CNRS/UREC B .

T U Y

,QWHUQHW 3URWRFRO YHUVLRQ 

Séminaire IPv6

ARS 12.03.1999

1

CNRS/UREC B . T U Y

Plan

» Pourquoi un nouveau Protocole IP ? » Caractéristiques et fonctionnalités du nouvel IP » Structure des en-têtes IPv6 » Formats des adresses » Préfixes et plans d ’adressage » Les “nouveaux” protocoles associés à IPv6 » Les Protocoles de routage » Qualité de Service » La mobilité IPv6 » Sécurité
Séminaire IPv6 ARS 12.03.1999 2

CNRS/UREC B . T U Y

Plan (2)

» Plan et techniques de Transition » l’Internet version 6 : le 6bone, G6bone ... » Le G6 et ses activités » Bibliographie et pointeurs

Séminaire IPv6

ARS 12.03.1999

3

CNRS/UREC B . T U Y

Contributions

Par ordre "d'entrée en scène" ...
» Bernard Tuy » J-Luc Archimbaud » Alain Durand » Jean-Luc Richier » Thomas Noël » Laurent Toutain

UREC UREC IMAG IMAG ULP ENST

Paris Grenoble Grenoble Grenoble Strasbourg Rennes

Séminaire IPv6

ARS 12.03.1999

4

CNRS/UREC B . T U Y

Pourquoi un nouveau Protocole IP ?

» Actuellement la taille de l’Internet double tous les 12mois » 2 problèmes à résoudre

ë ë ë ë

l'épuisement des adresses IP (2008 +/- 3 ans : ALE-wg) ALE-wg) l'explosion de la taille des tables de routage

» le nouveau protocole doit permettre

d'adresser un espace (beaucoup) plus grand (10 E+9 réseaux au minimum) un routage plus efficace

Séminaire IPv6

ARS 12.03.1999

5

CNRS/UREC B . T U Y

de IPv4 à IPv6

» Pour résoudre ces problèmes :

ë ë ë ë ë

Nouvelle version de Internet Protocol : Version 6
ë ë

actuellement : IPv4. IANA: Internet Assignment Numbers Authority (RFC 1700) IANA: (RFC

» Ce nouveau protocole (IPv6) :

garde ce qui a fait le succès de l’Internet étend la fonction d'adressage et de routage tend à résoudre les problèmes qui vont devenir critiques (applications temps réel, multipoint, sécurité...) cherche à faciliter la migration de IPX et OSI vers IP

=> Bon exemple d'évolution de la technologie de l'Internet
Séminaire IPv6 ARS 12.03.1999 6

CNRS/UREC B . T U Y

de IPv4 à IPv6(2)

» Le rôle de l'IETF et de l'IESG : ë le livre blanc (RFC 1550) » Les Propositions pour un nouveau protocole :

ë ë ë

21 réponses ont été reçues dont : CATNIP(Common Architecture for the Internet) RFC 1707 CATNIP( SIPP (Simple Internet Protocol Plus) RFC 1770 TUBA (TCP and UDP with Bigger Addresses) Addresses)

» RFC 1726 (déc. 1994) : (déc. ë "Technical Criteria for Choosing IP The Next Generation" Generation" » RFC 1752 (Jan. 1995) : ë “The Recommandation for the IP Next Generation Protocol” Protocol”
Séminaire IPv6 ARS 12.03.1999 7

CNRS/UREC B . T U Y

IPv6

Quelques Caractéristiques
(16 octets)

» Adresse plus longue : 128 bits

ë ë ë ë ë ë

adressage de 340 x 10 e36 équipements adressage hiérarchique une partie peut-être l'adresse MAC (IEEE802) => autoconfiguration

» 3 types d’adresses :

Unicast Multicast Anycast plus d’adresse de broadcast

Séminaire IPv6

ARS 12.03.1999

8

CNRS/UREC B . T U Y

IPv6

Quelques Caractéristiques (2)

» En-tête simplifié

ë ë ë

nombre de champs réduit de moitié => augmente l'efficacité de commutation des équipements de routage

» Extension de l'en-tête pour les options

Les options IPv6 sont placées dans des en-têtes séparés, intercalés entre l'en-tête IPv6 et l'en-tête de la couche transport => introduction aisée de nouvelles fonctionnalités la longueur des options n'est plus limitée à 40 octets

Séminaire IPv6

ARS 12.03.1999

9

CNRS/UREC B . T U Y

IPv6

Nouvelles fonctionnalités

» Autoconfiguration : "plug and play" "plug play"

ë ë ë ë ë ë

Gestion de la mobilité Renumérotation facile si changement de prestataire Serveurs d'adresses (DHCP : Dynamic Host Configuration Protocol) Protocol) (DHCP et SAA : Stateless Address Autoconfiguration (RFC 1971) (RFC

» Multipoint (Multicast) inclus de base

pour les routeurs et les clients "scope" = meilleur routage des paquets multicast => plus besoin de Mbone ni de mrouted

Séminaire IPv6

ARS 12.03.1999

10

03.1999 12 . T U Y IPv4 Vers IHL ID TTL Protocol TOS Flgs TL En-tête FO Header Checksum Source @ Destination @ Options Padding 1 bit Séminaire IPv6 ARS 12.CNRS/UREC B .1999 11 CNRS/UREC B . T U Y IPv6 Nouvelles fonctionnalités (2) » "Marquage" des flux particuliers : (Flow Label) ë ë ë ë ë applications temps réel. Qualité de Service (QoS) (QoS) Priorité du trafic de contrôle » Sécurité : authentification et intégrité des données en option : confidentialité » Routage à partir de la source Source Demand Routing Protocol Séminaire IPv6 ARS 12.03.

