CNRS/UREC B . T U Y
,QWHUQHW3URWRFRO YHUVLRQ
Séminaire IPv6
CNRS/UREC B . T U Y
ARS 12.03.1999
1
Plan
»
Pourquoi un nouveau Protocole IP ?
»
Caractéristiques et fonctionnalités du nouvel IP
»
Structure des en-têtes IPv6
»
Formats des adresses
»
Préfixes et plans plans d ’adressag ’adressage e ’adressage
»
Les “nouveaux” protocoles associés à IPv6
»
Les Protocoles de routage
»
Qualité de Service
»
La mobilité IPv6
»
Sécurité Séminaire IPv6
ARS 12.03.1999
2
CNRS/UREC B . T U Y
Plan (2)
»
Plan et techniques de Transition
»
l’Internet version 6 : le 6bone, G6bone ...
»
Le G6 et ses activités
»
Bibliographie et pointeurs
Séminaire IPv6
CNRS/UREC B . T U Y
ARS 12.03.1999
3
Contributions
Par ordre "d'entrée en scène" ... »
Bernard Tuy
UREC
Paris
»
J-Luc Archimbaud
UREC
Grenoble
»
Alain Durand
IMAG
Grenoble
»
Jean-Luc Richier
IMAG
Grenoble
»
Thomas Noël
ULP
Strasbourg
»
Laurent Toutain
ENST
Rennes
Séminaire IPv6
ARS 12.03.1999
4
CNRS/UREC B . T U Y
Plan (2)
»
Plan et techniques de Transition
»
l’Internet version 6 : le 6bone, G6bone ...
»
Le G6 et ses activités
»
Bibliographie et pointeurs
Séminaire IPv6
CNRS/UREC B . T U Y
ARS 12.03.1999
3
Contributions
Par ordre "d'entrée en scène" ... »
Bernard Tuy
UREC
Paris
»
J-Luc Archimbaud
UREC
Grenoble
»
Alain Durand
IMAG
Grenoble
»
Jean-Luc Richier
IMAG
Grenoble
»
Thomas Noël
ULP
Strasbourg
»
Laurent Toutain
ENST
Rennes
Séminaire IPv6
ARS 12.03.1999
4
CNRS/UREC B . T U Y
Pourquoi un nouveau Protocole IP ?
Actuellement la taille de l’Internet double tous les 12mois
»
»
2 problèmes à résoudre l'épuisement des adresses IP (2008 +/- 3 ans : ALE-wg ALE- wg wg)) l'explosion de la taille des tables tables de routage
»
le nouveau protocole doit permettre d'adresser un espace (beaucoup) plus grand (10 E+9 réseaux réseaux au au minimum) un routage plus efficace
Séminaire IPv6
CNRS/UREC B . T U Y
»
ARS 12.03.1999
5
de IPv4 à IPv6 Pour résoudre ces problèmes : Nouvelle version de Internet Protocol : Version 6 actuellement : IPv4. IANA: Internet Assignment Numbers Authority IANA:
»
(RFC 1700)
Ce nouveau protocole (IPv6) : garde ce qui a fait le succès succès de l’Internet étend la fonction fonction d'adressage et de routage routage tend à résoudre les problèmes qui vont devenir critiques (applications temps réel, multipoint, sécurité...) cherche à faciliter la migration de IPX et OSI vers IP
=> Bon exemple d'évolution de la technologie tech nologie de l'Internet technologie l'Internet Séminaire IPv6
ARS 12.03.1999
6
CNRS/UREC B . T U Y
»
de IPv4 à IPv6 (2)
Le rôle de l'IETF et de l'IESG : le livre blanc
»
(RFC 1550)
Les Propositions pour un nouveau protocole : 21 réponses ont été reçues dont : CATNIP(Common Architecture for the Internet) RFC 1707 CATNIP(
»
SIPP
(Simple Internet Protocol Plus)
TUBA
(TCP and UDP with w ith Bigger Addresses) Addresses)
RFC 1770
RFC 1726 (déc. 1994) : "Technical Criteria for Choosing IP The Next Generation" Generation "
»
RFC 1752 (Jan. 1995) : “The Recommandation for the IP Next Generation Generation Protocol” Protocol Protocol” Séminaire IPv6
CNRS/UREC B . T U Y
»
IPv6
ARS 12.03.1999
7
Quelques Caractéristiques
Adresse plus longue : 128 bits (16 octets) adressage de 340 x 10 e36 équipements adressage hiérarchique une partie peut-être l'adresse MAC (IEEE802) => autoconfiguration
»
3 types d’adresses d’adresses : Unicast Multicast Anycast plus d’adresse de broadcast
Séminaire IPv6
ARS 12.03.1999
8
CNRS/UREC B . T U Y
»
IPv6
Quelques Caractéristiques (2)
En-tête simplifié nombre de champs réduit de moitié => augmente l'efficacité de commutation des équipements de routage
»
Extension de l'en-tête pour les options Les options IPv6 sont placées dans des des en-têtes séparés, intercalés entre l'en-tête IPv6 et l'en-tête de la couche transport => introduction aisée de nouvelles fonctionnalités
la longueur des options n'est plus limitée à 40 octets
Séminaire IPv6
CNRS/UREC B . T U Y
»
IPv6
ARS 12.03.1999
9
Nouvelles fonctionnalités
Autoconfiguration : " plug and play play" Gestion de la mobilité Renumérotation facile si changement de prestataire Protocol)) Serveurs d'adresses (DHCP : Dynamic Host Host Configuration Protocol RFC 1971) 1971) et SAA : Stateless Address Autoconfiguration ( RFC
»
