Академический Документы
Профессиональный Документы
Культура Документы
T U Y
Sminaire IPv6
ARS 12.03.1999
CNRS/UREC B . T U Y
Plan
Pourquoi un nouveau Protocole IP ? Caractristiques et fonctionnalits du nouvel IP Structure des en-ttes IPv6 Formats des adresses Prfixes et plans d adressage Les nouveaux protocoles associs IPv6 Les Protocoles de routage Qualit de Service La mobilit IPv6 Scurit
Sminaire IPv6 ARS 12.03.1999 2
CNRS/UREC B . T U Y
Plan (2)
Plan et techniques de Transition lInternet version 6 : le 6bone, G6bone ... Le G6 et ses activits Bibliographie et pointeurs
Sminaire IPv6
ARS 12.03.1999
CNRS/UREC B . T U Y
Contributions
Sminaire IPv6
ARS 12.03.1999
CNRS/UREC B . T U Y
l'puisement des adresses IP (2008 +/- 3 ans : ALE-wg) ALE-wg) l'explosion de la taille des tables de routage
d'adresser un espace (beaucoup) plus grand (10 E+9 rseaux au minimum) un routage plus efficace
Sminaire IPv6
ARS 12.03.1999
CNRS/UREC B . T U Y
de IPv4 IPv6
actuellement : IPv4. IANA: Internet Assignment Numbers Authority (RFC 1700) IANA: (RFC
garde ce qui a fait le succs de lInternet tend la fonction d'adressage et de routage tend rsoudre les problmes qui vont devenir critiques (applications temps rel, multipoint, scurit...) cherche faciliter la migration de IPX et OSI vers IP
CNRS/UREC B . T U Y
de IPv4 IPv6(2)
Le rle de l'IETF et de l'IESG : le livre blanc (RFC 1550) Les Propositions pour un nouveau protocole :
21 rponses ont t reues dont : CATNIP(Common Architecture for the Internet) RFC 1707 CATNIP( SIPP (Simple Internet Protocol Plus) RFC 1770 TUBA (TCP and UDP with Bigger Addresses) Addresses)
RFC 1726 (dc. 1994) : (dc. "Technical Criteria for Choosing IP The Next Generation" Generation" RFC 1752 (Jan. 1995) : The Recommandation for the IP Next Generation Protocol Protocol
Sminaire IPv6 ARS 12.03.1999 7
CNRS/UREC B . T U Y
IPv6
Quelques Caractristiques
(16 octets)
adressage de 340 x 10 e36 quipements adressage hirarchique une partie peut-tre l'adresse MAC (IEEE802) => autoconfiguration
3 types dadresses :
Sminaire IPv6
ARS 12.03.1999
CNRS/UREC B . T U Y
IPv6
En-tte simplifi
nombre de champs rduit de moiti => augmente l'efficacit de commutation des quipements de routage
Les options IPv6 sont places dans des en-ttes spars, intercals entre l'en-tte IPv6 et l'en-tte de la couche transport => introduction aise de nouvelles fonctionnalits la longueur des options n'est plus limite 40 octets
Sminaire IPv6
ARS 12.03.1999
CNRS/UREC B . T U Y
IPv6
Nouvelles fonctionnalits
Gestion de la mobilit Renumrotation facile si changement de prestataire Serveurs d'adresses (DHCP : Dynamic Host Configuration Protocol) Protocol) (DHCP et SAA : Stateless Address Autoconfiguration (RFC 1971) (RFC
pour les routeurs et les clients "scope" = meilleur routage des paquets multicast => plus besoin de Mbone ni de mrouted
Sminaire IPv6
ARS 12.03.1999
10
CNRS/UREC B . T U Y
IPv6
applications temps rel, Qualit de Service (QoS) (QoS) Priorit du trafic de contrle
Scurit :
Sminaire IPv6
ARS 12.03.1999
11
CNRS/UREC B . T U Y
IPv4
Vers IHL ID TTL Protocol TOS Flgs TL
En-tte
FO Header Checksum
1 bit
Sminaire IPv6 ARS 12.03.1999 12
CNRS/UREC B . T U Y
Header Length (IHL) : supprim (IHL) ToS --> Flow Label Total Length (TL) --> Payload Length (TL) ID, Flags et Fragment Offset (FO) : supprims TTL --> Hop Limit Protocol --> Next header (mmes valeurs que dans IPv4) Header CS : supprim Adresses : 32 --> 128 bits (4 --> 16 octets) Alignement 32 --> 64 bits
Sminaire IPv6
ARS 12.03.1999
13
CNRS/UREC B . T U Y
IPv6
RFC 2460
4 bits 8 bits
En-tte
32 bits
Flow Label Next Header Hop Limit
8 bits
Source Address
(128 bits)
40 octets
Destination address
(128 bits)
Sminaire IPv6 ARS 12.03.1999 14
CNRS/UREC B . T U Y
IPv6
Vers : Version Number (= 6) Traffic Class : priorit ou classes de trafic (Differentiated Services) (Differentiated Flow label : marquage des paquets spciaux Payload length : longueur du paquet aprs en-tte (en octets).