Class Payload Length 16 bits Source Address (128 bits) 40 octets Destination address (128 bits) Séminaire IPv6 ARS 12. Flags et Fragment Offset (FO) : supprimés » TTL --> Hop Limit » Protocol --> Next header (mêmes valeurs que dans IPv4) » Header CS : supprimé » Adresses : 32 --> 128 bits (4 --> 16 octets) » Alignement 32 --> 64 bits Séminaire IPv6 ARS 12. T U Y IPv6 RFC 2460 4 bits 8 bits En-tête 32 bits Flow Label Next Header Hop Limit 8 bits Vers Tr.CNRS/UREC B .03.1999 14 .1999 13 CNRS/UREC B .03. T U Y IPv4 -> IPv6 changements de l'en-tête » Header Length (IHL) : supprimé (IHL) » ToS --> Flow Label » Total Length (TL) --> Payload Length (TL) » ID.

peut-être différente de l'adresse destination finale si l'option "Routing "Routing Header" est présente. T U Y IPv6 les champs de l'en-tête (2) » Hop limit : ë ë ë ë -1 chaque fois que le paquet est commuté par un équipement si hop_limit = 0 => le paquet est détruit.1999 16 .1999 15 Séminaire IPv6 CNRS/UREC B . Header" Séminaire IPv6 ARS 12.CNRS/UREC B . hop_limit permet de réduire l'effet des boucles de routage. » Source address : @ de l'émetteur initial du paquet » Destination address : Une adresse de destination .. ICMP=1) ARS 12.. ICMP=1) TCP=6 UDP=17. ë autorise des paquets > 64 Koctets => Payload length = 0 + longueur du paquet dans l'en-tête de l'option "Hop-by-hop" » Next header : indique le type d'entête suivant immédiatement l'entête IPv6 ë On utilise les mêmes valeurs que dans le champ "Protocol" de IPv4 pour référencer "Protocol" les protocoles de niveau 4 (TCP=6 . UDP=17. T U Y IPv6 les champs de l'en-tête » Vers : Version Number (= 6) » Traffic Class : priorité ou classes de trafic (Differentiated Services) (Differentiated » Flow label : marquage des paquets «spéciaux» » Payload length : longueur du paquet après en-tête (en octets).03.03.

» End-to-end Header : ë transport d'information qui n'est à examiner que par le destinataire du datagramme. T U Y IPv6 : Les options » Hop-by-Hop Header : ë transport d'information qui doit être examinée sur chaque noeud du chemin suivi par le datagramme IP.1999 17 CNRS/UREC B .03.03. IP. » Routing Header : ë routage à partir de la source ë liste un ou plusieurs noeuds intermédiaires "à visiter" au cours de l'acheminement du datagramme ë "Reverse bit" : si = 1 => utiliser l'information de routage pour le retour ë ë sinon => résoudre le routage à partir de l'extrémité destinataire Séminaire IPv6 ARS 12.1999 18 .CNRS/UREC B . T U Y IPv6 IPv6 Header Next Header = TCP en-têtes optionnelles (3) TCP Header + DATA IPv6 Header Next Header = Routing Routing Header Next Header = TCP TCP Header + DATA IPv6 Header Next Header = Routing Routing Header Next Header = Fragment Fragment Header Next Header = TCP TCP Header + DATA Séminaire IPv6 ARS 12.

à la demande TCP/ Séminaire IPv6 ARS 12. » Réserve pour la croissance : # 85% Séminaire IPv6 ARS 12. IPX.03.1999 20 . T U Y IPv6 en-têtes optionnelles (2) » Fragment header : ë envoi de paquets plus long que le MTU ë Maximum Transmission Unit : 512 -> 1500 octets ë minimum : MTU = 576 octets. » Authentication Header : authentification et intégrité des données ë » Privacy Header : ë chiffrement des données à protéger ë datagramme TCP/UDP ou datagramme IPv6 entier. ë nota : dans IPv6.CNRS/UREC B .03. la fragmentation n'est réalisée que par la source.1999 19 CNRS/UREC B . T U Y IPv6 Allocation des Adresses » Allocation initiale des adresses : # 15% ë ë ë ë ë @ Unicast des prestataires de connectivité (ISP) @ Multicast @ à usage local @ compatibles IPv4 autres : ISO NSAP. téléphone ? NSAP. IPX.

le G6bone) (cf.fr/ipv6/France-tests2.03. http://www.03. urec. » les RIRs vont obtenir un TLA de ICANN » et commencer à allouer des sub-TLA sub» Pour les sites/labos/entreprises : demander à un « prestataire » IPv6 » Le G6 en substitut de Renater pour la phase de démarrage Séminaire IPv6 ARS 12.1999 21 CNRS/UREC B .cnrs.1999 22 .fr/ipv6/France-tests2.html http://www.CNRS/UREC B . …) demander un préfixe de tests à un « prestataire » Point d’Interconnexion Régional IPv6 (cf.html Séminaire IPv6 ARS 12. T U Y Allocation des Adresses de tests » Sans connectivité à l’extérieur de la plate-forme ë ë Utilisez des adresses link local (RFC 2373) (RFC » Avec connectivité à l ’extérieur (G6bone. Avril 1999) Draft.urec. cnrs. 6bone. T U Y Allocation des adresses officielles » Devrait commencer en T3-99 » Document en version finale (Internet Draft.

n=64 0 Public Topology Séminaire IPv6 ARS 12.1999 23 CNRS/UREC B .03.03. T U Y Format des adresses IPv6 RFC 2373 & 2374 0 Subnet Prefix Q ELWV 128 Interface Identifier Q ELWV Dans le plan d’adressage agrégé.1999 24 47 64 Site Interface Identifier 128 .CNRS/UREC B . T U Y Les Types d’adresses IPv6 » Adresses Globales Unicast » Adresses Multicast » Adresses Anycast » Adresses Site local » Adresse Link local » Adresses « spéciales » ë ë ë ë compatibles IPv4 IPv4 « mappées » loopback non spécifiée Séminaire IPv6 ARS 12.

