Pourquoi IPv6 ? Saturation des adresses IP explosion des tables de routages audio/vidéo, commerce...
-
Upload
brigitte-chapelle -
Category
Documents
-
view
107 -
download
0
Transcript of Pourquoi IPv6 ? Saturation des adresses IP explosion des tables de routages audio/vidéo, commerce...
![Page 1: Pourquoi IPv6 ? Saturation des adresses IP explosion des tables de routages audio/vidéo, commerce électronique manque de sécurité d'IPv4.](https://reader036.fdocuments.net/reader036/viewer/2022062511/551d9d84497959293b8bf235/html5/thumbnails/1.jpg)
Pourquoi IPv6 ?
Saturation des adresses IP explosion des tables de routages audio/vidéo, commerce électronique manque de sécurité d'IPv4
![Page 2: Pourquoi IPv6 ? Saturation des adresses IP explosion des tables de routages audio/vidéo, commerce électronique manque de sécurité d'IPv4.](https://reader036.fdocuments.net/reader036/viewer/2022062511/551d9d84497959293b8bf235/html5/thumbnails/2.jpg)
Résolutions de ces problèmes
Groupe de travail IPng de l’IETF => RFC 1550 RFC 1726 de décembre 1994 3 propositions retenues SIPP retenu
![Page 3: Pourquoi IPv6 ? Saturation des adresses IP explosion des tables de routages audio/vidéo, commerce électronique manque de sécurité d'IPv4.](https://reader036.fdocuments.net/reader036/viewer/2022062511/551d9d84497959293b8bf235/html5/thumbnails/3.jpg)
Caractéristiques et fonctionnalités de IPV6
![Page 4: Pourquoi IPv6 ? Saturation des adresses IP explosion des tables de routages audio/vidéo, commerce électronique manque de sécurité d'IPv4.](https://reader036.fdocuments.net/reader036/viewer/2022062511/551d9d84497959293b8bf235/html5/thumbnails/4.jpg)
Caractéristiques
Adresse plus longue 3 types d’adresses Entêtes simplifiés Extension de l'en-tête pour les options
![Page 5: Pourquoi IPv6 ? Saturation des adresses IP explosion des tables de routages audio/vidéo, commerce électronique manque de sécurité d'IPv4.](https://reader036.fdocuments.net/reader036/viewer/2022062511/551d9d84497959293b8bf235/html5/thumbnails/5.jpg)
Nouvelles fonctionnalités
Autoconfiguration « plug and play » Multipoint (multicast) natif Marquage des flux particuliers Routage à partir de l'adresse source Sécurité
![Page 6: Pourquoi IPv6 ? Saturation des adresses IP explosion des tables de routages audio/vidéo, commerce électronique manque de sécurité d'IPv4.](https://reader036.fdocuments.net/reader036/viewer/2022062511/551d9d84497959293b8bf235/html5/thumbnails/6.jpg)
Changements de l'en-tête IPv4 -> IPv6
![Page 7: Pourquoi IPv6 ? Saturation des adresses IP explosion des tables de routages audio/vidéo, commerce électronique manque de sécurité d'IPv4.](https://reader036.fdocuments.net/reader036/viewer/2022062511/551d9d84497959293b8bf235/html5/thumbnails/7.jpg)
Changements de l'en-tête IPv4 -> IPv6
![Page 8: Pourquoi IPv6 ? Saturation des adresses IP explosion des tables de routages audio/vidéo, commerce électronique manque de sécurité d'IPv4.](https://reader036.fdocuments.net/reader036/viewer/2022062511/551d9d84497959293b8bf235/html5/thumbnails/8.jpg)
Encapsulation des entêtes
![Page 9: Pourquoi IPv6 ? Saturation des adresses IP explosion des tables de routages audio/vidéo, commerce électronique manque de sécurité d'IPv4.](https://reader036.fdocuments.net/reader036/viewer/2022062511/551d9d84497959293b8bf235/html5/thumbnails/9.jpg)
Les adresses en IPv6
![Page 10: Pourquoi IPv6 ? Saturation des adresses IP explosion des tables de routages audio/vidéo, commerce électronique manque de sécurité d'IPv4.](https://reader036.fdocuments.net/reader036/viewer/2022062511/551d9d84497959293b8bf235/html5/thumbnails/10.jpg)
Représentation des adresses
4 paquets de 16 bits :FEDC:BA98:7654:3210:EDBC:A987:6543:210F
FEDC:0:0:0:400:A987… => FEDC::400:A987…
Notation CIDR :
3EDC:BA98:7654:3210::/64
