IPV6

CNRS/UREC
B
.
T
U
Y
,QWHUQHW3URWRFRO
YHUVLRQ
Séminaire IPv6 ARS 12.03.1999 1
CNRS/UREC
B
.
T
U
Y
Plan
» Pourquoi un nouveau Protocole IP ?

» Caractéristiques et fonctionnalités du nouvel IP
» Structure des en-têtes IPv6
» Formats des adresses
» Préfixes et plans d ’adressage
» Les “nouveaux” protocoles associés à IPv6
» Les Protocoles de routage
» Qualité de Service
» La mobilité IPv6
» Sécurité
CNRS/UREC
B
.
T
U
Y
Plan (2)
» Plan et techniques de Transition

» l’Internet version 6 : le 6bone, G6bone ...
» Le G6 et ses activités
» Bibliographie et pointeurs
CNRS/UREC
B
.
T
U
Y
Contributions
Par ordre "d'entrée en scène" ...
» Bernard Tuy UREC Paris

» J-Luc Archimbaud UREC Grenoble
» Alain Durand IMAG Grenoble
» Jean-Luc Richier IMAG Grenoble
» Thomas Noël ULP Strasbourg
» Laurent Toutain ENST Rennes

CNRS/UREC
B
.
T
U
Y
Pourquoi un nouveau Protocole IP ?
» Actuellement la taille de l’Internet double tous les 12mois
» 2 problèmes à résoudre
ë l'épuisement des adresses IP (2008 +/- 3 ans : ALE-wg
ALE-wg))
ë l'explosion de la taille des tables de routage
» le nouveau protocole doit permettre
ë d'adresser un espace (beaucoup) plus grand (10 E+9 réseaux au minimum)

ë un routage plus efficace
CNRS/UREC
B
.
T
U
Y
de IPv4 à IPv6
» Pour résoudre ces problèmes :

ë Nouvelle version de Internet Protocol : Version 6
ë actuellement : IPv4.
ë IANA:
IANA: Internet Assignment Numbers Authority (RFC
(RFC 1700)
» Ce nouveau protocole (IPv6) :
ë garde ce qui a fait le succès de l’Internet
ë étend la fonction d'adressage et de routage
ë tend à résoudre les problèmes qui vont devenir critiques
(applications temps réel, multipoint, sécurité...)
ë cherche à faciliter la migration de IPX et OSI vers IP
=> Bon exemple d'évolution de la technologie de l'Internet

CNRS/UREC
B
.
T
U
Y
de IPv4 à IPv6(2)
» Le rôle de l'IETF et de l'IESG :

ë le livre blanc (RFC 1550)
» Les Propositions pour un nouveau protocole :
21 réponses ont été reçues dont :
ë CATNIP(
CATNIP(Common Architecture for the Internet) RFC 1707
ë SIPP (Simple Internet Protocol Plus) RFC 1770
ë TUBA (TCP and UDP with Bigger Addresses)
Addresses)
» RFC 1726 (déc

(déc.. 1994) :
ë "Technical Criteria for Choosing IP The Next Generation"
Generation"
» RFC 1752 (Jan. 1995) :
ë “The Recommandation for the IP Next Generation Protocol”
Protocol”
CNRS/UREC
B
.
T
U
Y
IPv6 Quelques Caractéristiques
» Adresse plus longue : 128 bits (16 octets)

ë adressage de 340 x 10 e36 équipements
ë adressage hiérarchique
ë une partie peut-être l'adresse MAC (IEEE802)
=> autoconfiguration
» 3 types d’adresses :
ë Unicast
ë Multicast
ë Anycast
plus d’adresse de broadcast

CNRS/UREC
B
.
T
U
Y
IPv6 Quelques Caractéristiques (2)
» En-tête simplifié
ë nombre de champs réduit de moitié
=> augmente l'efficacité de commutation des équipements de routage
» Extension de l'en-tête pour les options

ë Les options IPv6 sont placées dans des en-têtes séparés,
intercalés entre l'en-tête IPv6 et l'en-tête de la couche transport
=> introduction aisée de nouvelles fonctionnalités
ë la longueur des options n'est plus limitée à 40 octets
CNRS/UREC
B
.
T
U
Y
IPv6 Nouvelles fonctionnalités
» Autoconfiguration : "plug
"plug and play"
play"
ë Gestion de la mobilité
ë Renumérotation facile si changement de prestataire
ë Serveurs d'adresses (DHCP
(DHCP : Dynamic Host Configuration Protocol)
Protocol)
ë et SAA : Stateless Address Autoconfiguration (RFC
(RFC 1971)
» Multipoint (Multicast) inclus de base

ë pour les routeurs et les clients
ë "scope" = meilleur routage des paquets multicast
=> plus besoin de Mbone ni de mrouted

CNRS/UREC
B
.
T
U
Y
IPv6 Nouvelles fonctionnalités (2)
» "Marquage" des flux particuliers : (Flow Label)

ë applications temps réel, Qualité de Service (QoS
(QoS))
ë Priorité du trafic de contrôle
» Sécurité :
ë authentification et intégrité des données
ë en option : confidentialité
» Routage à partir de la source

ë Source Demand Routing Protocol
CNRS/UREC
B
.
T
U
Y
IPv4 En-tête
Vers IHL TOS TL
ID Flgs FO
TTL Protocol Header Checksum
Source @
Destination @
Options Padding
1 bit
CNRS/UREC
B
.
T
U
Y
IPv4 -> IPv6
changements de l'en-tête
» Header Length (IHL
(IHL)) : supprimé
» ToS --> Flow Label
» Total Length (TL
(TL)) --> Payload Length
» ID, Flags et Fragment Offset (FO) : supprimés
» TTL --> Hop Limit
» Protocol --> Next header (mêmes valeurs que dans IPv4)
» Header CS : supprimé
» Adresses : 32 --> 128 bits (4 --> 16 octets)
» Alignement 32 --> 64 bits
CNRS/UREC
B
.
T
U
Y
IPv6 En-tête
RFC 2460
32 bits
4 bits 8 bits
Vers Tr. Class Flow Label
Payload Length Next Header Hop Limit

