(cours-tech-internet-avancée-ipv6-2011-pigier)

TECHNOLOGIES INTERNET

Support de cours


AVANCEES: IPv6

Dr Lambert KADJOwww.kadjo-lambert.c4.fr

1

Caida (http://www.caida.org)IPv6.org (http://www.ipv6.org)IPv6 Style (http://www.ipv6style.jp/en/index.shtml)Sixxs (http://www.sixxs.net)G6 (http://www.point6.net)

Bibliographie


AVANCEES: IPv6

6Bone(http://www.6bone.net)IPv6 Forum (http://www.ipv6forum.com)IPv6 Task Force (http://www.ipv6tf.org)

6DISS (http://www.6diss.org)6NET (http://www.6net.org)Euro6IX (http://www.euro6ix.org)Moonv6 (http://moonv6.sr.unh.edu)Network exchange points for IPv6 (http://www.napv6.net)

Apple Mac OS http://developer.apple.com/macosx/BSD http://www.kame.net

IANA http://www.iana.org/assignments/ipv6-address-spaceAFRINIC http://www.afrinic.netAPNIC http://www.apnic.net/docs/drafts/ipv6/ipv6-policy-280599.htmlARIN http://www.arin.net/registration/ipv6/LACNIC http://www.lacnic.netRIPE http://www.ripe.net/ripe/docs/ipv6-policy.html

Dr Lambert KADJOwww.kadjo-lambert.c4.fr

2

BSD http://www.kame.netIBM http://www-306.ibm.com/software/os/zseries/ipv6/Linux http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-distributions.htmlMicrosoft http://www.microsoft.com/ipv6Novell http://www.sun.com/software/solarisSymbian http://www.symbian.com

RIPE http://www.ripe.net/ripe/docs/ipv6-policy.html

AFRINIC Stats http://www.afrinic.net/statistics/index.htmIANA Stat http://www.iana.org/assignments/ipv6-unicast-address-assignments/ipv6-unicast-address-assignments.xmlICANN Stats and docs http://aso.icann.org/category/documents/OUI Numbers http://standards.ieee.org/regauth/oui/oui.txtSIXXS Stats http://www.sixxs.net/tools/grh/dfp/all/?sort=country

http://www.sixxs.net/misc/coolstuff/V6FICATIONS http://www.deepspace6.net/docs/ipv6_status_page_apps.html

Cours de Réseaux, Bernard COUSIN, Université de Rennes 1

Gaël Beauquin, IPv6 : sécurité - La sécurité dans une transition vers IPv6, CNRS UREC , http://www.urec.cnrs.fr/IMG/pdf/secu.articles.Archi.Securite.IPv6.pdfBORTZMAYER, http://www.bortzmeyer.org/3971.html


AVANCEES: IPv6

Chapitre I. INTRODUCTION A IPv6 (3 seances)

Chapitre II. FORMAT GÉNÉRAL DU PAQUET IPv6 (3 seances)

Chapitre III. MECANISMES DE CONFIGURATION DES HOTES (3 seances)

Chapitre IV. SUPPORT DU DNS EN IPv6 (3 seances)

3

www.kadjo-lambert.c4.fr

Chapitre IV. SUPPORT DU DNS EN IPv6 (3 seances)

Chapitre V. ROUTAGE DYNAMIQUE EN IPv6 (3 seances)

Chapitre VI. MÉCANISMES DE TRANSITION/ INTÉGRATION/ MIGRATION (3 seances)

Chapitre VII : IPv6 ET SECURITE (3 seances)


AVANCEES: IPv6

Chapitre I. INTRODUCTION A IPv6I.1Problèmes d’IPv4 et tentatives de résolutionI.2 Fonctionnalités d’IPv6I.3 Différences entre IPv4 et IPv6I.4 Paquets IPv6 sur support de réseau localI.5 Etat de l’implémentation d’IPv6

4


I.6 Adressage IPv6 et plan d’adressage

Chapitre II. FORMAT GÉNÉRAL DU PAQUET IPv6

Chapitre III. MECANISMES DE CONFIGURATION DES HOTES

Chapitre IV. SUPPORT DU DNS EN IPv6

Chapitre V. ROUTAGE DYNAMIQUE EN IPv6

Chapitre VI. MÉCANISMES DE TRANSITION/ INTÉGRATION/ MIGRATION

Chapitre VII : IPv6 ET SECURITE

Rappels sur le protocole IPv4

I.1 Problèmes d’IPv4 et tentatives

de résolution (1/8)

Chapitre I. INTRODUCTION A IPV6Chapitre II. FORMAT GÉNÉRAL DU PAQUET IPv6Chapitre III. MECANISMES DE CONFIGURATION DES HOTES Chapitre IV. SUPPORT DU DNS EN IPv6Chapitre V. ROUTAGE DYNAMIQUE EN IPv6Chapitre VI. MÉCANISMES DE TRANSITION/ INTÉGRATION/ MIGRATIONChapitre VII : IPv6 ET SECURITE

Définition: IPv4 est la première version du protocole IP à avoir été utilisée.Elle est encore largement utilisée actuellement.

