Академический Документы
Профессиональный Документы
Культура Документы
TECHNOLOGIES INTERNET
AVANCEES: IPv6
Dr Lambert KADJO 1
www.kadjo-lambert.c4.fr
TECHNOLOGIES INTERNET
AVANCEES: IPv6
6DISS (http://www.6diss.org)
Bibliographie 6Bone(http://www.6bone.net)
IPv6 Forum (http://www.ipv6forum.com) 6NET (http://www.6net.org)
IPv6 Task Force (http://www.ipv6tf.org) Euro6IX (http://www.euro6ix.org)
Moonv6 (http://moonv6.sr.unh.edu)
Caida (http://www.caida.org)
Network exchange points for IPv6 (http://www.napv6.net)
IPv6.org (http://www.ipv6.org)
IPv6 Style (http://www.ipv6style.jp/en/index.shtml) IANA http://www.iana.org/assignments/ipv6-address-space
Sixxs (http://www.sixxs.net) AFRINIC http://www.afrinic.net
G6 (http://www.point6.net) APNIC http://www.apnic.net/docs/drafts/ipv6/ipv6-policy-280599.html
ARIN http://www.arin.net/registration/ipv6/
Apple Mac OS http://developer.apple.com/macosx/
LACNIC http://www.lacnic.net
BSD http://www.kame.net
RIPE http://www.ripe.net/ripe/docs/ipv6-policy.html
IBM http://www-306.ibm.com/software/os/zseries/ipv6/
Linux http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-distributions.html
Microsoft http://www.microsoft.com/ipv6 Cours de Réseaux, Bernard COUSIN, Université de Rennes 1
Novell http://www.sun.com/software/solaris
Gaël Beauquin, IPv6 : sécurité - La sécurité dans une transition vers IPv6, CNRS UREC ,
Symbian http://www.symbian.com http://www.urec.cnrs.fr/IMG/pdf/secu.articles.Archi.Securite.IPv6.pdf
BORTZMAYER, http://www.bortzmeyer.org/3971.html
AFRINIC Stats http://www.afrinic.net/statistics/index.htm
IANA Stat http://www.iana.org/assignments/ipv6-unicast-address-assignments/ipv6-unicast-address-assignments.xml
ICANN Stats and docs http://aso.icann.org/category/documents/
OUI Numbers http://standards.ieee.org/regauth/oui/oui.txt
SIXXS Stats http://www.sixxs.net/tools/grh/dfp/all/?sort=country
http://www.sixxs.net/misc/coolstuff/
V6FICATIONS http://www.deepspace6.net/docs/ipv6_status_page_apps.html
Dr Lambert KADJO 2
www.kadjo-lambert.c4.fr
TECHNOLOGIES INTERNET
AVANCEES: IPv6
Chapitre I. Protocoles
Chapitre II. PLAN D’ADRESSAGE IPv6
Chapitre III. MECANISMES DE CONFIGURATION DES HOTES ET
CONTROLE
Chapitre V. ROUTAGE DYNAMIQUE EN IPv6
Chapitre IV. SUPPORT DNS EN IPv6
Chapitre VI. MÉCANISMES DE TRANSITION/ INTÉGRATION/
MIGRATION
3
www.kadjo-lambert.c4.fr
TECHNOLOGIES INTERNET
AVANCEES: IPv6
Dr Lambert KADJO 4
www.kadjo-lambert.c4.fr
Chapitre I. PROTOCOLES I.1 Problèmes d’IPv4 et tentatives
de résolution (7/8)
Quelques problèmes
Avec l’explosion de l’Internet, l’adressage IPv4 est confronté à plusieurs problèmes :
Gaspillage d’adresses dans les classes A et B dans des réseaux peu volumineux
- une adresse réseau de la classe A 224-2= 16 777 216 -2 adresses d’hôte
- une adresse réseau de la classe B 216-2= 65 536 -2 adresses d’hôte
pas de sécurisation native des données pour IPv4 exemples de problèmes de sécurité ?
Tentatives de résolution
Notion de sous-réseau
- utilisation du CIDR (Classless Inter-Domain Routing) : Allocation sur la base du besoin réel!