16 bits 8 bits
Source Address
(128 bits)
40 octets
Destination address
(128 bits)

CNRS/UREC
B
.
T
U
Y
IPv6 les champs de l'en-tête
» Vers : Version Number (= 6)

» Traffic Class : priorité ou classes de trafic (Differentiated
(Differentiated Services)
» Flow label : marquage des paquets «spéciaux»
» Payload length : longueur du paquet après en-tête (en octets).
ë autorise des paquets > 64 Koctets
=> Payload length = 0
+ longueur du paquet dans l'en-tête de l'option "Hop-by-hop"
» Next header : indique le type d'entête suivant immédiatement l'entête
IPv6
ë On utilise les mêmes valeurs que dans le champ "Protocol
"Protocol"" de IPv4 pour référencer
les protocoles de niveau 4 (TCP=6
TCP=6 , UDP=17,
UDP=17, ICMP=1)
ICMP=1)
CNRS/UREC
B
.
T
U
Y
IPv6 les champs de l'en-tête (2)
» Hop limit :
ë -1 chaque fois que le paquet est commuté par un équipement
ë si hop_limit
hop_limit = 0 => le paquet est détruit.
ë permet de réduire l'effet des boucles de routage.
» Source address : @ de l'émetteur initial du paquet
» Destination address : Une adresse de destination ...
ë peut-être différente de l'adresse destination finale si l'option "Routing
"Routing
Header"
Header" est présente.

CNRS/UREC
B
.
T
U
Y
IPv6 en-têtes optionnelles (3)
IPv6 Header
Next Header TCP Header
= TCP + DATA
IPv6 Header Routing Header TCP Header

Next Header Next Header + DATA
= Routing = TCP
IPv6 Header Routing Header Fragment Header TCP Header

Next Header Next Header Next Header + DATA
= Routing = Fragment = TCP
CNRS/UREC
B
.
T
U
Y
IPv6 : Les options
» Hop-by-Hop Header :
ë transport d'information qui doit être examinée sur chaque noeud du chemin suivi par
le datagramme IP.
IP.
» End-to-end Header :
ë transport d'information qui n'est à examiner que par le destinataire du datagramme.
» Routing Header :
ë routage à partir de la source
ë liste un ou plusieurs noeuds intermédiaires "à visiter" au cours de l'acheminement du
datagramme
ë "Reverse bit" :
ë si = 1 => utiliser l'information de routage pour le retour
ë sinon => résoudre le routage à partir de l'extrémité destinataire

CNRS/UREC
B
.
T
U
Y
IPv6 en-têtes optionnelles (2)
» Fragment header :
ë envoi de paquets plus long que le MTU
ë Maximum Transmission Unit : 512 -> 1500 octets
ë minimum : MTU = 576 octets.
ë nota : dans IPv6, la fragmentation n'est réalisée que par la source.
» Authentication Header :
ë authentification et intégrité des données
» Privacy Header :
ë chiffrement des données à protéger
ë datagramme TCP/
TCP/UDP ou datagramme IPv6 entier, à la demande
CNRS/UREC
B
.
T
U
Y
IPv6 Allocation des Adresses
» Allocation initiale des adresses : # 15%

ë @ Unicast des prestataires de connectivité (ISP)
ë @ Multicast
ë @ à usage local
ë @ compatibles IPv4
ë autres : ISO NSAP,
NSAP, IPX,
IPX, téléphone ?
» Réserve pour la croissance : # 85%

CNRS/UREC
B
.
T
U
Y
Allocation des Adresses de tests
» Sans connectivité à l’extérieur de la plate-forme

ë Utilisez des adresses link local (RFC
(RFC 2373)
» Avec connectivité à l ’extérieur (G6bone, 6bone, …)

ë demander un préfixe de tests à un « prestataire »
Point d’Interconnexion Régional IPv6 (cf(cf.. le G6bone)
http://
http://www
www..urec.
urec.cnrs.
cnrs.fr/ipv6/France-tests2.
fr/ipv6/France-tests2.html
html
CNRS/UREC
B
.
T
U
Y
Allocation des adresses officielles
» Devrait commencer en T3-99

» Document en version finale (Internet Draft,
Draft, Avril 1999)
» les RIRs vont obtenir un TLA de ICANN
» et commencer à allouer des sub-
sub-TLA
» Pour les sites/labos/entreprises :
demander à un « prestataire » IPv6
» Le G6 en substitut de Renater pour la phase de démarrage

CNRS/UREC
B
.
T
U
Y
Les Types d’adresses IPv6
» Adresses Globales Unicast

» Adresses Multicast
» Adresses Anycast
» Adresses Site local
» Adresse Link local
» Adresses « spéciales »
ë compatibles IPv4
ë IPv4 « mappées »
ë loopback
ë non spécifiée
CNRS/UREC
B
.
T
U
Y
Format des adresses IPv6
RFC 2373 & 2374
0 128
Subnet Prefix Interface Identifier
QELWV QELWV
Dans le plan d’adressage agrégé, n=64
0 47 64 128
Public Site Interface Identifier
Topology

CNRS/UREC
B
.
T
U
Y
Adresses Unicast globales
RFC 2373 & 2374
0 16 47 64 128
F TLA SLA
Res NLA ID Interface Identifier
P ID ID
FP: Format Prefix (001= plan agrégé; 010 = tests) 3 bits

TLA ID : Top Level Aggregator 13 bits
Res. : Reserved 8 bits
NLA ID : Next Level Aggregator 24 bits
SLA ID : Site Level Aggregator 16 bits
CNRS/UREC
B
.
T
U
Y
Identifiant d’interface (IID)
» MAC address (IEEE

(IEEE-802)
-802) = 48 bits
» => EUI-64
EUI-64 address = 64 bits
» IID = EUI-64
EUI-64
» Exemple :
ë MAC address = 00:A0:24:E3:FA:4B (24+24)
ë EUI-64
EUI-64 = 02A0:24FF
A0:24FF::FEE3:FA4B
FEE3:FA4B (24+40)
02A0:24 FF:FEE3:FA4B
Code Constructeur No de Série
24 bits 40 bits

