Cours 8 IPv6

Hatem BETTAHAR HeuDiaSyc UMR CNRS 6599 Universit de Technologie de Compigne, FRANCE

Pourquoi une autre version de IP

Pnurie dadresse IPv4

mergence des pays dAsie: Chine, Japan, Nouvelles applications, nouveaux quipements:
PDA, tlphones portables, consoles de jeux,

Inefficacit de IPv4

Routage inefficace: base de ladresse destination Problme de gestion de la QoS Multicast complexe Gestion inefficace de la mobilit Limites/complexit des options de lentte (40 octets)

Hatem BATTAHAR

Les apports de IPv6 (1)

Adressage: tendu, mais plus complexe

Extension de la plage dadressage: 32 bits (IPv4) 128 bits (IPv6) Plus de niveaux dhirarchisation:
3,4.1038 possibilits dadresses thorique TLA (Top Level Aggregation): par exemple lIANA pour IP , autorit rgionale AFNIC, RIPE, .. NLA (Next Level Aggregation): par exemple les ISP (Internet Service Provider) SLA (Site Level) : par exemple rseau dentreprise, universit, .. Interface: rseau local

Un nouveau type dadressage: Anycast Multicast :Amlioration avec un nouveau champs Scope

Pas de Broadcast limination du NAT (Network Address Translation): vraie communication end-to-end (idal pour IPSec)

Entte: Simplification

Taille fixe : 40 octets, dont 32 pour les adresses source/destination Possibilit dajouter des enttes dextensions (Next Header)

Hatem BATTAHAR

Les apports de IPv6 (2)

Autoconfiguration: Possibilit de construire ses propres adresses

En se basant sur ladresse MAC Sur les prfixes annoncs par les routeur Dans ce cas, pas besoin de DHCP

MobileIPv6:

limination du routage en triangle Possibilit davoir une adresse unique par tout
Intgration de DiffServ: champs traffic class Intgration de IntServ: champs flow label Intgration de IPsec (Extension Header) Obligatoire dans toute implmentation de la pile IPv6
4

QoS:

Scurit:

Hatem BATTAHAR

IPv4 (en 2005)

(www.caida.org) (source: www.caida.org)

Hatem BATTAHAR
5

IPv6 (en 2005)

(source: www.caida.org)
Hatem BATTAHAR
6

IPv4 versus IPv6

(source : www.caida.org)
Hatem BATTAHAR
7

Rpartition des adresses IPv4 et IPv6

(source : www.caida.org)
Hatem BATTAHAR
8

Entte IPv6 (1)

Entte IPv4
Version IHL Type of Service Total Length Flags Version (4 bits)

Entte IPv6 (40 octets)

Traffic Class (8 bits) Flow Label (20 bits) Next Header (8 bits) Hop Limit (8 bits)

Identification Time to Live Protocol

Fragment Offset

Payload Length (16 bits)

Header Checksum

Source Address Destination Address Options Padding

(128 bits / 16 octets)

Source Address

32 bits
Mme champs de IPv4 IPv6 Champs supprims dans IPv6 Champs avec changement de nom et de position dans IPv6 Nouveau champs
Hatem BATTAHAR

Destination Address (128 bits / 16 octets)

Entte IPv6 (2)

Version (4 bits): 6 pour IPv6 Traffic Class (8 bits):

Remplace Type of Service dans IPv4 Prcise si le paquet doit avoir un traitement spcial (temps rel, ..) Permet de traiter un flux de paquets, dune manire particulire Taille de donne aprs lentte IPv6 (extension headers inclus) Remplace la champs Protocole dans IPv4 Permet lutilisation dautres enttes dextension Identique au TTL: dcrment de 1 chaque routeur Sur 128 bits / 16 octets
10

Flow Label (20 bits):

Playload Length (16 bits)

Next Header (8bits):

Hop Limit:

Source / Destination address

Hatem BATTAHAR

Enttes dextension (1)