6
www.kadjo-lambert.c4.fr Dr Lambert KADJO ****** 2010-2011
Chapitre I. PROTOCOLES I.1 Problèmes d’IPv4 et tentatives
de résolution (7/8)
Problèmes persistants
explosion des tables de routage (plus de 150 000 routes dans l’Internet IPv4)
lourdeur dans la gestion des adresses : pas d’auto configuration, tenir à jour
une base d’adresses IP attribuées
Gestion toujours inefficace et difficile de la mobilité IP
7
www.kadjo-lambert.c4.fr Dr Lambert KADJO ****** 2010-2011
Chapitre I. PROTOCOLES I.1 Problèmes d’IPv4 et tentatives
de résolution (7/8)
Problèmes persistants
8
Chapitre I. PROTOCOLES I.1 Problèmes d’IPv4 et tentatives
de résolution (7/8)
Problèmes persistants
9
Chapitre I. PROTOCOLES I.1 Problèmes d’IPv4 et tentatives
de résolution (7/8)
Problèmes persistants
10
Chapitre I. PROTOCOLES I.1 Problèmes d’IPv4 et tentatives
de résolution (7/8)
Problèmes persistants
Problèmes persistants
Comment nous consommons le reste
http://www.potaroo.net/tools/ipv4/index.html
12
www.kadjo-lambert.c4.fr Dr Lambert KADJO ****** 2010-2011
Chapitre I. PROTOCOLES I.1 Problèmes d’IPv4 et tentatives
de résolution (7/8)
Conséquences
13
www.kadjo-lambert.c4.fr Dr Lambert KADJO ****** 2010-2011
Chapitre I. PROTOCOLES I.1 Problèmes d’IPv4 et tentatives
de résolution (8/8)
IPv6
L'IETF a proposé cette nouvelle version du protocole IP en 1995 (RFC
1883) puis le standard IPv6 en 1998 (ou IPng - ng pour "Next Generation",
RFC 2460) en prenant en compte de nouveaux besoins tels que :
la voiture, le frigo, la cafetière, etc.
la sécurité,
le multicast,
les classes de service
14
www.kadjo-lambert.c4.fr Dr Lambert KADJO ****** 2010-2011
Chapitre I. PROTOCOLES I.1 Problèmes d’IPv4 et tentatives
de résolution (8/8)
Simplification de l'entête :
- transfert des champs non essentiels et facultatifs dans des en-têtes d'extension placés après l'en-
tête IPv6
diminue le surcoût (“overhead”) : temps de traitement et quantité de données 16
www.kadjo-lambert.c4.fr Dr Lambert KADJO ****** 2010-2011
Chapitre I. PROTOCOLES I.2 Fonctionnalités d’IPv6
(2/3)
- Pour simplifier la configuration d'hôtes, IPv6 prend en charge la configuration d'adresses avec état,
telle que la configuration d'adresses en présence d'un serveur DHCP, et la configuration d'adresses
sans état (configuration d'adresses en l'absence d'un serveur DHCP).
- Avec la configuration d'adresses sans état, les hôtes sur une liaison se configurent automatiquement
avec des adresses IPv6 pour la liaison (adresses lien-local) et avec des adresses dérivées de préfixes
annoncés par des routeurs locaux.
17
www.kadjo-lambert.c4.fr Dr Lambert KADJO ****** 2010-2011
Chapitre I. PROTOCOLES I.2 Fonctionnalités d’IPv6
(3/3)
Sécurité intégrée : IPSec est une exigence Un résumé sur le fonctionnement de IPSec (mode transport et mode tunnel ?)
Capacités d’extension
18
www.kadjo-lambert.c4.fr Dr Lambert KADJO ****** 2010-2011
Chapitre I. PROTOCOLES I.3 Paquets IPv6 sur support de
réseau local
19
www.kadjo-lambert.c4.fr Dr Lambert KADJO ****** 2010-2011
Chapitre I. PROTOCOLES I.3 Paquets IPv6 sur support de
réseau local
Encapsulation Ethernet II
- les paquets IPv6 sont indiqués en attribuant au champ EtherType de l'en-tête Ethernet II, la valeur
0x86DD (IPv4 est indiqué en attribuant au champ EtherType la valeur 0x800).