- défini dans la RFC 791.

L’en-tête du datagramme IPv4:L'entête de la trame IPv4 est constitué de 14 champs répartiscomme suit :

5

www.kadjo-lambert.c4.fr Dr Lambert KADJO ****** 2010-2011




- Version (4 bits) : indique quelle est la version du protocole (ici 4)- Lgueur entête : indique la longueur de l'entête du datagramme- Type de service (8 bits) : indique aux routeurs comment doit être géré le datagramme- Longueur totale (16 bits) : indique quelle est en octets la longueur totale du datagramme (entête et données)- Identification (16 bits) : identifiant permettant de réassembler le datagramme- Drapeaux (3 bits): valeur par défaut = 0, permet au destinataire final de reconstituer le datagramme initial en

identifiant les différents fragments (milieu ou fin du datagramme initial.Reserved #1bit: réservé (mettre 0)DontFrag #1bit: 0=May Fragment , 1=Don't Fragment (ne peut être fragmenté)MoreFrag #1bit: 0=Last Fragment (dernierfragment), 1=More Fragments


6

MoreFrag #1bit: 0=Last Fragment (dernierfragment), 1=More Fragments

- Déplacement du fragment : indique quelle est la position du paquet si celui-ci est un fragment de datagramme

- Durée de vie (8 bits) : indique le nombre de routeurs que peut traverser le datagramme- Protocole (8 bits) : identifie le protocole de niveau supérieur (TCP, ICMP...) utilisé pour transmettre le

message- Total de contrôle entête (16 bits) : permet de détecter les erreurs de transmission dans l'entête.- Adresse IP source (32 bits) : renseigne l'adresse IP de l'expéditeur- Adresse IP destination (32 bits) : renseigne l'adresse IP du destinataire- Options IP éventuelles (taille inférieure ou égale à 32 bits) : options concernant des fonctionnalités de mise

au point- Bourrage : le champ option n'a pas de taille fixe. Le bourrage permet de faire atteindre à ce champ une taille

multiple de 32 bits (4 octets)

6



Le système d'adressage IPv4

- Les adresses IPv4 sont codées sur 32 bits. Ce qui permet d'attribuer 4 294 967 296 adresses.

- Elles sont notées sous la forme de 4 nombres, chacun comprisentre 0 et 255 et séparés par despoints. Exemple: 192.168.0.23

- A cette adresse est également ajouté un masque indiquant à quel réseau appartient l'équipement




7

auquel cette adresse a été attribuée. Ce masque indique quelle partie de l'adresse renseigne surl'adresse du réseau et est noté de la manière suivante :

192.168.0.23/24 (notation moderne) ou 192.168.0.23/255.255.255.0 (notation ancienne).

Dans cet exemple, le "/24" indique que les 24 premiers bits composant l'adresse forme l'adresse duréseau. Ici, le réseau a donc pour numéro : 102.168.0.0.

Par la suite, c'est la notation "moderne" (également, appelée notation "C.I.D.R.") qui sera employéedans ce cours.


I.1.1 Quelques problèmesAvec l’explosion de l’Internet, l’adressage IPv4 est confronté à plusieurs problèmes :

� épuisement des adresses� Adressage en classes a insufflé des problèmes à IPv4

- Réduction du nombre d’adresses unicastNB_addr = 27x 224 + 214x216+221x28+ RESV= 7x228+RESV

= 7x228+227 = 15x227 < 231 (Plus de la moitié des adresses non attribuables à des machines)




8

� Gaspillage d’adresses dans les classes A et B- une adresse réseau de la classe A � 224-2= 16 777 216 -2 adresses d’hôte- une adresse réseau de la classe B � 216-2= 65 536 -2 adresses d’hôte

� pas de sécurisation native des données

�mauvaise gestion de la mobilité IP


I.1.2 Tentatives de résolution

�� Notion de sous-réseau

- utilisation du CIDR (Classless Inter-Domain Routing)




9

- utilisation du CIDR (Classless Inter-Domain Routing)� Allocation sur la base du besoin réel!