T U Y Adresses Unicast globales RFC 2373 & 2374 0 16 47 NLA ID 64 SLA ID 128 Interface Identifier F TLA Res P ID FP: Format Prefix (001= plan agrégé. 010 = tests) TLA ID : Top Level Aggregator Res. : Reserved NLA ID : Next Level Aggregator SLA ID : Site Level Aggregator 3 bits 13 bits 8 bits 24 bits 16 bits Séminaire IPv6 ARS 12.1999 25 CNRS/UREC B .CNRS/UREC B .03.03. T U Y Identifiant d’interface (IID) » MAC address (IEEE-802) = 48 bits (IEEE-802) » => EUI-64 address = 64 bits EUI-64 » IID = EUI-64 EUI-64 » Exemple : ë ë MAC address = EUI-64 = EUI-64 00:A0:24:E3:FA:4B 02A0:24FF:FEE3:FA4B A0:24FF:FEE3:FA4B (24+24) (24+40) 02A0:24 Code Constructeur 24 bits Séminaire IPv6 FF:FEE3:FA4B No de Série 40 bits 26 ARS 12.1999 .

.03..........CNRS/UREC B ......... T U Y Adresses Link local et Site local Adresse link local  ELWV  ELWV  ELWV Interface ID 1111111010 000000 ............................. 0000000  ELWV 0000  ELWV IPv4 Address  ELWV Adresse IPv4 "mappée" : 000000 ...............................00 FEC0 Séminaire IPv6 ARS 12..... T U Y Adresses « IPv4 » (transition) Adresse compatible IPv4 : 000000 .1999 27 CNRS/UREC B ..... 0000000  ELWV Séminaire IPv6 ARS 12..0000000 FE80 Adresse site local  ELWV  ELWV  ELWV 6XEQHW .03........1999 FFFF  ELWV IPv4 Address  ELWV 28 ........'  ELWV Interface ID 1111111011 00....

T U Y Adresses NSAP et IPX Adresse "NSAP" : 0000 001  ELWV G AFC IDI Prefix Area Node ID  ELWV Adresse "IPX" : 0000 010  ELWV Séminaire IPv6 7 %'  ELWV ARS 12.03. local E : Global 30 WK permanent Multicast @ T=1 transient Multicast @ Séminaire IPv6 ARS 12.1999 29 CNRS/UREC B .1999 .CNRS/UREC B .03. T U Y Adresses Multicast FF 11111111  ELWV Flag  ELWV Scope  ELWV Group ID  ELWV Flag = T=0 000T Scope 1 : Node local 2 : Link local 5 : Site local 8 : Org.

4.CNRS/UREC B .157.157.03.4. T U Y Représentation des adresses RFC 2373 » Format de Base (16 octets): ë Adresse IPv6 Globale : ë FEDC:BA98:7654:3210:FEDC:BA98:7654:3210 FEDC:BA98:7654:3210:FEDC:BA98:7654:3210 » Format compressé : FF01:0:0:0:0:0:0:43 ë => FF01::43 ë ë Adresse Link Local : ë FE80::IID FE80::IID 0:0:0:0:0:0:0:134.03.16 Adresse compatible IPv4 : ë Séminaire IPv6 ARS 12.16 IID=@ IEEE-802 IEEE-802 => ::134.1999 32 .1999 31 CNRS/UREC B . T U Y IPv6 : Adresses particulières » Adresse de Loopback : 0:0:0:0:0:0:0:1 ë ë => ::1 » Adresse non spécifiée : 0:0:0:0:0:0:0:0 => :: Ne peut jamais être adresse destination Séminaire IPv6 ARS 12.

1999 33 CNRS/UREC B .1999 34 . » Géographique : abandonné » Prestataire : abandonné » GSE : abandonné » Agrégé : standardisé (RFC 2374) déployé dans le 6bone sera déployé dans les réseaux opérationnels Séminaire IPv6 ARS 12.. T U Y IPv6 : Préfixes » Notion issue de CIDR » On les note sous la forme : Adresse IPv6 / longueur du préfixe ë Exemples : 3F00::/ 3F00::/8 3FFE:B500::/ 3FFE:B500::/32 » On peut indiquer qu’une adresse fait partie d’un réseau dont le préfixe est de longueur déterminée (netmask) 3FFE:304:101:7B:22::1 /80 3FFE:304:101:7B:22::1 Séminaire IPv6 ARS 12.03. T U Y Plans d’adressage IPv6.03.CNRS/UREC B ..

CNRS/UREC B .03.1999 35 CNRS/UREC B . T U Y Préfixes et plan d’adressage agrége topologie publique topologie privée (site) SLA ELWV Interface ID  ELWV » 48 (3+13+8+24) bits » 80 (16+64) bits 001 TLA 5HV NLA  ELWV  ELWV  ELWV  ELWV Préfixes : TLA = /16 NLA = /48 SLA = /64 Séminaire IPv6 « Frontières » fixes ARS 12.1999 36 . T U Y Préfixes de tests S7/$  ELWV 001 TLA pNLA  ELWV SLA ELWV Interface ID  ELWV  ELWV  ELWV S7/$  SVHXGR 7/$ S1/$  SVHXGR 1/$ Séminaire IPv6 ARS 12.03.

03. Mars 1999) (-08.03. Séminaire IPv6 ARS 12.txt.txt.CNRS/UREC B .1999 38 . T U Y Plan d’adressage agrégé de test TLA délégué au 6-bone 6-bone pTLA délégué a chaque nœud du backbone » 3FFE::/16 » 3FFE:xy:: /24 3FFE:xy:: Exemple : 3FFE:0300::/24 pTLA délégué au G6-bone 3FFE:0300::/24 G6-bone » charge à ce noeud de déléguer des sous-préfixes : 3FFE:0304::/32 pour une “entité” (région ou organisme) (région 3FFE:0304:0105::/48 pour un “site” (ici le LIP6) Séminaire IPv6 ARS 12.1999 37 CNRS/UREC B . T U Y Nouveaux Protocoles » Nouvelles fonctionnalités spécifiées dans le protocole IPv6 (RFC 1752 et RFC 1883) » Neighbor Discovery (ND) (ND) RFC 2461 ë » Autoconfiguration ë ë Stateless Address Autoconfiguration (RFC 2462) DHCPv6 :Dynamic Host Configuration Protocol Path MTU :Dynamic ë ë discovery (pMTU) (pMTU) RFC 1981 » Router Renumbering encore a l ’état d ’Internet Draft (-08.

