authentification intégrité des données
Autres caractéristiques " Etiquette de flot" : Flux particuliers peuvent être prioritaires Real Time Application Quality of Service (QoS) Routage optimisé : SDRP ( Source Demand Routing Protocol ) IDRP (Inter Domain Routing Protocol )
L ’En-Tête des datagrammes IPV6 et IPv4
Options de l ’en tête Version : est 6 pour IPv6 ( sur 4 bits) Priorité ( sur 4 bits ) : les classes du traffic. Etiquette de flot: ( 24 bits ) indique les flux spéciaux Longueur de charge utile: longeur du paquet après l ’en-tête En-tete suivant: indique le type d ’en-tête après celui de IPv6 Nombre max de sauts : limite la durée de vie du paquet Adresse source: @ de l ’émetteur Adresse de destination: @ du recepteur
IPV6 : Options Hop-by-Hop-Header : on examine sur chaque nœud le transport d ’information End-to-End-Header : le destinataire d ’information exmine le transport d ’information Routing Header : on route à partir de la source les nœuds qui doivent être visités Revers Bit: on utilise l ’information de routage de retour ( si = 1) le destinataire doit résoudre le routage
IPV6 : Options Fragment Header: Privacy Header: possibilité d ’envoyer les paquets > MTU Max MTU : 1500 octets Mini MTU : 576 octets Privacy Header: on peut chiffrer des données à protéger Authentification Header: authentification et intégrité des données
Adresses IPV6 et Allocation des adresses Différents types d ’adresses: Globales Unicast Site Cast Anycast Link local Spéciales: ( loopback, IPV4 mappés, non spécifiée, compatibles IPV4) Allocation initiale des adresses: @compatibles IPV4, @Multicast @à usage local, @Unicast ( pour les ISP )
Allocation des adresses Pour les tests sans connectivité à l ’extérieur ( @ link local ) avec connectivité à l ’extérieur ( G6Bone, 6Bone) Adresses officielles Début en T3 - 99 Pour les sites/labos/entreprises il faut faire une demande au près d ’un prestataire IPV6 Pour la phase de démarrage on va utiliser le G6 à la place de Renater
Adresses Link Local et Site Local Adresse Link Local Adresse Site Local
Passage de l ’adresse IPV4 à l ’adresse IPV6 Compatible IPV4 IPV4 « mappée »
Adresses NSAP et IPX Adresse NSAP Adresse IPX
Identifiant d ’interface (IID) Dans le standard IEEE-802 l ’adresse MAC fait 48 bits EUI-64 étendu à 64 bits IID=EUI-64 Exemple: l ’adresse MAC d ’une machine : 00:B1:13:E1:AC:12 ( 48 bits ) l ’adresse EUI-64: 03B2 : 24FF : FEB1 : CA3D ( 64 bits ) 24 bits pour le code constructeur et 40 bits pour le no de série
Adresses IPV6: ENCORE ! Adresses spéciales: loopback : 0 : 0 : 0 : 0 : 0 : 0 : 0 : 1 équivalent à :: 1 non spécifiée: 0 : 0 : 0 : 0 : 0 : 0 : 0 : 0 équivalent à :: représentation des adresses: format compressé ex: AB01:0:0:0:0:0:0:30 équivalent à AB01::30 adresse link local FE80::IID IID=@IEEE-802 adresse compatible IPV4 ex: 0:0:0:0:0:0:0:192.168.13.21 devient ::192.168.13.21 adresse IPV6 globale sur 16 octets.
Les Protocoles IPV6 rajoute de nouvelles fonctionnalités : * Autoconfiguration Stateless Address Autoconfiguration DHCPv6 : Dynamic Host Configuration Protocol Path MTU discovery (pMTU) * Router Renumbering (encore à l ’étude ) * Neighbor Discovery
Protocole : ND Neighbor Discovery permet de: Fonctionnalités: déterminer les adresses de niveau 2 des voisins découvrir la présence des équipements localiser les équipements de routage maintenir l ’information d ’accessibilité vers les voisins Fonctionnalités: router discovery autoconfiguration, adresse resolution Next Hop determination Redirect,Neighbor Unreachability Discover...