�Adressage privé (RFC 1918) & NAT (Network Address Translation)

- Une seule adresse publique suffit pour plusieurs machines connectées à l’Internet10.0.0.0 à 10.255.255.255 ou (10.0.0.0/8), 172.16.0.0 à 172.31.255.255 ou (172.16.0.0/12) 192.168.0.0 à 192.168.255.255 ou (192.168.0.0/16)

��Appel à la restitution de blocs d’adresses inutilisés à l’IANA (RFC 1917)- bloc 36.0.0.0/8 (Université Stanford) en 2000- bloc 45.0.0.0/8 (Interop) en 2010

� DHCP et ses différentes variantes

� IPsec (IP Security) (RFC 1825)www.kadjo-lambert.c4.fr Dr Lambert KADJO ****** 2010-2011

I.1.3 Problèmes persistants

�� explosion des tables de routage (plus de 150 000 routes dans l’Internet IPv4)

�� lourdeur dans la gestion des adresses : pas d’auto configuration, tenir à jour une base d’adresses IP attribuées

�� Gestion toujours inefficace et difficile de la mobilité IP�� Impossibilité de réutilisation du bloc réservé 240.0.0.0/4 (classe E)




10

�� Dernier bloc distribué en Février 2011






RIR Espace disponible

(/8)

Date d'épuisement

estimée

APNIC 1,1905 19-Avr-2011

RIPENCC 2,1843 08-Aout-2012

ARIN 4,6637 24-Juin-2013

LACNIC 3,6401 01-Fev-2014

11


LACNIC 3,6401 01-Fev-2014

AFRINIC 4,3228 08-Nov-2014





12

http://www.potaroo.net/tools/ipv4/index.html





13

I.1.4 Ultime solution de l’IETF

IPv6




14

IPv6L'IETF a proposé cette nouvelle version du protocole IP en 1995 (RFC 1883) puis le standard IPv6 en 1998 (ou IPng - ng pour "Next Generation", RFC 2460) en prenant en compte de nouveaux besoins tels que :

� la voiture, le frigo, la cafetière, etc.

� la sécurité,

� le multicast,

� les classes de service


I.2.1 Principales modifications d’IP

I.2 Fonctionnalités d’IPv6(1/3)

� Espace d’adressage élargi - on passe de 32 bits à 128 bits (plus de 3,4x1038 combinaisons possibles)

� beaucoup plus de nœuds adressables

- nouveau type d'adresse (cluster address)

� anycast (+ unicast + multicast)

- NAT plus nécessaire (retour du point-à-point)


15

� Infrastructure d'adressage et de routage efficace et hiérarchique- adresses globales IPv6 utilisées sur la partie IPv6 d'Internet conçues pour créer une infrastructure de routage efficace, hiérarchique et concise, basée sur l'occurrence commune de niveaux multiples de fournisseurs de services Internet.

- Sur Internet IPv6, les routeurs de réseau principal possèdent des tables de routage beaucoup plus petites correspondant à l'infrastructure de routage des assembleurs de niveau supérieur.

� Simplification de l'entête :

- transfert des champs non essentiels et facultatifs dans des en-têtes d'extension placés après l'en-tête IPv6

� diminue le surcoût (“overhead”) : temps de traitement et quantité de données



� Configuration d'adresses avec et sans état

- Pour simplifier la configuration d'hôtes, IPv6 prend en charge la configuration d'adresses avec état, telle que la configuration d'adresses en présence d'un serveur DHCP, et la configuration d'adresses sans état (configuration d'adresses en l'absence d'un serveur DHCP).

- Avec la configuration d'adresses sans état, les hôtes sur une liaison se configurent automatiquement avec des adresses IPv6 pour la liaison (adresses lien-local) et avec des adresses dérivées de préfixes



16

avec des adresses IPv6 pour la liaison (adresses lien-local) et avec des adresses dérivées de préfixes annoncés par des routeurs locaux.

� Meilleur support pour QoS- Etiquetage des flots de données permettant aux routeurs d'identifier et de traiter spécifiquement les paquets appartenant à un flux, série de paquets entre une source et une destination.

- Puisque le trafic est identifié dans l'en-tête IPv6, la prise en charge de QoS peut être assurée même lorsque les données utiles du paquet sont cryptées au moyen d'IPSec.



� Sécurité intégrée : IPSec est une exigence- Authentification + Confidentialité des données

� Nouveau protocole pour l'interaction de nœuds voisins- protocole NeighborDiscoveryde IPv6 pour la gestion de l'interaction entre nœuds voisins (nœuds



17

- protocole NeighborDiscoveryde IPv6 pour la gestion de l'interaction entre nœuds voisins (nœuds figurant sur la même liaison).

- remplace les messages ARP, ICMPv4 Router Discoverypar des messages multicast et unicast Neighbor Discovery.

