IPv6 IP Next Generation Xavier BUREAU & Emilien GUERRIER 11/01/2002

Plan Limites d’IPv4 Caractéristiques d’IPv6 ICMPv6 Transition vers IPv6 6Bone

Limites d’IPv4 Manque d’adresses Explosion des tables de routage Qualité de service Temps de traitement

Paquet IPv4

Paquet IPv6

Notation des adresses Adresse sur 16 octets 8 groupes de 4 caractères hexadécimaux Exemples : 8000:0000:0000:0000:0123:4567:89AB:CDEF 8::123:4567:89AB:CDEF ::

Types d’adresses 3 types d’adresses : –Unicast –Multicast –Anycast Il n’y a plus d’adresses Broadcast

Structure d’adresses Adresse Unicast : Adresse Multicast :

Adresses Unicast particulières Adresse indéterminée 0:0:0:0:0:0:0:0 ou :: Adresse de bouclage (loopback address) : 0:0:0:0:0:0:0:1 ou ::1 Adresse lien-local FE80::/64 + interface Adresse site local FEC0::/ bits sous-réseau + interface

Chaînage des en-têtes IPv6 Header Next Header = TCP IPv6 Header Next Header = Routing TCP Routing Header Next Header = TCP IPv6 Header Next Header = Routing TCP Routing Header Next Header = Fragment Fragment Header Next Header = TCP

Ordre des en-têtes En-tête IPv6 En-tête des options sauts après saut En-tête des options de destination En-tête de routage En-tête de fragmentation En-tête d’authentification En-tête d’encapsulation de charge utile sécurisée En-tête des options de destination En-tête de couche supérieure

Fragmentation La fragmentation n’est faite que par les nœuds sources, non par les routeurs Chaque lien doit avoir un MTU supérieur ou égal à 1280 octets (recommandé : 1500) Implémentations possibles : –Envoi de paquets de 1280 octets –Path MTU Discovery

Qualité de Service Assurer une QOS très fiable Proposer un service « temps réel » TClassFlow Label 8 bits20 bits

Sécurité IPv6 doit fournir 2 services: oAuthentification de l ’utilisateur/Intégrité des données oConfidentialité (cryptage)

Sécurité Authentification : résultat d ’un calcul sur les données et les champs d’en-tête qui ne changent pas, avec une clé secrète Un protocole par défaut obligatoire sur les équipements IPv6 : MD5 (128 bits)

Sécurité Confidentialité : –inclut intégrité et authentification –ESP (Encapsulating Security Payload)

Sécurité Pas de protection contre l’analyse du trafic Coûteux (baisse des performances)

Neighbor Discovery Inclus dans ICMPv6, remplace ARP Fonctionnalités : –Résolution d’adresses –Détection d’inaccessibilité des voisins –Autoconfiguration –Indication de redirection

La mobilité Rester accessible et connecté tout en changeant de réseau dans Internet

La mobilité Protocole simple Surcharge protocolaire peu importante Mobilité gérée au niveau d’IP Problème de sécurité traité Demande croissante La détection de mouvement (problème)

Transition IPv4  IPv6 Principe générale: –compatibilité de IPv6 avec IPv4 –facilité à installer et faible coût initial –Evolution progressive des machines et des routeurs IPv4 IPv4 et IPv6 IPv6

Transition IPv4  IPv6 Techniques de transition : –Prise en compte des deux versions –Encapsulation IPv6 dans IPv4 (tunnelling) –Traduction des entêtes IPv6 IPv4

Le 6Bone Réseau virtuel de test IPv6 Réseau Point à Point (tunnel) Le G6Bone le groupe G6 fut créé par l’IMAG et l’UREC en Branche française du 6Bone

Le G6Bone

Conclusion L’espace d’adressage n’est plus un problème Meilleure gestion de la QOS Adressage plus structuré Traitement des paquets simplifié pour les routeurs Cohabitation avec IPv4 Tout IPv6, dans combien de temps ?

RFC IPv6 : RFC 2460 Neighbor Discovery : RFC 2641 ICMPv6 : RFC 2463

Sites