Multipoint ( Multicast ) inclus de base pour les routeurs et les clients "scope" = meilleur routage des paquets multicast => plus besoin de Mbone ni de mrouted
Séminaire IPv6
ARS 12.03.1999
10
CNRS/UREC B . T U Y
»
IPv6
Nouvelles fonctionnalités (2)
"Marquage" des flux particuliers : ( Flow Label Label) applications temps réel, Qualité de Service ( QoS) QoS) Priorité du trafic de contrôle
»
Sécurité : authentification et intégrité des données en option : confidentialité
»
Routage à partir de la source Source Demand Routing Protocol
Séminaire IPv6
CNRS/UREC B . T U Y
ARS 12.03.1999
11
IPv4
En-tête
IHL
Vers
TL
TOS Flgs
ID TTL
Protocol
FO Header Checksum
Source @ Destination @ Options
Padding
1 bit Séminaire IPv6
ARS 12.03.1999
12
CNRS/UREC B . T U Y
IPv4 -> IPv6 changements de l'en-tête
»
Header Length (IHL) : supprimé
»
ToS --> Flow Label
»
Total Length (TL) --> Payload Length
»
ID, Flags et Fragment Offset (FO) : supprimés
»
TTL --> Hop Limit
»
Protocol --> Next header (mêmes valeurs que dans IPv4)
»
Header CS : supprimé
»
Adresses : 32 --> 128 bits (4 --> 16 octets)
»
Alignement 32 --> 64 bits
Séminaire IPv6
CNRS/UREC B . T U Y
ARS 12.03.1999
IPv6
13
En-tête
RFC 2460 4 bits
32 bits
8 bits
Vers Tr. Class Payload Length 16 bits
Flow Label Next Header Hop Limit 8 bits
Source Address (128 bits)
40 octets
Destination address (128 bits) Séminaire IPv6
ARS 12.03.1999
14
CNRS/UREC B . T U Y
IPv6
les champs de l'en-tête
»
Vers : Version Version Number (= 6)
»
Traffic Class : priorité ou classes de trafic (Differentiated Services)
»
Flow label : marquage des paquets «spéciaux»
»
Payload length : longueur du paquet après en-tête (en octets). autorise des paquets > 64 Koctets => Payload length = 0 + longueur du paquet dans l'en-tête de l'option "Hop-by-hop"
»
Next header : indique le type d'entête suivant immédiatement l'entête IPv6 On utilise les mêmes valeurs que dans le champ " Protocol" Protocol" de IPv4 pour référencer les protocoles de niveau 4 (TCP=6 TCP=6 , UDP=17, UDP=17, ICMP=1) ICMP=1)
Séminaire IPv6
CNRS/UREC B . T U Y
»
IPv6
ARS 12.03.1999
15
les champs de l'en-tête (2)
Hop limit : -1 chaque fois que le paquet est commuté par un équipement si hop_limit hop_limit = 0
=> le paquet est détruit.
permet de réduire l'effet des boucles de routage. »
Source address : @ de l'émetteur initial du paquet
»
Destination address : Une adresse de destination ... peut-être différente de l'adresse destination finale si l'option " Routing Header" Header" est présente.
Séminaire IPv6
ARS 12.03.1999
16
CNRS/UREC B . T U Y
IPv6
en-têtes optionnelles (3)
IPv6 Header Next Header = TCP
IPv6 Header Next Header = Routing
IPv6 Header Next Header = Routing
TCP Header + DATA
Routing Header Next Header = TCP
Routing Header Next Header = Fragment
Séminaire IPv6
CNRS/UREC B . T U Y
»
TCP Header + DATA
Fragment Header Next Header = TCP
TCP Header + DATA
ARS 12.03.1999
IPv6 :
17
Les options
Hop-by-Hop Header : transport d'information qui doit être examinée sur chaque noeud du chemin suivi par le datagramme IP. IP.
»
End-to-end Header : transport d'information qui n'est à examiner que par le destinataire du datagramme.
»
Routing Header : routage à partir de la source liste un ou plusieurs noeuds intermédiaires "à visiter" au cours de l'acheminement du datagramme "Reverse bit" :
Séminaire IPv6
si = 1
=> utiliser l'information de routage pour le retour
sinon
=> résoudre le routage à partir de l'extrémité l'extrémité destinataire destinataire
ARS 12.03.1999
18
CNRS/UREC B . T U Y
»
IPv6
en-têtes optionnelles (2)
Fragment header : envoi de paquets plus long que le MTU Maximum Transmission Unit : 512 -> 1500 octets minimum : MTU = 576 octets. nota : dans IPv6, la fragmentation n'est réalisée que par la source.
»
Authentication Header : authentification et intégrité des données
»
Privacy Header : chiffrement protéger chiffrement des des données données à protéger datagramme TCP / UDP UDP ou datagramme IPv6 entier, à la la demande demande
Séminaire IPv6
CNRS/UREC B . T U Y
IPv6
ARS 12.03.1999
19
Allocation des Adresses
Allocation initiale des adresses : # 15%
»
ë
@ Unicast des prestataires de connectivité ( ISP)
ë
@ Multicast
ë
@ à usage local
ë
@ compatibles IPv4
ë
autres : ISO NSAP, NSAP, IPX, IPX, téléphone ?