autorise des paquets > 64 Koctets => Payload length = 0 + longueur du paquet dans l'en-tte de l'option "Hop-by-hop"
IPv6
On utilise les mmes valeurs que dans le champ "Protocol" de IPv4 pour rfrencer "Protocol" les protocoles de niveau 4 (TCP=6 , UDP=17, ICMP=1) TCP=6 UDP=17, ICMP=1)
ARS 12.03.1999 15
Sminaire IPv6
CNRS/UREC B . T U Y
IPv6
Hop limit :
-1 chaque fois que le paquet est commut par un quipement si hop_limit = 0 => le paquet est dtruit. hop_limit permet de rduire l'effet des boucles de routage.
Source address : @ de l'metteur initial du paquet Destination address : Une adresse de destination ...
peut-tre diffrente de l'adresse destination finale si l'option "Routing "Routing Header" est prsente. Header"
Sminaire IPv6
ARS 12.03.1999
16
CNRS/UREC B . T U Y
IPv6
IPv6 Header Next Header = TCP
Sminaire IPv6
ARS 12.03.1999
17
CNRS/UREC B . T U Y
IPv6 :
Les options
Hop-by-Hop Header : transport d'information qui doit tre examine sur chaque noeud du chemin suivi par le datagramme IP. IP. End-to-end Header : transport d'information qui n'est examiner que par le destinataire du datagramme. Routing Header : routage partir de la source liste un ou plusieurs noeuds intermdiaires " visiter" au cours de l'acheminement du datagramme "Reverse bit" : si = 1 => utiliser l'information de routage pour le retour sinon => rsoudre le routage partir de l'extrmit destinataire
Sminaire IPv6
ARS 12.03.1999
18
CNRS/UREC B . T U Y
IPv6
Fragment header : envoi de paquets plus long que le MTU Maximum Transmission Unit : 512 -> 1500 octets minimum : MTU = 576 octets. nota : dans IPv6, la fragmentation n'est ralise que par la source. Authentication Header : authentification et intgrit des donnes Privacy Header : chiffrement des donnes protger datagramme TCP/UDP ou datagramme IPv6 entier, la demande TCP/
Sminaire IPv6
ARS 12.03.1999
19
CNRS/UREC B . T U Y
IPv6
@ Unicast des prestataires de connectivit (ISP) @ Multicast @ usage local @ compatibles IPv4 autres : ISO NSAP, IPX, tlphone ? NSAP, IPX,
Sminaire IPv6
ARS 12.03.1999
20
CNRS/UREC B . T U Y
demander un prfixe de tests un prestataire Point dInterconnexion Rgional IPv6 (cf. le G6bone) (cf. http://www.urec.cnrs.fr/ipv6/France-tests2.html http://www. urec. cnrs.fr/ipv6/France-tests2.html
Sminaire IPv6
ARS 12.03.1999
21
CNRS/UREC B . T U Y
Devrait commencer en T3-99 Document en version finale (Internet Draft, Avril 1999) Draft, les RIRs vont obtenir un TLA de ICANN et commencer allouer des sub-TLA sub Pour les sites/labos/entreprises :
Sminaire IPv6
ARS 12.03.1999
22
CNRS/UREC B . T U Y
Adresses Globales Unicast Adresses Multicast Adresses Anycast Adresses Site local Adresse Link local Adresses spciales
Sminaire IPv6
ARS 12.03.1999
23
CNRS/UREC B . T U Y
47
128
CNRS/UREC B . T U Y
16
47 NLA ID
64
SLA ID