![Page 11: Pourquoi IPv6 ? Saturation des adresses IP explosion des tables de routages audio/vidéo, commerce électronique manque de sécurité d'IPv4.](https://reader036.fdocuments.net/reader036/viewer/2022062511/551d9d84497959293b8bf235/html5/thumbnails/11.jpg)
Les Types d'adresses
Unicast Multicast Anycast Plus de broadcast (IPv4)
![Page 12: Pourquoi IPv6 ? Saturation des adresses IP explosion des tables de routages audio/vidéo, commerce électronique manque de sécurité d'IPv4.](https://reader036.fdocuments.net/reader036/viewer/2022062511/551d9d84497959293b8bf235/html5/thumbnails/12.jpg)
Les Nouveaux Protocoles
![Page 13: Pourquoi IPv6 ? Saturation des adresses IP explosion des tables de routages audio/vidéo, commerce électronique manque de sécurité d'IPv4.](https://reader036.fdocuments.net/reader036/viewer/2022062511/551d9d84497959293b8bf235/html5/thumbnails/13.jpg)
Découverte des voisins (Neighbor Discovery)
Découverte des voisins (Neighbor Discovery) :
Résolution d'adresses Détection d'inaccessibilité des voisins Configuration Indication de redirection
![Page 14: Pourquoi IPv6 ? Saturation des adresses IP explosion des tables de routages audio/vidéo, commerce électronique manque de sécurité d'IPv4.](https://reader036.fdocuments.net/reader036/viewer/2022062511/551d9d84497959293b8bf235/html5/thumbnails/14.jpg)
Découverte des voisins (Neighbor Discovery)
Utilisation de 5 paquets ICMP : Router Solicitation (RS) Router Advertisement (RA) Neighbor Solicitation (NS) Neighbor Advertisement Redirect
![Page 15: Pourquoi IPv6 ? Saturation des adresses IP explosion des tables de routages audio/vidéo, commerce électronique manque de sécurité d'IPv4.](https://reader036.fdocuments.net/reader036/viewer/2022062511/551d9d84497959293b8bf235/html5/thumbnails/15.jpg)
Auto configuration d'adresse
Auto configuration à mémoire état
Auto configuration sans état
![Page 16: Pourquoi IPv6 ? Saturation des adresses IP explosion des tables de routages audio/vidéo, commerce électronique manque de sécurité d'IPv4.](https://reader036.fdocuments.net/reader036/viewer/2022062511/551d9d84497959293b8bf235/html5/thumbnails/16.jpg)
Path MTU Discovery
Path link MTU Path MTU (pMTU) Path MTU Discovery
![Page 17: Pourquoi IPv6 ? Saturation des adresses IP explosion des tables de routages audio/vidéo, commerce électronique manque de sécurité d'IPv4.](https://reader036.fdocuments.net/reader036/viewer/2022062511/551d9d84497959293b8bf235/html5/thumbnails/17.jpg)
La Qualité de service (QoS)
Flow label Traffic Class DIFFSERV
![Page 18: Pourquoi IPv6 ? Saturation des adresses IP explosion des tables de routages audio/vidéo, commerce électronique manque de sécurité d'IPv4.](https://reader036.fdocuments.net/reader036/viewer/2022062511/551d9d84497959293b8bf235/html5/thumbnails/18.jpg)
La Mobilité
Réseau mère
Associations
![Page 19: Pourquoi IPv6 ? Saturation des adresses IP explosion des tables de routages audio/vidéo, commerce électronique manque de sécurité d'IPv4.](https://reader036.fdocuments.net/reader036/viewer/2022062511/551d9d84497959293b8bf235/html5/thumbnails/19.jpg)
La sécurité
L'authentification et intégrité
Confidentialité
![Page 20: Pourquoi IPv6 ? Saturation des adresses IP explosion des tables de routages audio/vidéo, commerce électronique manque de sécurité d'IPv4.](https://reader036.fdocuments.net/reader036/viewer/2022062511/551d9d84497959293b8bf235/html5/thumbnails/20.jpg)
La transition de IPv4 à IPv6
![Page 21: Pourquoi IPv6 ? Saturation des adresses IP explosion des tables de routages audio/vidéo, commerce électronique manque de sécurité d'IPv4.](https://reader036.fdocuments.net/reader036/viewer/2022062511/551d9d84497959293b8bf235/html5/thumbnails/21.jpg)
Les objectifs
Communication entre IPv4 et IPv6 Déploiement simple et incrémentale de