) (link Address autoconfiguration Address resolution Next Hop determination Neighbor Unreachability Detection Duplicate Address Detection Redirect ARS 12. Séminaire IPv6 ARS 12.CNRS/UREC B . Max Hop Limit .utilisable pour les réseaux NBMA (Non Broadcast Multi Access networks) => ND utilise le multicast pour certains de ses services... T U Y Neighbor Discovery » Fonctionnalités du protocole : ë ë ë ë ë ë ë ë ë Router discovery Prefix(es) discovery Prefix(es) Parameters discovery (link MTU.03.1999 39 CNRS/UREC B .03. T U Y Neighbor Discovery Les équipements IPv6 partageant le même support physique (link) utilisent Neighbor Discovery (ND) pour : link) (ND) ë ë ë ë ë découvrir leur présence mutuelle déterminer les adresses de niveau 2 des voisins localiser les équipements de routage maintenir l'information d'accessibilité vers les voisins (NUD) (NUD) N'est pas -encore.1999 40 Séminaire IPv6 .

Séminaire IPv6 ARS 12.. T U Y Neighbor Discovery »ND spécifie 5 types de paquets ICMP : ë ë Router Solicitation (RS) : (RS) ë un équipement requiert un RA tout de suite Annonce (périodique) de la présence d'un routeur contient : ë la liste des préfixes utilisés sur le lien local (autoconf) (autoconf) ë une valeur possible de Max Hop Limit (TTL de IPv4) (TTL ë et la valeur du link MTU Router Advertisement (RA) : ë Séminaire IPv6 ARS 12.03. T U Y Neighbor Discovery : Comparaison avec IPv4 »c'est la synthèse de : ë ARP ë R-Disc ë ICMP redirect ë .CNRS/UREC B ..1999 41 CNRS/UREC B .03.1999 42 .

T U Y Neighbor Discovery (2) ë Neighbor Solicitation (NS) : ë ë ë pour déterminer l'@ de niveau 2 d'un voisin ou vérifier son accessibilité également utilisé pour la DAD en réponse à une NS ou pour annoncer un changement d'adresse utilisé par un routeur pour informer d'un meilleur chemin ARS 12.03.txt.1999 43 ë Neighbor Advertisement : ë ë ë Redirect : ë Séminaire IPv6 CNRS/UREC B .1999 44 Séminaire IPv6 .03. Février 1999) (-14.txt. T U Y Autoconfiguration à mémoire d'état (stateful) »DHCPv6 : Dynamic Host Configuration Protocol ë s’appuie sur le protocole BOOTP (RFC 951) (RFC ë et la version IPv4 de DHCP (RFC 1541) (RFC ë toujours en Internet Draft (-14. »le serveur ë mémorise l'état du client ë fournit les @IPv6 et des paramètres de configuration du client »le client ë émet des requêtes et des “acquittements” (selon le protocole DHCP) DHCP) ARS 12.CNRS/UREC B .

CNRS/UREC B . RS 2.1999 45 CNRS/UREC B .1999 46 .03. T U Y Auto-configuration Internet Routeur 1.03. T U Y Autoconfiguration sans état (stateless) (RFC 1971) Construire une adresse globale à partir de : ë ë l’adresse MAC de la machine des annonces de préfixes faites par les routeurs sur le même lien => Ce mécanisme ne s'applique pas aux routeurs (cf. Renumbering) Séminaire IPv6 ARS 12. Router Renumbering) (cf. DHCP Séminaire IPv6 ARS 12. RA Machine 3.

On fait l'hypothèse que pMTU = link MTU pour atteindre un voisin (first hop) (first 2.CNRS/UREC B .1999 48 .03.03. T U Y Path MTU discovery(2) » Que fait le protocole ? 1. La source réduit le pMTU en utilisant l'information contenue dans le message ICMPv6 Séminaire IPv6 ARS 12.1999 47 CNRS/UREC B . version IPv4 du Protocole » Path = ensemble des liens traversés par un paquet IPv6 entre la source et la destination (chemin) » link MTU = taille maximale de l'unité de transmission -un paquet(en octets) qui peut être transportée sans fragmentation sur le lien » Path MTU (ou pMTU) = min { link MTU } pour un Path donné pMTU) » Path MTU Discovery = découverte automatique du pMTU pour un Path donné Séminaire IPv6 ARS 12. S'il y a un équipement intermédiaire dont link MTU < pMTU => émission d'un message ICMPv6 : "Packet size Too Large" "Packet 3. T U Y Path MTU discovery RFC 1981 » dérivé du RFC 1191.

» Toujours un problème ouvert : ë ë mise en oeuvre dans les routeurs correspondance avec les QoS d’ATM ARS 12. » Intérêt : ë ë entreprise : meilleurs temps de réponses fournisseur : demande forte des clients.1999 49 Séminaire IPv6 CNRS/UREC B .. T U Y Différenciation de services » Garder le principe du Best-Effort. mais : » Offrir plus de bande passante suivant l’abonnement choisi.. meilleure rentabilisation de l’infrastructure. T U Y « Qualité » de Service » Besoin de différencier ë / garantir certains flux » Supports pour la QoS/CoS : QoS/CoS champ “identifiant de flux” ë champ “priorité” => Utiles pour MPLS et la réservation de ressources (RSVP).1999 50 .CNRS/UREC B .03. » Utilisation des techniques développées avec RSVP Séminaire IPv6 ARS 12.03.