F TLA Res P ID
FP: Format Prefix (001= plan agrg; 010 = tests) TLA ID : Top Level Aggregator Res. : Reserved NLA ID : Next Level Aggregator SLA ID : Site Level Aggregator
Sminaire IPv6
ARS 12.03.1999
25
CNRS/UREC B . T U Y
MAC address (IEEE-802) = 48 bits (IEEE-802) => EUI-64 address = 64 bits EUI-64 IID = EUI-64 EUI-64 Exemple :
(24+24) (24+40)
02A0:24
Code Constructeur 24 bits
Sminaire IPv6
FF:FEE3:FA4B
No de Srie 40 bits
26
ARS 12.03.1999
CNRS/UREC B . T U Y
1111111011 00............00
FEC0
Sminaire IPv6
ARS 12.03.1999
27
CNRS/UREC B . T U Y
FFFF ELWV
CNRS/UREC B . T U Y
Adresse "NSAP" :
0000 001 ELWV
AFC
IDI
Prefix
Area
Node ID
ELWV
Adresse "IPX" :
0000 010 ELWV
Sminaire IPv6
CNRS/UREC B . T U Y
Adresses Multicast
FF
11111111 ELWV
Flag ELWV
Scope ELWV
Flag = T=0
000T
Scope 1 : Node local 2 : Link local 5 : Site local 8 : Org. local E : Global
30
WK permanent Multicast @
T=1
transient Multicast @
Sminaire IPv6
ARS 12.03.1999
CNRS/UREC B . T U Y
FEDC:BA98:7654:3210:FEDC:BA98:7654:3210 FEDC:BA98:7654:3210:FEDC:BA98:7654:3210
=>
FF01::43
Sminaire IPv6
ARS 12.03.1999
31
CNRS/UREC B . T U Y
=> ::1
=> ::
Sminaire IPv6
ARS 12.03.1999
32
CNRS/UREC B . T U Y
IPv6 : Prfixes
Notion
issue de CIDR On les note sous la forme : Adresse IPv6 / longueur du prfixe
On
peut indiquer quune adresse fait partie dun rseau dont le prfixe est de longueur dtermine (netmask) 3FFE:304:101:7B:22::1 /80 3FFE:304:101:7B:22::1
Sminaire IPv6
ARS 12.03.1999
33
CNRS/UREC B . T U Y
Gographique
: abandonn Prestataire : abandonn GSE : abandonn Agrg : standardis (RFC 2374) dploy dans le 6bone sera dploy dans les rseaux oprationnels
Sminaire IPv6
ARS 12.03.1999
34
CNRS/UREC B . T U Y
001
TLA
5HV
NLA ELWV
Frontires fixes
ARS 12.03.1999
35
CNRS/UREC B . T U Y
Prfixes de tests
S7/$ ELWV
001
TLA
pNLA ELWV
SLA ELWV
Interface ID ELWV
ELWV ELWV
Sminaire IPv6
ARS 12.03.1999
36
CNRS/UREC B . T U Y
3FFE:0304::/32 pour une entit (rgion ou organisme) (rgion 3FFE:0304:0105::/48 pour un site (ici le LIP6)
Sminaire IPv6
ARS 12.03.1999
37
CNRS/UREC B . T U Y
Nouveaux Protocoles
Autoconfiguration
Stateless Address Autoconfiguration (RFC 2462) DHCPv6 :Dynamic Host Configuration Protocol Path MTU :Dynamic
Router Renumbering encore a l tat d Internet Draft (-08.txt, Mars 1999) (-08.txt,
Sminaire IPv6 ARS 12.03.1999 38
CNRS/UREC B . T U Y
Neighbor Discovery
Les quipements IPv6 partageant le mme support physique (link) utilisent Neighbor Discovery (ND) pour : link) (ND)
dcouvrir leur prsence mutuelle dterminer les adresses de niveau 2 des voisins localiser les quipements de routage maintenir l'information d'accessibilit vers les voisins (NUD) (NUD) N'est pas -encore- utilisable pour les rseaux NBMA (Non Broadcast Multi Access networks)
=> ND utilise le multicast pour certains de ses services.
