IPv 6 pour les Nuls 10 fvrier 2011

  • Slides: 19
Download presentation

IPv 6 pour les Nuls 10 février 2011 Marc Michault Arnaud Lheureux Technologist Sidem

IPv 6 pour les Nuls 10 février 2011 Marc Michault Arnaud Lheureux Technologist Sidem Systems Solutions Lead PFE- Security Microsoft France 2

Ils avaient raison! C’est la fin!!!!! Fox. News – 2 6 jan 2011 3

Ils avaient raison! C’est la fin!!!!! Fox. News – 2 6 jan 2011 3

C’est quoi ce be. ODLZ? 4 ? ?

C’est quoi ce be. ODLZ? 4 ? ?

• Le Paquet IPv 6 • Comment rédiger des adresses IPv 6 •

• Le Paquet IPv 6 • Comment rédiger des adresses IPv 6 • Sous-Réseautage • Types d’adresses • • Monodiffusion (Unicast) Multidiffusion (Multicast) 5

Paquet IPv 6 • • • IPv 6 utilise des adresses codées sur 128

Paquet IPv 6 • • • IPv 6 utilise des adresses codées sur 128 bit En-tête réduit et fixe pour un routage rapide Options dans les en-têtes d’extensions Support de l’IPSec (en-têtes d’extensions spécifiques) Support du Qo. S (Identifiant de flux dans l’en-tête) En-Tête IPv 6 40 -octets Extension x 8 -octets … 6 Protocol Data Unit (PDU)

Adresses IPv 6 • Des séparent huit 0000 blocs de 4 chiffres 1111“: ”

Adresses IPv 6 • Des séparent huit 0000 blocs de 4 chiffres 1111“: ” 1101 0000 hexadécimaux 0000 • Les zéros de gauche sont ôtés 0000 0000 0010 0001 • Les groupes zéros sont 0000 compressés 0000 de 0000 0001 0000 • 0000 Une 0000 seule fois… 0000 0101 0001 0100 0011 FD 00: 0000: 0021: 0000: 5143 FD 00000021000000005143 FD 00: : 21: 1: : 5143 FD 00: : 21: 1: 0: 0: 5143 FD 00: 0: 0: 21: 1: 0: 0: 5143 7

Sous-Réseautage • • Par défaut: • Identifiant de réseau de 48 -bit • Identifiant

Sous-Réseautage • • Par défaut: • Identifiant de réseau de 48 -bit • Identifiant de sous-réseau de 16 -bit • Identifiant d’interface de 64 -bit Préfixe en notation CIDR: • Adresse/Préfixe: FD 00: : 21: 1: 0: 0: 5143/64 Réseau 48 -bit Interface ID 64 -bit S-R 16 -bit 8

Types d’Adresses IPv 6 Photo de famille • Un nœud a typiquement plusieurs adresses

Types d’Adresses IPv 6 Photo de famille • Un nœud a typiquement plusieurs adresses IPv 6: • Adresses de Mono-Diffusion • Link-Local Unicast • Identifiant d’Interface • Global Unicast • Unique Local Unicast • Spéciales (Réservées) • Adresses de Multi-Diffusion • Solicited Node • Link-Layer multicast addresses 9

Adresses IPv 6 Link-Local Bienvenue chez vous (adresses locales lien) • • FE 80:

Adresses IPv 6 Link-Local Bienvenue chez vous (adresses locales lien) • • FE 80: : /10 Similaire aux adresses APIPA (169. 254. 0. 0) Toujours présentes Nécessaire pour les opérations sur le segment 1111111010 FE 80 10

Identifiants de Zones (Scope) domaine de validité et d’unicité • • • Les adresses

Identifiants de Zones (Scope) domaine de validité et d’unicité • • • Les adresses Link-Local peuvent être dupliquées et ambigues Pour clarifier une ZONE ID indique le lien • Sur Windows elle représente l’index d’interface Syntaxe: • ADDRESS%ZONE_ID • Exemple: FE 80: : C 582: 1680: D 349: A 6 BF%13 11

Identifiants de Zones (Scope) Quelle carte? Je dois envoyer un paquet à fe 80:

Identifiants de Zones (Scope) Quelle carte? Je dois envoyer un paquet à fe 80: : 1: 2: 3: 4 … FE 80: : CD 87: 5 DD 6: CF 39: DD 08 %12 FE 80: : 80 D 4: 29 C 9: 2 B 3 C: A 0 E 2%13 12

Adresses Global Unicast IPv 6 Internet Publique (unicast routable sur Internet) • Utilisation similaire

Adresses Global Unicast IPv 6 Internet Publique (unicast routable sur Internet) • Utilisation similaire aux adresses IPv 4 publiques • 2000: : /3 ( = 2000: : à 3 FFF: FFFF: FFFF: FFFF) • 2001 utilisé pour Teredo et 2002 pour 6 to 4 • Préfixe de routage global de 48 bits (3+45) Identifiant de sous-réseau de 16 bits 001 2… Teredo = méthode permettant d'accéder à l'Internet IPv 6 derrière un équipement réalisant du NAT 6 to 4 = méthode permet tant d'acheminer le trafic IPv 6 via un ou plusieurs réseaux IPv 4 13

Adresses IPv 6 Unique Local Intranets privés IPv 6 (adresses locales uniques) • •