Flow Label Next Header 8 bits Payload Length 16 bits Hop Limit Source Address (128 bits) Destination address (128 bits) Séminaire IPv6 ARS 12.03. T U Y Définition Expérimentale du champ traffic class D Prio Resv » Bit D (1 bit) : privilégie le délai par rapport au débit » Prio (3 bits) : définition de la priorité pour la remise des paquets » Réservé (4 bits) : ë Ex. Class.: bit « CLP » : en cas de non respect d’un contrat de trafic Séminaire IPv6 ARS 12.1999 52 . T U Y En-tête IPv6 (RFC 2460) 4 bits 8 bits 20 bits Ver Tr.03.CNRS/UREC B .1999 51 CNRS/UREC B .

03. T U Y La Mobilité Vue générale La mobilité IPv6 s’appuie sur : » L’expérience acquise dans IPv4 » Les nouvelles fonctionnalités d’IPv6 » L’opportunité du déploiement d’une nouvelle version d’IP La mobilité IPv6 permet le support des communications avec un mobile en effectuant un routage soit : » vers le point d’attachement du mobile sur l'Internet » vers l’adresse du mobile dans son sous-réseau mère Séminaire IPv6 ARS 12. T U Y Gestion de la mobilité Réseau mère mobile correspondant agent mère Internet Séminaire IPv6 ARS 12.CNRS/UREC B .03.1999 54 2 .1999 53 1 CNRS/UREC B .

CNRS/UREC B .03.1999 55 3 CNRS/UREC B .03. T U Y Les principales fonctionnalités de la Mobilité IPv6 » Les correspondants d’un mobile doivent : ë Disposer d’une liaison dans leur cache des liaisons ë Apprendre la position du mobile en traitant des options «Binding «Binding Update» Update» ë Effectuer le routage des paquets directement vers le mobile (Routing Header) Header) » L’agent mère d’un mobile doit : ë Etre un routeur dans le sous-réseau mère du mobile ë Intercepter les paquets dans le sous-réseau mère ë Tunneler (encapsulation IPv6) ces paquets directement au mobile (encapsulation Séminaire IPv6 ARS 12. T U Y L’adressage d’un mobile » Un mobile est toujours joignable par son adresse mère » Un mobile en déplacement possède toujours une adresse temporaire (autoconfiguration) : (autoconfiguration) ë Réception de Router Advertisement indiquant le préfixe du sousréseau visité Concaténation de ce préfixe avec l’adresse MAC de l’interface ë » La détection de mouvement s’effectue également à l’aide des mécanismes de Neighbor Discovery Séminaire IPv6 ARS 12.1999 56 4 .

03. T U Y Gestion de la mobilité Réseau mère données (2) correspondant agent mère BU(1) Internet mobile données (3) BU: Binding Update Séminaire IPv6 ARS 12.03.CNRS/UREC B .1999 57 5 CNRS/UREC B .1999 Réseau visité 58 6 . T U Y Gestion de la mobilité mobile données (1) correspondant agent mère Réseau mère Internet Séminaire IPv6 ARS 12.

1999 59 7 CNRS/UREC B . T U Y Gestion de la mobilité Réseau mère correspondant agent mère BU (2) données (3) BU (1) Internet mobile Ancien Réseau visité Réseau visité Séminaire IPv6 ARS 12.CNRS/UREC B .03.1999 60 8 .03. T U Y Gestion de la mobilité Réseau mère correspondant BU (1) agent mère données (2) Internet mobile Réseau visité Séminaire IPv6 ARS 12.

1999 61 9 CNRS/UREC B .1999 62 10 .03. T U Y Format de l’option Binding Update » La mobilité IPv6 définit une nouvelle option destination appelée Binding Update Option Type Option Length A H L Reserved Identification Care-of Address Lifetime Home Link-Local Address (present only if L bit set) Tout paquet qui inclut l’option destination Binding Update doit également contenir un en-tête d’authentification Séminaire IPv6 ARS 12.03.CNRS/UREC B . T U Y Gestion des caches des liaisons » Un mobile envoie à chaque déplacement un Binding Update (BU): ë Chaque BU inclut une durée de vie Un mobile maintient une liste des correspondants à qui il a envoyé un BU L’adresse temporaire envoyée dans le BU destiné à l’agent mère est appelée adresse temporaire principale ë ë Séminaire IPv6 ARS 12.

T U Y Le message Binding Acknowledge » Message d’acquittement basé également sur une extension d’en-tête Destination : Option Type Option Length Refresh Identification Lifetime Status • Envoyé uniquement si le bit A est positionné dans le Binding Update envoyé par le mobile • Doit également utiliser un en-tête d’authentification Séminaire IPv6 ARS 12.03.1999 64 12 .03.1999 63 11 CNRS/UREC B .CNRS/UREC B . T U Y Fonctionnalités des Noeuds IPv6 » Etre capable de recevoir et traiter des Binding Update » Envoyer des Binding Acknowledge » Maintenir un cache des liaisons Tout noeud IPv6 mobile doit être capable : La mobilité IPv6 demande que certaines fonctionnalités soient présentes sur tout noeud IPv6 : » D’effectuer la décapsulation IPv6 » D’envoyer des Binding Update et de recevoir des Binding Acknowledge » De maintenir une liste des Binding Update envoyés Séminaire IPv6 ARS 12.