Sminaire IPv6
ARS 12.03.1999
39
CNRS/UREC B . T U Y
Neighbor Discovery
Fonctionnalits du protocole :
Router discovery Prefix(es) discovery Prefix(es) Parameters discovery (link MTU, Max Hop Limit ...) (link Address autoconfiguration Address resolution Next Hop determination Neighbor Unreachability Detection Duplicate Address Detection Redirect
ARS 12.03.1999 40
Sminaire IPv6
CNRS/UREC B . T U Y
Neighbor Discovery :
Comparaison avec IPv4
Sminaire IPv6
ARS 12.03.1999
41
CNRS/UREC B . T U Y
Neighbor Discovery
un quipement requiert un RA tout de suite Annonce (priodique) de la prsence d'un routeur contient : la liste des prfixes utiliss sur le lien local (autoconf) (autoconf) une valeur possible de Max Hop Limit (TTL de IPv4) (TTL et la valeur du link MTU
Sminaire IPv6
ARS 12.03.1999
42
CNRS/UREC B . T U Y
pour dterminer l'@ de niveau 2 d'un voisin ou vrifier son accessibilit galement utilis pour la DAD en rponse une NS ou pour annoncer un changement d'adresse utilis par un routeur pour informer d'un meilleur chemin
ARS 12.03.1999 43
Neighbor Advertisement :
Redirect :
Sminaire IPv6
CNRS/UREC B . T U Y
DHCPv6 : Dynamic Host Configuration Protocol sappuie sur le protocole BOOTP (RFC 951) (RFC et la version IPv4 de DHCP (RFC 1541) (RFC toujours en Internet Draft (-14.txt, Fvrier 1999) (-14.txt, le serveur mmorise l'tat du client fournit les @IPv6 et des paramtres de configuration du client le client met des requtes et des acquittements (selon le protocole DHCP) DHCP)
ARS 12.03.1999 44
Sminaire IPv6
CNRS/UREC B . T U Y
ladresse MAC de la machine des annonces de prfixes faites par les routeurs sur le mme lien
=> Ce mcanisme ne s'applique pas aux routeurs (cf. Router Renumbering) (cf. Renumbering)
Sminaire IPv6
ARS 12.03.1999
45
CNRS/UREC B . T U Y
Auto-configuration
Internet
Routeur
1. RS 2. RA
Machine
3. DHCP
Sminaire IPv6
ARS 12.03.1999
46
CNRS/UREC B . T U Y
driv du RFC 1191, version IPv4 du Protocole Path = ensemble des liens traverss par un paquet IPv6 entre la
source et la destination (chemin) link MTU = taille maximale de l'unit de transmission -un paquet(en octets) qui peut tre transporte sans fragmentation sur le lien Path MTU (ou pMTU) = min { link MTU } pour un Path donn pMTU) Path MTU Discovery = dcouverte automatique du pMTU pour un Path donn
Sminaire IPv6
ARS 12.03.1999
47
CNRS/UREC B . T U Y
1. On fait l'hypothse que pMTU = link MTU pour atteindre un voisin (first hop) (first 2. S'il y a un quipement intermdiaire dont link MTU < pMTU => mission d'un message ICMPv6 : "Packet size Too Large" "Packet 3. La source rduit le pMTU en utilisant l'information contenue dans le message ICMPv6
Sminaire IPv6
ARS 12.03.1999
48
CNRS/UREC B . T U Y
Qualit de Service
Besoin de diffrencier
mise en oeuvre dans les routeurs correspondance avec les QoS dATM
ARS 12.03.1999 49
Sminaire IPv6
CNRS/UREC B . T U Y
Diffrenciation de services
Garder le principe du Best-Effort, mais : Offrir plus de bande passante suivant labonnement choisi. Intrt :
entreprise : meilleurs temps de rponses fournisseur : demande forte des clients, meilleure rentabilisation de linfrastructure.
Sminaire IPv6
ARS 12.03.1999
50
CNRS/UREC B . T U Y
En-tte IPv6
(RFC 2460)
4 bits
8 bits
20 bits
Ver
Tr. Class.
