IPv6
July 5, 2016 | Author: Delta Pvc | Category: N/A
Short Description
Download IPv6...
Description
Pourquoi IPv6 ? Saturation des adresses IP
explosion des tables de routages audio/vidéo, commerce électronique manque de sécurité d'IPv4
Résolutions de ces problèmes
Groupe de travail IPng de l’IETF => RFC 1550
RFC 1726 de décembre 1994 3 propositions retenues SIPP retenu
Caractéristiques et fonctionnalités de IPV6
Caractéristiques
Adresse plus longue 3 types d’adresses Entêtes simplifiés Extension de l'en-tête pour les options
Nouvelles fonctionnalités Autoconfiguration « plug and play » Multipoint (multicast) natif Marquage des flux particuliers Routage à partir de l'adresse source Sécurité
Changements de l'en-tête IPv4 -> IPv6
Changements de l'en-tête IPv4 -> IPv6
Encapsulation des entêtes
Les adresses en IPv6
Représentation des adresses
4 paquets de 16 bits : FEDC:BA98:7654:3210:EDBC:A987:6543:210F
FEDC:0:0:0:400:A987… => FEDC::400:A987…
Notation CIDR : 3EDC:BA98:7654:3210::/64
Les Types d'adresses
Unicast Multicast Anycast Plus de broadcast (IPv4)
Les Nouveaux Protocoles
Découverte des voisins (Neighbor Discovery) Découverte des voisins (Neighbor Discovery) : Résolution d'adresses Détection d'inaccessibilité des voisins Configuration Indication de redirection
Découverte des voisins (Neighbor Discovery) Utilisation de 5 paquets ICMP : Router Solicitation (RS) Router Advertisement (RA) Neighbor Solicitation (NS) Neighbor Advertisement Redirect
Auto configuration d'adresse
Auto configuration à mémoire état
Auto configuration sans état
Path MTU Discovery
Path link MTU Path MTU (pMTU) Path MTU Discovery
La Qualité de service (QoS)
Flow label Traffic Class DIFFSERV
La Mobilité
Réseau mère
Associations
La sécurité
L'authentification et intégrité
Confidentialité
La transition de IPv4 à IPv6
Les objectifs Communication entre IPv4 et IPv6 Déploiement simple et incrémentale de stations et routeurs IPv6 Transition la plus simple possible pour les utilisateurs finaux
La transition Elle se fera en 2 temps Modification des protocoles de bases (ARP, BOOTP…) Nécessité des caractéristiques du SIT
Deuxième partie Réseaux existants
Plan Réseaux existants: Les réseaux académiques Les points d’échange IPv6 Les réseaux pré opérationnels et les services commerciaux Accès au réseau IPv6
6bone
Réseau IPv6 expérimental construit au –dessus de l’Internet IPv4 (tunnels) Démarré en juillet 1996 entre 3 sites: WIDE
(Japon), UNI C (Danemark) et G6 (France)
Regroupe aujourd’hui plus de 40 pays, 500 sites
connectés
Groupe de travail de l’IETF http://www.6bone.net Base de données whois des ressources IPv6 Whois
–h 6bone.net
G6bone
Infrastructure de tests Ensemble de tunnels IPv6 sur IPv4 Interconnexion des plates formes françaises Hiérarchisé Backbone de PIR et PIO Sites de tests Connecté au 6bone par le PIN de Grenoble Administré par les gérants des PIR
Topologie du G6bone
Réseau pilote IPv6 de Renater
Evolution du G6bone VPN sur l’infrastructure de Renater 2 Centré sur le NIO Connecté au 6TAP
et au réseaux européens
Administré par les gérants des PIR du G6 Supervisé par le Loria (Nancy) http://w6.loria.fr
Passage à un réseau IPv6 natif, il faut des services
Topologie du réseau pilote Renater3
La connectivité IPv6 en France
Via le pilote IPv6 de Renater Aux Universités et laboratoires de recherche Aux industriels engagés dans des programmes de recherche RNRT ou IST Via le service d’échange IPv6 du Sfinx (6) Pour tous les autres organismes (ISDnet)
Autres initiatives européennes
QTPv6, Dante JOIN, Allemagne Bermuda Triangle , Grande Bretagne British Telecom, Angleterre SURFnet, Pays-Bas BELnet, Belgique
