IPv 6 tat des lieux et perspectives Xavier

  • Slides: 20
Download presentation
IPv 6 : État des lieux et perspectives Xavier ROUANET – Université de la

IPv 6 : État des lieux et perspectives Xavier ROUANET – Université de la Méditerranée xavier. rouanet@univmed. fr "Veni, Vidi, Trinqui" ESIL, Campus de Luminy, East Huveaune, French California 4 Juillet 2008 24/10/2021 1

Plan n n n Pourquoi une nouvelle version ? Le protocole IPv 6 Les

Plan n n n Pourquoi une nouvelle version ? Le protocole IPv 6 Les fonctionnalités associées Transition Sécurité Problèmes spécifiques Conclusion 24/10/2021 2

1. Pourquoi une nouvelle version ? n Résoudre le problème d’adressage n n n

1. Pourquoi une nouvelle version ? n Résoudre le problème d’adressage n n n IPv 4 : env. 3, 7 milliards disponibles Fin 2010 : plus d’adresses IPv 4 disponibles Répartition géographique très inégale • MIT > Chine n Prendre en compte les nouveaux besoins n n 24/10/2021 Sécurité Téléphonie Autoconfiguration Qo. S 3

2. Le Protocole IPv 6 n Le Paquet IPv 6 Version 32 bits Traffic

2. Le Protocole IPv 6 n Le Paquet IPv 6 Version 32 bits Traffic Class Payload Lenght Flow Label Next Header Hop Limit Source Address 40 octets Destination Address 24/10/2021 4

2. Le Protocole IPv 6 n Le Paquet IPv 6 Header Next Header =

2. Le Protocole IPv 6 n Le Paquet IPv 6 Header Next Header = TCP IPv 6 Header Next Header = Routing Header Next Header = Fragment 24/10/2021 TCP Fragment Header Next Header = TCP 5

2. Le Protocole IPv 6 n Représentation des adresses Adresse IPv 6 2001: 0660:

2. Le Protocole IPv 6 n Représentation des adresses Adresse IPv 6 2001: 0660: 5402: 0800: 0000: 0011 Notation compressé 2001: 660: 5402: 800: : 11 Notion de préfixe Adresse_IPv 6/Longueur_De_Prefixe 2001: 660: 5402: : /48 24/10/2021 6

2. Le Protocole IPv 6 n Représentation des adresses 128 bits 001 RIR /24

2. Le Protocole IPv 6 n Représentation des adresses 128 bits 001 RIR /24 ISP /32 Site /48 Adresse Réseau Partie Publique 24/10/2021 Interface ID /64 Identificateur Machine Partie Privée 7

2. Le Protocole IPv 6 n Types d’adresses Unicast : 1 Adresse correspond à

2. Le Protocole IPv 6 n Types d’adresses Unicast : 1 Adresse correspond à une seule machine Multicast : 1 Adresse correspond à un groupe de machines Anycast : 1 Adresse correspond à un groupe de machine mais l’appelant ne joint que la plus proche. Utilisation typique : DNS 24/10/2021 8

2. Le Protocole IPv 6 n Adresses spécifiques Loopback : Link Local : Site

2. Le Protocole IPv 6 n Adresses spécifiques Loopback : Link Local : Site Local (adressage privé) : Multicast : Adresse indéterminée : ou : : Adresse Globale : - Réseau de production - Spécifique intégration IPv 4 / IPv 6 2002: 24/10/2021 : : 1 FE 80: FEC 0: FF: : 0. 0. 0 2001 à 3 FFF: 9