Réserve pour la croissance : # 85%
»
Séminaire IPv6
ARS 12.03.1999
20
CNRS/UREC B . T U Y
»
Allocation des Adresses de tests Sans connectivité à l’extérieur de la plate-forme Utilisez des adresses link local link local (RFC (RFC 2373)
»
Avec connectivité à l ’extérieur (G6bone, 6bone, …) demander un préfixe de tests à un « prestataire » Point d’Interconnexion Régional IPv6 ( cf . le G6bone) http:// http:// www. www.urec. urec.cnrs. cnrs.fr /ipv6/France-tests2.html /ipv6/France-tests2.html
Séminaire IPv6
CNRS/UREC B . T U Y
ARS 12.03.1999
21
Allocation des adresses officielles
»
Devrait commencer en T3-99
»
Document en version finale (Internet Draft, Avril 1999)
»
les RIRs vont obtenir un TLA de ICANN
»
et commencer à allouer des sub-TLA
»
Pour les sites/labos/entreprises : demander à un « prestataire » IPv6
»
Le G6 en substitut de Renater pour la phase de démarrage
Séminaire IPv6
ARS 12.03.1999
22
CNRS/UREC B . T U Y
Les Types d’adresses IPv6
»
Adresses Globales Unicast
»
Adresses Adresses Multicast
»
Adresses Anycast Anycast
»
Adresses Site local
»
Adresse Link local
»
Adresses « spéciales » compatibles IPv4 IPv4 « mappées » loopback non spécifiée
Séminaire IPv6
CNRS/UREC B . T U Y
ARS 12.03.1999
23
Format des adresses IPv6 RFC 2373 & 2374
0
128 Subnet Prefix
Interface Identifier
Q ELWV
Q ELWV
Dans le plan d’adressage agrégé, n=64 0
47 Public
64 Site
128 Interface Identifier
Topology
Séminaire IPv6
ARS 12.03.1999
24
CNRS/UREC B . T U Y
Adresses Unicast globales RFC 2373 & 2374
0
16
64
47
F TLA Res P ID
NLA ID
128
SLA ID
Interface Identifier
FP: Format Prefix (001= plan agrégé; 010 = tests) TLA ID : Top Level Aggregator Res. : Reserved NLA ID : Next Level Aggregator SLA ID : Site Level Aggregator
Séminaire IPv6
CNRS/UREC B . T U Y
3 bits 13 bits 8 bits 24 bits 16 bits
ARS 12.03.1999
25
Identifiant d’interface (IID)
»
MAC address (IEEE-802) = 48 bits
»
=> EUI-64 address = 64 bits
»
IID = EUI-64 EUI-64
»
Exemple : MAC address =
00:A0:24:E3:FA:4B
(24+24)
EUI-64 EUI-64
02A0:24FF A0:24FF::FEE3:FA4B FEE3:FA4B
(24+40)
=
02A0:24
FF:FEE3:FA4B
Code Constructeur 24 bits Séminaire IPv6
No de Série 40 bits
ARS 12.03.1999
26
CNRS/UREC B . T U Y
Adresses Link local et Site local
Adresse link local ELWV
ELWV
ELWV
1111111010 000000 ..............................0000000
Interface ID
FE80
Adresse site local ELWV
ELWV
1111111011 00............00
ELWV
ELWV
6XEQHW,'
Interface ID
FEC0 Séminaire IPv6
CNRS/UREC B . T U Y
ARS 12.03.1999
27
Adresses « IPv4 » (transition)
Adresse compatible IPv4 : 000000 ................................ 0000000
0000
ELWV
ELWV
IPv4 Address ELWV
Adresse IPv4 "mappée" : 000000 ................................ 0000000 ELWV
Séminaire IPv6
FFFF ELWV
ARS 12.03.1999
IPv4 Address ELWV
28
CNRS/UREC B . T U Y
Adresses NSAP et IPX
Adresse "NSAP" : 0000 001
G
AFC
IDI
ELWV
Prefix
Area
Node ID
ELWV
Adresse "IPX" : 0000 010
7%'
ELWV
ELWV
Séminaire IPv6
CNRS/UREC B . T U Y
ARS 12.03.1999
29
Adresses Multicast FF
11111111 ELWV
Flag =
Flag
Scope
Group ID
ELWV
ELWV
ELWV
000T
Scope
T=0 WK permanent Multicast @
T=1 transient Multicast @
Séminaire IPv6
ARS 12.03.1999
1 : Node local 2 : Link local 5 : Site local 8 : Org. local E : Global 30
CNRS/UREC B . T U Y
Représentation des adresses RFC 2373
Format de Base (16 octets):
»
ë
Adresse IPv6 Globale : FEDC:BA98:7654:3210: FEDC:BA98:7654:3210 :BA98:7654:3210 FEDC:BA98:7654:3210:FEDC
Format compressé :
»
FF01:0:0:0:0:0:0:43 ë
=>
Adresse Link Local : FE80:: IID IID
ë
IID=@ IEEE IEEE -802 -802
Adresse compatible IPv4 : 0:0:0:0:0:0:0:134.157.4.16
Séminaire IPv6
CNRS/UREC B . T U Y
FF01::43
=>
::134.157.4.16
ARS 12.03.1999
31
IPv6 : Adresses particulières Adresse de Loopback : Loopback :
»
0:0:0:0:0:0:0:1
=> ::1
Adresse non spécifiée :
»
0:0:0:0:0:0:0:0
=>
::
Ne peut jamais être adresse destination
Séminaire IPv6
ARS 12.03.1999
32
CNRS/UREC B . T U Y
IPv6 : Préfixes
»
Notion issue de CIDR
»
On les note sous la forme : Adresse IPv6 / longueur du préfixe ë
»
Exemples : 3F00::/8 ::/ 3FFE:B500 ::/32 ::/
On peut indiquer qu’une adresse fait partie d’un réseau dont le préfixe est de longueur déterminée (netmask) 3FFE:304:101:7B:22::1 /80 /
Séminaire IPv6
CNRS/UREC B . T U Y
ARS 12.03.1999
33
Plans d’adressage IPv6...