CNRS/UREC
B
.
T
U
Y
Adresses Link local et Site local
Adresse link local
ELWV ELWV ELWV
1111111010 000000 ..............................0000000 Interface

ID
FE80
Adresse site local
ELWV ELWV ELWV ELWV
6XEQHW,' Interface
1111111011 00............00
ID
FEC0
CNRS/UREC
B
.
T
U
Y
Adresses « IPv4 » (transition)
Adresse compatible IPv4 :
000000 ................................ 0000000 0000 IPv4 Address
ELWV ELWV ELWV
Adresse IPv4 "mappée" :
000000 ................................ 0000000 FFFF IPv4 Address
ELWV ELWV ELWV

CNRS/UREC
B
.
T
U
Y
Adresses NSAP et IPX
Adresse "NSAP" :
0000 001 G AFC IDI Prefix Area Node ID
ELWV ELWV
Adresse "IPX" :
0000 010 7%'
ELWV ELWV
CNRS/UREC
B
.
T
U
Y
Adresses Multicast
FF
11111111 Flag Scope Group ID
ELWV ELWV ELWV ELWV
Flag = 000T Scope
T=0 1 : Node local

WK permanent Multicast @ 2 : Link local
T=1 5 : Site local
transient Multicast @ 8 : Org. local
E : Global

CNRS/UREC
B
.
T
U
Y
Représentation des adresses
RFC 2373
» Format de Base (16 octets):

ë Adresse IPv6 Globale :
ë FEDC:BA98:7654:3210:
FEDC:BA98:7654:3210:FEDC
FEDC:BA98:7654:3210
:BA98:7654:3210
» Format compressé :
FF01:0:0:0:0:0:0:43
ë => FF01::43
ë Adresse Link Local :
ë FE80::IID
FE80::IID IID=@ IEEE-802
IEEE-802
ë Adresse compatible IPv4 :
ë 0:0:0:0:0:0:0:134.157.4.16 => ::134.157.4.16
CNRS/UREC
B
.
T
U
Y
IPv6 : Adresses particulières
» Adresse de Loopback :
ë
0:0:0:0:0:0:0:1 => ::1
» Adresse non spécifiée :

ë
0:0:0:0:0:0:0:0 => ::
Ne peut jamais être adresse destination

CNRS/UREC
B
.
T
U
Y
IPv6 : Préfixes
» Notion issue de CIDR

» On les note sous la forme :
Adresse IPv6 / longueur du préfixe
ë Exemples :
3F00::/
3F00::/8
3FFE:B500::/
3FFE:B500::/32
» On peut indiquer qu’une adresse fait partie d’un réseau
dont le préfixe est de longueur déterminée (netmask)
3FFE:304:101:7B:22::
3FFE:304:101:7B:22::1
1 /80
CNRS/UREC
B
.
T
U
Y
Plans d’adressage IPv6...
» Géographique : abandonné
» Prestataire : abandonné
» GSE : abandonné
» Agrégé : standardisé (RFC 2374)
déployé dans le 6bone
sera déployé dans les réseaux opérationnels

CNRS/UREC
B
.
T
U
Y
Préfixes et plan d’adressage agrége
» 48 (3+13+8+24) bits topologie publique

» 80 (16+64) bits topologie privée (site)
001 TLA 5HV NLA SLA Interface ID
ELWV ELWV ELWV ELWV ELWV ELWV
Préfixes :
TLA = /16 « Frontières » fixes
NLA = /48
SLA = /64
CNRS/UREC
B
.
T
U
Y
Préfixes de tests
001 TLA S7/$ pNLA SLA Interface ID
ELWV ELWV ELWV ELWV ELWV ELWV
S7/$SVHXGR7/$
S1/$SVHXGR1/$

CNRS/UREC
B
.
T
U
Y
Plan d’adressage agrégé de test
» 3FFE::/16 TLA délégué au 6-bone

6-bone
» 3FFE:xy
3FFE:xy::
:: /24 pTLA délégué a chaque nœud du backbone
Exemple : 3FFE:0300::/24
3FFE:0300::/24 pTLA délégué au G6-bone
G6-bone
» charge à ce noeud de déléguer des sous-préfixes :

3FFE:0304::/32 pour une “entité” (région
(région ou organisme)
3FFE:0304:0105::/48 pour un “site” (ici le LIP6)
CNRS/UREC
B
.
T
U
Y
Nouveaux Protocoles
Nouvelles fonctionnalités spécifiées dans le protocole IPv6

» (RFC 1752 et RFC 1883)
» Neighbor Discovery (ND
(ND))
ë
RFC 2461
» Autoconfiguration
ë Stateless Address Autoconfiguration (RFC 2462)
ë :Dynamic Host Configuration Protocol Path MTU
DHCPv6 :Dynamic
discovery (pMTU
(pMTU))
ë RFC 1981
» Router Renumbering
ë
encore a l ’état d ’Internet Draft (-08.txt
Séminaire IPv6
(-08.txt,, Mars 1999)
ARS 12.03.1999 38
CNRS/UREC
B
.
T
U
Y
Neighbor Discovery
Les équipements IPv6 partageant le même support physique

(link)
link) utilisent Neighbor Discovery (ND
(ND)) pour :
ë découvrir leur présence mutuelle