- les paquets IPv6 peuvent avoir une taille minimale de 46 octets et une taille maximale de 1 500
octets.
20
www.kadjo-lambert.c4.fr Dr Lambert KADJO ****** 2010-2011
Chapitre I. PROTOCOLES I.3 Paquets IPv6 sur support de
réseau local
I.4.2 Encapsulation IEEE 802.3, IEEE 802.5 et FDDI
- Sur les réseaux IEEE 802.3
(Ethernet), IEEE 802.5 (Token
Ring) et FDDI, l'en-tête SNAP
(Sub-Network Access
Protocol) est utilisé et le
champ EtherType prend la
valeur 0x86DD pour indiquer
IPv6.
21
www.kadjo-lambert.c4.fr Dr Lambert KADJO ****** 2010-2011
Chapitre I. PROTOCOLES I.3 Paquets IPv6 sur support de
réseau local
I.4.3 Encapsulation IEEE 802.11 utilisant SNAP
FC (Frame Control) : Version de protocole (2), Type
(2 ), Sous-type (4 ), To DS (1), From DS (1), More
Fragments (1), Retry (1), Power Management (1),
More Data (1), WEP (1), Order (1)
22
www.kadjo-lambert.c4.fr Dr Lambert KADJO ****** 2010-2011
Chapitre I. PROTOCOLES I.4 Etat de l’implémentation
25
www.kadjo-lambert.c4.fr Dr Lambert KADJO ****** 2010-2011
Chapitre I. PROTOCOLES I.4 Etat de l’implémentation
CISCO
JUNIPER
OmnisSwitch ALCATEL
26
www.kadjo-lambert.c4.fr Dr Lambert KADJO ****** 2010-2011
Chapitre I. PROTOCOLES I.4 Etat de l’implémentation
Quelques stats
http://ipv6-test.com/stats/
27
Chapitre I. PROTOCOLES I.4 Etat de l’implémentation
Quelques stats
28
Chapitre I. PROTOCOLES I.4 Etat de l’implémentation
Quelques stats
29
Chapitre I. PROTOCOLES I.4 Etat de l’implémentation
Quelques stats
30
www.kadjo-lambert.c4.fr Dr Lambert KADJO ****** 2010-2011
Chapitre I. PROTOCOLES I.5 Format général du paquet
IPv6
Principales modifications au niveau de l’en-tête IP
31
www.kadjo-lambert.c4.fr Dr Lambert KADJO ****** 2010-2011
Chapitre I. PROTOCOLES I.5 Format général du paquet
IPv6
Principales modifications au niveau de l’en-tête IP
32
www.kadjo-lambert.c4.fr Dr Lambert KADJO ****** 2010-2011
Chapitre I. PROTOCOLES I.5 Format général du paquet
IPv6
Description des champs de l’en-tête IPv6
Le champ VERSION
- Code:
4 : “Internet Protocol” - IPv4 (rfc 781) : septembre 1981.
5 : “Stream Protocol” ST-II, ST2+ (RFC 1190, RFC 1819)
6 : “Internet Protocol new Generation”(RFC 1883) - IPv6 (RFC2460) : décembre 1995.
33
www.kadjo-lambert.c4.fr Dr Lambert KADJO ****** 2010-2011
Chapitre I. PROTOCOLES I.5 Format général du paquet
IPv6
Description des champs de l’en-tête IPv6
Le champ TRAFFIC CLASS
Champ représenté sur 8 bits
– La RFC 2597 [7] standardise les PHB Assured Forwarding (AF). Ces PHB correspondent à la définition de 4
classes AFi où 1 ≤ i ≤ 4, classées par ordre de priorité croissante. Chaque classe dispose de 3 niveaux de
drop precedence ou probabilité de suppression. On note un PHB AF sous la forme AFij où 1 ≤ j ≤ 3. Pour
une classe i donnée, plus la valeur de j est grande, plus la probabilité que le paquet soit détruit, en cas
de congestion, est élevée. Les nœuds qui supportent les classes AF doivent limiter la congestion sur le
long terme en détruisant des paquets mais autorisent des congestions de courte durée provenant de
bursts en retardant des paquets.