»
Géographique : abandonné
»
Prestataire : abandonné
»
GSE : abandonné
»
Agrégé : standardisé (RFC 2374) déployé dans le 6bone sera déployé dans les réseaux opérationnels
Séminaire IPv6
ARS 12.03.1999
34
CNRS/UREC B . T U Y
Préfixes et plan d’adressage agrége
»
48 (3+13+8+24) bits
topologie publique
»
80 (16+64) bits
topologie privée (site)
001
TLA
ELWV ELWV
5HV
NLA
SLA
ELWV
ELWV
ELWV
Interface ID ELWV
Préfixes : TLA = /16
« Frontières » fixes
NLA = /48 SLA = /64 Séminaire IPv6
CNRS/UREC B . T U Y
ARS 12.03.1999
35
Préfixes de tests
001
TLA
ELWV ELWV
S7/$ ELWV
pNLA ELWV
SLA
Interface ID
ELWV
ELWV
S7/$SVHXGR7/$ S1/$SVHXGR1/$
Séminaire IPv6
ARS 12.03.1999
36
CNRS/UREC B . T U Y
Plan d’adressage agrégé de test
»
3FFE::/16
TLA délégué au 6-bone
»
3FFE:xy:: /24
pTLA délégué a chaque nœud du backbone
Exemple : 3FFE:0300::/24 G6-bone 3FFE:0300::/24 pTLA délégué au G6-bone »
charge à ce noeud de déléguer des sous-préfixes : 3FFE:0304::/32
pour une “entité” ( région ou organisme)
3FFE:0304:0105::/48 pour un “site” (ici le LIP6)
Séminaire IPv6
CNRS/UREC B . T U Y
ARS 12.03.1999
37
Nouveaux Protocoles
Nouvelles fonctionnalités spécifiées dans le protocole IPv6 ( RFC 1752 1883) RFC 1752 et RFC et RFC 1883)
Neighbor Discovery (ND) ND)
»
RFC 2461 RFC 2461
Autoconfiguration
»
ë
Stateless Address Autoconfiguration ( RFC 2462) RFC 2462)
ë
DHCPv6 :Dynamic :Dynamic Host Configuration Protocol Path MTU
discovery (pMTU) RFC 1981 RFC 1981
Router Renumbering
»
encore a l ’état d ’Internet Draft (-08.txt txt , Mars 1999) ’Internet Draft (-08. Séminaire IPv6
ARS 12.03.1999
38
CNRS/UREC B . T U Y
Neighbor Discovery Les équipements IPv6 partageant le même support physique (link ) utilisent Neighbor Discovery (ND) ND) pour : ë
découvrir leur présence mutuelle
ë
déterminer les adresses de niveau 2 des voisins
ë
localiser les équipements de routage
ë
maintenir l'information d'accessibilité vers les voisins ( NUD)
ë
N'est pas -encore- utilisable pour les réseaux NBMA (Non Broadcast Multi Access networks) => ND utilise le multicast pour certains de ses services.
Séminaire IPv6
CNRS/UREC B . T U Y
ARS 12.03.1999
39
Neighbor Discovery Fonctionnalités du protocole :
»
ë
Router discovery
ë
Prefix (es) discovery
ë
Parameters discovery (link MTU, link MTU, Max Hop Limit ...)
ë
Address autoconfiguration
ë
Address resolution
ë
Next Hop determination
ë
Neighbor Unreachability Detection
ë
Duplicate Address Detection
ë
Redirect
Séminaire IPv6
ARS 12.03.1999
40
CNRS/UREC B . T U Y
Neighbor Discovery : Comparaison avec IPv4
c'est la synthèse de :
»
ë
ARP
ë
R-Disc
ë
ICMP redirect
ë
...
Séminaire IPv6
CNRS/UREC B . T U Y
ARS 12.03.1999
41
Neighbor Discovery ND spécifie 5 types de paquets ICMP :
»
ë
Router Solicitation (RS) : un équipement requiert un RA tout de suite
ë
Router Advertisement (RA) : Annonce (périodique) de la présence d'un routeur routeur contient : la liste des préfixes utilisés sur le lien local ( autoconf ) une valeur possible de Max Hop Limit (TTL de IPv4) et la valeur du link MTU
Séminaire IPv6
ARS 12.03.1999
42
CNRS/UREC B . T U Y
Neighbor Discovery (2)
Neighbor Solicitation (NS) :
ë
pour déterminer l'@ de niveau 2 d'un voisin ou vérifier son accessibilité également utilisé pour la DAD
Neighbor Advertisement :
ë
en réponse à une NS ou pour annoncer un changement d'adresse
Redirect :
ë
utilisé par un routeur pour informer d'un meilleur chemin Séminaire IPv6
CNRS/UREC B . T U Y
ARS 12.03.1999
43
Autoconfiguration à mémoire d'état (stateful) DHCPv6 : Dynamic Host Host Configuration Protocol
»
s’appuie sur le protocole BOOTP (RFC 951) et la version IPv4 de DHCP (RFC 1541) , Février 1999) toujours en Internet Draft (-14.txt txt Draft (-14.
le serveur
»
mémorise l'état du client fournit les @IPv6 et des paramètres de configuration du client
le client
»
Séminaire IPv6
émet des requêtes et des “acquittements” (selon le protocole DHCP) ARS 12.03.1999
44
CNRS/UREC B . T U Y
Autoconfiguration sans état (RFC 1971) (stateless) Construire une adresse globale à partir de : ë
l’adresse MAC de la machine
ë
des annonces de préfixes faites par les routeurs sur le même lien
=> Ce mécanisme ne s'applique pas aux routeurs (cf . Router Renumbering Router Renumbering))
Séminaire IPv6
CNRS/UREC B . T U Y
ARS 12.03.1999
45
Auto-configuration
Internet
Routeur
Machine 1. RS
3. DHCP
2. RA
Séminaire IPv6
ARS 12.03.1999
46
CNRS/UREC B . T U Y
Path MTU discovery RFC 1981
»
dérivé du RFC 1191, version IPv4 du Protocole
»
Path = ensemble des liens traversés par un paquet IPv6 entre la source et la destination (chemin)
»
link MTU = taille maximale de l'unité de transmission -un paquet(en octets) qui peut être transportée sans fragmentation sur le lien
»
Path MTU (ou pMTU) pMTU) = min { link MTU link MTU } pour un Path donné
»
Path MTU Discovery = découverte automatique du pMTU pour un Path donné
Séminaire IPv6
CNRS/UREC B . T U Y
ARS 12.03.1999
47
Path MTU discovery(2) Que fait le protocole ?