ND suite 5 types de paquets ICMP: RS (Router Solicitation) RA ( Router Advertisement) annonce périodique de la présence d ’un routeur NS (Neighbor Solicitation) permet de trouver l ’adresse de niveau 2 du voisin et son accessibilité NA (Neighbor Advertisement) permet d’annoncer un changement d ’adresse et de répondre à NS Redirect permet d’annonce le meilleur chemin
Auto-configuration
Path MTU Discovery But: Comment? trouver le MTU (taille maximale de l ’unité de transmission) minimal sur un ensemble de liens entre la source et la destination. Il s ’agit d ’une recherche automatique pour un chemin donné. Comment? Path MTU = link MTU pour atteindre le premier voisin ( first hop) si sur le chemin on trouve un équipement qui vérifie link MTU < path MTU alors on émet une message ICMPv6 « Packet size Too large » réduction de path MTU en utilisant les informations renvoyées par le paquet ICMPv6.
Qualité de Service Il est nécessaire de différencier/garantir certains flux. Utilisation des champs champ priorité champ « identifiant de flux » Problèmes à résoudre mise en œuvre dans les routeurs correspondance avec QoS d ’ATM
Gestion, fonctionnalités et l ’adressage de la mobilité d ’IPv6 La mobilité permet le support de communications avec un mobile en routant soit: Vers un point d ’attachement du mobile sur l ’Internet Vers l ’adresse du mobile dans son sous-réseau mère Les correspondants d ’un mobile doivent: Disposer d ’une liaison dans leur cache des liaisons Apprendre la position du mobile en traitant des options « Binding Update »(BU), c’est la nouvelle option de la mobilité IPv6 effectuer le routage des paquets directement vers le mobile (Routing Header) L ’agent mère d ’un mobile doit: Être un routeur dans le sous-réseaux mère du mobile Intercepter les paquets dans le sous-réseaux mère Tunneler (encapsulation IPv6) ces paquets directement au mobile Un mobile en déplacement possède toujours une adresse temporaire (autoconfiguration)
La mobilité
Gestion des classes des liaisons Un mobile envoie à chaque déplacement un BU: Chaque BU inclut une durée de vie Un mobile a une liste des récepteurs des BU envoyés L ’adresse temporaire principale est celle envoyée dans la BU destiné a l ’agent mère Le format de l ’option BU: Tout paquet qui inclut l ’option destination BU doit contenir un en-tête d ’authentification Le message Binding Acknowledge (BA) Message d ’acquittement basé sur une extension d ’en-tête Destination: Envoyé seulement si le bit A est positionné dans le BU envoyé par le mobile Utilisé un en-tête d ’authentification
Fonctionnalités des nœuds et des routeurs IPv6 Dans la mobilité, certaines fonctionnalités sont présentés sur tout nœud IPv6 qui doit être capable de: Recevoir et traiter des BU Envoyer des BA Maintenir un cache des liaisons Et tout nœud mobile doit être capable de: effectuer la décapsulation IPv6 envoyer des BU, maintenir une liste de BU t de recevoir des BA Chaque routeur IPv6 doit d ’utiliser une entrée du cache des liaisons pour en capsuler et propager un paquet
Fonctionnalités des nœuds et des routeurs IPv6 Dans le sous-réseau mère d ’un mobile, un routeur au moins doit être capable d ’agir comme l ’agent mère Un agent mère doit: Maintenir un registre contenant la liaison avec un mobile Intercepter les paquets dans le sous-réseaux mère pour un mobile dont il a la charge Encapsuler ces paquets et les propager à l ’adresse temporaire du mobile
Sécurité La sécurité - RFC 2401-2411: Ipv 4 et IPv6, Authentification, Intégrité, Confidentialité La sécurité est indépendante des algorithmes de chiffrement Champ SAID(Security Association Identifier): Type de clé, durée de vie, algorithme,… Administration des clés: séparée Les fonctions de sécurité sont optionnelles et n ’affectent pas les autres utilisateurs
