IPv6 et la Mobilité DESS Réseaux 1-INTRODUCTION Jean Gambarota, Annick Alvergnas,Bich Trinh IPv6 et la Mobilité 1-INTRODUCTION - Nécessité d’avoir un mobile en déplacement - Localisation indispensable de l’utilisateur nomade - Création de l’IPv6 Vue générale de la mobilité dans IPv6 - Un mobile est toujours adressable par son adresse mère - Utilisation d’adresse temporaire principale dans un réseau étranger par mécanisme d’autoconfiguration - Enregistrement de l’association avec l’agent mère qui agira comme un proxy
IPv6 et la Mobilité 2- Connexion dans un nouveau réseau - Etablissement de connexion du mobile avec l’agent extérieur du réseau étranger - Communication de l’adresse originale et logique, et des informations privées
IPv6 et la Mobilité Vérification d’authentification du mobile auprès de l’agent mère Réponse de l’agent mère sur l’authentification du mobile
IPv6 et la Mobilité Inscription du mobile dans le réseau étranger
IPv6 et la Mobilité 3- DIALOGUE AVEC UN MOBILE - Le correspondant vérifie le cache des associations avant l’envoi - Le mobile lui envoie une « Mise à jour des associations » (Binding Update) - Importance de l’adresse mère pour ne pas rompre la communication
IPv6 et la Mobilité 4- FONCTIONNALITES DE L’AGENT MERE, DU MOBILE & DU CORRESPONDANT a) Fonctionnalités requises pour les nœuds IPv6 - Agent mère : Registre des associations du mobile Interception des paquets pour le mobile Encapsulation et re-routage des paquets Acquittement de l’association (Binding Acknowledge) - Mobile : Décapsulation des paquets Mise à jour de l’association & Acquittement de l’association Liste des adresses des correspondants pour la mise à jour des associations
IPv6 et la Mobilité b) Les opérations effectuées par l’agent mère d’un mobile 1) Enregistrement de l’Adresse Primaire Temporaire d’un mobile (bit H est positionné) Rejet si (retour d’Acquittement de l’association): - pas de fonctionnalité d’agent mère - Adresse Principal est inconnue pour le réseau mère - pour d’autres motifs (ressources insuffisantes …) Accepté alors (retour d’Acquittement de l’association) : - création une entrée dans son cache pour le mobile (+adresse MAC de l’agent mère) - agent mère -> Enregistrement Principal - annonce d’un voisin dans le réseau mère -> nœud = agent mère
IPv6 et la Mobilité 2) Suppression de l’Adresse Temporaire Primaire (retour du mobile dans le réseau mère) si et seulement si le bit H est positionné - Demande de destruction l’entrée dans le cache de ‘association - Rejet pas de fonctionnalités d’agent mère - Rejet si Adresse Principale inconnue dans le réseau - Destruction d’entrée dans le cache & « Annonce de voisins » 3) Tunneling des paquets interceptés vers le mobile - Agent mère = émetteur -> en-tête de routage normal - Agent mère = proxy -> encapsulation cas paquet non modifiable en « vol » -> paquets décapsulés par le mobile
IPv6 et la Mobilité 4) Renumérotation du sous-réseau mère - Cas général : combiner le nouveau préfixe avec son adresse MAC -> valable pour tous les nœuds liés directement au réseau - Cas du mobile éloigné : encapsuler des paquets multicast & les envoyer vers l’Adresse Temporaire Primaire du mobile . Envoi de message « Annonce du routeur » au mobile avec le nouveau préfixe . Agen mère : empêcher toute l’allocation de ces adresses à d’autres noeuds & détecter la duplication d’adresse . Mobile : créer une nouvelle Adresse principale dès la réception . Mobile : envoyer des messages « Sollicitation du routeur »
IPv6 et la Mobilité c) Les opérations effectuées par le mobile 1) Envoi de paquets par un mobile - Utilisation de l’Adresse Principale ou une de ses Adresses Temporaires - Adresse Temporaire pour des communications facilement réinitialisées si interrompues (ex: interrogation de DNS …) - Adresse Principale pour avant son déplacement -> option Adresse Principale dans le paquet 2) Détection de mouvement - Attente ou envoi du message « Annonce/Sollicitation du routeur » - liste de routeurs et de préfixes de chaque sous-réseau étranger avec un compte à rebours
IPv6 et la Mobilité 3) Formation de nouvelles Adresses Temporaires - Changement de réseau -> formation une nouvelle Adresse Temporaire Primaire 4) Envoi d’un message « Mise à jour de l’association » - Enregistrement de l’Adresse Temporaire Primaire auprès de son agent mère -> les bits H et A positionnés 5) Envoi de message « Mise à jour de l’association aux correspondants » - Positionner le bit C - Adresse Principale -> destruction de l’entrée pour le mobile - Différentes Adresses Temporaires aux différents correspondants - Enregistrement dans la liste des associations courantes du mobile : . Adresse Temporaire actuelle . Durée de vie restante de l’association
