IPv6 et la Mobilité DESS Réseaux 1-INTRODUCTION

Slides:



Advertisements
Présentations similaires
La mobilité des utilisateurs et IPv6
Advertisements

TD (issu de l’Exonet 23 – Site du CERTA)
La Couche Réseau.
Université Nancy 2 - CRI Propositions de mécanisme de SSO dans un environnement d’applications web.
Module Architectures et Administration des réseaux
SERVICE DHCP.
Protocole PPP* *Point-to-Point Protocol.
- ACL * Access Control List. Sommaire 1)Théorie 1)ACL standard 1)ACL étendue 1)ACL nommée 1)Mise en place et vérification des ACLs.
Le protocole EIGRP* *Enhandced Interior Gateway Routing Protocol.
MOKHTARI Nouria & SILIC Mario
DUDIN Aymeric MARINO Andrès
Les Firewall DESS Réseaux 2000/2001
Emmanuel COLLOD et Michel DELIGNY
Module 6 : Gestion et analyse du système DNS
Module 2 : Allocation de l'adressage IP à l'aide du protocole DHCP
Cours 5 : Les Web Services et WSDL Mars Version 1.0 -
Réseaux Privés Virtuels
Authentification contre Masquarade
ManageEngine ADSelfService Plus
SECURITE DU SYSTEME D’INFORMATION (SSI)
Routage dans les réseaux mobiles ad hoc
ADR Active and Dynamic Routing. Plan Introduction au routage Les réseaux actifs Les agents Mise à jour des matrices de routage Architecture du routage.
Les Réseaux Mobiles Professeur : BOUZIENNE Nabila.
Routage M1/M2 ISV M2 IPS UFR Mathématiques et Informatiques - Crip5
802.1x Audric PODMILSAK 13 janvier 2009.
Simulateur interactif de QOS dans un routeur
Portail Captif IPv6 Hassnae MNIE FILALI Gwenaël CHOLET Frédéric PASCAL
Extranet des collèges Guide dutilisation des fonctionnalités de la paye des intervenants de la D.A.E. Novembre 2006.
Digi_TransportWR44 Mise en Route Mode Opératoire.
Université des Sciences et de Technologie Mohamed Boudiaf - ORAN
PHP 5° PARTIE : LES COOKIES
Cours 5 Le modèle de référence.
Les réseaux mobiles Protocole NEMO
1 Registration Physique Séminaire du Master Davide Bazzi Université de Fribourg
Institut Supérieur d’Informatique
IPV6 MOBILE.
Deug 11 Systèmes d ’Information : 4b Michel de Rougemont Université Paris II Protocoles Réseaux.
Advisor Advanced IP Présentation Télémaintenance Télésurveillance.
Université des Sciences et de Technologie Mohamed Boudiaf - ORAN
Répartition des adresses IP
Extranet des collèges Guide d’utilisation des fonctionnalités de la paye des intervenants de la D.A.E. Novembre 2007.
Master 1 SIGLIS Ingénierie des réseaux Stéphane Tallard Chapitre 4 – Couche réseau Master 1 SIGLIS1 Ingénierie des réseaux - Chapitre 4 La couche réseau.
05 – Couche 3 - Couche réseau Terme anglais = The Network Layer.
Le protocole DHCP.
Module 3 : Création d'un domaine Windows 2000
Les Réseaux Informatiques
Commutation de circuits
Contributions de l’ENST Bretagne à l’ACI Dispo RSM/SERES.
Mise en place de translation d’adresses NAT/PAT
IPSec Formation.
Réalisé par : Grégory CORDIER Promotion : RIE03 UE : Management Social & Humain Réalisé par : Grégory CORDIER Promotion : RIE03 UE : Management Social.
Vlan Trunking Protocol
Protocoles de routage M6 module réseaux Mars 2003.
UE3-1 RESEAU Introduction
Ma découverte de l’IPv6 à travers l’apprentissage
Soutenance publique pour projet de fin d'études
IPv6 IP Next Generation Xavier BUREAU & Emilien GUERRIER 11/01/2002.
Les fonctionnalités de base des réseaux
Yonel Grusson.
Architecture Client/Serveur
Module 2 : Planification de l'installation de SQL Server
SIRVIN Alexis RIVIERE Mathieu VERRIERE Arthur
Mobilité IP IPV4, IPV6.
L. Gurret – M. Herve – P. Mignon – J. Prarioz. Introduction  Dernière étape d’analyse  Cahier des charges, spécifications et conception orientée objet.
GESTION DU BUS Hugo Descoubes - Octobre 2012 Universal Serial Bus.
Gestion de la qualité de service (QoS)
ARP Fonctionnement.
Chapitre8 Configuration de l'adressage TCP/IP et de la résolution de noms Module S41.
1 P ROTOCOLE DHCP Dynamic Host Configuration Protocol.
Département Informatique Les Réseaux Informatiques Couche Transport Protocoles UDP & TCP Laurent JEANPIERRE.
Transcription de la présentation:

IPv6 et la Mobilité DESS Réseaux 1-INTRODUCTION Jean Gambarota, Annick Alvergnas,Bich Trinh IPv6 et la Mobilité 1-INTRODUCTION - Nécessité d’avoir un mobile en déplacement - Localisation indispensable de l’utilisateur nomade - Création de l’IPv6 Vue générale de la mobilité dans IPv6 - Un mobile est toujours adressable par son adresse mère - Utilisation d’adresse temporaire principale dans un réseau étranger par mécanisme d’autoconfiguration - Enregistrement de l’association avec l’agent mère qui agira comme un proxy

IPv6 et la Mobilité 2- Connexion dans un nouveau réseau - Etablissement de connexion du mobile avec l’agent extérieur du réseau étranger - Communication de l’adresse originale et logique, et des informations privées

IPv6 et la Mobilité Vérification d’authentification du mobile auprès de l’agent mère Réponse de l’agent mère sur l’authentification du mobile

IPv6 et la Mobilité Inscription du mobile dans le réseau étranger

IPv6 et la Mobilité 3- DIALOGUE AVEC UN MOBILE - Le correspondant vérifie le cache des associations avant l’envoi - Le mobile lui envoie une « Mise à jour des associations  » (Binding Update) - Importance de l’adresse mère pour ne pas rompre la communication

IPv6 et la Mobilité 4- FONCTIONNALITES DE L’AGENT MERE, DU MOBILE & DU CORRESPONDANT a) Fonctionnalités requises pour les nœuds IPv6 - Agent mère : Registre des associations du mobile Interception des paquets pour le mobile Encapsulation et re-routage des paquets Acquittement de l’association (Binding Acknowledge) - Mobile : Décapsulation des paquets Mise à jour de l’association & Acquittement de l’association Liste des adresses des correspondants pour la mise à jour des associations

IPv6 et la Mobilité b) Les opérations effectuées par l’agent mère d’un mobile 1) Enregistrement de l’Adresse Primaire Temporaire d’un mobile (bit H est positionné)  Rejet si (retour d’Acquittement de l’association): - pas de fonctionnalité d’agent mère - Adresse Principal est inconnue pour le réseau mère - pour d’autres motifs (ressources insuffisantes …)  Accepté alors (retour d’Acquittement de l’association) : - création une entrée dans son cache pour le mobile (+adresse MAC de l’agent mère) - agent mère -> Enregistrement Principal - annonce d’un voisin dans le réseau mère -> nœud = agent mère

IPv6 et la Mobilité 2) Suppression de l’Adresse Temporaire Primaire (retour du mobile dans le réseau mère) si et seulement si le bit H est positionné - Demande de destruction l’entrée dans le cache de ‘association - Rejet pas de fonctionnalités d’agent mère - Rejet si Adresse Principale inconnue dans le réseau - Destruction d’entrée dans le cache & « Annonce de voisins » 3) Tunneling des paquets interceptés vers le mobile - Agent mère = émetteur -> en-tête de routage normal - Agent mère = proxy -> encapsulation cas paquet non modifiable en « vol » -> paquets décapsulés par le mobile

IPv6 et la Mobilité 4) Renumérotation du sous-réseau mère - Cas général : combiner le nouveau préfixe avec son adresse MAC -> valable pour tous les nœuds liés directement au réseau - Cas du mobile éloigné : encapsuler des paquets multicast & les envoyer vers l’Adresse Temporaire Primaire du mobile . Envoi de message « Annonce du routeur » au mobile avec le nouveau préfixe . Agen mère : empêcher toute l’allocation de ces adresses à d’autres noeuds & détecter la duplication d’adresse . Mobile : créer une nouvelle Adresse principale dès la réception . Mobile : envoyer des messages « Sollicitation du routeur »

IPv6 et la Mobilité c) Les opérations effectuées par le mobile 1) Envoi de paquets par un mobile - Utilisation de l’Adresse Principale ou une de ses Adresses Temporaires - Adresse Temporaire pour des communications facilement réinitialisées si interrompues (ex: interrogation de DNS …) - Adresse Principale pour avant son déplacement -> option Adresse Principale dans le paquet 2) Détection de mouvement - Attente ou envoi du message « Annonce/Sollicitation du routeur » - liste de routeurs et de préfixes de chaque sous-réseau étranger avec un compte à rebours

IPv6 et la Mobilité 3) Formation de nouvelles Adresses Temporaires - Changement de réseau -> formation une nouvelle Adresse Temporaire Primaire 4) Envoi d’un message « Mise à jour de l’association » - Enregistrement de l’Adresse Temporaire Primaire auprès de son agent mère -> les bits H et A positionnés 5) Envoi de message « Mise à jour de l’association aux correspondants » - Positionner le bit C - Adresse Principale -> destruction de l’entrée pour le mobile - Différentes Adresses Temporaires aux différents correspondants - Enregistrement dans la liste des associations courantes du mobile : . Adresse Temporaire actuelle . Durée de vie restante de l’association