� Gestion aisée et efficace de la mobilité IP - extensions dédiées à la mobilité

� Capacités d’extension


I.3 Différences entre IPv4 et IPv6

IPv4 IPv6

Les adresses source et destination ont une longueur de 32 bits (4 octets).

Les adresses source et destination ont une longueur de 128 bits (16 octets).

La prise en charge d'IPSecest facultative. La prise en charge d'IPSecest obligatoire


18

La prise en charge d'IPSecest facultative. La prise en charge d'IPSecest obligatoire

Aucune identification des données utiles pour le traitement QoS par les routeurs n'est présente dans l'en-tête IPv4.

Une identification des données utiles pour le traitement QoS par les routeurs est incluse dans l'en-tête IPv6 en utilisant le champ Identificateur de flux.

La fragmentation est prise en charge sur les routeurs et l'hôte émetteur.

La fragmentation n'est pas prise en charge sur les routeurs. Elle est uniquement prise en charge sur l'hôte émetteur.

L'en-tête inclut un total de contrôle. L'en-tête n'inclut pas de total de contrôle.



IPv4 IPv6

L'en-tête inclut des options. Toutes les données facultatives sont transférées dans des en-têtes d'extension IPv6.

ARP (AddressResolutionProtocol) utilise des trames Les trames de requête ARP sont remplacées


19

ARP (AddressResolutionProtocol) utilise des trames de requête ARP de diffusion (broadcast) pour résoudre une adresse IPv4 en une adresse de couche liaison.

Les trames de requête ARP sont remplacées par des messages de sollicitation des voisins multicast.

Le protocole IGMP (Internet Group Management Protocol) permet de gérer l'appartenance à un groupe de sous-réseaux local.

IGMP est remplacé par des messages MLD (Multicast Listener Discovery).

Router Discovery ICMP est utilisée pour déterminer les adresses IPv4 de la meilleure passerelle par défaut et est facultative.

Router Discovery ICMPv4 est remplacée par des messages de sollicitation de routeur et de publication de routeur ICMPv6 et ces messages sont obligatoires.



IPv4 IPv6

Les adresses de diffusion sont utilisées pour envoyer le trafic à tous les nœuds sur un sous-réseau.

Il n'y a pas d'adresses de diffusion IPv6. Une adresse multicast « tous les nœuds » de portée lien-local est employée à la place.

Doit être configuré manuellement ou par Ne nécessite ni configuration manuelle ni DHCP.


20

Doit être configuré manuellement ou par l'intermédiaire de DHCP.

Ne nécessite ni configuration manuelle ni DHCP.

Utilise des enregistrements de ressource d'adresse hôte (A) dans DNS (Domain Name System) pour mapper des noms d'hôte à des adresses IPv4.

Utilise des enregistrements de ressource d'adresse d'hôte (AAAA) dans DNS (Domain Name System) pour mapper des noms d'hôte à des adresses IPv6.

Utilise des enregistrements de ressource de pointeur (PTR) dans le domaine DNS IN-ADDR.ARPA pour mapper des adresses IPv4 à des noms d'hôte.

Utilise des enregistrements de ressource de pointeur (PTR) dans le domaine DNS IP6.INT pour mapper des adresses IPv6 à des noms d'hôte.


I.4 Paquets IPv6 sur support de

réseau local

Une trame de couche liaison contenant un paquet IPv6 présente :

- En-tête et fin de couche liaison : encapsulation placée sur le paquet IPv6 sur la couche liaison.

- En-tête IPv6: nouvel en-tête IPv6.

- Données utiles: données utiles du paquet IPv6


21


I.4.1 Encapsulation Ethernet II


réseau local

- les paquets IPv6 sont indiqués en attribuant au champ EtherType de l'en-tête Ethernet II, la valeur 0x86DD (IPv4 est indiqué en attribuant au champ EtherType la valeur 0x800).

- les paquets IPv6 peuvent avoir une taille minimale de 46 octets et une taille maximale de 1 500 octets.


22


I.4.2 Encapsulation IEEE 802.3, IEEE 802.5 et FDDI


réseau local

- Sur les réseaux IEEE 802.3 (Ethernet), IEEE 802.5 (Token Ring) et FDDI, l'en-tête SNAP (Sub-Network Access Protocol) est utilisé et le champ EtherType prend la valeur 0x86DD pour indiquer IPv6.

- Pour l'encapsulation IEEE 802.3 utilisant l'en-tête SNAP, les paquets IPv6 peuvent avoir une taille minimale de 38 octets et une taille maximale de 1 492 octets.

- Pour l'encapsulation FDDI utilisant l'en-tête SNAP, les paquets IPv6 peuvent avoir une taille maximale de 4 352 octets.