»
1. On fait l'hypothèse que pMTU = link MTU link MTU pour atteindre un voisin (first (first hop) 2. S'il y a un équipement intermédiaire dont link MTU link MTU < pMTU => émission d'un message ICMPv6 : " Packet size Too Large" 3. La source réduit le pMTU en utilisant l'information contenue dans le message ICMPv6
Séminaire IPv6
ARS 12.03.1999
48
CNRS/UREC B . T U Y
« Qualité » de Service Besoin de différencier // garantir garantir certains certains flux
»
Supports pour la QoS /CoS :
»
ë
champ “identifiant de flux”
ë
champ “priorité”
=> Utiles pour MPLS et la réservation de ressources (RSVP)...
Toujours un problème ouvert :
»
ë
mise en oeuvre dans les routeurs
ë
correspondance avec les QoS d’ATM
Séminaire IPv6
CNRS/UREC B . T U Y
ARS 12.03.1999
49
Différenciation de services
Garder le principe du Best-Effort, mais : » Offrir plus de bande passante suivant l’abonnement choisi. » Intérêt : »
entreprise : meilleurs temps de réponses fournisseur : demande forte des clients, meilleure rentabilisation de l’infrastructure. »
Utilisation des techniques développées avec RSVP
Séminaire IPv6
ARS 12.03.1999
50
CNRS/UREC B . T U Y
En-tête IPv6 (RFC 2460)
4 bits
Ver
8 bits
20 bits
Tr. Class.
Flow Label
Payload Length
Next Header
16 bits
Hop Limit
8 bits
Source Address (128 bits)
Destination address (128 bits) Séminaire IPv6
CNRS/UREC B . T U Y
ARS 12.03.1999
51
Définition Expérimentale du champ traffic class
D Prio Resv
»
Bit D (1 bit) : privilégie le délai par rapport au débit
»
Prio (3 bits) : définition de la priorité pour la remise des paquets
»
Réservé (4 bits) : Ex.: bit « CLP » : en cas de non respect d’un contrat de trafic
Séminaire IPv6
ARS 12.03.1999
52
CNRS/UREC B . T U Y
La Mobilité
Vue générale
La mobilité IPv6 s’appuie sur : »
L’expérience acquise dans IPv4
»
Les nouvelles fonctionnalités d’IPv6
»
L’opportunité du déploiement d’une nouvelle version d’IP
La mobilité IPv6 permet le support des communications avec un mobile en effectuant un routage soit : »
vers le point d’attachement du mobile sur l'Internet
»
vers l’adresse du mobile dans son sous-réseau mère
Séminaire IPv6
CNRS/UREC B . T U Y
ARS 12.03.1999
53
1
Gestion de la mobilité
Réseau mère
mobile
correspondant
agent mère
Internet Séminaire IPv6
ARS 12.03.1999
54
2
CNRS/UREC B . T U Y
»
»
Les principales fonctionnalités de la Mobilité IPv6
Les correspondants d’un mobile doivent : ë
Disposer d’une liaison dans leur cache des liaisons
ë
Apprendre la position du mobile en traitant des options « Binding Update »
ë
Effectuer le routage des paquets directement vers le mobile (Routing Header )
L’agent mère d’un mobile doit : ë
Etre un routeur dans le sous-réseau mère du mobile
ë
Intercepter les paquets dans le sous-réseau mère
ë
Tunneler (encapsulation IPv6) ces paquets directement au mobile
Séminaire IPv6
CNRS/UREC B . T U Y
ARS 12.03.1999
55
3
L’adressage d’un mobile
»
Un mobile est toujours joignable par son adresse mère
»
Un mobile en déplacement possède toujours une adresse temporaire (autoconfiguration (autoconfiguration)) : Réception de Router Advertisement indiquant le préfixe du sousréseau visité Concaténation de ce préfixe avec l’adresse MAC de de l’interface
»
La détection de mouvement s’effectue également à l’aide des mécanismes de Neighbor Discovery
Séminaire IPv6
ARS 12.03.1999
56
4
CNRS/UREC B . T U Y
Gestion de la mobilité
mobile
données (1) correspondant
agent mère Réseau mère
Internet
Séminaire IPv6
CNRS/UREC B . T U Y
ARS 12.03.1999
57
5
Gestion de la mobilité Réseau mère
données (2) agent mère
correspondant
BU(1)
données (3)
Internet mobile
BU: Binding Update Séminaire IPv6
Réseau visité ARS 12.03.1999
58
6
CNRS/UREC B . T U Y
Gestion de la mobilité
Réseau mère
correspondant
agent mère BU (1)
données (2)
Internet
mobile Réseau visité
Séminaire IPv6
CNRS/UREC B . T U Y
ARS 12.03.1999
59
7
Gestion de la mobilité
Réseau mère
correspondant
BU (2)
agent mère
données (3)
BU (1)
Internet mobile Ancien Réseau visité
Réseau visité Séminaire IPv6
ARS 12.03.1999
60
8
CNRS/UREC B . T U Y
»
Gestion des caches des liaisons
Un mobile envoie à chaque déplacement un Binding Update (BU): Chaque BU inclut une durée de vie Un mobile maintient une liste des correspondants à qui il a envoyé un BU L’adresse temporaire envoyée dans le BU destiné à l’agent mère est appelée adresse temporaire principale