ë déterminer les adresses de niveau 2 des voisins
ë localiser les équipements de routage
ë maintenir l'information d'accessibilité vers les voisins (NUD
(NUD))
ë N'est pas -encore- utilisable pour les réseaux NBMA (Non
Broadcast Multi Access networks)
=> ND utilise le multicast pour certains de ses services.
CNRS/UREC
B
.
T
U
Y
Neighbor Discovery
» Fonctionnalités du protocole :
ë Router discovery
ë Prefix(es)
Prefix(es) discovery
ë Parameters discovery (link
(link MTU, Max Hop Limit ...)
ë Address autoconfiguration
ë Address resolution
ë Next Hop determination
ë Neighbor Unreachability Detection
ë Duplicate Address Detection
ë Redirect
CNRS/UREC
B
.
T
U
Y
Neighbor Discovery :
Comparaison avec IPv4
»c'est la synthèse de :
ë ARP
ë R-Disc
ë ICMP redirect
ë ...
CNRS/UREC
B
.
T
U
Y
Neighbor Discovery
»ND spécifie 5 types de paquets ICMP :

ë Router Solicitation (RS
(RS)) :
ë un équipement requiert un RA tout de suite
ë Router Advertisement (RA) :
ë Annonce (périodique) de la présence d'un routeur contient :
ë la liste des préfixes utilisés sur le lien local (autoconf
(autoconf))
ë une valeur possible de Max Hop Limit (TTL (TTL de IPv4)
ë et la valeur du link MTU

CNRS/UREC
B
.
T
U
Y
Neighbor Discovery (2)
ë Neighbor Solicitation (NS) :

ë pour déterminer l'@ de niveau 2 d'un voisin
ë ou vérifier son accessibilité
ë également utilisé pour la DAD
ë Neighbor Advertisement :
ë en réponse à une NS
ë ou pour annoncer un changement d'adresse
ë Redirect :
ë utilisé par un routeur pour informer d'un meilleur chemin
CNRS/UREC
B
.
T
U
Y
Autoconfiguration à mémoire d'état
(stateful)
»DHCPv6 : Dynamic Host Configuration Protocol

ë s’appuie sur le protocole BOOTP (RFC
(RFC 951)
ë et la version IPv4 de DHCP (RFC
(RFC 1541)
ë toujours en Internet Draft (-14.txt
(-14.txt,, Février 1999)
»le serveur
ë mémorise l'état du client
ë fournit les @IPv6 et des paramètres de configuration du client
»le client
ë émet des requêtes et des “acquittements” (selon le protocole
DHCP)
DHCP)
CNRS/UREC
B
.
T
U
Y
Autoconfiguration sans état
(stateless) (RFC 1971)
Construire une adresse globale à partir de :

ë l’adresse MAC de la machine
ë des annonces de préfixes faites par les routeurs sur le même lien
=> Ce mécanisme ne s'applique pas aux routeurs

(cf
(cf.. Router Renumbering)
Renumbering)
CNRS/UREC
B
.
T
U
Y
Auto-configuration
Internet
Routeur Machine
1. RS 3. DHCP
2. RA

CNRS/UREC
B
.
T
U
Y
Path MTU discovery
RFC 1981
» dérivé du RFC 1191, version IPv4 du Protocole

» Path = ensemble des liens traversés par un paquet IPv6 entre la
source et la destination (chemin)
» link MTU = taille maximale de l'unité de transmission -un paquet-
(en octets) qui peut être transportée sans fragmentation sur le lien
» Path MTU (ou pMTU)
pMTU) = min { link MTU } pour un Path donné
» Path MTU Discovery = découverte automatique du pMTU pour un
Path donné
CNRS/UREC
B
.
T
U
Y
Path MTU discovery(2)
» Que fait le protocole ?
1. On fait l'hypothèse que pMTU = link MTU pour atteindre un

voisin (first
(first hop)
2. S'il y a un équipement intermédiaire dont link MTU < pMTU
=> émission d'un message ICMPv6 : "Packet
"Packet size Too Large"
3. La source réduit le pMTU en utilisant l'information contenue
dans le message ICMPv6

CNRS/UREC
B
.
T
U
Y « Qualité » de Service
» Besoin de différencier
/ garantir certains flux
» Supports pour la QoS/CoS
QoS/CoS :
ë champ “identifiant de flux”
ë champ “priorité”
=> Utiles pour MPLS et la réservation de ressources (RSVP)...
» Toujours un problème ouvert :

ë mise en oeuvre dans les routeurs
ë correspondance avec les QoS d’ATM
CNRS/UREC
B
.
T
U
Y
Différenciation de services
» Garder le principe du Best-Effort, mais :

» Offrir plus de bande passante suivant l’abonnement choisi.
» Intérêt :
ë entreprise : meilleurs temps de réponses
ë fournisseur : demande forte des clients, meilleure rentabilisation de
l’infrastructure.
» Utilisation des techniques développées avec RSVP

CNRS/UREC
B
.
T
U
Y
En-tête IPv6
(RFC 2460)
4 bits 8 bits 20 bits
Ver Tr. Class. Flow Label
Payload Length Next Header Hop Limit
16 bits 8 bits
Source Address
(128 bits)
Destination address
(128 bits)
CNRS/UREC
B
.
T
U
Y Définition Expérimentale du champ traffic class
D Prio Resv
» Bit D (1 bit) : privilégie le délai par rapport au débit

» Prio (3 bits) : définition de la priorité pour la remise des paquets
» Réservé (4 bits) :
ë Ex.: bit « CLP » : en cas de non respect d’un contrat de trafic

CNRS/UREC
B
.
T
U
Y La Mobilité Vue générale
La mobilité IPv6 s’appuie sur :
» L’expérience acquise dans IPv4

» Les nouvelles fonctionnalités d’IPv6
» L’opportunité du déploiement d’une nouvelle version d’IP
La mobilité IPv6 permet le support des communications

avec un mobile en effectuant un routage soit :
» vers le point d’attachement du mobile sur l'Internet
» vers l’adresse du mobile dans son sous-réseau mère
Séminaire IPv6 ARS 12.03.1999 53 1
CNRS/UREC
B
.
T
U
Gestion de la mobilité
Y
Réseau mère
mobile
correspondant agent mère
Internet

CNRS/UREC
B
.
T
Les principales fonctionnalités de la
U
Y
Mobilité IPv6
» Les correspondants d’un mobile doivent :