23

- FC : «Frame Code» (Doit être dans l'intervalle 0x51 - 0x57). - DSAP, SSAP : 0xAA, indiquant une encapsulation SNAP. - CTRL : 0x03, indiquant une information non numérotée. - OUI : 0x000000 (Organizationally Unique Identifier). - CODE : 0x86DD (code protocole indiquant un contenu IPv6


I.5.1 Au niveau des applications et des systèmes d’exploitation

I.5 Etat de l’implémentation

� De nombreuses applications supportent IPv6: Apache, serveur Web, Wireshark, etc.

� Microsoft Windows- Windows 7 (Pile unifiée, Activé par défaut+mode graphique)- Windows Server 2008 R2, (Pile unifiée, Activé par défaut+mode graphique)- Windows Vista (Pile unifiée, Activé par défaut+mode graphique)- Windows Server 2008 (double pile, non activé par défaut)- Windows Server 2003 (double pile, non activé par défaut)


24

- Windows Server 2003 (double pile, non activé par défaut)- Windows XP Service Pack 2 (double pile, non activé par défaut)- Windows XP Service Pack 1 (double pile, non activé par défaut)- Windows XP Embedded SP1 (double pile, non activé par défaut)- Windows CE .NET (double pile, non activé par défaut)- Windows 2000 (mettre à jour la pile)

� Linux (à partir du noyau 2.2 à activé, intégré dans les noyaux 2.6 et +)� Solaris (Solaris 8, 9)� Macintosh � BSD


I.5.2 Au niveau des routeurs

I.5 Etat de l’implémentation

� CISCO

� JUNIPER

� OmnisSwitch ALCATEL


25


I.6.1 Adressage IPv6

I.6 Adressage et plan d’adressage

Les 128 bits de l'adresse sont divisés en 8 groupes de 16 bits représentés par 4 chiffres hexadécimaux et séparés par ":"

Exp : 5800:10C3:E3C3:F1AA:48E3:D923:D494:AAFF


26

� Plusieurs façons de représenter les adresses IPv6

- forme préférée

- forme abrégée

- forme mixte




� Représentation des adresses IPv6 : forme préférée

Notation : "x:x:x:x:x:x:x:x" où x représente les valeurs hexadécimales des 8 portions de 16 bits de l'adresse.

A noter : les lettres peuvent être écrites aussi bien en majuscules qu'en minuscules.

Exemples d'adresse :

a) 2001:4318:0002:0000:0000:0000:0ef0:bdd7

b) 3ffe:0104:0103:00a0:0a00:20ff:fe0a:3ff7


27

b) 3ffe:0104:0103:00a0:0a00:20ff:fe0a:3ff7

� Représentation des adresses IPv6 : forme abrégée

Notation : les zéros à gauche de chaque groupe peuvent être omis, un ou plusieurs groupes de zéros consécutifs se notent "::".

La séquence "::" ne peut apparaître qu'une seule fois dans une adresse.

L'adresse donnée en exemple-a) peut donc s'écrire :

2001:4318:2::ed0:bdd7




� Représentation des adresses IPv6 : forme mixte

- L'adresse IPv6 compatible IPv4

Elle est utilisée dans un contexte particulier : les tunnels 6to4 permettant de relier des réseaux IPv4 à des réseaux IPv6. Soit une adresse IPv4 notée a.b.c.d, son équivalent IPv6 se notera :

0000:0000:0000:0000:0000:0000:a.b.c.d/96 ou ::a.b.c.d/96

Exemple : ::132.64.16.25/96


28

Exemple : ::132.64.16.25/96

- L'adresse IPv4 mappée

Un hôte IPv6 étant capable de communiquer aussi bien avec un hôte IPv4 qu'avec un hôte IPv6, il utilise des adresses IPv4 mappéespour communiquer avec les autres machines IPv4 et utilise des adresses IPv6 normale pour communiquer avec les autres machines IPv6. Ces adresses sont de la forme 0000:0000:0000:0000:0000:ffff:a.b.c.doù a.b.c.d est une adresse IPv4

Exemple : :: ffff : 132.64.16.25


I.6.2 Représentation des masque de réseau


Leur notation classique comme en IPV4 est impossible avec 128 bits, c'est donc la notation CIDR (Classless Inter-Domain Routing), plus simplement appelée notation "slash" qui est utilisée.

Le préfixe d’une adresse IPv6 est donc représenté par la notation suivante :


29

adresse-ipv6/longueur-de-préfixe.

Exemple: l'adresse fe80::20d:61ff:fe22:3476/64a un masque de 64 bits , masque par défaut pour une adresse de typelien-local.


I.6.3 Différents types d’adresses IPv6


Il existe 3 types d’adresses IPv6:

- adresses unicast

- adresses anycast

- adresses multicast

�Adresses unicast- Elles désignent une et une seule machine.