CNRS/UREC B . » Indépendant des algorithmes de chiffrement » Administration des clés : séparée » Les fonctions de sécurité sont optionnelles » elles n’affectent pas les autres utilisateurs Séminaire IPv6 ARS 12.. algorithme.03.1999 66 .1999 65 13 CNRS/UREC B . T U Y Sécurité principes » RFC 2401-2411 ë ë ë ë ë IPv6 et IPv4 Authentification Intégrité Confidentialité champ SAID : Security Association Identifier : Type de clé. . durée de vie.. T U Y Fonctionnalités des routeurs IPv6 Chaque routeur IPv6 doit être capable : ë D’utiliser une entrée du cache des liaisons pour encapsuler et propager un paquet Au moins un routeur dans le sous réseau mère d’un mobile doit être capable d’agir comme agent mère Un agent mère doit : ë Maintenir un registre contenant la liaison avec un mobile ë Intercepter les paquets dans le sous réseau mère pour un mobile dont il a la charge ë Encapsuler ces paquets et les propager à l’adresse temporaire du mobile Séminaire IPv6 ARS 12.03.

.. T U Y Sécurité confidentialité » ESP : Encapsulation Security Payload ë ë ë ë ë ë ë Inclut de fait intégrité et authentification données uniquement En-tête IPv6 en clair Autres en-têtes en clair En-tête ESP : SAID (en clair) Données chiffrées (peut inclure les en-têtes initiaux) » Chiffrement de tout ou partie du datagramme » Ajout d'en-têtes et chiffrement du reste » Entre les stations ou les passerelles » Support d’au moins DES CBC Data Encryption Standard Cipher-Block Chaining Cipher-Block ARS 12.1999 67 CNRS/UREC B .intégrité » Header ë ë ë ë Next Payload et Length (2 octets) Reserved (2 octets) SAID (4 octets) Donnée d'authentification (n * 4 octets) » Résultat d'un calcul sur les données et les champs d'en-têtes qui ne changent pas (hop count . exclus) avec une clé secrète » Par défaut : MD5 » à utiliser de préférence entre station origine et station destination » Sur les stations IPv6 : obligatoire avec MD5 Séminaire IPv6 ARS 12.CNRS/UREC B . T U Y Sécurité authentification .03.03.1999 68 Séminaire IPv6 .

CNRS/UREC B . T U Y Sécurité » Pas de protection contre l’analyse de trafic » Gestion des clés : ë 2 philosophies : ë ë entre utilisateurs entre stations » Station : doit supporter au moins l'affectation manuelle des clés Séminaire IPv6 ARS 12.03.03. T U Y IPv6 Protocoles de routage Transposition de ceux d’IPv4 » Protocoles intérieurs : ë ë RIPng OSPFng IDRP : abandonne BGP4+ : version modifiée de BGP4 pour IPv4 adaptée au routage des datagrammes IPv6 et a la gestion des routes Multicast IPv4 (mBGP) (mBGP) ARS 12.1999 69 CNRS/UREC B .1999 70 » Protocoles extérieurs : ë ë Séminaire IPv6 .

03.03.1999 72 ...CNRS/UREC B . T U Y La transition de IPv4 à IPv6 IPv4 T0 IPv4 & IPv6 T1 IPv6 T2 temps Les techniques a mettre en œuvre diffèreront selon que : • l ’équipement est double pile ou pas • l ’application est portée sur IPv6 ou pas • le monde environnant est majoritairement IPv6 ou IPv4 Séminaire IPv6 ARS 12.) Terminer la transition avant l'épuisement des @ IPv4 Pas d’opérateurs => pas de transition (pas de client) Pas de clients => pas d’opérateurs ARS 12.1999 71 » Objectifs : » Problèmes : Séminaire IPv6 CNRS/UREC B . T U Y IPv6 Plans de Transition » Philosophie générale : ë ë ë ë ë ë ë ë Compatibilité de IPv6 avec IPv4 (postes de travail et routeurs) Facile à installer et faible coût initial Acquérir de l'expérience le plus tôt possible Evolution progressive des machines et des routeurs : PAS de JOUR J !!! Peu ou pas de dépendances (phases multiples. état des autres équipements.

T U Y IPv6 <=> IPv4 : Interopérabilité IPv4 Router IPv4 Router IPv6/IPv4 Host IPv4 Host IPv4 Data Séminaire IPv6 IPv4 Data ARS 12.1999 IPv4 Data 74 .txt (Avril 1999) -03.txt » Double Pile logicielle (IPv6 et IPv4) » Encapsulation de IPv6 dans IPv4 (tunelling) (tunelling) » Traduction IPv6 <=> IPv4 Passerelles Applicatives Séminaire IPv6 ARS 12.CNRS/UREC B .03.1999 73 CNRS/UREC B . T U Y IPv6 techniques de transition RFC 1933 + ID -03.03.

1999 IPv4 IPv6 Data IPv6 Data 75 IPv6 Data CNRS/UREC B . T U Y IPv6 <=>IPv4 : traduction en-têtes IPv6/IPv4 Translator IPv4 Router IPv6 Router IPv4 Host IPv6 Host IPv4 Data Séminaire IPv6 IPv4 Data ARS 12.03. T U Y IPv6 <=> IPv6 : Tunneling dans IPv4 IPv4 Router IPv4 Router IPv6/IPv4 Host IPv6/IPv4 Host IPv4 IPv6 Data Séminaire IPv6 IPv4 IPv6 Data ARS 12.03.CNRS/UREC B .1999 IPv6 Data IPv6 Data 76 .

2.2.CNRS/UREC B .2.03.4 128. T U Y Application IPv6 : fonctionnement usuel client IPv6 application IPv6 3ffe:305:1002::2 server IPv6 application IPv6 3ffe:305:1002::1 3ffe:305:1002::1->3ffe:305:1002::2 Séminaire IPv6 ARS 12.2.3 server IPv6 application IPv4 ::FFFF:128.128.1.1999 77 CNRS/UREC B .1.1999 78 .3 ->::FFFF.1.2.4 128.3 ->128.2.1.4 Séminaire IPv6 ARS 12.1.03. T U Y IPv6 <=> IPv4 : Adresses «mappées» client IPv4 application IPv4 128.1.