ë Disposer d’une liaison dans leur cache des liaisons
ë Apprendre la position du mobile en traitant des options «Binding
«Binding
Update»
Update»
ë Effectuer le routage des paquets directement vers le mobile
(Routing Header)
Header)
» L’agent mère d’un mobile doit :
ë Etre un routeur dans le sous-réseau mère du mobile
ë Intercepter les paquets dans le sous-réseau mère
ë Tunneler (encapsulation
(encapsulation IPv6) ces paquets directement au mobile
CNRS/UREC
B
.
T
U
Y
L’adressage d’un mobile
» Un mobile est toujours joignable par son adresse mère
» Un mobile en déplacement possède toujours une adresse
(autoconfiguration)) :
temporaire (autoconfiguration
ë Réception de Router Advertisement indiquant le préfixe du sous-
réseau visité
ë Concaténation de ce préfixe avec l’adresse MAC de l’interface
» La détection de mouvement s’effectue également à l’aide des
mécanismes de Neighbor Discovery

CNRS/UREC
B
.
T
U
Y
mobile
données (1)
Réseau mère
Internet
CNRS/UREC
B
.
T
U
Y Gestion de la mobilité
Réseau mère
données (2)
BU(1) données (3)

Internet
mobile
BU: Binding Update
Réseau visité

CNRS/UREC
B
.
T
U
Y
Réseau mère

BU (1)
données (2)
Internet mobile
Réseau visité
CNRS/UREC
B
.
T
U
Y
Réseau mère
BU (2) données (3) BU (1)

Internet
mobile
Ancien Réseau visité
Réseau visité

CNRS/UREC
B
.
T
U
Y Gestion des caches des liaisons
» Un mobile envoie à chaque déplacement un Binding Update (BU):

ë Chaque BU inclut une durée de vie
ë Un mobile maintient une liste des correspondants à qui il a
envoyé un BU
ë L’adresse temporaire envoyée dans le BU destiné à l’agent
mère est appelée adresse temporaire principale
CNRS/UREC
B
.
Format de l’option Binding Update
T
U
Y
» La mobilité IPv6 définit une nouvelle option destination appelée Binding

Update
Option Type Option Length
A H L Reserved Lifetime
Identification
Care-of Address
Home Link-Local Address

(present only if L bit set)
Tout paquet qui inclut l’option destination Binding Update

doit également contenir un en-tête d’authentification
CNRS/UREC
B
.
T
U
Y
Le message Binding Acknowledge
» Message d’acquittement basé également sur une extension

d’en-tête Destination :
Option Type Option Length Status
Refresh Lifetime
Identification
• Envoyé uniquement si le bit A est positionné dans le

Binding Update envoyé par le mobile
• Doit également utiliser un en-tête d’authentification

CNRS/UREC
B
.
T
U
Y Fonctionnalités des Noeuds IPv6
La mobilité IPv6 demande que certaines fonctionnalités soient présentes sur tout
noeud IPv6 :
» Etre capable de recevoir et traiter des Binding Update
» Envoyer des Binding Acknowledge
» Maintenir un cache des liaisons
Tout noeud IPv6 mobile doit être capable :
» D’effectuer la décapsulation IPv6
» D’envoyer des Binding Update et de recevoir des Binding Acknowledge
» De maintenir une liste des Binding Update envoyés

CNRS/UREC
B
.
T
U
Y
Fonctionnalités des routeurs IPv6
Chaque routeur IPv6 doit être capable :

ë D’utiliser une entrée du cache des liaisons pour encapsuler et
propager un paquet
Au moins un routeur dans le sous réseau mère d’un mobile
doit être capable d’agir comme agent mère
Un agent mère doit :
ë Maintenir un registre contenant la liaison avec un mobile
ë Intercepter les paquets dans le sous réseau mère pour un mobile
dont il a la charge
ë Encapsuler ces paquets et les propager à l’adresse temporaire du
mobile
CNRS/UREC
B
.
T
U
Y
Sécurité principes
» RFC 2401-2411
ë IPv6 et IPv4
ë Authentification
ë Intégrité
ë Confidentialité
» Indépendant des algorithmes de chiffrement
ë champ SAID : Security Association Identifier :
Type de clé, durée de vie, algorithme, ...
» Administration des clés : séparée
» Les fonctions de sécurité sont optionnelles
» elles n’affectent pas les autres utilisateurs

CNRS/UREC
B
.
T
U
Y
Sécurité authentification - intégrité
» Header
ë Next Payload et Length (2 octets)
ë Reserved (2 octets)
ë SAID (4 octets)
ë Donnée d'authentification (n * 4 octets)
» Résultat d'un calcul sur les données et les champs d'en-têtes qui ne
changent pas (hop count ... exclus) avec une clé secrète
» Par défaut : MD5
» à utiliser de préférence entre station origine et station destination
» Sur les stations IPv6 : obligatoire avec MD5
CNRS/UREC
B
.
T
U
Y
Sécurité confidentialité
» ESP : Encapsulation Security Payload

ë Inclut de fait intégrité et authentification
» Chiffrement de tout ou partie du datagramme
ë données uniquement
» Ajout d'en-têtes et chiffrement du reste
ë En-tête IPv6 en clair
ë Autres en-têtes en clair
ë En-tête ESP : SAID (en clair)
ë Données chiffrées (peut inclure les en-têtes initiaux)
» Entre les stations ou les passerelles
» Support d’au moins DES CBC
ë Data Encryption Standard Cipher-Block
Séminaire IPv6
Cipher-Block Chaining
ARS 12.03.1999 68
CNRS/UREC
B
.
T
U
Y
Sécurité
» Pas de protection contre l’analyse de trafic

» Gestion des clés :
ë 2 philosophies :
ë entre utilisateurs
ë entre stations
» Station : doit supporter au moins l'affectation manuelle des clés
CNRS/UREC
B
.
T
U
Y
IPv6 Protocoles de routage
Transposition de ceux d’IPv4

» Protocoles intérieurs :
ë RIPng
ë OSPFng
» Protocoles extérieurs :
ë IDRP : abandonne
ë BGP4+ : version modifiée de BGP4 pour IPv4
adaptée au routage des datagrammes IPv6
et a la gestion des routes Multicast IPv4 (mBGP
(mBGP))