30

- Elles désignent une et une seule machine.

-Les types d'adresses IPv6 unicast (RFC 4291) : �Adresses unicast globales agrégées �Adresses lien-local �Adresses site-local �Adresses spéciales




� Adresses unicast globales agrégées

- Les adresses unicast globales agrégées équivalent à des adresses IPv4 publiques. Elles sont globalement routables et accessibles sur la partie IPv6 d'Internet.

- Le préfixede routageglobal estunevaleurassignéeàun site (cluster de sous-réseauxet de liens)

� Adresses unicast


31

- Le préfixede routageglobal estunevaleurassignéeàun site (cluster de sous-réseauxet de liens)

- L'adressage IPv6 est structuré en plusieurs niveaux selon un modèle hiérarchique dit « agrégé ».

- permet une meilleure agrégation des routes et une diminution de la taille des tables de routage.

- Le plan d'adressage hiérarchisé en trois niveaux a été défini pour les adresses IPv6:




� Adresses unicast globales agrégées



32

� Le niveau "public" (Global Routing prefix) utilise 48 bits. Cette topologie publique est la collection d'ISP grands et petits fournissant un accès à l'Internet IPv6.

� Le niveau "site" (Subnet ID) utilise les 16 bits suivants.

- cettetopologie de site est la collection des sous-réseaux dans le site d'une entreprise.

- elle permet de créerdes sous-réseaux (donc 65534 sous-réseaux possibles par site).

� Le niveau "interface" (Interface ID) utilise 64 bits (toutes les adresses unicast global sauf cellescommençant par la valeur binaire 000 )

- c’est l'identifiant unique de l'interface sur le réseau.

- sur les réseaux Ethernet, il est généralement fabriqué à partir de l´adresse MAC, mais il peut également être généré aléatoirement pour des raisons de confidentialité




� Adresses unicast globales agrégées: allocation



33




� Adresses unicast globales agrégées: allocation



34

Voir également pour les statistiques http://www.sixxs.net/tools/grh/dfp/http://www.ripe.net/rs/ipv6/stats/




� Adresses unicast globales agrégées: modèle d’allocation d’adresse pour agrégation

/12** /32/3/48/56*

/48

/64

AllocationGlobal

Addresses

RIR Range ISP Range EnterpriseRange

SingleLAN Range

128

SingleIPv6 Address

2000::/3


35


/32

/32

/32

/48/56*

/48/56*

/48/56*

/64

/64

/64

/12**

/12**

/12**

128

128

128

Reference:RFC3177 (IAB/IESG Recommendations on IPv6 Address Allocations to Sites) **http://aso.icann.org/docs/aso-global-ipv6.pdf Dr Lambert KADJO ****** 2010-2011



Adresses Unicast :

Adresses Site-local

- Les RFC successifs sur l'adressage IPv6 prévoyaient des identificateurs « site-local », spécifiques à un site, dans le préfixe FEC0::/10 (RFC 3513, section 2.5.6, ce RFC a été remplacé par le RFC 4291). Toute organisation pouvait piocher librement dans ces adresses, tout en faisant attention à ne pas les laisser sortir de son site. Cela a permis à beaucoup d'organisations de commencer à expérimenter avec IPv6.

-Mais ces identificateurs posaient des problèmes, en général, communs avec tous les problèmes des


36

-Mais ces identificateurs posaient des problèmes, en général, communs avec tous les problèmes des identificateurs locaux :

� Si des applications se passent des adresses IP, comme le font FTP ou SIP, ellesdoivent connaitre les frontières de site pour savoir si elles peuvent passer des adresses privées.

� Comme les domaines privées, les adresses IP privées tendent à « fuir », à être transmises en dehors du site (par exemple dans les en-têtes Received: du courrier électronique ou via des requêtes DNS). Comme elles perdent toute signification en dehors du site d'origine, cela sème la confusion.

� Elles nécessitent un traitement spécial par les routeurs.

� Selon le RFC 3879, le concept de « site » lui-même n'est pas clairement défini. Est-ce une entité administrative unique ? Un bâtiment? Un campus? une entreprise qui peut être géographiquement dispersée? Un AS ?