stations et routeurs IPv6 Transition la plus simple possible pour les
utilisateurs finaux
![Page 22: Pourquoi IPv6 ? Saturation des adresses IP explosion des tables de routages audio/vidéo, commerce électronique manque de sécurité d'IPv4.](https://reader036.fdocuments.net/reader036/viewer/2022062511/551d9d84497959293b8bf235/html5/thumbnails/22.jpg)
![Page 23: Pourquoi IPv6 ? Saturation des adresses IP explosion des tables de routages audio/vidéo, commerce électronique manque de sécurité d'IPv4.](https://reader036.fdocuments.net/reader036/viewer/2022062511/551d9d84497959293b8bf235/html5/thumbnails/23.jpg)
La transition
Elle se fera en 2 temps Modification des protocoles de bases
(ARP, BOOTP…) Nécessité des caractéristiques du SIT
![Page 24: Pourquoi IPv6 ? Saturation des adresses IP explosion des tables de routages audio/vidéo, commerce électronique manque de sécurité d'IPv4.](https://reader036.fdocuments.net/reader036/viewer/2022062511/551d9d84497959293b8bf235/html5/thumbnails/24.jpg)
Deuxième partie
Réseaux existants
![Page 25: Pourquoi IPv6 ? Saturation des adresses IP explosion des tables de routages audio/vidéo, commerce électronique manque de sécurité d'IPv4.](https://reader036.fdocuments.net/reader036/viewer/2022062511/551d9d84497959293b8bf235/html5/thumbnails/25.jpg)
Plan
Réseaux existants: Les réseaux académiques Les points d’échange IPv6 Les réseaux pré opérationnels et les
services commerciaux Accès au réseau IPv6
![Page 26: Pourquoi IPv6 ? Saturation des adresses IP explosion des tables de routages audio/vidéo, commerce électronique manque de sécurité d'IPv4.](https://reader036.fdocuments.net/reader036/viewer/2022062511/551d9d84497959293b8bf235/html5/thumbnails/26.jpg)
6bone
Réseau IPv6 expérimental construit au –dessus de l’Internet IPv4 (tunnels)
Démarré en juillet 1996 entre 3 sites: WIDE (Japon), UNI C (Danemark) et G6 (France)
Regroupe aujourd’hui plus de 40 pays, 500 sites connectés
Groupe de travail de l’IETF http://www.6bone.net Base de données whois des ressources IPv6
Whois –h 6bone.net
![Page 27: Pourquoi IPv6 ? Saturation des adresses IP explosion des tables de routages audio/vidéo, commerce électronique manque de sécurité d'IPv4.](https://reader036.fdocuments.net/reader036/viewer/2022062511/551d9d84497959293b8bf235/html5/thumbnails/27.jpg)
G6bone
Infrastructure de tests Ensemble de tunnels IPv6 sur IPv4 Interconnexion des plates formes françaises Hiérarchisé
Backbone de PIR et PIO Sites de tests
Connecté au 6bone par le PIN de Grenoble
Administré par les gérants des PIR
![Page 28: Pourquoi IPv6 ? Saturation des adresses IP explosion des tables de routages audio/vidéo, commerce électronique manque de sécurité d'IPv4.](https://reader036.fdocuments.net/reader036/viewer/2022062511/551d9d84497959293b8bf235/html5/thumbnails/28.jpg)
Topologie du G6bone
![Page 29: Pourquoi IPv6 ? Saturation des adresses IP explosion des tables de routages audio/vidéo, commerce électronique manque de sécurité d'IPv4.](https://reader036.fdocuments.net/reader036/viewer/2022062511/551d9d84497959293b8bf235/html5/thumbnails/29.jpg)
Réseau pilote IPv6 de Renater
Evolution du G6bone VPN sur l’infrastructure de Renater 2
Centré sur le NIO Connecté au 6TAP et au réseaux européens
Administré par les gérants des PIR du G6 Supervisé par le Loria (Nancy)
http://w6.loria.fr Passage à un réseau IPv6 natif, il faut des
services
![Page 30: Pourquoi IPv6 ? Saturation des adresses IP explosion des tables de routages audio/vidéo, commerce électronique manque de sécurité d'IPv4.](https://reader036.fdocuments.net/reader036/viewer/2022062511/551d9d84497959293b8bf235/html5/thumbnails/30.jpg)
Topologie du réseau pilote Renater3