Protocole de transport

TCP (6) UDP (17)

Entte dextension:

Fragment Header (44) Hop-by-Hop (0) Routing Header (43) Authentication Header (51) Mobility Header (135)

Hatem BATTAHAR

11

Enttes dextension (2)

Fragment Header (44)

Hop-by-Hop Header (0) Routing Header (43)

Permet de fragmenter les paquets et de grande taille Contrairement IPv4, la gestion de la fragmentation en IPv6 est seulement grer par la destination (end-to-end) Un routeur ne fragmente jamais un paquet IPv6, si le paquet est trop long, le routeur envoie un ICMP Packet Too Long La fragmentation nest pas conseill: il faut dcouvrir le MTU (Maximum Transmission Unit) du chemin et le respecter Permet dindiquer des options qui doivent tre traiter par tous les routeurs sur le chemin Utiliser par la source pour imposer le chemin que le paquet doit suivre (tout le chemin ou une partie de chemin) Offre lintgrit de donnes et lauthentification de la source (end-toend) Indiques les informations ncessaires pour la gestion de la mobilit (essentiellement le binding): correspondent nodes, Home agent,

Authentication Header (51) Mobility Header (135)

Hatem BATTAHAR

12

Adressage IPv6

Une adresse IPv6 est code sur 128 bits

8 chiffres hexadcimaux reprsentant chacun 16 bits spars par : criture compact: plusieurs zros conscutifs seront replacs par ::
2001:0000:0000:A7BB:0207:30D0:BC3A:AA43 2001::A7BB:0207:30D0:BC3A:AA43

Masque: (comme dans CIDR)

Indique le nombre de bits codant la partie rseau de ladresse Le masque ne peut pas dpasser 64 bits, les 64 derniers bits tant toujours rservs lidentifiant de linterface.(sauf pour les adresses mapped IPv4)
2001:0045:12AD:A100:0207:30D0:BC3A:AA43/41 2001:0045:12AD:A100::/41

Plusieurs Types dadresses IPv6

Unicast: un un
Plusieurs adresses par interface (global unicast, link-local, site-local, IPv4 mapped)

Anycast: un un parmi plusieurs

Plusieurs interfaces avec une mme adresse Anycast

Multicast: un plusieurs
Diffusion: multicast + scope Pas de broadcast

Hatem BATTAHAR

13

Adressage IPv6

Prfixe: le format de prfixe (les premiers bits) permet de spcifier le type dadresse IPv6
Prfixe 2/3 FE8/64 Type dadresse Adresses Unicast globales (agrgeable selon le principe CIDR) Adresses Unicast locales de lien (non routable en dehors du lien) Adresses Unicast locales de site (non routable en dehors du site) Adresses Multicast Adresse Loopback: dsigne le nud lui-mme Adresse non-spcifie: indique labsence dadresse sur linterface

Premiers bits .. 001 1111 1110 10

1111 1110 11
1111 1111 0:0:0:0:0:0:0:1 (::1) 0:0:0:0:0:0:0:0 (::)

FEC/48
FF/16

Hatem BATTAHAR

14

Adresses Unicast (1)

Link Local
FP (10bits) 1111111010 RESERVED (54bits) MUST be 0 Interface ID (64bits) MAC derived

Site Local
FP (10bits)
1111111011

Subnet (38bits)
Locally Administered

Subnet (16bits)
Locally Administered

Interface ID (64bits)
MAC derived or Locally Administered

Global
FP (3bits) Registry / provider assigned (45bits)
Subnet (16bits) Locally Administered

Interface ID (64bits) MAC derived or Locally Administered or Random

001

Provider Administered

Hatem BATTAHAR

15

Adresses Unicast (2)