CNRS/UREC
B
.
T
U
Y
IPv6 Plans de Transition
» Philosophie générale :
ë Compatibilité de IPv6 avec IPv4 (postes de travail et routeurs)
ë Facile à installer et faible coût initial
ë Acquérir de l'expérience le plus tôt possible
» Objectifs :
ë Evolution progressive des machines et des routeurs : PAS de JOUR J !!!
ë Peu ou pas de dépendances (phases multiples, état des autres équipements...)
ë Terminer la transition avant l'épuisement des @ IPv4
» Problèmes :
ë Pas d’opérateurs => pas de transition (pas de client)
ë Pas de clients => pas d’opérateurs
CNRS/UREC
B
.
T
U
Y
La transition de IPv4 à IPv6
IPv4 IPv4 & IPv6 IPv6
T0 T1 T2 temps
Les techniques a mettre en œuvre diffèreront selon que :

• l ’équipement est double pile ou pas
• l ’application est portée sur IPv6 ou pas
• le monde environnant est majoritairement IPv6 ou IPv4

CNRS/UREC
B
.
T
U
Y
IPv6 techniques de transition
RFC 1933 + ID -03.txt
-03.txt (Avril 1999)
» Double Pile logicielle (IPv6 et IPv4)
» Encapsulation de IPv6 dans IPv4 (tunelling

(tunelling))
» Traduction IPv6 <=> IPv4

Passerelles Applicatives
CNRS/UREC
B
.
T
U
Y
IPv6 <=> IPv4 : Interopérabilité
IPv4 IPv4
Router Router
IPv6/IPv4 IPv4
Host Host
IPv4 IPv4 IPv4
Data Data Data

CNRS/UREC
B
.
T
U
Y
IPv6 <=> IPv6 : Tunneling dans IPv4
IPv4 IPv4
Router Router
IPv6/IPv4 IPv6/IPv4
Host Host
IPv4 IPv4 IPv4
IPv6 IPv6 IPv6 IPv6 IPv6
Data Data Data Data Data

CNRS/UREC
B
.
T
U
Y
IPv6 <=>IPv4 : traduction en-têtes
IPv6/IPv4
Translator
IPv4 IPv6
Router Router
IPv4 IPv6
Host Host
IPv4 IPv4 IPv6 IPv6
Data Data Data Data

CNRS/UREC
B
.
T
U
Y
Application IPv6 : fonctionnement usuel
client server
IPv6 IPv6
application application
IPv6 IPv6
3ffe:305:1002::2 3ffe:305:1002::1
3ffe:305:1002::1->3ffe:305:1002::2
CNRS/UREC
B
.
T
U
Y
IPv6 <=> IPv4 : Adresses «mappées»
client server
IPv4 IPv6
application application
IPv4 IPv4
::FFFF:128.1.2.3 ->::FFFF.128.1.2.4
128.1.2.3 128.1.2.4
128.1.2.3 ->128.1.2.4

CNRS/UREC
B
.
T
U
Y
IPv6 <=> IPv4 : Double Pile IP
» les équipements ont une adresse dans chacun des plans

d'adressage IPv4 et IPv6
=> ils acheminent le trafic IPv4 et le trafic IPv6
» ne résoud pas le problème de pénurie des adresses IPv4
» Applications :
compilées pour IPv6 : utilisent les adresses IPv4 mappees
compilées pour IPv4 : utilisent les adresses IPv4
CNRS/UREC
B
.
T
U
Y
Double Pile IP : étape ultérieure
» Allouer dynamiquement une adresse IPv4 à un

équipement IPv6 quand :
ë il veut parler à un équipement IPv4
ë un équipement IPv4 veut lui parler
» Role central des Serveurs de Noms et DHCP
» s’appuie sur 2 propositions en cours de normalisation
ë AIIH : Assignment of IPv4 Addresses to IPv6 Hosts
ë DTI : Dynamic Tunneling Interface

CNRS/UREC
B
.
T
U
Y
IPv6 <=> IPv6 : fct usuel
AAAA
DNS
3ffe:…..
IPv6
IPv6
CNRS/UREC
B
.
T
U
Y
IPv6 => IPv4
AAAA
DNS
error
A
128.35.1.1
129.35.1.4 IPv6
DHCP
IPv4

CNRS/UREC
B
.
T
U
Y
IPv4 => IPv6
128.35.1.3 DNS
A
128.35.1.3
IPv6
IPv4
CNRS/UREC
B
.
T
U
Y
IPv6 <=> IPv6 : encapsulation v4
» tunnels IPv6 à travers une infrastructure IPv4 :

ë tunnels configurés :
datagrammes IPv6 + en-têtes IPv4

ë tunnels automatiques :
datagrammes IPv6 avec adresses IPv4 mappees ou

compatibles
l’adresse IPv4 est dérivée de l ’adresse IPv6
ë un équipement peut avoir à la fois des tunnels configurés
et des tunnels automatiques -ou aucun des deux.

CNRS/UREC
B
.
T
U
Y
IPv6 <=> IPv4 : Traduction des en-têtes
Interopérabilité entre les équipements seulement IPv4 et les

équipements seulement IPv6.
ë Ces mécanismes redeviennent très en vogue ... avec le NATv4!
ë Internet Draft : NAT-PT
NAT-PT (-05.txt
(-05.txt,, Février 1999)
N’utilise pas la double pile protocolaire, mais l ’allocation
dynamique d’une adresse IPv4 a l’équipement IPv6.
Il établit également la correspondance entre les ports TCP/
TCP/UDP IPv6
et leurs équivalents IPv4 (et vice versa)
ë Internet Draft : SIIT (Stateless

(Stateless IP/
IP/ICMP Translator) (-05.txt
(-05.txt,, Janvier 1999)
Apparaît comme une proposition simplifiée de NAT-PT
NAT-PT
CNRS/UREC
B
.
T
U
Y
IPv6 <=> IPv4 : ALG
ALG : Application Layer Gateway
Station de
travail IPv4
Station de
travail
Spooler Imprimante
IPv6 IPv4