– Le code DSCP EF (pour Expedited Forwarding), défini dans la RFC 3246 [8], correspond au PHB attendu
pour le traitement de paquets nécessitant un service de bout en bout avec peu de pertes, de latence et
de gigue. Un paquet marqué avec la valeur EF doit être expédié le plus rapidement possible. Il ne doit
être retardé que par l'acheminement d'autres paquets EF qui le précédent.
36
www.kadjo-lambert.c4.fr Dr Lambert KADJO ****** 2010-2011
Chapitre I. PROTOCOLES I.5 Format général du paquet
IPv6
Description des champs de l’en-tête IPv6
Le champ TRAFFIC CLASS
-Les classes sont utilisées en premier pour déterminer la priorité
- Le RFC 2597 définie la valeur Assured forwarding (AF) et le mécanisme de gestion des classes
les bits DS5, DS4 et DS3 définissent la Classe de trafic : les 3 bits codent le 1er chiffre du n° AF
les bites DS2 et DS1 définissent la probabilité de suppression: les 2 bits codent le 2ème chiffre du n° AF
le bit DS0 est mis à 0
Probabilité de Suppression Class 1 Class 2 Class 3 Class 4
Low 001 010 010 010 011 010 100 010
AF11 AF21 AF31 AF41
DSCP 10 DSCP 18 DSCP 26 DSCP 34
Medium 001 100 010 100 011 100 100 100
AF12 AF 22 AF32 AF42
DSCP 12 DSCP 20 DSCP 28 DSCP 36
High 001 110 010 110 011 110 100 110
AF13 AF23 AF33 AF43
DSCP 14 DSCP 22 DSCP 30 DSCP 38
Le RFC 2474 ne spécifie pas le message d’erreurs envoyé par les routeurs pour les trois derniers bits de
DSCP 37
www.kadjo-lambert.c4.fr Dr Lambert KADJO ****** 2010-2011
Chapitre I. PROTOCOLES I.5 Format général du paquet
IPv6
Description des champs de l’en-tête IPv6
Le champ TRAFFIC CLASS
iptables -t mangle -A FORWARD -p tcp --dport 80 -j DSCP --set-dscp 1
iptables -t mangle -A FORWARD -p tcp --dport 80 -j DSCP --set-dscp-class EF
Classe de Service DSCP
RFC 4594 définit Network Control CS6
Telephony EF
Signaling CS5
Multimedia Conferencing AF41, AF42, AF43
Real-Time Interactive CS4
Multimedia Streaming AF31, AF32, AF33
Broadcast Video CS3
Low-Latency Data AF21, AF22, AF23
OAM (Operation Administration and Maintenance) CS2
High-Throughput Data AF11, AF12, AF13
Standard DF (CS0)
Low-Priority Data CS1 38
www.kadjo-lambert.c4.fr Dr Lambert KADJO ****** 2010-2011
Chapitre I. PROTOCOLES I.5 Format général du paquet
IPv6
Description des champs de l’en-tête IPv6
Le champ FLOW LABEL
champ de 20 bits :
Un flot l'ensemble des paquets équi-étiquetés en provenance d'un même nœud.
L'utilisation du champ “Flow label” peut être d'utilisation plus souple que le
champ “Class of service”
Mais :
Dépendant de l'implémentation dans les routeurs.
Dépendant de l'utilisation de protocoles supplémentaires (RSVP) ou d'options
d‘IPv6 pour établir les flots.
L'interprétation du champ Flow label est optionnelle.