Sécurité En-tete Next Payload et Length(2 octets) Reserved (2 octets) SAID (4 octets) Donnés d ’authenfication (n*4 octets) Le calcul sur les donnés et les champs d ’en-têtes ne changent pas (hop count … exclus) Par défaut: MD5 (sur les stations IPv6 c ’est obligatoire) utilisé en général entre stations origine et destinataire ESP: Encapsulation Security Payload intégrité et authentification
Sécurité Chiffrement de toutes les parties du datagramme (données) Ajout d ’en-têtes et chiffrement du reste: En-têtes IPv6, ESP, autres sont en clairs Donnés chiffrées (même pour les données initiaux) Support d ’au moins : DES(Data Encryption Standard) CBC( Cipher-Block Chainnig) Pas de protection contre l ’analyse de trafic Gestion des clés: entre utilisateurs/entre stations
Protocole de routage Transposition de ceux d ’IPv6: Objectifs d ’IPv6: Protocoles intérieurs: RIPng, OSPFng Protocoles extérieurs: IDRP: abandonne BGP4+: version modifiée de BGP4 pour IPv4 adaptée au routage des datagrammes IPv6 et à la gestion des routes Mulicast IPv6 (mBGP) Objectifs d ’IPv6: Évolution progressive des machines et des routeurs Terminer la transition avant l ’épuisement des adresses IPv6 Problèmes: Pas d ’opérateurs <=> Pas de transition (pas de clients) Techniques de transition: Double Pile logicielle (IPv6 et IPv6) Encapsulation de IPv6 dans IPv4 Traduction IPv6 <=> IPv4
IPv6 <=> IPv4: Double Pile IP Les équipements acheminent le trafic IPv4 et IPv6 Il ne résout pas le problème de pénurie des adresses IPv4 Les applications compilées pour IPv6 (resp IPv4): utilisent les adresses d ’IPv4 mappée (resp adresses d ’IPv6) Allouer dynamiquement une adresse IPv4 à un équipement IPv6 s ’il y a communication avec l ’équipement IPv4
Le 6-bone Réseau IPv6 expérimental construit au dessus de l ’Internet IPv4 lancé le 15 Juillet 1996 par trois sites (WIDE/IP, UNI-C/DK,G6/FR) Aujourd’hui plus de 400 sites et 27 pays Groupe de travail IETF « http://www.6bone.net » Est en pré-déploiement de l ’Internet version 6 Tunnels IPv4 pour interconnecter les nuages de machines connectées en IPv6 Problèmes du 6bone est le ROUTAGE Statique : route par défaut Dynamique: RIPv6 , BGP4+
Le 6REN REN sont des réseaux d ’éducation et de recherche qui doivent contribuer à IPv6: Créer des réseaux de production IPv6 permettant d ’utiliser des applications réelles Le 6REN est une coordination de réseaux non un réseau de plus il veut promouvoir un service IPv6 de niveau production Début octobre 1998, Esnet a établit des « peerings » en IPv6 natif au dessus d ’ATM avec CAIRN Internet 2/vBNS et CA*net2 et a lancé une initiative ouverte , le 6REN. Les réseaux Éducation/Recherche d ’Australie et de Chine veulent fournir un service IPv6 en production à l ’échelle du pays AARNET CERNET
Le G6 G6 est un groupe français d ’expérimentation IPv6 crée en 1995 qui regroupe des académiques et des industriels: CNRS, ENST, INRIA Universités de Paris 7, Strasbourg… Bull, Dassault électronique ,Eurocontrol… Charte du G6: Échanges d ’expérience Diffusion d ’informations(Livre: IPv6, théorie et pratique, http://www.urec.cnrs.fr/ipv6/, séminaires , email: ipv6@imag.fr Infrastructure de test (G6-bone) Participation aux réunions RIPE(IPv6wg)&IETF
Conclusions Le G6 est ouvert aux partages d ’expériences acquise sur le mise en œuvre et la supervision des protocoles IPv6 Les évolutions en cours (dans le cadre de Renater 2)permettent de commencer à expérimenter le trafic sur des liaisons natives5IPv6/ATM) L ’acheminement du trafic IPv6 comme le trafic IPv4 actuel-sans distinction- sur tous les réseaux