CNRS/UREC
B
.
T
U
Y
Le 6-bone
» Réseau IPv6 expérimental construit au dessus de l’Internet IPv4

(tunnels)
» Lancé le 15 Juillet 1996 par 3 sites (WIDE/
WIDE/JP, UNI-C/DK
UNI-C/DK,
G6/FR)
» Aujourd’hui: 400 sites & 27 pays
» Groupe de travail IETF
» http://
http://www
www.6bone.net
.6bone.net
CNRS/UREC
B
.
T
U
Y
Carte du 6-bone (23/5/97)

CNRS/UREC
B
.
T
U
Y
Le 6bone
» pré-déploiement de l’Internet version 6

» nuages de machines connectées en IPv6
» tunnels IPv4 pour interconnecter les nuages IPv6
» problème : le routage
ë statique (route par défaut)
ë dynamique (RIPv6 (obsolète), BGP4+, ...)
ë cœur en BGP4+
CNRS/UREC
B
.
T
U
Le coeur du 6-bone (21/5/97)
Y

CNRS/UREC
B
.
T
U
Y
» Le 6bone est un réseau de test, pas de production

» Aujourd’hui les standards et les implémentations existent
il faut déployer
» Les réseaux d’éducation et de recherche (REN
(REN)) doivent
contribuer à IPv6, comme ils l’ont fait pour le début d’Internet
» Créer des réseaux de production IPv6 permettant d’utiliser des
applications réelles
» Le 6REN veut promouvoir et cordonner un service IPv6 de
niveau production
» Le 6REN n’est pas un réseau, c’est une coordination de réseaux
CNRS/UREC
B
.
T
U
Y
6REN
» Début octobre 1998, ESnet a établit des « peerings » en IPv6

natif au dessus d’ATM avec CAIRN, Internet2/vBNS
Internet2/vBNS et
CA*net2.
» et a lancé une initiative ouverte, le 6REN, afin d’être un point
de convergence pour les réseaux d’éducation et de recherche du
monde entier.
» Les réseaux Education/Recherche
Education/Recherche d’Australie et de Chine ont
des projets pour fournir un service IPv6 en production à
l’échelle du pays.
ë AARNET - the Australian Academic and Research Network
ë CERNET - the China Education and Research Network

CNRS/UREC
B
.
T
U
Y
6REN actuel
Direct native IP over ATM

» Etat mi-Décembre 1998
I2 PVC links w/BGP4+ peering
ESnet WIDE
• Connexion au STARTAP
(Chicago)
• Projet de 6TAP
CA*net CAIRN
CNRS/UREC
B
.
T
U
Y Le G6
» Groupe français d’expérimentation IPv6

» Créé fin 1995 et animé par
ë Alain Durand,
Durand, IMAG (CNRS/Université)
ë Bernard Tuy,
Tuy, UREC (CNRS)
» Regroupe des académiques et des industriels :
ë CNRS, ENST,
ENST, INRIA
ë Universités de Paris 7, Strasbourg …
ë Bull, Dassault électronique, Eurocontrol ...

CNRS/UREC
B
.
T
U
Y
Charte du G6
» Echanges d’expérience
» Diffusion d’informations
ë Livre : IPv6, théorie et pratique
(O’Reilly ed.
ed. 03/1998, 2 ème édition 06/1999)
ë http://
http://www
www..urec.
urec.cnrs.
cnrs.fr/ipv6/
fr/ipv6/
ë séminaires
ë mailing list :
ë ipv6@imag
ipv6@imag..fr
CNRS/UREC
B
.
T
U
Y
Charte du G6 (2)
» Infrastructure de test (G6-bone

(G6-bone))
ë interconnexion des plates-formes de test ‘françaises’
ë Banc d’essai pour une infrastructure nationale
» Branche française du 6bone
» Participation aux réunions RIPE & IETF
ë RIPE IPv6 wg
ë IPng,
IPng, NGtrans,
NGtrans, ION et 6Bone working groups

CNRS/UREC
B
.
T
U
Y
G6-bone : PIX
Q1/99
/LOOH
Strasbou rg :
Nancy
&DHQ 6WUDVERXUJ Colmar
5RVFRII 3DULV 1DQF \
Renn es:
Brest 5HQQHV
Nantes
&ROPDU PARIS:
ENST
Brest Institut Pasteur
Internatif
1DQWHV CEA Saclay
LIP6
3RLWLHUV
/\RQ Greno ble :

%RUGHDX[ Montbonnot Bull-Echirolles
*UHQREOH INRIA
6Bone
Digital Valbone
Eurocontrol
6RSKLD COSY
0RQ WSHO OLHU Dassault Electr.
7RXORXVH 0DUVHLOO H MCS
04/9 8 G6 & G6 bone- CNET 6
CNRS/UREC
B
.
T
U
Y
G6-bone : Adressage
Q1/99
/LOOH
Strasbourg:
Nancy
&DHQ 6WUDVERXUJ Colmar
5RVFRII 3ffe:307::/32
3DULV 1DQF\
3ffe:303::/32
5HQQHV
3ffe:304::/32
Rennes:
Nantes PARIS:
Brest 3ffe:305::/32 ENST
Institut Pas teur
Internatif
1DQWHV CEA Sac lay
LIP6
3RLWLHUV
/\RQ 3ffe:306::/32 Grenoble :

%RUGHDX[ Montbonnot Bull-Ec hirolles
*UHQREOH INRIA
6Bone
G6= 3FFE:03::/24 Digital Valbone

3ffe:302::/32 Eurocontrol
6RSKLD COSY
0RQWSHOOLHU Dassault Electr.
7RXORXVH 0DUVHLOOH MCS
04/98 G6 & G6bone- CNET 7