Séminaire IPv6
CNRS/UREC B . T U Y
ARS 12.03.1999
61
9
Format de l’option Binding Update
La mobilité IPv6 définit une nouvelle option destination appelée Binding Update Option Type Option Length A H L
Reserved
Lifetime Identification
Care-of Address Home Link-Local Address (present only if L bit set)
Tout paquet qui inclut l’option destination Binding Update doit également contenir un en-tête d’authentification Séminaire IPv6
ARS 12.03.1999
62
10
CNRS/UREC B . T U Y
Le message Binding Acknowledge
»
Message d’acquittement basé également sur une extension d’en-tête Destination : Option Type
Option Length
Refresh
Status
Lifetime Identification
• Envoyé uniquement si le bit A est positionné dans le Binding Update envoyé par le mobile • Doit également utiliser un en-tête d’authentification Séminaire IPv6
CNRS/UREC B . T U Y
ARS 12.03.1999
63
11
Fonctionnalités des Noeuds IPv6
La mobilité IPv6 demande que certaines fonctionnalités soient présentes sur tout noeud IPv6 : Etre capable de recevoir et traiter des Binding Update Envoyer des Binding Acknowledge Maintenir un cache des liaisons Tout noeud IPv6 mobile doit être capable : D’effectuer la décapsulation IPv6 D’envoyer des Binding Update et de recevoir des Binding Acknowledge De maintenir une liste des Binding Update envoyés
Séminaire IPv6
ARS 12.03.1999
64
12
CNRS/UREC B . T U Y
Fonctionnalités des routeurs IPv6
Chaque routeur IPv6 doit être capable : ë
D’utiliser une entrée du cache des liaisons pour encapsuler et propager un paquet
Au moins un routeur dans le sous réseau mère d’un mobile doit être capable d’agir comme agent mère Un agent mère doit : ë
Maintenir un registre contenant la liaison avec un mobile
ë
Intercepter les paquets dans le sous réseau mère pour un mobile dont il a la charge
ë
Encapsuler ces paquets et les propager à l’adresse temporaire du mobile
Séminaire IPv6
CNRS/UREC B . T U Y
»
ARS 12.03.1999
Sécurité
65
principes
RFC 2401-2411 IPv6 et IPv4 Authentification Intégrité Confidentialité
»
Indépendant des algorithmes de chiffrement champ SAID : Security Association Identifier : Type de clé, durée de vie, algorithme, ...
»
Administration des clés : séparée
»
Les fonctions de sécurité sont optionnelles
»
elles n’affectent pas les autres utilisateurs
Séminaire IPv6
ARS 12.03.1999
66
13
CNRS/UREC B . T U Y
»
Sécurité
authentification - intégrité
Header Next Payload et Length (2 octets) Reserved (2 octets) SAID (4 octets) Donnée d'authentification (n * 4 octets)
»
Résultat d'un calcul sur les données et les champs d'en-têtes qui ne changent pas (hop count ... exclus) avec une clé secrète
»
Par défaut : MD5
»
à utiliser de préférence entre station origine et station destination
»
Sur les stations IPv6 : obligatoire avec MD5
Séminaire IPv6
CNRS/UREC B . T U Y
»
ARS 12.03.1999
Sécurité
67
confidentialité
ESP : Encapsulation Security Payload Inclut de fait intégrité et authentification authentification
»
Chiffrement de tout ou partie du datagramme données uniquement
»
Ajout d'en-têtes et chiffrement du reste En-tête IPv6 en clair Autres en-têtes en clair En-tête ESP : SAID (en clair) Données chiffrées (peut inclure les en-têtes initiaux)
»
Entre les stations ou les passerelles
»
Support d’au moins DES CBC Data Encryption Standard Cipher-Block Chaining Cipher-Block Chaining Séminaire IPv6
ARS 12.03.1999
68
CNRS/UREC B . T U Y
Sécurité
»
Pas de protection contre l’analyse de trafic
»
Gestion des clés : 2 philosophies : entre utilisateurs entre stations
»
Station : doit supporter au moins l'affectation manuelle des clés
Séminaire IPv6
CNRS/UREC B . T U Y
IPv6
ARS 12.03.1999
69
Protocoles de routage
Transposition de ceux d’IPv4 Protocoles intérieurs :
»
ë
RIPng
ë
OSPFng
Protocoles extérieurs :
»
ë
IDRP : abandonne
ë
BGP4+ : version modifiée de BGP4 pour IPv4 adaptée au routage des datagrammes IPv6 et a la gestion des routes Multicast IPv4 ( mBGP) mBGP)
Séminaire IPv6
ARS 12.03.1999
70
CNRS/UREC B . T U Y
»
IPv6
Plans de Transition
Philosophie générale : Compatibilité de IPv6 avec IPv4 (postes de travail et routeurs) Facile à installer et faible coût initial Acquérir de l'expérience le plus tôt possible
»
Objectifs : Evolution progressive des machines et des routeurs :
PAS de JOUR J !!!