03.1999 79 CNRS/UREC B .CNRS/UREC B .1999 80 .03. T U Y IPv6 <=> IPv4 : Double Pile IP » les équipements ont une adresse dans chacun des plans d'adressage IPv4 et IPv6 => ils acheminent le trafic IPv4 et le trafic IPv6 » ne résoud pas le problème de pénurie des adresses IPv4 » Applications : compilées pour IPv6 : utilisent les adresses IPv4 mappees compilées pour IPv4 : utilisent les adresses IPv4 Séminaire IPv6 ARS 12. T U Y Double Pile IP : étape ultérieure » Allouer dynamiquement une adresse IPv4 à un équipement IPv6 quand : ë ë il veut parler à un équipement IPv4 un équipement IPv4 veut lui parler » Role central des Serveurs de Noms et DHCP » s’appuie sur 2 propositions en cours de normalisation ë ë AIIH : Assignment of IPv4 Addresses to IPv6 Hosts DTI : Dynamic Tunneling Interface Séminaire IPv6 ARS 12.

4 IPv6 DHCP IPv4 Séminaire IPv6 ARS 12.1999 81 CNRS/UREC B .1.35. T U Y IPv6 => IPv4 AAAA error A DNS 128.03.03.35.1. T U Y IPv6 <=> IPv6 : fct usuel AAAA DNS 3ffe:….CNRS/UREC B . IPv6 IPv6 Séminaire IPv6 ARS 12.1999 82 .1 129..

1.1999 83 CNRS/UREC B .CNRS/UREC B . Séminaire IPv6 ARS 12.3 IPv6 IPv4 Séminaire IPv6 ARS 12.03. T U Y IPv4 => IPv6 128.3 DNS A 128.35.1999 84 .03.1.35. T U Y IPv6 <=> IPv6 : encapsulation v4 » tunnels IPv6 à travers une infrastructure IPv4 : ë tunnels configurés : datagrammes IPv6 + en-têtes IPv4 ë tunnels automatiques : datagrammes IPv6 avec adresses IPv4 mappees ou compatibles l’adresse IPv4 est dérivée de l ’adresse IPv6 ë un équipement peut avoir à la fois des tunnels configurés et des tunnels automatiques -ou aucun des deux.

.03.CNRS/UREC B .1999 86 . Il établit également la correspondance entre les ports TCP/UDP IPv6 TCP/ et leurs équivalents IPv4 (et vice versa) ë Internet Draft : SIIT (Stateless IP/ICMP Translator) (-05.03. Apparaît comme une proposition simplifiée de NAT-PT NAT-PT Séminaire IPv6 ARS 12.txt. ë Ces mécanismes redeviennent très en vogue . mais l ’allocation dynamique d’une adresse IPv4 a l’équipement IPv6. N’utilise pas la double pile protocolaire. T U Y IPv6 <=> IPv4 : ALG ALG : Application Layer Gateway Station de travail IPv4 Station de travail Spooler Imprimante IPv6 IPv4 Séminaire IPv6 ARS 12. Janvier 1999) (Stateless IP/ (-05.txt.1999 85 CNRS/UREC B ..txt. avec le NATv4! ë Internet Draft : NAT-PT (-05. Février 1999) NAT-PT (-05.txt. T U Y IPv6 <=> IPv4 : Traduction des en-têtes Interopérabilité entre les équipements seulement IPv4 et les équipements seulement IPv6.

UNI-C/DK.03. T U Y Carte du 6-bone (23/5/97) Séminaire IPv6 ARS 12. T U Y Le 6-bone » Réseau IPv6 expérimental construit au dessus de l’Internet IPv4 (tunnels) » Lancé le 15 Juillet 1996 par 3 sites (WIDE/JP.6bone.net http://www. WIDE/ UNI-C/DK G6/FR) » Aujourd’hui: 400 sites & 27 pays » Groupe de travail IETF » http://www.CNRS/UREC B .03.6bone.net Séminaire IPv6 ARS 12.1999 87 CNRS/UREC B .1999 88 .

.1999 89 CNRS/UREC B . T U Y Le coeur du 6-bone (21/5/97) Séminaire IPv6 ARS 12. T U Y Le 6bone » pré-déploiement de l’Internet version 6 » nuages de machines connectées en IPv6 » tunnels IPv4 pour interconnecter les nuages IPv6 » problème : le routage ë ë ë statique (route par défaut) dynamique (RIPv6 (obsolète)..03.CNRS/UREC B .1999 90 .03.) cœur en BGP4+ Séminaire IPv6 ARS 12.. BGP4+.

03.1999 92 Séminaire IPv6 .the China Education and Research Network ARS 12. T U Y » Le 6bone est un réseau de test.1999 91 CNRS/UREC B . » et a lancé une initiative ouverte. afin d’être un point de convergence pour les réseaux d’éducation et de recherche du monde entier. ë ë AARNET . c’est une coordination de réseaux Séminaire IPv6 ARS 12.03. comme ils l’ont fait pour le début d’Internet » Créer des réseaux de production IPv6 permettant d’utiliser des applications réelles » Le 6REN veut promouvoir et cordonner un service IPv6 de niveau production » Le 6REN n’est pas un réseau. le 6REN. ESnet a établit des « peerings » en IPv6 natif au dessus d’ATM avec CAIRN.the Australian Academic and Research Network CERNET . Internet2/vBNS et Internet2/vBNS CA*net2. T U Y 6REN » Début octobre 1998. pas de production » Aujourd’hui les standards et les implémentations existent il faut déployer » Les réseaux d’éducation et de recherche (REN) doivent (REN) contribuer à IPv6.CNRS/UREC B . » Les réseaux Education/Recherche d’Australie et de Chine ont Education/Recherche des projets pour fournir un service IPv6 en production à l’échelle du pays.