Payload Length
16 bits
Hop Limit
Source Address
(128 bits)
Destination address
(128 bits)
Sminaire IPv6 ARS 12.03.1999 51
CNRS/UREC B . T U Y
D Prio Resv
Bit D (1 bit) : privilgie le dlai par rapport au dbit Prio (3 bits) : dfinition de la priorit pour la remise des paquets Rserv (4 bits) :
Sminaire IPv6
ARS 12.03.1999
52
CNRS/UREC B . T U Y
La Mobilit
Vue gnrale
Lexprience acquise dans IPv4 Les nouvelles fonctionnalits dIPv6 Lopportunit du dploiement dune nouvelle version dIP La mobilit IPv6 permet le support des communications avec un mobile en effectuant un routage soit : vers le point dattachement du mobile sur l'Internet vers ladresse du mobile dans son sous-rseau mre
Sminaire IPv6 ARS 12.03.1999 53
CNRS/UREC B . T U Y
Gestion de la mobilit
correspondant
agent mre
Internet
Sminaire IPv6 ARS 12.03.1999 54
CNRS/UREC B . T U Y
Les correspondants dun mobile doivent : Disposer dune liaison dans leur cache des liaisons Apprendre la position du mobile en traitant des options Binding Binding Update Update Effectuer le routage des paquets directement vers le mobile (Routing Header) Header) Lagent mre dun mobile doit : Etre un routeur dans le sous-rseau mre du mobile Intercepter les paquets dans le sous-rseau mre Tunneler (encapsulation IPv6) ces paquets directement au mobile (encapsulation
Sminaire IPv6 ARS 12.03.1999 55
CNRS/UREC B . T U Y
Un mobile est toujours joignable par son adresse mre Un mobile en dplacement possde toujours une adresse
Rception de Router Advertisement indiquant le prfixe du sousrseau visit Concatnation de ce prfixe avec ladresse MAC de linterface
CNRS/UREC B . T U Y
Gestion de la mobilit
mobile
donnes (1)
correspondant agent mre
Rseau mre
Internet
Sminaire IPv6
ARS 12.03.1999
57
CNRS/UREC B . T U Y
Gestion de la mobilit
Rseau mre
donnes (2)
correspondant agent mre
BU(1) Internet
mobile
donnes (3)
Rseau visit
58
CNRS/UREC B . T U Y
Gestion de la mobilit
Rseau mre
correspondant
BU (1)
agent mre
Sminaire IPv6
ARS 12.03.1999
59
CNRS/UREC B . T U Y
Gestion de la mobilit
Rseau mre
correspondant
agent mre
BU (2)
donnes (3)
BU (1) Internet
mobile
Ancien Rseau visit
Rseau visit
Sminaire IPv6 ARS 12.03.1999 60
CNRS/UREC B . T U Y
Chaque BU inclut une dure de vie Un mobile maintient une liste des correspondants qui il a envoy un BU Ladresse temporaire envoye dans le BU destin lagent mre est appele adresse temporaire principale
Sminaire IPv6
ARS 12.03.1999
61
CNRS/UREC B . T U Y
Lifetime
Tout paquet qui inclut loption destination Binding Update doit galement contenir un en-tte dauthentification
Sminaire IPv6 ARS 12.03.1999 62
10
CNRS/UREC B . T U Y
den-tte Destination :
Option Type Option Length Refresh Identification Lifetime Status
Envoy uniquement si le bit A est positionn dans le Binding Update envoy par le mobile Doit galement utiliser un en-tte dauthentification
Sminaire IPv6 ARS 12.03.1999 63
11
CNRS/UREC B . T U Y
Etre capable de recevoir et traiter des Binding Update Envoyer des Binding Acknowledge Maintenir un cache des liaisons
Tout noeud IPv6 mobile doit tre capable :
La mobilit IPv6 demande que certaines fonctionnalits soient prsentes sur tout noeud IPv6 :
Deffectuer la dcapsulation IPv6 Denvoyer des Binding Update et de recevoir des Binding Acknowledge De maintenir une liste des Binding Update envoys
Sminaire IPv6 ARS 12.03.1999 64
12
CNRS/UREC B . T U Y
Chaque routeur IPv6 doit tre capable : Dutiliser une entre du cache des liaisons pour encapsuler et propager un paquet Au moins un routeur dans le sous rseau mre dun mobile doit tre capable dagir comme agent mre Un agent mre doit : Maintenir un registre contenant la liaison avec un mobile Intercepter les paquets dans le sous rseau mre pour un mobile dont il a la charge Encapsuler ces paquets et les propager ladresse temporaire du mobile
Sminaire IPv6 ARS 12.03.1999 65
13
CNRS/UREC B . T U Y
Scurit
principes
RFC 2401-2411
IPv6 et IPv4 Authentification Intgrit Confidentialit champ SAID : Security Association Identifier : Type de cl, dure de vie, algorithme, ...