![Page 31: Pourquoi IPv6 ? Saturation des adresses IP explosion des tables de routages audio/vidéo, commerce électronique manque de sécurité d'IPv4.](https://reader036.fdocuments.net/reader036/viewer/2022062511/551d9d84497959293b8bf235/html5/thumbnails/31.jpg)
La connectivité IPv6 en France
Via le pilote IPv6 de Renater Aux Universités et laboratoires de recherche Aux industriels engagés dans des programmes de
recherche RNRT ou IST Via le service d’échange IPv6 du Sfinx (6)
Pour tous les autres organismes (ISDnet)
![Page 32: Pourquoi IPv6 ? Saturation des adresses IP explosion des tables de routages audio/vidéo, commerce électronique manque de sécurité d'IPv4.](https://reader036.fdocuments.net/reader036/viewer/2022062511/551d9d84497959293b8bf235/html5/thumbnails/32.jpg)
Autres initiatives européennes
QTPv6, Dante JOIN, Allemagne Bermuda Triangle , Grande Bretagne British Telecom, Angleterre SURFnet, Pays-Bas BELnet, Belgique
![Page 33: Pourquoi IPv6 ? Saturation des adresses IP explosion des tables de routages audio/vidéo, commerce électronique manque de sécurité d'IPv4.](https://reader036.fdocuments.net/reader036/viewer/2022062511/551d9d84497959293b8bf235/html5/thumbnails/33.jpg)
Plan
Réseaux existants: Les réseaux académiques Les points d’échange IPv6 Les réseaux pré opérationnels et les
services commerciaux Accès au réseau IPv6
![Page 34: Pourquoi IPv6 ? Saturation des adresses IP explosion des tables de routages audio/vidéo, commerce électronique manque de sécurité d'IPv4.](https://reader036.fdocuments.net/reader036/viewer/2022062511/551d9d84497959293b8bf235/html5/thumbnails/34.jpg)
Les points d’échange IPv6
Aux USA 6TAP Chicago : http://www.6tap.net
Réseau nord américain, japonais, taiwanais SURFnet(Pays-Bas), Renater (France)
6IIX (Los Angeles, New York, Santa Clara) http://ww.6iix.net International Internet eXchange for IPv6
PAIX (Palo Alto) : http://www.paix.net NY6IX 5New York) : http://www.ny6ix.net S-IX (San José)
Filiale de NTT-SJ (réseau IPv6 mondial)
![Page 35: Pourquoi IPv6 ? Saturation des adresses IP explosion des tables de routages audio/vidéo, commerce électronique manque de sécurité d'IPv4.](https://reader036.fdocuments.net/reader036/viewer/2022062511/551d9d84497959293b8bf235/html5/thumbnails/35.jpg)
Les points d’échange IPv6
En Europe
AMSIX (Amsterdam) : http://www.ams-ix.net 4 FAI dont SURFnet échangent du trafic IPv6
INSX (Munich) : http://www.inx.de UK6X (Londres) : http://www.uk6x.com SFINX6 (Paris) : http://www.sfinx.tm.fr
Créé par le GIP Renater en 1995
![Page 36: Pourquoi IPv6 ? Saturation des adresses IP explosion des tables de routages audio/vidéo, commerce électronique manque de sécurité d'IPv4.](https://reader036.fdocuments.net/reader036/viewer/2022062511/551d9d84497959293b8bf235/html5/thumbnails/36.jpg)
Les points d’échange IPv6
En AsieNSPIXP 6 (Tokyo) :
http://www.wide.ad.jp/nspixp6 Taiwan Corée du Sud
![Page 37: Pourquoi IPv6 ? Saturation des adresses IP explosion des tables de routages audio/vidéo, commerce électronique manque de sécurité d'IPv4.](https://reader036.fdocuments.net/reader036/viewer/2022062511/551d9d84497959293b8bf235/html5/thumbnails/37.jpg)
Plan
Réseaux existants: Les réseaux académiques Les points d’échange IPv6 Les réseaux pré opérationnels et les
services commerciaux Accès au réseau IPv6
![Page 38: Pourquoi IPv6 ? Saturation des adresses IP explosion des tables de routages audio/vidéo, commerce électronique manque de sécurité d'IPv4.](https://reader036.fdocuments.net/reader036/viewer/2022062511/551d9d84497959293b8bf235/html5/thumbnails/38.jpg)
Réseaux pré opérationnelset services commerciaux
6REN, ESnet - USA WIDE, Japon Internet Initiative Japan (IIJ) NTT Japon, (NTTv6net) AARnet, Australie Cernet, Chine SingAREN, Singapour
![Page 39: Pourquoi IPv6 ? Saturation des adresses IP explosion des tables de routages audio/vidéo, commerce électronique manque de sécurité d'IPv4.](https://reader036.fdocuments.net/reader036/viewer/2022062511/551d9d84497959293b8bf235/html5/thumbnails/39.jpg)