Adresses Unicast :

Adresses Site-local

� Désormais connu sous le nom “adresse local unique» ULA- Format d’adresse IPv6 unicast globalement unique destiné à des communications locales et entre un

nombre limité de sites- RFC 4193- Préfixe : FC00::/7 divisé en deux /8

� Il est au format ci-dessous


37

� Il est au format ci-dessous

L: 1 indique que le préfixe est assigné localementGlobal ID: 40 bits d’un identifiant global utilisé pour créer un préfixe globalement unique, pseudo-

aléatoireSubnet ID: 16 bits identifiant d’un sous-réseau au niveau d’un siteInterface ID: 64 bits identifiant l’interface




Adresses Unicast :

Adresses Site-local

- Limitation des conflits ou des opérations de réadressage lors de la fusion de sites où l'interconnextion privée de sites,

- indépendance des préfixes vis à vis des fournisseurs d'accès ou des opérateurs,


38

- indépendance vis à vis des applications, elles s'utilisent de la même manière que les adresses unicast globales,

- en cas de débordement géographique accidentel (mauvaise configuration de l'annonces des routeurs ou des filtres, affichage accidentel dans un DNS public) l'unicité garantit l'absence de conflit avec d'autres adresses.

- Ne doit pas être agrégé




Adresses Unicast :

Adresses Site-local

Algorithme de création du ULA1. Prendre l'heure courante dans le format 64 bits du protocole NTP, 2. Prendre un identifiant EUI-64, au besoin dérivé de l'adresse MAC de l'une des interfaces de l'équipement

générant le préfixe, 3. Concaténer l'heure et l'identifiant d'interface pour créer une clé4. calculer l'empreinte SHA-1 (digest) de 160 bits de cette clé, 5. prendre les 40 bits de poids faible de l'empreinte comme identifiant global de 40 bits,


39

4. calculer l'empreinte SHA-1 (digest) de 160 bits de cette clé, 5. prendre les 40 bits de poids faible de l'empreinte comme identifiant global de 40 bits,6. préfixé l'identifiant global avec le préfixe FC00::/7, et positionné le bit L (8 ième bit de poids fort) à 1.

NB: Par défaut, l'étendue de ces adresses est globale. Ce qui signifie qu'elles ne souffrent pas de l'ambiguïté levée par l'adresse site-local. La limite de « routabilité » est fixée au site et à toutes les routes explicitement définies avec d'autres sites privés (soit dans la même aire d'IGP, soit au travers de tunnels). Pour les protocoles de routage extérieur (EGP: Exterior Gateway Protocol, tel BGP) mis en œuvre par les fournisseurs d'accès, la consigne est d'ignorer la réception et l'annonce de préfixes FC00::/7.

� Liens aidant à la génération de ULA: http://www.sixxs.net/tools/grh/ula/http://www.kame.net/~suz/gen-ula.html

http://www.kame.net/~suz/gen-ula.html

Generated ULA= fdc3:1c03:4af0::/48

MAC address=00:1B:38:CD:77:54 (COMPAL INFORMATION (KUNSHAN) CO., LTD.) EUI64 address=021B38fffeCD7754 NTP date=cf27e1cc3abfac68




Adresses Unicast :

Adresses Lien local

� Les adresses lien-local sont utilisées pour un lien unique. Elles ont le format ci-dessous


40

� Les adresses lien-local commencent donc toujours par FE80.

� Les adresses lien-local sont utilisées pour l’adressage sur un lien unique pour:

- les besoins de configuration d’adresse automatique,

- la découverte des voisins

- quand aucun routeur n’est présent.

� Les routeurs ne doivent pas transférer des paquets avec adresses source ou destination lien-local versd’autres liens.

� Les adresses lien-local équivalent à des adresses IPv4 configurées automatiquement sur des systèmes Microsoft Windows à l'aide du préfixe 169.254.0.0/16.




Adresses Unicast :

Adresses spéciales

Adresse indéterminée

- L'adresse indéterminée (0:0:0:0:0:0:0:0 ou ::) est uniquement employée pour indiquer l'absence d'adresse (équivaut à l'adresse indéterminée IPv4 0.0.0.0)

- L'adresse indéterminée est généralement employée comme adresse source pour les paquets tentant de vérifier l'unicité d'une adresse tentative.


41

tentant de vérifier l'unicité d'une adresse tentative. - L'adresse indéterminée n'est jamais affectée à une interface ou employée comme une adresse de

destination.

Adresse de boucle

- L'adresse de boucle (0:0:0:0:0:0:0:1 ou ::1) est employée pour identifier une interface de boucle, permettant au nœud de s'envoyer des paquets à lui-même (équivaut à l'adresse de boucle IPv4 127.0.0.1).

- Les paquets adressés à l'adresse de boucle ne sont jamais envoyés sur une liaison ou transférés par un routeur IPv6.




Adresses Anycast (RFC 4786)

� Les adresses anycast sont syntaxiquement des adresses unicast :

- parmi l'espace d'adressage unicast.

- l'étendue d'une adresse anycast correspond à celle du type d'adresse unicast à partir de laquelle l'adresse anycast est affectée.