Administration des cls : spare Les fonctions de scurit sont optionnelles elles naffectent pas les autres utilisateurs
Sminaire IPv6 ARS 12.03.1999 66
CNRS/UREC B . T U Y
Scurit
authentification - intgrit
Header
Next Payload et Length (2 octets) Reserved (2 octets) SAID (4 octets) Donne d'authentification (n * 4 octets)
Rsultat d'un calcul sur les donnes et les champs d'en-ttes qui ne
changent pas (hop count ... exclus) avec une cl secrte Par dfaut : MD5 utiliser de prfrence entre station origine et station destination Sur les stations IPv6 : obligatoire avec MD5
Sminaire IPv6 ARS 12.03.1999 67
CNRS/UREC B . T U Y
Scurit
confidentialit
Inclut de fait intgrit et authentification donnes uniquement En-tte IPv6 en clair Autres en-ttes en clair En-tte ESP : SAID (en clair) Donnes chiffres (peut inclure les en-ttes initiaux)
Entre les stations ou les passerelles Support dau moins DES CBC
Sminaire IPv6
CNRS/UREC B . T U Y
Scurit
2 philosophies :
Sminaire IPv6
ARS 12.03.1999
69
CNRS/UREC B . T U Y
IPv6
Protocoles de routage
RIPng OSPFng IDRP : abandonne BGP4+ : version modifie de BGP4 pour IPv4 adapte au routage des datagrammes IPv6 et a la gestion des routes Multicast IPv4 (mBGP) (mBGP)
ARS 12.03.1999 70
Protocoles extrieurs :
Sminaire IPv6
CNRS/UREC B . T U Y
IPv6
Plans de Transition
Philosophie gnrale :
Compatibilit de IPv6 avec IPv4 (postes de travail et routeurs) Facile installer et faible cot initial Acqurir de l'exprience le plus tt possible Evolution progressive des machines et des routeurs : PAS de JOUR J !!! Peu ou pas de dpendances (phases multiples, tat des autres quipements...) Terminer la transition avant l'puisement des @ IPv4 Pas doprateurs => pas de transition (pas de client) Pas de clients => pas doprateurs
ARS 12.03.1999 71
Objectifs :
Problmes :
Sminaire IPv6
CNRS/UREC B . T U Y
IPv4
T0
IPv6
T2
temps
Les techniques a mettre en uvre diffreront selon que : l quipement est double pile ou pas l application est porte sur IPv6 ou pas le monde environnant est majoritairement IPv6 ou IPv4
Sminaire IPv6
ARS 12.03.1999
72
CNRS/UREC B . T U Y
IPv6
techniques de transition
Double Pile logicielle (IPv6 et IPv4) Encapsulation de IPv6 dans IPv4 (tunelling) (tunelling) Traduction IPv6 <=> IPv4
Passerelles Applicatives
Sminaire IPv6
ARS 12.03.1999
73
CNRS/UREC B . T U Y
Interoprabilit
IPv4 Router
IPv4 Router
IPv6/IPv4 Host
IPv4 Host
IPv4 Data
Sminaire IPv6
IPv4 Data
ARS 12.03.1999
IPv4 Data
74
CNRS/UREC B . T U Y
IPv6/IPv4 Host
IPv6/IPv4 Host
IPv6 Data
CNRS/UREC B . T U Y
IPv6 <=>IPv4 :
traduction en-ttes
IPv6/IPv4 Translator
IPv4 Router
IPv6 Router
IPv4 Host
IPv6 Host
IPv4 Data
Sminaire IPv6
IPv4 Data
ARS 12.03.1999
IPv6 Data
IPv6 Data
76
CNRS/UREC B . T U Y
3ffe:305:1002::1->3ffe:305:1002::2
Sminaire IPv6
ARS 12.03.1999
77
CNRS/UREC B . T U Y
128.1.2.4
128.1.2.3 ->128.1.2.4
Sminaire IPv6
ARS 12.03.1999
78
CNRS/UREC B . T U Y
Double Pile IP
les quipements ont une adresse dans chacun des plans d'adressage IPv4 et IPv6
=> ils acheminent le trafic IPv4 et le trafic IPv6
Applications :
compiles pour IPv6 : utilisent les adresses IPv4 mappees compiles pour IPv4 : utilisent les adresses IPv4
Sminaire IPv6 ARS 12.03.1999 79
CNRS/UREC B . T U Y
Double Pile IP :
tape ultrieure
Role central des Serveurs de Noms et DHCP sappuie sur 2 propositions en cours de normalisation
AIIH : Assignment of IPv4 Addresses to IPv6 Hosts DTI : Dynamic Tunneling Interface
Sminaire IPv6
ARS 12.03.1999
80
CNRS/UREC B . T U Y
fct usuel
AAAA
DNS 3ffe:..