Plan Réseaux existants: Les réseaux académiques Les points d’échange IPv6 Les réseaux pré opérationnels et les services commerciaux Accès au réseau IPv6
Les points d’échange IPv6
Aux USA 6TAP Chicago : http://www.6tap.net Réseau nord américain, japonais, taiwanais SURFnet(Pays-Bas), Renater (France) 6IIX (Los Angeles, New York, Santa Clara) http://ww.6iix.net International Internet eXchange for IPv6 PAIX (Palo Alto) : http://www.paix.net NY6IX 5New York) : http://www.ny6ix.net S-IX (San José) Filiale de NTT-SJ (réseau IPv6 mondial)
Les points d’échange IPv6
En Europe AMSIX
(Amsterdam) : http://www.ams-ix.net 4 FAI dont SURFnet échangent du trafic IPv6 INSX (Munich) : http://www.inx.de UK6X (Londres) : http://www.uk6x.com SFINX6 (Paris) : http://www.sfinx.tm.fr Créé par le GIP Renater en 1995
Les points d’échange IPv6
En Asie NSPIXP
6 (Tokyo) :
http://www.wide.ad.jp/nspixp6 Taiwan Corée du Sud
Plan Réseaux existants: Les réseaux académiques Les points d’échange IPv6 Les réseaux pré opérationnels et les services commerciaux Accès au réseau IPv6
Réseaux pré opérationnels et services commerciaux 6REN, ESnet - USA WIDE, Japon Internet Initiative Japan (IIJ) NTT Japon, (NTTv6net) AARnet, Australie Cernet, Chine SingAREN, Singapour
Le 6REN
IPv6 Research and Education Network initiative Le 6REN n’est pas à proprement parler un réseau Le 6REN fédère des réseaux pré opérationnels Il coordonne la mise en production de IPv6 Les standards et les implantations existent, il s’agit maintenant de déployer http://www.6ren.net
Participants au 6REN
CAIRN CANARIE CERnet Chungwa Telecom DANTE (QTPv6) ESnet FREEnet Internet2
IPFnet NTT Renater/G6 SingAREN SPRINT SURFnet vBNS (MCI/NFS) WIDE
Topologie du 6bone aux USA
WIDE
SingAREN
Plan Réseaux existants: Les réseaux académiques Les points d’échange IPv6 Les réseaux pré opérationnels et les services commerciaux Accès au réseau IPv6
Accès au réseau IPv6
Deux techniques (transitoires) Tunnel Broker Permet d’automatiser la création de tunnels Permet à n’importe quel utilisateur de remplir un formulaire en ligne des instructions sont renvoyées pour la construction du tunnel Parallèlement le serveur Web configure un routeur du site Services expérimentaux proposés par divers organismes (cf. http://hs247.com pour la liste)
Accès au réseau IPv6
Deux techniques (transitoires) 6to4 Technique qui combine: tunnels automatiques l’attribution d’un préfixe global
Les Tunnel Brokers n’attribuent qu’une @IPv6 Espace d’adressage alloué par l’IANA
Adresses IPv6 6to4 : préfixe 2002: : /16 Création d’un préfixe par concaténation de l’@ IPv4 du routeur de bordure IPv4/IPv6
Accès au réseau IPv6
Deux techniques (transitoires) 6to4
Une machine demande l’@IPv6 de son correspondant au serveur DNS La machine émet un paquet vers cette destination Les paquets 6to4 sont routés vers un routeur tunnelier 6to4 L’@IPv6 de destination est analysée et trouve l’@IPv4 de l’autre extrémité du tunnel Le paquet est reçu de l’autre extrémité qui retire l’encapsulation IPv4 et le route normalement vers sa destination
Conclusion
La standardisation du protocole est achevée Les mécanismes de transition aussi La connectivité est disponible Les procédures d’allocation de préfixes sont en place Les serveurs de nom aussi Les serveurs, notamment www, commencent à se répandre Il faut désormais déployer le réseau et mettre en place les services de base (SMTP, FTP, etc.)
Références
http://www.commentcama rche.net http://abcdrfc.free.fr/rfcvf/RFC2460.html http://www.ipv6.org http://www.urec.fr/IPv6 http://www.ipv6.imag.fr http://www.ietf.org
http://www.g6.asso.fr http://www.6bone.net http://www.m6bone.net http://www.renater.fr http://www.sfinx.tm.fr http://www.6ren.net http://w6.loria.fr
View more...
Comments