Flow label + @IP source + @IP Destination = 1 flot
39
www.kadjo-lambert.c4.fr Dr Lambert KADJO ****** 2010-2011
Chapitre I. PROTOCOLES I.5 Format général du paquet
IPv6
Description des champs de l’en-tête IPv6
Le champ FLOW LABEL
- Tous les paquets d'un même flot doivent subir les mêmes traitements au sein des routeurs :
les paramètres des paquets d'un même flot doivent être identiques (adresses, Class, options
de l'entête Hop-by-hop, champs de l'entête Routing)
- Ces traitements peuvent être optimisés en utilisant le Flow Label et l'adresse source comme une
clef d'accès à un descripteur :
accès rapide, pré-traitement, etc.
4 IPv4 58 ICMPv6
43
www.kadjo-lambert.c4.fr Dr Lambert KADJO ****** 2010-2011
Chapitre I. PROTOCOLES I.5 Format général du paquet
IPv6
Description des champs de l’en-tête IPv6
Les champs ADDRESS
Exp :
0010 0000 0000 0001 0001 0000 1100 0011 1110 0011 1100 0011 1111 0001 1010 1010
2001:10c3:e3c3:f1aa:48e3:d923:d494:aaff
0100 1000 1110 0011 1101 1001 0010 0011 1101 0100 1001 0100 1010 1010 1111 1111
46
www.kadjo-lambert.c4.fr Dr Lambert KADJO ****** 2010-2011
Chapitre I. PROTOCOLES I.5 Format général du paquet
IPv6
En-tête d’extension
Définition
La partie fixe de l'en-tête peut être suivie par un nombre quelconque d'en-têtes
optionnels.
Chaque en-tête (optionnel ou fixe) contient un champ “Next header”.
Un chaînage entre les en-têtes est établi à travers le champ “Next header”.
Le dernier en-tête décrit le type de protocole chargé du champ de données qui le
suit. Dans ce cas, le champ “Next Header” correspond exactement au champ
“Protocol Type” de IPv4.
47
www.kadjo-lambert.c4.fr Dr Lambert KADJO ****** 2010-2011
Chapitre I. PROTOCOLES I.5 Format général du paquet
IPv6
En-tête d’extension
Définition
48
www.kadjo-lambert.c4.fr Dr Lambert KADJO ****** 2010-2011
Chapitre I. PROTOCOLES I.5 Format général du paquet
IPv6
En-tête d’extension
Ordonnancement des en-tetes
50
www.kadjo-lambert.c4.fr Dr Lambert KADJO ****** 2010-2011
Chapitre I. PROTOCOLES I.5 Format général du paquet
IPv6
En-tête d’extension
Traitement des en-tetes
51
www.kadjo-lambert.c4.fr Dr Lambert KADJO ****** 2010-2011
Chapitre I. PROTOCOLES I.5 Format général du paquet
IPv6
En-tête d’extension
Description des en-tetes d’extension
L'en-tête “Hop-by-hop options”
Next Header = 0.
Informations examinées par chaque nœud situé sur le chemin du paquet.
Les options se succèdent toutes dans le champ Options de l'en-tête optionnel Hop-by-hop.
53
www.kadjo-lambert.c4.fr Dr Lambert KADJO ****** 2010-2011
Chapitre I. PROTOCOLES I.5 Format général du paquet
IPv6
En-tête d’extension
Description des en-tetes d’extension
54
www.kadjo-lambert.c4.fr Dr Lambert KADJO ****** 2010-2011
Chapitre I. PROTOCOLES I.5 Format général du paquet
IPv6
En-tête d’extension
Description des en-tetes d’extension
- Pour des paquets de données dont la taille dépasse 65535 octets (et < 4 Go !).
- Requiert un alignement en frontière de 4n+2.
- Jumbo Payload Length = longueur du paquet en octets à l'exclusion de l'entête IPv6
mais en incluant les entêtes optionnelles y compris l'entête Hop-by-hop.
- Le champ Payload Length de l'entête IPv6 est mise à zéro.
- La présence de l'option Jumbo Payload de l'en-tête Hop-by-hop exclut celle d'un
en-tête Fragmentation.