Adresses IPv 6 Unique Local Intranets privés IPv 6 (adresses locales uniques) • • Utilisation similaire aux adresses IPv 4 privées (RFC 1918) FC 00: : /7 • Mais le 8éme bit définit “local” donc FD: : 11111101 “local” FD. . 14

Adresses IPv 6 de Multi-Diffusion Tir groupé • • Utilisées pour les opérations link-local

Adresses IPv 6 de Multi-Diffusion Tir groupé • • Utilisées pour les opérations link-local (segment) • Pas de broadcast en IPv 6! FF suivi par 4 bits pour les qualifiants et 4 bits pour l’étendue Qualif. 1111 Etendue 1=Interface-Local 2=Link-Local 5=Site-Local FF. . 15 1=Tous Noeuds 2=Tous Routeurs

Adresses de Multicast Fréquentes Exemples • Nœuds/Lien • FF 01: : 1 – Interface-Local

Adresses de Multicast Fréquentes Exemples • Nœuds/Lien • FF 01: : 1 – Interface-Local tous les Nœuds • FF 02: : 1 – Link-Local tous les Nœuds • FF 02: : 1: 2 – Tous les serveurs DHCP • FF 02: : 1: 3 – LLMNR : Link-Local Multicast Name Resolution • Routeurs • FF 01: : 2 – Interface-Local tous les Routeurs • FF 02: : 2 – Link-Local tous les Routeurs • FF 05: : 2 – Site-Local tous les Routeurs 16

Solicited Node Adresse de multidiffusion associée à l’adresse de monodiffusion • • Les noeuds

Solicited Node Adresse de multidiffusion associée à l’adresse de monodiffusion • • Les noeuds enregistrent des adresses de multidiffusion associées à leurs adresses IPv 6 • Syntax: FF 02: : 1: FF 00: 0/104 + <derniers 24 bits de l’Interface-ID IPv 6 > Utilisé pour obtenir l’adresse physique d’un hôte (remplace ARP) FF 02: : 1: FF 49: A 6 BF FE 80: : C 582: 1680: D 349: A 6 BF 17

Adresses MAC de Multi-Diffusion Adresses MAC enregistrées par l’interface • • • Pour recevoir

Adresses MAC de Multi-Diffusion Adresses MAC enregistrées par l’interface • • • Pour recevoir le traffic, les noeuds enregistrent les adresses MAC de multi-diffusion associées à leurs multi-diffusions IPv 6 Syntaxe: 33 -33 + <Derniers 32 bit de l’adresse IPv 6 multi-diffusion> Utilisées pour répondre aux multi-diffusions IPv 6 à la couche physique Adresses IPv 6 multicast Associated MAC multicast addresses Solicited node FF 02: : 1: FF 49: A 6 BF 33 -33 -FF-49 -A 6 -BF Link-local tous noeuds FF 02: : 1 33 -33 -00 -00 -00 -01 18

Adresses Réservées et Routage Où vais-je? • • : : 1: Localhost (le stack

Adresses Réservées et Routage Où vais-je? • • : : 1: Localhost (le stack local) : : : Adresse indéfinie (l’ensemble du réseau) Le routage fonctionne de la même manière que sur IPv 4 La passerelle (routeur) • Peut être définie automatiquement par annonce • Sollicitation et annonce de routeur ICMPv 6 19

Le Tir en Campagne pour les nuls PourLe Tir en Campagne pour les nuls Pour
LA TITOUNIERE PRSENTE LASTROLOGIE POUR LES NULS DELA TITOUNIERE PRSENTE LASTROLOGIE POUR LES NULS DE
Le SDWAN pour les nuls JRES 2017 NantesLe SDWAN pour les nuls JRES 2017 Nantes
La Realpolitik pour les nuls Le nouveau leaderLa Realpolitik pour les nuls Le nouveau leader
Reconnatre la rgion dun vin Pour les nulsReconnatre la rgion dun vin Pour les nuls
La statuaire antique pour les nuls Comment reconnatreLa statuaire antique pour les nuls Comment reconnatre
ACCUEIL Avec Chamaric pour les nuls Entrez dansACCUEIL Avec Chamaric pour les nuls Entrez dans
Llectricit nuclaire pour les nuls v 241111 1Llectricit nuclaire pour les nuls v 241111 1
DIAGRAMMES SYSML POUR LES NULS Magic Draw RalisDIAGRAMMES SYSML POUR LES NULS Magic Draw Ralis
XML Langage de description Ontologie pour les nulsXML Langage de description Ontologie pour les nuls
DIAGRAMMES SYSML POUR LES NULS Magic Draw RalisDIAGRAMMES SYSML POUR LES NULS Magic Draw Ralis
CZLR le 08122012 Mcanique quantique Pour les nulsCZLR le 08122012 Mcanique quantique Pour les nuls
PERCO pour les nuls Un PERCO Lhistorique 12PERCO pour les nuls Un PERCO Lhistorique 12
Facebook pour les nuls Runion Marrakech 2015 CommentFacebook pour les nuls Runion Marrakech 2015 Comment
Projet de loi Sant 2015 Pour les nulsProjet de loi Sant 2015 Pour les nuls
PREPARATION COLIQUE POUR LES NULS Jean LAPUELLE ToulousePREPARATION COLIQUE POUR LES NULS Jean LAPUELLE Toulouse
IPv 6 The successor of IPv 4 IPvIPv 6 The successor of IPv 4 IPv
IPv 4 and IPv 6 IPv 4 AIPv 4 and IPv 6 IPv 4 A