Universités de Paris 7. Dassault électronique. Strasbourg … Bull. ENST. Bernard Tuy. » Regroupe des académiques et des industriels : ë ë ë Séminaire IPv6 ARS 12. CNRS..03. Eurocontrol .1999 94 .CNRS/UREC B . T U Y Le G6 » Groupe français d’expérimentation IPv6 » Créé fin 1995 et animé par ë ë Alain Durand. INRIA ENST.03.1999 93 CNRS/UREC B . UREC (CNRS) Tuy.. IMAG (CNRS/Université) Durand. T U Y 6REN actuel mi-Décembre 1998 I2 Direct native IP over ATM PVC links w/BGP4+ peering » Etat ESnet • Connexion au STARTAP (Chicago) • Projet de 6TAP WIDE CA*net CAIRN Séminaire IPv6 ARS 12.

1999 96 .CNRS/UREC B .cnrs.03. cnrs. Séminaire IPv6 ARS 12. 2 ème édition 06/1999) ed.fr ipv6@imag.fr/ipv6/ http://www. T U Y Charte du G6 (2) » Infrastructure de test (G6-bone) (G6-bone) ë ë interconnexion des plates-formes de test ‘françaises’ Banc d’essai pour une infrastructure nationale » Branche française du 6bone » Participation aux réunions RIPE & IETF ë ë RIPE IPv6 wg IPng. ION et 6Bone working groups IPng.urec. Séminaire IPv6 ARS 12.1999 95 CNRS/UREC B . théorie et pratique (O’Reilly ed. T U Y Charte du G6 » Echanges d’expérience » Diffusion d’informations ë ë ë ë Livre : IPv6. NGtrans. fr/ipv6/ séminaires mailing list : ë ipv6@imag. urec.03. http://www. NGtrans. 03/1998.

03.CNET ARS 12. MCS 04/98 Séminaire IPv6 G6 & G6bone. MCS 04/9 8 G6 & G6 bone. T U Y G6-bone : Adressage Q1/99 /LOOH Strasbourg: Nancy Colmar Rennes: Nantes Brest 5RVFRII &DHQ 5HQQHV 1DQWHV 3ffe:307::/32 3DULV 1DQF\ 3ffe:304::/32 6WUDVERXUJ 3ffe:303::/32 PARIS: ENST Institut Pas teur Internatif CEA Sac lay LIP6 3ffe:305::/32 3RLWLHUV /\RQ 3ffe:306::/32 %RUGHDX[ 6Bone G6= 3FFE:03::/24 7RXORXVH 0RQWSHOOLHU *UHQREOH Montbonnot 3ffe:302::/32 6RSKLD 0DUVHLOOH Grenoble : Bull-Ec hirolles INRIA Digital Valbone Eurocontrol COSY Dassault Electr.1999 98 7 .1999 97 CNRS/UREC B .CNRS/UREC B .03. T U Y G6-bone : PIX Q1/99 /LOOH Strasbou rg : Nancy Colmar 5RVFRII Renn es: Nantes Brest Brest &DHQ 5HQQHV 1DQWHV 3RLWLHUV 3DULV 1DQF \ 6WUDVERXUJ &ROPDU PARIS: ENST Institut Pasteur Internatif CEA Saclay LIP6 %RUGHDX[ /\RQ 6Bone *UHQREOH 7RXORXVH 0RQ WSHO OLHU Montbonnot 6RSKLD 0DUVHLOO H Greno ble : Bull-Echirolles INRIA Digital Valbone Eurocontrol COSY Dassault Electr.CNET 6 Séminaire IPv6 ARS 12.

03..Paris 99 8 CNRS/UREC B . T U Y Les Activités du Groupe » Réunions 4 à 5 fois par an sur un des sites de tests » partenariats avec des constructeurs : ë ë ë ë ë ë Cisco (NDA) Telebit Digital .CNRS/UREC B .urec.fr/G6/ » G6 Recherche : » Toutes informations disponibles sur : Séminaire IPv6 ARS 12. faire le point sur l’avancement de la standardisation http://phoebe.fr/G6/ http://phoebe..urec. T U Y G6-bone : Evolutions /LOOH 6Bone &DHQ 5RVFRII 3DULV 1DQF\ 6WUDVERXUJ Quantum IPv6 5HQQHV 1DQWHV 3RLWLHUV /\RQ Abilene %RUGHDX[ *UHQREOH Montbonnot vBNS 7RXORXVH 0RQWSHOOLHU 6RSKLD 0DUVHLOOH Séminaire IPv6 12/1998 ARS 12.03.1999 IP Future ’98 .1999 100 .

fr ipv6@imag. » http://playground. com/pub/ipng/ html/ ipng-main.fr http://www. sun.net » mailing lists : ë ipv6@imag. ARS 12.sur les réseaux de nos communautés.ipv6. » http://www.fr/ipv6/Biblio.urec.fr/G6/ http://phoebe. fr/ipv6/Biblio.html http://playground.6bone. Théorie et Pratique. Séminaire IPv6 ARS 12. T U Y IPv6 Bibliographie » IPv6.com/pub/ipng/html/ipng-implementations.urec.html http://playground.imag. urec.imag. fr/G6/ » http://www. urec.net http://www. (03/1998) ed.03. O’Reilly ed.CNRS/UREC B . » http://www.html http://playground.6bone.html » http://phoebe.sun.implementations.ipv6. cnrs.03.1999 102 Séminaire IPv6 .1999 101 CNRS/UREC B .html http://www.cnrs. sun.sun.com/pub/ipng/html/ipng-main. com/pub/ipng/ html/ ipng. T U Y Conclusion » Le G6 est un groupe ouvert à tous ceux qui veulent partager de l'expérience acquise sur la mise en œuvre et la supervision du (des) protocoles IPv6 sur les équipements traditionnels » les évolutions en cours (dans le cadre de Renater 2) vont nous permettre de commencer à expérimenter le trafic sur des liaisons natives (IPv6/ATM) (IPv6/ATM) » la phase « ultime » étant d’acheminer le trafic IPv6 comme le trafic IPv4 actuel -sans distinction.