Option invalide (longueur) ou incompatible (en-tête Fragment) :
message ICMP code 0 (Parameter problem) 56
www.kadjo-lambert.c4.fr Dr Lambert KADJO ****** 2010-2011
Chapitre I. PROTOCOLES I.5 Format général du paquet
IPv6
En-tête d’extension
Description des en-tetes d’extension
L'entête Routing
Next header = 43.
informations examinées par chaque destinataires intermédiaires.
L'en-tête Routing
59
www.kadjo-lambert.c4.fr Dr Lambert KADJO ****** 2010-2011
Chapitre I. PROTOCOLES I.5 Format général du paquet
IPv6
En-tête d’extension
Description des en-tetes d’extension
L'en-tête Routing
L'entête Routing de type 0
Ex,
60
Chapitre I. PROTOCOLES I.5 Format général du paquet
IPv6
En-tête d’extension
Description des en-tetes d’extension
L'en-tête Routing
L'entête Routing de type 2
Par exemple, dans la mobilité IPv6, le nœud correspondant peut spécifier dans cet en-tête
d’extension, la HoA du nœud mobile et insérer dans le champ Destination Address de l’en-
tête IPv6, la CoA de ce même nœud mobile. A la réception, ce dernier substitue son
adresse CoA par sa HoA contenue dans l’extension. Cela permet d’éviter les conséquences
de l’encapsulation.
61
www.kadjo-lambert.c4.fr Dr Lambert KADJO ****** 2010-2011
Chapitre I. PROTOCOLES I.5 Format général du paquet
IPv6
En-tête d’extension
Description des en-tetes d’extension
L'entête Fragment
Next header = 44.
Transmettre des paquets plus grands que le MTU du chemin.
La segmentation n'a lieu qu'à l’émetteur et le réassemblage n'a lieu qu'au récepteur.
64
www.kadjo-lambert.c4.fr Dr Lambert KADJO ****** 2010-2011
Chapitre I. PROTOCOLES I.5 Format général du paquet
IPv6
En-tête d’extension
Description des en-tetes d’extension
L'entête Fragment
. Le dernier fragment :
- contient un bit M = 0.
- permet de recalculer la taille utile du paquet initial.
. Calcul de la longueur utile du paquet initial.
. Calcul et vérification que tous les fragments sont présents.
. Reconstitution du paquet initial.
la longueur utile du paquet initial < 65535 octets.
65
www.kadjo-lambert.c4.fr Dr Lambert KADJO ****** 2010-2011
Chapitre I. PROTOCOLES I.5 Format général du paquet
IPv6
En-tête d’extension
Description des en-tetes d’extension
L'entête Fragment
- Si un nœud veut utiliser une longueur supérieure à 1500 octets, il doit auparavant
s'être assurer que le destinataire le tolère.
67
www.kadjo-lambert.c4.fr Dr Lambert KADJO ****** 2010-2011
Chapitre I. PROTOCOLES I.5 Format général du paquet
IPv6
En-tête d’extension
Description des en-tetes d’extension
L'entête Fragment
Exemple 1456 = 8 octets (en-tête de fragmentation + 1448 octets de fragment des 3408 octets)
68
www.kadjo-lambert.c4.fr Dr Lambert KADJO ****** 2010-2011
Chapitre I. PROTOCOLES I.5 Format général du paquet
IPv6
En-tête d’extension
L'entête Fragment Description des en-tetes d’extension
Exemple 1456 = 8 octets (en-tête de fragmentation + 1448 octets de fragment des 3408 octets)
69
www.kadjo-lambert.c4.fr Dr Lambert KADJO ****** 2010-2011
Chapitre I. PROTOCOLES I.5 Format général du paquet
IPv6
En-tête d’extension
L'entête Fragment
Exemple
520 = 3408 – 2 x 1448 +8 = 8 octets (en-tête de fragmentation + 512 octets de fragment restant 70
Chapitre I. PROTOCOLES I.5 Format général du paquet
IPv6
En-tête d’extension
Description des en-tetes d’extension
L'entête Destination Options
Par exemple, dans la mobilité IPv6, cette option peut contenir la HoA du mobile lorsque le
mobile s’adresse directement à un correspondant. Ce dernier devra substituer la CoA
contenue dans le champ Source Address de l’en-tête du paquet IPv6 par l’adresse HoA du
mobile afin de maintenir les sessions précédentes.