Peu ou pas de dépendances (phases multiples, état des autres équipements...) Terminer la transition avant l'épuisement des @ IPv4 »
Problèmes : Pas d’opérateurs => pas de transition (pas de client) Pas de clients => pas d’opérateurs
Séminaire IPv6
CNRS/UREC B . T U Y
ARS 12.03.1999
71
La transition de IPv4 à IPv6
IPv4 T0
IPv4 & IPv6
IPv6
T1
T2
temps
Les techniques a mettre en œuvre diffèreront selon que : • l ’équipement est double pile ou pas • l ’application est portée sur IPv6 ou pas • le monde environnant est majoritairement IPv6 ou IPv4
Séminaire IPv6
ARS 12.03.1999
72
CNRS/UREC B . T U Y
IPv6
techniques de transition
RFC 1933 + ID -03.txt -03.txt (Avril 1999)
»
Double Pile logicielle (IPv6 et IPv4)
»
Encapsulation de IPv6 dans IPv4 (tunelling (tunelling))
»
Traduction IPv6 <=> IPv4 Passerelles Applicatives
Séminaire IPv6
CNRS/UREC B . T U Y
ARS 12.03.1999
IPv6 <=> IPv4 :
Interopérabilité
IPv4 Router
IPv4 Router
IPv4 Host
IPv6/IPv4 Host
Séminaire IPv6
73
IPv4
IPv4
IPv4
Data
Data
Data
ARS 12.03.1999
74
CNRS/UREC B . T U Y
IPv6 <=> IPv6 : Tunneling dans IPv4
IPv4 Router
IPv4 Router
IPv6/IPv4 Host
IPv6/IPv4 Host
IPv4
IPv4
IPv4
IPv6
IPv6
IPv6
IPv6
IPv6
Data
Data
Data
Data
Data
Séminaire IPv6
CNRS/UREC B . T U Y
ARS 12.03.1999
IPv6 <=>IPv4 :
75
traduction en-têtes IPv6/IPv4 Translator
IPv4 Router
IPv6 Router
IPv4 Host
Séminaire IPv6
IPv6 Host
IPv4
IPv4
IPv6
IPv6
Data
Data
Data
Data
ARS 12.03.1999
76
CNRS/UREC B . T U Y
Application IPv6 : fonctionnement usuel client
server
IPv6 application
IPv6 application IPv6
IPv6
3ffe:305:1002::2
3ffe:305:1002::1
3ffe:305:1002::1->3ffe:305:1002::2
Séminaire IPv6
CNRS/UREC B . T U Y
ARS 12.03.1999
IPv6 <=> IPv4 :
77
Adresses «mappées»
client
server
IPv4 application
IPv6 application IPv4
IPv4 ::FFFF:128.1.2.3 ->::FFFF.128.1.2.4
128.1.2.3
128.1.2.4
128.1.2.3 ->128.1.2.4
Séminaire IPv6
ARS 12.03.1999
78
CNRS/UREC B . T U Y
IPv6 <=> IPv4 :
Double Pile IP
les équipements ont une adresse dans chacun des plans d'adressage IPv4 et IPv6
»
=> ils acheminent le trafic IPv4 et le trafic IPv6 »
»
ne résoud pas le problème de pénurie des adresses IPv4
Applications : compilées pour IPv6 : utilisent les adresses IPv4 mappees compilées pour IPv4 : utilisent les adresses IPv4
Séminaire IPv6
CNRS/UREC B . T U Y
Double Pile IP :
ARS 12.03.1999
79
étape ultérieure
Allouer dynamiquement une adresse IPv4 à un équipement IPv6 quand :
»
ë
il veut parler à un équipement IPv4
ë
un équipement IPv4 veut lui parler
Role central des Serveurs de Noms et DHCP
»
s’appuie sur 2 propositions en cours de normalisation
»
ë
AIIH : Assignment of IPv4 Addresses to IPv6 Hosts
ë
DTI : Dynamic Tunneling Interface
Séminaire IPv6
ARS 12.03.1999
80
CNRS/UREC B . T U Y
IPv6 <=> IPv6 :
fct usuel
AAAA
DNS 3ffe:…..
IPv6 IPv6
Séminaire IPv6
CNRS/UREC B . T U Y
ARS 12.03.1999
81
IPv6 => IPv4
AAAA error
DNS
A 128.35.1.1
129.35.1.4
IPv6 DHCP
Séminaire IPv6
IPv4
ARS 12.03.1999
82
CNRS/UREC B . T U Y
IPv4 => IPv6
128.35.1.3
DNS A 128.35.1.3
IPv6 IPv4
Séminaire IPv6
CNRS/UREC B . T U Y
»
IPv6 <=> IPv6 :
ARS 12.03.1999
83
encapsulation v4
tunnels IPv6 à travers une infrastructure IPv4 : tunnels configurés : datagrammes IPv6 IPv6 + en-têtes IPv4 tunnels automatiques : datagrammes IPv6 IPv6 avec adresses IPv4 mappees ou compatibles l’adresse IPv4 est dérivée de l ’adresse ’adresse IPv6 IPv6 un équipement peut avoir à la fois des tunnels configurés et des tunnels automatiques -ou aucun des deux.
Séminaire IPv6
ARS 12.03.1999
84
CNRS/UREC B . T U Y
IPv6 <=> IPv4 : Traduction des en-têtes
Interopérabilité entre les équipements seulement IPv4 et les équipements seulement IPv6. ë
Ces mécanismes redeviennent très en vogue ... avec le NATv4!
ë
, Février 1999) Internet Draft : NAT-PT (-05.txt NAT-PT (-05.txt N’utilise pas la double pile protocolaire, mais l ’allocation dynamique d’une adresse IPv4 a l’équipement IPv6. Il établit également la correspondance entre les ports TCP / UDP UDP IPv6 IPv6 et leurs équivalents IPv4 (et vice versa)
ë
Internet Draft : SIIT (Stateless IP / ICMP Translator) (-05. txt , Janvier 1999) Apparaît comme une proposition simplifiée de NAT- PT
Séminaire IPv6
CNRS/UREC B . T U Y
ARS 12.03.1999
85
IPv6 <=> IPv4 :
ALG
ALG : Application Layer Gateway Station de travail
Station de travail
IPv4
IPv4
IPv6
Séminaire IPv6
Imprimante
Spooler
ARS 12.03.1999
86
CNRS/UREC B . T U Y
»
»
Le 6-bone Réseau IPv6 expérimental construit au dessus de l’Internet IPv4 (tunnels) Lancé le 15 Juillet 1996 par 3 sites ( WIDE / JP JP, UNI-C/ DK DK, G6/FR)
»
Aujourd’hui: 400 sites & 27 pays
»
Groupe de travail IETF
»
http:// www www.6bone.net .6bone.net
Séminaire IPv6
ARS 12.03.1999
87
CNRS/UREC B . T U Y
Carte du 6-bone (23/5/97)
Séminaire IPv6
ARS 12.03.1999
88
CNRS/UREC B . T U Y
Le 6bone pré-déploiement de l’Internet version 6
»
nuages de machines connectées en IPv6
»
tunnels IPv4 pour interconnecter les nuages IPv6
»
problème : le routage
»
ë
statique (route par défaut)
ë
dynamique (RIPv6 (obsolète), BGP4+, ...)