� Une adresse anycast est affectée à plusieurs interfaces. Un paquet ayant une adresse anycast est routé par l'infrastructure de routage vers l'interface la plus proche ayant cette adresse.


42

routé par l'infrastructure de routage vers l'interface la plus proche ayant cette adresse.

� Pour simplifier la livraison, l'infrastructure de routage doit connaître les adresses anycastaffectées par des interfaces et leur « distance » en terme de métrique de routage.

� Actuellement, les adresses anycast sont uniquement employées comme adresses de destination et sont uniquement affectées à des routeurs (ne doivent pas être utilisées comme des adresses de stations.);

� Le préfixe commun à un ensemble d'adresses unicast d’interfaces appartenant à la même adresse anycast définit topologiquement une région:

- cela permet de faciliter la gestion de routage (par région).

- si le préfixe est nul, la région n'existe pas, l'optimisation n'est pas possible.




Adresses Anycast

� L'adresse anycast Sous-réseau-routeur est prédéfinie et obligatoire. Elle est créée à partir du préfixe de sous-réseau pour une interface donnée. Pour construire l'adresse anycast Sous-réseau-routeur, les bits du préfixe du sous-réseau sont fixés à leurs valeurs appropriées et les autres bits prennent la valeur 0.

� Toutes les interfaces de routeur vers un sous-réseau reçoivent l'adresse anycast Sous-réseau-routeur pour ce sous-réseau. L'adresse anycast Sous-réseau-routeur est utilisée pour la communication avec l'un des routeurs multiples raccordés à un sous-réseau distant.


43

communication avec l'un des routeurs multiples raccordés à un sous-réseau distant.

�Identification de services

- pour atteindre un fournisseur (de services) spécifique,

- pour atteindre le routeur du sous-réseau local

- un service (serveur DNS, Home agent pour la mobilité, serveur web miroir, etc.)

- implémenté en utilisant BGP qui annonce simultanément la même tranche d’adresses IP depuis plusieurs endroits du réseau. Ainsi, les paquets sont routés vers le point le "plus proche" du réseau annonçant la route de destination.

- pour fournir de la haute disponibilité et de la répartition de charge pour des services en mode non connecté.




Adresses Anycast :

Exemple

Un simple exemple d'une adresse anycast est celle d'un routeur de sous-réseau. Soit un noeud avec l'adresse IPv6 suivante assignée:3ffe:ffff:100:f101:210:a4ff:fee3:9566/64 <- L'adresse du nœud


44

L'adresse anycast de routeur de sous-réseau sera créée en laissant totalement blanc le suffixe (les 64 bits inférieurs):3ffe:ffff:100:f101::/64 <- l'adresse anycast de routeur de sous-réseau




Adresses Multicast

� Flags (4 bits) : 0RPT

- T=0 : attribution permanente de l'adresse multicast

- T=1 : attribution non-permanente de l'adresse multicast

-P=1 : Dérive d’un préfixe Unicast (RFC3306)


45

-P=1 : Dérive d’un préfixe Unicast (RFC3306)

- R=1 : embarque l’adresse du RP (Point de Rendezvous) (RFC 3956)

� Scope (4 bits) : limite la diffusion

- 0, F : réservé

- 3, 4, 6, 7, 9, A, B, C, D: non utilisé

- 1 : étendue restreinte au nœud

- 2 : étendue restreinte à la liaison

- 5 : étendue restreinte au site

- 8 : étendue restreinte à l'organisme

- E : étendue mondiale

�le champ TTL était utilisé à cette fin par IPv4.www.kadjo-lambert.c4.fr Dr Lambert KADJO ****** 2010-2011



Adresses Multicast

Adresses multicast prédéfinies

� Adresses multicast identifiant le groupe de toutes les interfaces du noeuds IPv6 avec scope 1 (interface-local) ou 2 (link-local) � FF01::1

� FF02::1


46

� FF02::1

� FF02::1:2

� Adresses multicast identifiant le groupe de tous les routeurs IPv6 avec scope 1(interface-local), 2 (link-local), 5 (site-local).

� FF01::2

� FF02::2

� FF05::2

� Adresse multicast solicitation de nœud (Solicited Node multicast addre ss)

� FF02::1:FFXX:XXXX, xxxxxx represente les 24 derniers bits de l’adresse unicast ou anycast




Adresses Multicast

Utilisations

- Permet une utilisation efficace du réseau

- traffic de groupe (visio-conférence, IPTV, Jeux interactif sur Internet)


47


(cours-tech-internet-avancée-ipv6-2011-pigier)

Documents

ipv6 http

ipv6 forum http

ipv6 style http

paquet ipv6 chapitre

afrinic http

sixxs http

iana http

euro6ix http