Академический Документы
Профессиональный Документы
Культура Документы
Jean-Luc.Richier@imag.fr Luc.Saccavini@inria.fr
JLR/LS JRES01 / Tutoriel IPv6 2
100
■ CIDR (Classless Internet Domain Routing)
50
■ NAT et adressage privé (RFC1918)
0
1990 1991 1992 1993 1994 1995 1996 1997 1998 1999 2000 2001
Années
1
En-tête IPv4 IPv6 : simplification de l’en-tête
32 bits 32 bits
20 Bytes
Identifier flags fragment Payload Length Next Header Hop Limit
TTL Protocol Checksum
40 Bytes
Source Address
5 words
Source Address
Destination Address
Options
Destination Address
Schéma d’adressage
■ Les adresses de 128 bits permettent
– une organisation hiérarchique
– la flexibilité lors des évolutions de réseau
2
Autres améliorations Options v4 vs. extensions v6
■ Amélioration du support
A
– de la sécurité (IPsec) R1
– de la mobilité
■ Amélioration de la gestion des flots options IPv4 : analysées par chaque routeur
ralentit les paquets.
■ Auto-configuration
extensions IPv6 : (sauf Hop-by-Hop) sont traitées par
le seul matériel concerné (la destination).
B
JLR/LS JRES01 / Tutoriel IPv6 13 JLR/LS JRES01 / Tutoriel IPv6 14
3
Enregistrements IPv6 Serveur DNS
Transition ou Intégration ?
■ Les conditions
Aller vers IPv6 – Pas de jour J
– Persistance longue d’IPv4
– Pas d’application « tueuse d’IPv4 »
4
Étapes de migration L’existant : routage
Réseau G6bone
L’existant : accéder à IPv6 Q2/2K Lille
3ffe:307::/32
Caen Strasbourg
■ Réseaux IPv6 : 6bone/G6bone, Renater Brest
Paris
3ffe:304::/32
Nancy
3ffe:303::/32
Rennes
IPv6, opérateurs (?), … 3ffe:305::/32 Belfort
Colmar
Grenoble
– 6to4 3ffe:302::/32
5
Mécanismes de cohabitation
■ Exemples de mécanismes en fonction
de leur positionnement
Mécanismes de transition-
intégration :
• Relais applicatifs, mandataires
Applications
• Relais TCP/UDP & SOCKv6
• Bump in the API, Bump in the stack Étude d’un cas générique
Noyau système • Dual Stack
• Dual Stack Transition Mechanism
• Traducteurs d’adresses
• SIIT
• NAT-PT
JLR/LS JRES01 / Tutoriel IPv6 31
Routeurs
routeurs web pop v4 / v6
v4 web pop v4/v6
tunnel
client client “6bone”
■ Configuration d’un tunnel (IPv6 dans v4/v6
6
Dialogue niveau machines Dual Stack Transition Mechanism
Serveur
v4 v4/v6 v6
Client ■ Piles IPv4 et IPv6
v4 v4 natif v4 natif Intégration ■ La pile IPv4 n’est configurée que si une ou
plusieurs applications le nécessitent
v4/v6 v4 natif v6 natif v6 natif
■ Pas de réseau interne IPv4 nécessaire
v6 Intégration v6 natif v6 natif ■ Trois cas
1/ Session sortante (v6 → v4)
Méthodes d’intégration v4/v6: 2/ Session entrante (v4 → v6)
– Dual stack (IPv4 ET IPv6) 3/ Applications v4 (dans un nuage v6)
– DSTM : Dual Stack Transition Mechanism • Combinaison des scénarios 1 & 2
– ... • Génère du trafic v6 depuis des applications v4
JLR/LS JRES01 / Tutoriel IPv6 37 JLR/LS JRES01 / Tutoriel IPv6 38
X Y Z X Y Z
L’application sur X utilise l’adresse v4 de Z et remonte au X encapsule le paquet v4 dans un paquet v6 pour Y
noyau un paquet v4
Y décapsule le paquet v6 et envoie la paquet v4 à Z
L’interface demande au serveur DSTM une adresse v4 src
Y conserve la mémoire de l’association des adresses v4 et v6.
Le serveur DSTM renvoie les adresses X4 et Y6
En réponse Z envoie à Y qui retransmet à X
JLR/LS JRES01 / Tutoriel IPv6 39 JLR/LS JRES01 / Tutoriel IPv6 40
X Y Z X Y Z
7
DSTM Relais applicatifs, mandataires
■Invisible depuis les applications ■ Peuvent être utilisés pour une grande
– utilisant des adresses v4 dans les données variété d’applications:
■ Le réseau est configuré uniquement v6 – Mél (POP3, IMAP, SMTP)
■ L’allocation des adresses v4 est simple – Web (mandataires : proxy, squid)
– Impression (serveurs d’impression)
■ Nécessite suffisamment d’adresses v4
– DNS : relais (+changement du type de RR)
■ Sujet aux attaques en déni de service
– ….
– cas 2 & 3 doivent être limités à l’Intranet
JLR/LS JRES01 / Tutoriel IPv6 43 JLR/LS JRES01 / Tutoriel IPv6 44
Conclusion Le G6
Complexité
8
Ressources bibliographiques
■ http://playground.sun.com/
RFCs, IDs, implémentations, …
■
■
■
http://www.ipv6.org
http://www.6bone.net
http://www.ipv6forum.com
? ou
■ http://peirce.logique.jussieu.fr/G6
■ http://www.g6.asso.fr