La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

La mobilité des utilisateurs et IPv6

Publié parBernard Charpentier Modifié depuis plus de 10 années

Présentations similaires

Présentation au sujet: "La mobilité des utilisateurs et IPv6"— Transcription de la présentation:

1 La mobilité des utilisateurs et IPv6
6WIND 28/03/03

2 Les différents besoins de mobilité
Mobilité d’utilisateurs Pas de conservation des sessions lors du mouvement Roadwarrior (Utilisateurs itinérants dans des réseaux fixes) Conservation des sessions lors du mouvement Sans fils (L2) L3 : Sans fils avec changement de domaine (infrastructure fixe) Ad-hoc (infrastructure très mobile) Mobilité de réseaux (Nemo) Besoins très différents, solutions différentes 28/03/03

3 Roadwarrior - Nomadisme
Besoin : Un utilisateur d’ordinateur portable se déplace et souhaite utiliser facilement sa machine où qu’il soit. Il n’est pas nécessaire de conserver les sessions existantes lors du déplacement. => C’est plus un problème de configuration automatique des terminaux 28/03/03

4 Road Warrior: Internet Access
Correspondent Host DNS Home Network Foreign Network Mobile Host 28/03/03

5 Road Warrior: Intranet Access
Foreign Network Home Network Secured tunnel C Mobile Host Mobile Host Correspondent Host Keep the Home address Virtualy at Home 28/03/03

6 Solutions de niveau 2 Quand la partie du réseau dans laquelle on se déplace est homogène et de taille « limitée », une solution de niveau 2 est plus efficace. Exemples: GPRS / UMTS, Solutions radios professionnelles, à la limite … Contre-exemple: PDA passant d’une couverture à GPRS Hétérogénéité des technos L2, Inter-domaine au niveau administratif 28/03/03

7 Solutions de niveau 3 IP utile lorsque:
différentes technologies L2 sont utilisées, le réseau met en jeu différentes entités administratives. Solutions pour conserver les sessions : MIPv4 MIPv6 28/03/03

8 Mobile IP version 4 Correspondent Host Home Agent Mobile Host
3) Tunneling forward packets from the home network to the foreign network 1) Agent Discovery, find a global care-of- address 2) Registration notify home agent 28/03/03

9 MIPv4: Problèmes liés aux Adresses
La Home Address DOIT être une adresse publique La Care of Address DEVRAIT être une adresse publique : La signalisation MIPv4 NE traverse PAS les NAT, et recquiert des ALG spécifiques (non déployées). La traversée des NAT par les tunnels directs au dessus d’IP n’est pas encore résolue (pas de standard). 28/03/03

10 Mobile IP version 6 (MIPv6)
Deux types de réseaux : Home Network Foreign Network Trois acteurs : Mobile Node (MN) Home Agent (HA) Correspondant (CN) Le Mobile a deux types d’adresses : Home Address : permanente pendant ses déplacements Care of Address : liée au réseau visité 28/03/03

11 MIPv6: basics HA C Home network Foreign network Communication
HA Home network Foreign network Communication C IP in IP Tunnel Source routing with Care-of-Address Binding Update and ACKs in Mobility Options 28/03/03

12 Sécurisation MIPv6 (1) Les Binding Update DOIVENT être authentifiés
Defini à l’ IETF Si on dispose d’une PKI ou d’un secret partagé  IPsec Cas usuel : Mobile  Home Agent Un draft décrit les details IPSec (SPD, SAD, …) Sinon utiliser une authentification faible, Technique dite de “Return Routability” Définie dans le draft #18 28/03/03

13 Sécurisation MIPv6 (2) C HA Secured Tunnel Shared Key
Care-of Test Init (CoTI ) From to Includes CoT cookie Home Test (HoTI) From to Includes HoT cookie Care-of Test (CoT ) From to Includes CoT cookie Home Test Init (HoTI ) From to Includes HoT cookie Authenticated BU / ACK Shared Key Ajouter un transparent sur les vulnérabilités HA Secured Tunnel 28/03/03