ë
cœur en BGP4+
Séminaire IPv6
ARS 12.03.1999
89
CNRS/UREC B . T U Y
Le coeur du 6-bone (21/5/97)
Séminaire IPv6
ARS 12.03.1999
90
CNRS/UREC B . T U Y
»
Le 6bone est un réseau de test, pas de production
»
Aujourd’hui les standards et les implémentations existent il faut déployer
»
Les réseaux d’éducation et de recherche ( REN) doivent contribuer à IPv6, comme ils l’ont fait pour le début d’Internet
»
Créer des réseaux de production IPv6 permettant d’utiliser des applications réelles
»
Le 6REN veut promouvoir et cordonner un service IPv6 de niveau production
»
Le 6REN n’est pas un réseau, c’est une coordination de réseaux
Séminaire IPv6
CNRS/UREC B . T U Y
ARS 12.03.1999
91
6REN
»
Début octobre 1998, ESnet a établit des « peerings » en IPv6 natif au dessus d’ATM avec CAIRN, Internet2/ vBNS et CA*net2.
»
et a lancé une initiative ouverte, le 6REN, afin d’être un point de convergence pour les réseaux d’éducation et de recherche du monde entier.
»
Les réseaux Education /Recherche d’Australie et de Chine ont des projets pour fournir un service IPv6 en production à l’échelle du pays. AARNET - the Australian Academic and Research Network CERNET - the China Education and Research Network
Séminaire IPv6
ARS 12.03.1999
92
CNRS/UREC B . T U Y
»
6REN actuel Direct native IP over ATM PVC links w/BGP4+ peering
Etat mi-Décembre 1998 I2
ESnet
WIDE
• Connexion au STARTAP (Chicago) • Projet de 6TAP
CA*net
Séminaire IPv6
CNRS/UREC B . T U Y
CAIRN
ARS 12.03.1999
93
Le G6 Groupe français d’expérimentation IPv6
»
Créé fin 1995 et animé par
»
ë
Alain Durand, Durand, IMAG (CNRS/Université)
ë
Bernard Tuy, UREC (CNRS)
Regroupe des académiques et des industriels :
»
ë
CNRS, ENST, ENST, INRIA
ë
Universités de Paris 7, Strasbourg …
ë
Bull, Dassault électronique, Eurocontrol ...
Séminaire IPv6
ARS 12.03.1999
94
CNRS/UREC B . T U Y
Charte du G6 Echanges d’expérience
»
Diffusion d’informations
»
ë
Livre : IPv6, théorie et pratique (O’Reilly ed. ed. 03/1998, 2 ème édition 06/1999)
ë
http:// www www.urec.cnrs.fr /ipv6/
ë
séminaires
ë
mailing list : ipv6@imag
[email protected]
Séminaire IPv6
CNRS/UREC B . T U Y
ARS 12.03.1999
95
Charte du G6 (2) Infrastructure de test (G6-bone (G6-bone))
»
ë
interconnexion des plates-formes de test ‘françaises’
ë
Banc d’essai pour une infrastructure nationale
Branche française du 6bone
»
Participation aux réunions RIPE & IETF
»
ë
RIPE IPv6 wg
ë
IPng, NGtrans, ION et 6Bone working working groups
Séminaire IPv6
ARS 12.03.1999
96
CNRS/UREC B . T U Y
G6-bone : PIX Q1/99
Strasbourg: Nancy Colmar
Rennes: Nantes Brest
Brest PARIS: ENST Institut Pasteur Internatif CEA Saclay LIP6
Montbonnot
e n o B 6 04/9 8
Grenoble : Bull-Echirolles INRIA Digital Valbone Eurocontrol COSY Dassault Electr. MCS
G6 & G6 bone- C NET
Séminaire IPv6
6
ARS 12.03.1999
CNRS/UREC B . T U Y
97
G6-bone : Adressage Q1/99
Strasbourg : Nancy Colmar 3ffe:307::/32
Rennes: Nantes Brest
3ffe:303::/32
3ffe:304::/32
PARIS: ENST Institut Pasteur Internatif CEA Saclay LIP6
3ffe:305::/32
3ffe:306::/32
Montbonnot
e n o B 6 04/98 Séminaire IPv6
G6= 3FFE:03::/24 3ffe:302::/32
Grenoble : Bull-Echirolles INRIA Digital Valbone Eurocontrol COSY Dassault Electr. MCS
G6 & G6bone- CNET ARS 12.03.1999
7 98
CNRS/UREC B . T U Y
G6-bone : Evolutions
e n o B 6 e n e l i b A
Q u a n t u m I P v 6
Montbonnot
S N B v Séminaire IPv6 12/1998
CNRS/UREC B . T U Y
ARS 12.03.1999
ARS 12.03.1999 IP Future ’98 - Paris
99 8
Les Activités du Groupe
»
Réunions 4 à 5 fois par an sur un des sites de tests
»
partenariats avec des constructeurs : Cisco (NDA) Telebit Digital ...
»
G6 Recherche : faire le point sur l’avancement de la standardisation
»
Toutes informations disponibles sur : http:// http:// phoebe. phoebe.urec. urec.fr /G6/
Séminaire IPv6
ARS 12.03.1999
100