72
www.kadjo-lambert.c4.fr Dr Lambert KADJO ****** 2010-2011
Chapitre I. PROTOCOLES I.5 Format général du paquet
IPv6
En-tête d’extension
Description des en-tetes d’extension
En-têtes de sécurité
IPv6 introduit deux services de sécurité :
- L'authentification (rfc 1826)
- La confidentialité (rfc 1827)
La confidentialité assure que les infos protégées ne seront pas lus par des tiers.
AH en mode Transport
AH en mode Tunnel
Next Header = 62
76
www.kadjo-lambert.c4.fr Dr Lambert KADJO ****** 2010-2011
Chapitre I. PROTOCOLES I.5 Format général du paquet
IPv6
En-tête d’extension
Description des en-tetes d’extension
Exemple l’entête ESP et le chiffrement DES
Exemple : DES-CBC (Data Encryption Standard) par défaut.
. Synchronization data :
- données initiales pour le procédé de calcul
- par un générateur aléatoire
- rendre + difficile le décodage
. Payload data : les données chiffrées
. Padding : le bourrage
. Payload type : précise le type des données (par ex. TCP)
77
www.kadjo-lambert.c4.fr Dr Lambert KADJO ****** 2010-2011
Chapitre I. PROTOCOLES I.5 Format général du paquet
IPv6
En-tête d’extension
Description des en-tetes d’extension
L’en-tête de chiffrement ESP
78
www.kadjo-lambert.c4.fr Dr Lambert KADJO ****** 2010-2011
Chapitre I. PROTOCOLES I.6 Nouveaux protocoles:
ICMPv6, NDP, MLD
ICMPv6
• Couvertures de dispositifs ICMP (v4):
Contrôle d’erreurs, Administration, …
80
www.kadjo-lambert.c4.fr Dr Lambert KADJO ****** 2010-2011
Chapitre I. PROTOCOLES I.6 Nouveaux protocoles:
ICMPv6, NDP, MLD
ICMPv6
81
www.kadjo-lambert.c4.fr Dr Lambert KADJO ****** 2010-2011
Chapitre I. PROTOCOLES I.6 Nouveaux protocoles:
ICMPv6, NDP, MLD
ICMPv6
82
www.kadjo-lambert.c4.fr Dr Lambert KADJO ****** 2010-2011
Chapitre I. PROTOCOLES I.6 Nouveaux protocoles:
ICMPv6, NDP, MLD
ICMPv6
83
www.kadjo-lambert.c4.fr Dr Lambert KADJO ****** 2010-2011
ICMPv6
Avec IPv6 les routeurs ne doivent plus fragmenter les
Découverte du Path MTU paquets qui sont transmis. Le MTU minimum doit être
de 1280 pour un lien souhaitant supporter IPv6
La nécessité d’adapter la taille des paquets à transmettre pour un flot important de
données existe quand même. Si elle n’est pas réalisée par les routeurs, la fragmentation
doit donc se faire à la source.
Un algorithme de découverte permet de connaître la taille optimale des paquets à
transmettre est appelé Path MTU Discovery et est décrit dans le [RFC1981]:
1. Le nœud source considère que le MTU du chemin considéré est égal au MTU du
premier saut de ce chemin.
2. Envoi d’un paquet à la destination.
3. Si réception d’un message ICMPv6 de type Packet To Big, la source réduit le MTU
courant. Retour à l’étape 2.