CNRS/UREC
B
.
T
G6-bone : Evolutions
U
Y
/LOOH
6Bone &DHQ 6WUDVERXUJ

1DQF\
5RVFRII 3DULV
Quantum IPv6
5HQQHV
Abilene
1DQWHV
3RLWLHUV
/\RQ
%RUGHDX[ Montbonnot
*UHQREOH
6RSKLD
vBNS
0RQWSHOOLHU
7RXORXVH 0DUVHLOOH
Séminaire IPv6
12/1998 ARS
IP 12.03.1999
Future ’98 - Paris 99 8
CNRS/UREC
B
.
T
U
Y
Les Activités du Groupe
» Réunions 4 à 5 fois par an sur un des sites de tests

» partenariats avec des constructeurs :
ë Cisco (NDA)
ë Telebit
ë Digital
ë ...
» G6 Recherche :
ë faire le point sur l’avancement de la standardisation
» Toutes informations disponibles sur :
ë http://
http://phoebe
phoebe..urec.
urec.fr/G6/
fr/G6/

CNRS/UREC
B
.
T
U
Y
Conclusion
» Le G6 est un groupe ouvert à tous ceux qui veulent partager de

l'expérience acquise sur la mise en œuvre et la supervision du
(des) protocoles IPv6 sur les équipements traditionnels
» les évolutions en cours (dans le cadre de Renater 2) vont nous
permettre de commencer à expérimenter le trafic sur des
liaisons natives (IPv6/ATM
(IPv6/ATM))
» la phase « ultime » étant d’acheminer le trafic IPv6 comme le
trafic IPv4 actuel -sans distinction- sur les réseaux de nos
communautés.
CNRS/UREC
B
.
T
U
Y
IPv6 Bibliographie
» IPv6, Théorie et Pratique. O’Reilly ed.

ed. (03/1998)
» http://
http://www
www..urec.
urec.cnrs.
cnrs.fr/ipv6/Biblio.
fr/ipv6/Biblio.html
html
» http://
http://phoebe
phoebe..urec.
urec.fr/G6/
fr/G6/
» http://
http://www
www.ipv6.
.ipv6.imag
imag..fr
» http://
http://playground
playground..sun.
sun.com/pub/
com/pub/ipng
ipng//html/
html/ipng-main.
ipng-main.html
html
http://
http://playground
playground..sun.
sun.com/pub/
com/pub/ipng
ipng//html/
html/ipng-
ipng-implementations.
implementations.html
» http://
http://www
www.6bone.net
.6bone.net
» mailing lists :
ë ipv6@imag
ipv6@imag..fr

IPV6

Загружено:

Сведения о документе

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

IPV6

Загружено:

Авторское право:

Доступные форматы

CNRS/UREC

Séminaire IPv6 ARS 12.03.1999 1

» Pourquoi un nouveau Protocole IP ?

» Plan et techniques de Transition

Séminaire IPv6 ARS 12.03.1999 3

Par ordre "d'entrée en scène" ...

» Bernard Tuy UREC Paris

Séminaire IPv6 ARS 12.03.1999 4

» Actuellement la taille de l’Internet double tous les 12mois

ë d'adresser un espace (beaucoup) plus grand (10 E+9 réseaux au minimum)

Séminaire IPv6 ARS 12.03.1999 5

» Pour résoudre ces problèmes :

=> Bon exemple d'évolution de la technologie de l'Internet

Séminaire IPv6 ARS 12.03.1999 6

» Le rôle de l'IETF et de l'IESG :

» RFC 1726 (déc

» Adresse plus longue : 128 bits (16 octets)

Séminaire IPv6 ARS 12.03.1999 8

» Extension de l'en-tête pour les options

Séminaire IPv6 ARS 12.03.1999 9

» Multipoint (Multicast) inclus de base

Séminaire IPv6 ARS 12.03.1999 10

» "Marquage" des flux particuliers : (Flow Label)

» Routage à partir de la source

Séminaire IPv6 ARS 12.03.1999 11

Vers IHL TOS TL

TTL Protocol Header Checksum

Séminaire IPv6 ARS 12.03.1999 13

Payload Length Next Header Hop Limit

Séminaire IPv6 ARS 12.03.1999 14

» Vers : Version Number (= 6)

Séminaire IPv6 ARS 12.03.1999 15

Séminaire IPv6 ARS 12.03.1999 16

IPv6 Header Routing Header TCP Header

IPv6 Header Routing Header Fragment Header TCP Header

Séminaire IPv6 ARS 12.03.1999 17

Séminaire IPv6 ARS 12.03.1999 18

Séminaire IPv6 ARS 12.03.1999 19

» Allocation initiale des adresses : # 15%

» Réserve pour la croissance : # 85%

Séminaire IPv6 ARS 12.03.1999 20

» Sans connectivité à l’extérieur de la plate-forme

» Avec connectivité à l ’extérieur (G6bone, 6bone, …)

Séminaire IPv6 ARS 12.03.1999 21

» Devrait commencer en T3-99

Séminaire IPv6 ARS 12.03.1999 22

» Adresses Globales Unicast

Séminaire IPv6 ARS 12.03.1999 23

Subnet Prefix Interface Identifier

Dans le plan d’adressage agrégé, n=64

Public Site Interface Identifier

Séminaire IPv6 ARS 12.03.1999 24

FP: Format Prefix (001= plan agrégé; 010 = tests) 3 bits

Séminaire IPv6 ARS 12.03.1999 25

» MAC address (IEEE

Séminaire IPv6 ARS 12.03.1999 26

Adresse link local

ELWV ELWV ELWV

1111111010 000000 ..............................0000000 Interface

Adresse site local

ELWV ELWV ELWV ELWV

Séminaire IPv6 ARS 12.03.1999 27

Adresse compatible IPv4 :

000000 ................................ 0000000 0000 IPv4 Address

ELWV ELWV ELWV

ELWV ELWV ELWV ELWV

ELWV ELWV ELWV

ELWV ELWV ELWV

ELWV ELWV ELWV ELWV

ELWV ELWV ELWV ELWV ELWV ELWV

ELWV ELWV ELWV ELWV ELWV ELWV