IPv6 IPv6
Sminaire IPv6
ARS 12.03.1999
81
CNRS/UREC B . T U Y
AAAA error A
DNS
Sminaire IPv6
ARS 12.03.1999
82
CNRS/UREC B . T U Y
128.35.1.3
DNS A 128.35.1.3
IPv6 IPv4
Sminaire IPv6
ARS 12.03.1999
83
CNRS/UREC B . T U Y
encapsulation v4
tunnels IPv6 travers une infrastructure IPv4 : tunnels configurs : datagrammes IPv6 + en-ttes IPv4 tunnels automatiques : datagrammes IPv6 avec adresses IPv4 mappees ou compatibles ladresse IPv4 est drive de l adresse IPv6 un quipement peut avoir la fois des tunnels configurs et des tunnels automatiques -ou aucun des deux.
Sminaire IPv6
ARS 12.03.1999
84
CNRS/UREC B . T U Y
Interoprabilit entre les quipements seulement IPv4 et les quipements seulement IPv6. Ces mcanismes redeviennent trs en vogue ... avec le NATv4! Internet Draft : NAT-PT (-05.txt, Fvrier 1999) NAT-PT (-05.txt,
Nutilise pas la double pile protocolaire, mais l allocation dynamique dune adresse IPv4 a lquipement IPv6. Il tablit galement la correspondance entre les ports TCP/UDP IPv6 TCP/ et leurs quivalents IPv4 (et vice versa)
Internet Draft : SIIT (Stateless IP/ICMP Translator) (-05.txt, Janvier 1999) (Stateless IP/ (-05.txt,
Apparat comme une proposition simplifie de NAT-PT NAT-PT
Sminaire IPv6
ARS 12.03.1999
85
CNRS/UREC B . T U Y
ALG
IPv4
Station de travail
Spooler
Imprimante
IPv6
IPv4
Sminaire IPv6
ARS 12.03.1999
86
CNRS/UREC B . T U Y
Le 6-bone
(tunnels)
Lanc le 15 Juillet 1996 par 3 sites (WIDE/JP, UNI-C/DK, WIDE/ UNI-C/DK
G6/FR)
Aujourdhui: 400 sites & 27 pays Groupe de travail IETF http://www.6bone.net http://www.6bone.net
Sminaire IPv6
ARS 12.03.1999
87
CNRS/UREC B . T U Y
Sminaire IPv6
ARS 12.03.1999
88
CNRS/UREC B . T U Y
Le 6bone
pr-dploiement de lInternet version 6 nuages de machines connectes en IPv6 tunnels IPv4 pour interconnecter les nuages IPv6 problme : le routage
statique (route par dfaut) dynamique (RIPv6 (obsolte), BGP4+, ...) cur en BGP4+
Sminaire IPv6
ARS 12.03.1999
89
CNRS/UREC B . T U Y
Sminaire IPv6
ARS 12.03.1999
90
CNRS/UREC B . T U Y
Le 6bone est un rseau de test, pas de production Aujourdhui les standards et les implmentations existent
il faut dployer Les rseaux dducation et de recherche (REN) doivent (REN) contribuer IPv6, comme ils lont fait pour le dbut dInternet Crer des rseaux de production IPv6 permettant dutiliser des applications relles Le 6REN veut promouvoir et cordonner un service IPv6 de niveau production Le 6REN nest pas un rseau, cest une coordination de rseaux
Sminaire IPv6 ARS 12.03.1999 91
CNRS/UREC B . T U Y
6REN
en IPv6 natif au dessus dATM avec CAIRN, Internet2/vBNS et Internet2/vBNS CA*net2. et a lanc une initiative ouverte, le 6REN, afin dtre un point de convergence pour les rseaux dducation et de recherche du monde entier. Les rseaux Education/Recherche dAustralie et de Chine ont Education/Recherche des projets pour fournir un service IPv6 en production lchelle du pays.
AARNET - the Australian Academic and Research Network CERNET - the China Education and Research Network
ARS 12.03.1999 92
Sminaire IPv6
CNRS/UREC B . T U Y
6REN actuel
mi-Dcembre 1998
I2 Direct native IP over ATM PVC links w/BGP4+ peering
Etat
ESnet
Connexion au STARTAP (Chicago) Projet de 6TAP
WIDE
CA*net
CAIRN
Sminaire IPv6
ARS 12.03.1999
93
CNRS/UREC B . T U Y
Le G6
Alain Durand, IMAG (CNRS/Universit) Durand, Bernard Tuy, UREC (CNRS) Tuy, CNRS, ENST, INRIA ENST, Universits de Paris 7, Strasbourg Bull, Dassault lectronique, Eurocontrol ...