4. Si pas de réponse de la destination, retourne à l’étape 2.
5. Si réponse de la destination, le MTU du chemin est le MTU courant.
Sur certains liens, le MTU peut varier au cours de la communication. S’il diminue, la
détection de la variation sera détectée par la réception d’un message ICMPv6 de type
Packet To Big. Afin de tirer partie d’une augmentation de MTU, la source réeffectuera
l’algorithme à intervalles réguliers. 84
85
• => pas applicable aux réseaux NBMA (ATM, Frame Relay, ..) car ND utilise le
multicast
86
www.kadjo-lambert.c4.fr Dr Lambert KADJO ****** 2010-2011
Chapitre I. PROTOCOLES I.6 Nouveaux protocoles:
ICMPv6, NDP, MLD
Neighbor Discovery (RFC 4861)
ND définit 5 types de paquets ICMP:
● Router Advertisement (RA): annonce périodique qui contient:
- Liste des préfixes utilisés sur le lien
- Valeur possible du « nombre de sauts »
- Valeur du MTU
● Router Solicitation (RS)
- l'hôte veut un RA immédiatement
87
www.kadjo-lambert.c4.fr Dr Lambert KADJO ****** 2010-2011
Router Solicitation (RS)
Option
(Adresse physique de la source)
• Au moment du démarrage, les nœuds envoient des sollicitations de routeur pour recevoir
promptement des annonces de routeur
RS
1
88
www.kadjo-lambert.c4.fr Dr Lambert KADJO ****** 2010-2011
Chapitre I. PROTOCOLES I.6 Nouveaux protocoles:
ICMPv6, NDP, MLD
Neighbor Discovery (RFC 4861)
• Les routeurs envoient périodiquement des RA à l'addresse
Router Advertisement (RA) multicast ''tous les noeuds‘’
RA
RS
1 2
89
www.kadjo-lambert.c4.fr Dr Lambert KADJO ****** 2010-2011
Router Advertisement (RA)
90
www.kadjo-lambert.c4.fr Dr Lambert KADJO ****** 2010-2011
Chapitre I. PROTOCOLES I.6 Nouveaux protocoles:
ICMPv6, NDP, MLD
Neighbor Discovery (RFC 4861)
Neighbor Solicitation (NS)
Repose sur un cache associant une adresse IPv6 et une adresse MAC
- rafraichissement automatique des informations en sollicitant les voisins
(s'il y a des données a envoyer)
- type : routeur ou machine
- temps écoulé depuis le dernier NA ou RA
- état : incomplète (pas de réponse), reachable (joignable), stale (perime), probe (sonde),...
91
www.kadjo-lambert.c4.fr Dr Lambert KADJO ****** 2010-2011
Neighbor Solicitation (NS)
Option
(Adresse physique de la source)
Option
(Adresse physique de la source)
A B
- B reçoit la sollicitation
- B envoie un Neighbor Advertisement
en unicast
@IPv6 = FE80::E860:6E48:DCBB:5218 @IPv6 = FE80::C800:8FF:FEEC:0
- A met à jour son cache
@MAC = 00:1F:E1:D8:05:1A @MAC = CA:00:08:EC:00:00
C
93
www.kadjo-lambert.c4.fr Dr Lambert KADJO ****** 2010-2011
Chapitre I. PROTOCOLES I.6 Nouveaux protocoles:
ICMPv6, NDP, MLD
Neighbor Discovery (RFC 4861)
Redirection A B
Code=0
Src. IP = 2001:4318:2:1::1
Type=137 Checksum
Dest. IP = 2001:4318:2:2::1 C
Réservé
2001:4318:2:2::1
Adresse IPv6 de la cible
Redirect:
Src = @LL de R2
Dst = @A
Data = meilleur routeur = @R1
Adresse IPv6 de destination Destination IP: 2001:4318:2:2::1 (pc-C)
Option (Type 2): Cible =@MAC de R1
Option
(Adresse physique de la cible, En-tête rédirigé)
94
www.kadjo-lambert.c4.fr Dr Lambert KADJO ****** 2010-2011
Chapitre I. PROTOCOLES I.6 Nouveaux protocoles:
ICMPv6, NDP, MLD
MLD
Protocole d’interaction entre le(s) routeur(s)
multicast du LAN et les hôtes multicast du
LAN
Equivalent à IGMPv2 …. APPLICATION ..….
95
www.kadjo-lambert.c4.fr Dr Lambert KADJO ****** 2010-2011
Exemple: Message MLDv2
TCP UDP
96
www.kadjo-lambert.c4.fr Dr Lambert KADJO ****** 2010-2011