14 Sécurisation MIPv6 (3) Pour usurper un Binding Update, il est nécessaire de : Découvrir le secret partagé. Interception du traffic entre le MN et le CN Interception du traffic entre le HA et le CN Envoyer la fausse BU Usurpation de la Home Address  Ces conditions sont considerées comme ‘raisonnablement’ difficiles à remplir 28/03/03

15 Mobile IPv4 and IPv6 Mobile IPv6 est intrinséquement plus efficace que mobile IPv4 Pas de triangulation Dispose de l’adressage v6  PAS de NAT IPv6 retenu pour l’UMTS Problèmes de securité: Résolus Expliquer pourquoi les NAT posent probleme => faire un transparent 28/03/03

16 Quelques optimisations associées (1)
Coopération entre les points d’accès Fast Handover Préparation de l’auto-configuration DAD Transfert de ‘contexte’ Contrôle d’accès Travaux du groupe Seamoby 28/03/03

17 Quelques optimisations associées (2)
Hierarchical MIPv6 C = Regional = on-link MAP BU, Local BU, 28/03/03

Télécharger ppt "La mobilité des utilisateurs et IPv6"

Présentations similaires

Active Directory Windows 2003 Server

Active Directory Windows 2003 Server
Nouvelles Séries RS, R & RT

Nouvelles Séries RS, R & RT
18-19 sept.031 Réunion dinformation Préparation RRC-04/05 slimane djematene Algérie.

18-19 sept.031 Réunion dinformation Préparation RRC-04/05 slimane djematene Algérie.
Ultra - Fast Roaming @ Mobility e-rake.us.com.

Ultra - Fast Mobility e-rake.us.com.
Installer un serveur FTP

Installer un serveur FTP
Solutions Techno ! Le projet mobilité du cabinet Emportez votre cabinet chez vos clients !

Solutions Techno ! Le projet mobilité du cabinet Emportez votre cabinet chez vos clients !
15 - Subnetting.

15 - Subnetting.
FMIPv6, RFC 4068 Option RIO 2008/2009 LEURIDANT Julien

FMIPv6, RFC 4068 Option RIO 2008/2009 LEURIDANT Julien
Conception de la sécurité pour un réseau Microsoft

Conception de la sécurité pour un réseau Microsoft
La sécurité dans les réseaux WiFi techniques, déploiement et limites ?

La sécurité dans les réseaux WiFi techniques, déploiement et limites ?
IPv6 et la Mobilité DESS Réseaux 1-INTRODUCTION

IPv6 et la Mobilité DESS Réseaux 1-INTRODUCTION
Vue d'ensemble Implémentation de la sécurité IPSec

Vue d'ensemble Implémentation de la sécurité IPSec
LA CHAINE DES COMPOSANTS DU NOMADE A L’ENTREPRISE

LA CHAINE DES COMPOSANTS DU NOMADE A L’ENTREPRISE
D1 - 26/07/01 Present document contains informations proprietary to France Telecom. Accepting this document means for its recipient he or she recognizes.

D1 - 26/07/01 Present document contains informations proprietary to France Telecom. Accepting this document means for its recipient he or she recognizes.
Réseaux Privés Virtuels

Réseaux Privés Virtuels
IPv6&4 Une Architecture Unifiée pour la Coexistence IPv4-IPv6

IPv6&4 Une Architecture Unifiée pour la Coexistence IPv4-IPv6
Fluke Networks NetWork Time Machine. Évolutions de loffre NTM Service Technique 2.

Fluke Networks NetWork Time Machine. Évolutions de loffre NTM Service Technique 2.
Les boîtiers multiservices

Les boîtiers multiservices
Le Support des Réseaux Mobiles dans IPv6

Le Support des Réseaux Mobiles dans IPv6
Support de la Mobilité utilisant SIP

Support de la Mobilité utilisant SIP

Présentations similaires

Annonces Google