2. Le Protocole IPv 6 n Mécanisme de configuration EUI-64 24 bits Constructeur EUI-48

2. Le Protocole IPv 6 n Mécanisme de configuration EUI-64 24 bits Constructeur EUI-48 : adresse MAC 24 bits Numéro de série 1 …. 7 8 00 08 74 Identifiant EUI-64 24 bits Constructeur A 4 C 8 36 16 bits FF FE 24 bits Numéro de série FF FE A 4 C 8 36 1 …. 7 8 00 08 74 24 bits Identifiant d’interface 10 Constructeur 16 bits FF FE 24 bits Numéro de série 1 …. 7 8 Adresse IPv 6 : 24/10/2021 2001: 0660: 5402: 0800: 0208: 74 FF: FEA 4: C 836 10

2. Le Protocole IPv 6 n Routage RIPng, OSPFv 3, BGP 4+, ISIS 24/10/2021

2. Le Protocole IPv 6 n Routage RIPng, OSPFv 3, BGP 4+, ISIS 24/10/2021 11

3. Fonctionnalités associées IPv 6 n Neighbor Discovery Protocol (ICMPv 6) Router Advertisement (RA)

3. Fonctionnalités associées IPv 6 n Neighbor Discovery Protocol (ICMPv 6) Router Advertisement (RA) Router Solicitation (RS) Neighbor solicitation (NS) Neighbor Advertissement (NA) Redirect (R) n n IPSec Mobilité 24/10/2021 12

4. Transition n Dual-Stack Tunneling Traduction de protocole 24/10/2021 13

4. Transition n Dual-Stack Tunneling Traduction de protocole 24/10/2021 13

4. Transition n Méthodes évoluées n 6 to 4 n ISATAP n Teredo n

4. Transition n Méthodes évoluées n 6 to 4 n ISATAP n Teredo n Tunnel Broker n NAT-PT n 6 rd 24/10/2021 14

4. Transition n DNS Zone directe IPv 4 annuaire. univ-mrs. fr. 3600 IN IPv

4. Transition n DNS Zone directe IPv 4 annuaire. univ-mrs. fr. 3600 IN IPv 6 annuaire. univ-mrs. fr. 3600 2001: 660 : 5402: 800: : 110 24/10/2021 A 139. 124. 132. 110 IN AAAA 15

4. Transition n DNS Zone inverse IPv 4 110. 132. 124. 139. in-addr. arpa.

4. Transition n DNS Zone inverse IPv 4 110. 132. 124. 139. in-addr. arpa. IN PTR annuaire. univ-mrs. fr. IPv 6 0. 1. 1. 0. 0. 8. 0. 2. 0. 4. 5. 0. 6. 6. 0. 1. 0. 0. 2. ip 6. arpa. mrs. fr. 24/10/2021 IN PTR annuaire. univ- 16

5. La sécurité n n Ip 6 tables (Linux) PF, IPFW (BSD, MAC OS)

5. La sécurité n n Ip 6 tables (Linux) PF, IPFW (BSD, MAC OS) Firewall Windows (depuis XP - SP 2) Access-lists Cisco, Extreme Networks, Juniper 24/10/2021 17

6. Problèmes spécifiques n n n n n Autoconfiguration : pas de DNS Ne

6. Problèmes spécifiques n n n n n Autoconfiguration : pas de DNS Ne pas filtrer ICMPv 6! Filtrer les RA non officiel sur les clients (ICMP type 134) Serveurs virtuels Authentification client (problème de sécurité) -> 802. 1 x Time Out (DNS) Quelle adresse choisir? Métrologie (Netflow v 9) MLDv 1 (equiv IGMP snooping IPv 4) sinon Multicast = Broadcast 24/10/2021 18

Conclusion n > 2010 plus d’adresses IPv 4 disponibles n n UE milite pour

Conclusion n > 2010 plus d’adresses IPv 4 disponibles n n UE milite pour déploiement accéléré d’IPv 6 n n Une partie d’Internet ne sera accessible qu’en IPv 6 > 25% des utilisateurs en IPv 6 en 2010 IPv 4 va perdurer pendant encore longtemps 24/10/2021 19

Questions? 24/10/2021 20

Questions? 24/10/2021 20