IPv6 et la Mobilité - Obligation de retour de ce message dans les cas : . Paquet reçu encapsulé . Adresse destinée = une des Adresses Temporaires du mobile - Acquittement facultatif (bit A) 6) Envoi d’un message « Mise à jour de l’association » au précédent routeur - Demande à l’ancien routeur d’être agent mère (temporaire) - Adresse Principale inconnue par cet agent mère -> encapsulations successives évitées 7) Utilisation de plusieurs Adresses Temporaires - Pratique pour un mobile sans fil 8) Retour du mobile dans le sous-réseau mère - Grâce aux algorithmes de détections & identification du préfixe - Envoi de « Mise à jour de l’association » à son agent mère - Envoi de « Annonce d’un voisin » sur le sous-réseau mère avec demande d’Acquittement (bit A)

IPv6 et la Mobilité 9) Le routage des paquets multicast Pour recevoir des paquets envoyés à un groupe multicast : - soit via le routeur multicast local situé dans le sous-réseau visité (Adresse Temporaire = Adresse Source) - soit par un tunnel bi-directionnel avec son agent mère (Adresse Principale = Adresse Source)

IPv6 et la Mobilité

IPv6 et la Mobilité d) Les opérations effectuées par un correspondant de mobile 1) Envoi de paquets à un mobile - Examen du cache des associations . si positif -> en-tête de routage utilisé . sinon -> envoi direct vers le sous-réseau mère du mobile 2) Réception de paquets venant du mobile - Utilisation de l’option Adresse Principale par le mobile - Remplacement de bonne adresse source par le correspondant une fois réceptionné le paquet 3) Réception d’un message « Mise à jour de l’association » (Binding Update) - Examen de l’authentification - Contrôle du champ « Sequence Number » - Validité de l’option Adresse Principale

IPv6 et la Mobilité 4) Demande d mise dans le cache d’une association - Examen du bit H - Création ou mise à jour de l’association 5) Demande de destruction d’une association - Examen du bit H -> non positionné : destruction 6) Envoi de message « Acquittement de l’association » (Binding Acknowledge) - Bit A positionné -> correspondant accepte le traitement 7) Politique de remplacement du cache - Destruction d’entrée dans le cache après l’expiration de la durée de vie 8) Réception des messages d’erreur ICMP - Examen du cache avant l’envoi d’un paquet à un mobile - Si erreur ICMP causé sur le chemin est retourné au : . correspondant (expéditeur) si cache existe . agent mère sinon

IPv6 et la Mobilité

IPv6 et la Mobilité 5- DEPLACEMENT D’UN RESEAU A UN AUTRE - Souplesse du point de changement d’accès dans IPv6 - Option de « Mise à jour de l’association » - Ancien routeur = proxy temporaire -> encapsulation des paquets

IPv6 et la Mobilité

IPv6 et la Mobilité 6- DESCRIPTION DES OPTIONS D’IPV6 POUR LA MOBILITE a) Option “ Mise à jour de l’association ” (Binding Update)

IPv6 et la Mobilité b) Option “ Acquittement de l’association ” (Binding Acknowledge) c) Option “ Demande de mise à jour de l’association ” (Binding Request)

IPv6 et la Mobilité d) Option “ Adresse principale ” (Home Address)

IPv6 et la Mobilité 7- CE QU’APPORTE IPV6 PAR RAPPORT A IPV4 - Mobile IPv6 = proposition phare pour le support de la mobilité - Aspect sécurité : communication des adresses temporaires Amélioration par rapport à IPv4 - Réduction du nombre de route à maintenir -> gain de temps - Mêmes principes : réseau mère, réseau visité, agent mère & adresse temporaire - Différences : pas de relais dans Mobile IPv6, configuration automatique des adresses, crédibilité des informations du mobile

IPv6 et la Mobilité 8- QUALITE DE SERVICE Principaux paramètres : délai, taux de perte, gigue & débit a) Spécifité des environnements mobiles - Changement de route -> changement de délai - Disponibilité de bande passante - Interruption pendant la phase de connexion - Risque de perte de connexion

IPv6 et la Mobilité b) Paramètre de Qualité de Service - Caractéristique de chaque environnement - Ressources insuffisantes - Interruption lors de changement de cellule -> inacceptable pour certaines applications

IPv6 et la Mobilité 9- SECURITE DANS IPv6 POUR LA MOBILITE - Gestion de sécurité gérée par chaque noeud - Utilisation de la cryptologie (DES, RSA) - Délai de connexion non illimité (compte à rebours) - Services de IPSec 10- CONCLUSION - Début de mise en place d’IPv6 - Infrastructure de connexion