Sminaire IPv6
ARS 12.03.1999
94
CNRS/UREC B . T U Y
Charte du G6
ipv6@imag.fr ipv6@imag.
Sminaire IPv6
ARS 12.03.1999
95
CNRS/UREC B . T U Y
Charte du G6 (2)
interconnexion des plates-formes de test franaises Banc dessai pour une infrastructure nationale
RIPE IPv6 wg IPng, NGtrans, ION et 6Bone working groups IPng, NGtrans,
Sminaire IPv6
ARS 12.03.1999
96
CNRS/UREC B . T U Y
G6-bone : PIX
Q1/99
/LOOH
Strasbou rg : Nancy Colmar
5RVFRII
Renn es: Nantes Brest Brest
&DHQ
5HQQHV
1DQWHV 3RLWLHUV
3DULV
1DQF \
6WUDVERXUJ
&ROPDU
%RUGHDX[
/\RQ
6Bone
*UHQREOH
7RXORXVH 0RQ WSHO OLHU
Montbonnot
6RSKLD 0DUVHLOO H
Greno ble : Bull-Echirolles INRIA Digital Valbone Eurocontrol COSY Dassault Electr. MCS
04/9 8
Sminaire IPv6
ARS 12.03.1999
97
CNRS/UREC B . T U Y
G6-bone : Adressage
Q1/99
/LOOH
Strasbourg: Nancy Colmar
5RVFRII
&DHQ
5HQQHV
1DQWHV
3ffe:307::/32
3DULV
1DQF\
3ffe:304::/32
6WUDVERXUJ
3ffe:303::/32 PARIS: ENST Institut Pas teur Internatif CEA Sac lay LIP6
3ffe:305::/32
3RLWLHUV /\RQ
3ffe:306::/32
%RUGHDX[
6Bone
G6= 3FFE:03::/24
7RXORXVH 0RQWSHOOLHU
*UHQREOH
Montbonnot
3ffe:302::/32
6RSKLD
0DUVHLOOH
Grenoble : Bull-Ec hirolles INRIA Digital Valbone Eurocontrol COSY Dassault Electr. MCS
04/98
Sminaire IPv6
CNRS/UREC B . T U Y
G6-bone : Evolutions
/LOOH
6Bone
&DHQ
5RVFRII
3DULV
1DQF\
6WUDVERXUJ
Quantum IPv6
5HQQHV
1DQWHV 3RLWLHUV /\RQ
Abilene
%RUGHDX[
*UHQREOH
Montbonnot
vBNS
7RXORXVH
0RQWSHOOLHU
6RSKLD 0DUVHLOOH
99 8
CNRS/UREC B . T U Y
Runions 4 5 fois par an sur un des sites de tests partenariats avec des constructeurs :
Cisco (NDA) Telebit Digital ... faire le point sur lavancement de la standardisation http://phoebe.urec.fr/G6/ http://phoebe.urec.fr/G6/
Sminaire IPv6
ARS 12.03.1999
100
CNRS/UREC B . T U Y
Conclusion
l'exprience acquise sur la mise en uvre et la supervision du (des) protocoles IPv6 sur les quipements traditionnels les volutions en cours (dans le cadre de Renater 2) vont nous permettre de commencer exprimenter le trafic sur des liaisons natives (IPv6/ATM) (IPv6/ATM) la phase ultime tant dacheminer le trafic IPv6 comme le trafic IPv4 actuel -sans distinction- sur les rseaux de nos communauts.
Sminaire IPv6
ARS 12.03.1999
101
CNRS/UREC B . T U Y
IPv6
Bibliographie
OReilly ed. (03/1998) ed. http://www.urec.cnrs.fr/ipv6/Biblio.html http://www. urec. cnrs. fr/ipv6/Biblio.html http://phoebe.urec.fr/G6/ http://phoebe. urec. fr/G6/ http://www.ipv6.imag.fr http://www.ipv6.imag.
http://playground.sun.com/pub/ipng/html/ipng-main.html http://playground. sun. com/pub/ipng/ html/ ipng-main.html
mailing lists :
ipv6@imag.fr ipv6@imag.
ARS 12.03.1999 102
Sminaire IPv6