IPv6 et la Mobilité - Obligation de retour de ce message dans les cas : . Paquet reçu encapsulé . Adresse destinée = une des Adresses Temporaires du mobile - Acquittement facultatif (bit A) 6) Envoi d’un message « Mise à jour de l’association » au précédent routeur - Demande à l’ancien routeur d’être agent mère (temporaire) - Adresse Principale inconnue par cet agent mère -> encapsulations successives évitées 7) Utilisation de plusieurs Adresses Temporaires - Pratique pour un mobile sans fil 8) Retour du mobile dans le sous-réseau mère - Grâce aux algorithmes de détections & identification du préfixe - Envoi de « Mise à jour de l’association » à son agent mère - Envoi de « Annonce d’un voisin » sur le sous-réseau mère avec demande d’Acquittement (bit A)
IPv6 et la Mobilité 9) Le routage des paquets multicast Pour recevoir des paquets envoyés à un groupe multicast : - soit via le routeur multicast local situé dans le sous-réseau visité (Adresse Temporaire = Adresse Source) - soit par un tunnel bi-directionnel avec son agent mère (Adresse Principale = Adresse Source)
IPv6 et la Mobilité
IPv6 et la Mobilité d) Les opérations effectuées par un correspondant de mobile 1) Envoi de paquets à un mobile - Examen du cache des associations . si positif -> en-tête de routage utilisé . sinon -> envoi direct vers le sous-réseau mère du mobile 2) Réception de paquets venant du mobile - Utilisation de l’option Adresse Principale par le mobile - Remplacement de bonne adresse source par le correspondant une fois réceptionné le paquet 3) Réception d’un message « Mise à jour de l’association » (Binding Update) - Examen de l’authentification - Contrôle du champ « Sequence Number » - Validité de l’option Adresse Principale
IPv6 et la Mobilité 4) Demande d mise dans le cache d’une association - Examen du bit H - Création ou mise à jour de l’association 5) Demande de destruction d’une association - Examen du bit H -> non positionné : destruction 6) Envoi de message « Acquittement de l’association » (Binding Acknowledge) - Bit A positionné -> correspondant accepte le traitement 7) Politique de remplacement du cache - Destruction d’entrée dans le cache après l’expiration de la durée de vie 8) Réception des messages d’erreur ICMP - Examen du cache avant l’envoi d’un paquet à un mobile - Si erreur ICMP causé sur le chemin est retourné au : . correspondant (expéditeur) si cache existe . agent mère sinon
IPv6 et la Mobilité
IPv6 et la Mobilité 5- DEPLACEMENT D’UN RESEAU A UN AUTRE - Souplesse du point de changement d’accès dans IPv6 - Option de « Mise à jour de l’association » - Ancien routeur = proxy temporaire -> encapsulation des paquets
IPv6 et la Mobilité
IPv6 et la Mobilité 6- DESCRIPTION DES OPTIONS D’IPV6 POUR LA MOBILITE a) Option “ Mise à jour de l’association ” (Binding Update)
IPv6 et la Mobilité b) Option “ Acquittement de l’association ” (Binding Acknowledge) c) Option “ Demande de mise à jour de l’association ” (Binding Request)
IPv6 et la Mobilité d) Option “ Adresse principale ” (Home Address)
IPv6 et la Mobilité 7- CE QU’APPORTE IPV6 PAR RAPPORT A IPV4 - Mobile IPv6 = proposition phare pour le support de la mobilité - Aspect sécurité : communication des adresses temporaires Amélioration par rapport à IPv4 - Réduction du nombre de route à maintenir -> gain de temps - Mêmes principes : réseau mère, réseau visité, agent mère & adresse temporaire - Différences : pas de relais dans Mobile IPv6, configuration automatique des adresses, crédibilité des informations du mobile
IPv6 et la Mobilité 8- QUALITE DE SERVICE Principaux paramètres : délai, taux de perte, gigue & débit a) Spécifité des environnements mobiles - Changement de route -> changement de délai - Disponibilité de bande passante - Interruption pendant la phase de connexion - Risque de perte de connexion
IPv6 et la Mobilité b) Paramètre de Qualité de Service - Caractéristique de chaque environnement - Ressources insuffisantes - Interruption lors de changement de cellule -> inacceptable pour certaines applications
IPv6 et la Mobilité 9- SECURITE DANS IPv6 POUR LA MOBILITE - Gestion de sécurité gérée par chaque noeud - Utilisation de la cryptologie (DES, RSA) - Délai de connexion non illimité (compte à rebours) - Services de IPSec 10- CONCLUSION - Début de mise en place d’IPv6 - Infrastructure de connexion