Adresses globales

FP : Format prefix (=001): identifie le type dadresse global unicast TLA : Top Level Agregation identifier: identifie un organisme grant un rseau public tel que le IANA pour lInternet RES Rserv pour tendre les champs TLA et NLA (notamment aux dlgations rgionales de lIANA: ) NLA : Next Level Aggregation identifier: identifie un operateur rseau tel un ISP SLA : Site Level Aggregation identifier: identifie 65 535 sous-rseaux au sein dune organisation (quivalent aus subnets IPv4) Interface identifier: Adresse de linterface au format IEEE EUI-64. Fixe, toujours de taille 64 bits. Reprend ladresse MAC IEEE 802.3 en ajoutant FFFE avant la sous-adresse
16

Hatem BATTAHAR

Adresses Multicast

Flags (4 bits) : 0 R P T

le premier bit est rserv (toujours 0) T: 0: validit permanente 1: temporaire

P = 1 derived from unicast prefix R = 1 embedded RP addresses

Scope (4 bits)

0: Rserv 1: Etendu interface-local 2: Etendu lien-local 3: Rserv 4 Etendu Admin-local 5: Etendu site-local 8: Etendu organisation locale E: Etendu global F: Rserv

Adresse Multicast FF02::1 FF02::2 FF05:2 FF01::1 FF01::2 FF05::2 FF05::1:3

Signification Tous les nuds du lien Tous les routeurs du lien Tous les routeurs du site Tous les interface du nud Tous les interfaces du routeur Tous les routeurs du site Tous les serveurs DHCP du site
17

Hatem BATTAHAR

Adresses Anycast

Adresse affecte plusieurs interfaces et des routeurs diffrents Principe de un-au-plus-proche Adresses alloues partir du bloc dadresses Unicast
Aucun moyen de diffrencier une adresse anycast dune adresse unicast Doit tre explicitement dclare et trait comme telle dans les routeurs

Usage actuel trs limit

Router-subnet anycast MobileIPv6 Home-Agent anycast

Hatem BATTAHAR

18

Adresses IPv6: attribution dadresses

Lautoconfiguration

linitialisation, un nud IPv6 se voit attribuer:

Une (ou plusieurs) adresse globale (prfixe 02/3) Une adresse locale de site (prefixe FEC/48)

Une adresse locale de lien pour chaque interface(prfixe FE80::/64) Si un routeur est prsent sur le lien de linterface Ladresse MAC est ajout chacun de ces prfixes. Ses propres adresses FF01::1 (toutes les interfaces du noeud) FF02::1 (tous les nuds du lien

Le nuds se mets lcoute des adresses suivant

DHCPv6

Une version amliorer de DHCPv4 Permet un meilleur contrle que les mcanismes dautoconfiguration Permet la configuration dans un environnement sans routeur

Autoconfiguration ou DHCP

Suivant lannonce du routeur

Si lindicateur Autonomous est 1: autoconfiguration de linterface avec ladresse MAC (le nud doit vrifier lunicit de ladresse en utilisant la procdure de dtection des adresses dupliques) Si lindicateur Managed Address est 1: DHCP doit tre utilis
19

Hatem BATTAHAR

IPv6: Dcouverte de voisins

ND (Neighbor Discovery)

Utilis par un nud pour la rsolution dadresse (remplace ARP) Utilis par un nud pour la dcouverte des routeurs, des prfixes rseaux et des paramtres utiliss (MTU, nombre max de sauts, ..) Utiliser par les routeurs pour la fonction de redirection vers une meilleure route.

Utilise des messages ICMP Router Solicitation (133)

Envoy par un nud pour dcouvrir les routeur sur son lien

Router Advertisement (134)

Envoy par un routeur priodiquement ou en rponse un Router Solicitation pour indiquer les paramtres du lien

Neighbor Solicitation (135)

Demande de rsolution dune adresse IPv6 en adresse MAC

Neighbor Advertisement (136)

Rponse une demande de rsolution

Redirect (137)
Le routeur indique au nud quun autre routeur connat une meilleure route.

Hatem BATTAHAR

20