Le 6REN
IPv6 Research and Education Network initiative Le 6REN n’est pas à proprement parler un réseau Le 6REN fédère des réseaux pré opérationnels Il coordonne la mise en production de IPv6 Les standards et les implantations existent, il s’agit
maintenant de déployer http://www.6ren.net
![Page 40: Pourquoi IPv6 ? Saturation des adresses IP explosion des tables de routages audio/vidéo, commerce électronique manque de sécurité d'IPv4.](https://reader036.fdocuments.net/reader036/viewer/2022062511/551d9d84497959293b8bf235/html5/thumbnails/40.jpg)
Participants au 6REN
CAIRN CANARIE CERnet Chungwa Telecom DANTE (QTPv6) ESnet FREEnet Internet2
IPFnet NTT Renater/G6 SingAREN SPRINT SURFnet vBNS (MCI/NFS) WIDE
![Page 41: Pourquoi IPv6 ? Saturation des adresses IP explosion des tables de routages audio/vidéo, commerce électronique manque de sécurité d'IPv4.](https://reader036.fdocuments.net/reader036/viewer/2022062511/551d9d84497959293b8bf235/html5/thumbnails/41.jpg)
Topologie du 6bone aux USA
![Page 42: Pourquoi IPv6 ? Saturation des adresses IP explosion des tables de routages audio/vidéo, commerce électronique manque de sécurité d'IPv4.](https://reader036.fdocuments.net/reader036/viewer/2022062511/551d9d84497959293b8bf235/html5/thumbnails/42.jpg)
WIDE
![Page 43: Pourquoi IPv6 ? Saturation des adresses IP explosion des tables de routages audio/vidéo, commerce électronique manque de sécurité d'IPv4.](https://reader036.fdocuments.net/reader036/viewer/2022062511/551d9d84497959293b8bf235/html5/thumbnails/43.jpg)
SingAREN
![Page 44: Pourquoi IPv6 ? Saturation des adresses IP explosion des tables de routages audio/vidéo, commerce électronique manque de sécurité d'IPv4.](https://reader036.fdocuments.net/reader036/viewer/2022062511/551d9d84497959293b8bf235/html5/thumbnails/44.jpg)
Plan
Réseaux existants: Les réseaux académiques Les points d’échange IPv6 Les réseaux pré opérationnels et les
services commerciaux Accès au réseau IPv6
![Page 45: Pourquoi IPv6 ? Saturation des adresses IP explosion des tables de routages audio/vidéo, commerce électronique manque de sécurité d'IPv4.](https://reader036.fdocuments.net/reader036/viewer/2022062511/551d9d84497959293b8bf235/html5/thumbnails/45.jpg)
Accès au réseau IPv6
Deux techniques (transitoires) Tunnel Broker
Permet d’automatiser la création de tunnels Permet à n’importe quel utilisateur de remplir un
formulaire en ligne des instructions sont renvoyées pour la construction
du tunnel Parallèlement le serveur Web configure un routeur
du site Services expérimentaux proposés par divers
organismes (cf. http://hs247.com pour la liste)
![Page 46: Pourquoi IPv6 ? Saturation des adresses IP explosion des tables de routages audio/vidéo, commerce électronique manque de sécurité d'IPv4.](https://reader036.fdocuments.net/reader036/viewer/2022062511/551d9d84497959293b8bf235/html5/thumbnails/46.jpg)
Accès au réseau IPv6
Deux techniques (transitoires) 6to4
Technique qui combine: tunnels automatiques l’attribution d’un préfixe global
Les Tunnel Brokers n’attribuent qu’une @IPv6 Espace d’adressage alloué par l’IANA
Adresses IPv6 6to4 : préfixe 2002: : /16 Création d’un préfixe par concaténation de l’@ IPv4 du
routeur de bordure IPv4/IPv6
![Page 47: Pourquoi IPv6 ? Saturation des adresses IP explosion des tables de routages audio/vidéo, commerce électronique manque de sécurité d'IPv4.](https://reader036.fdocuments.net/reader036/viewer/2022062511/551d9d84497959293b8bf235/html5/thumbnails/47.jpg)
Accès au réseau IPv6
Deux techniques (transitoires) 6to4
Une machine demande l’@IPv6 de son correspondant au serveur DNS
La machine émet un paquet vers cette destination Les paquets 6to4 sont routés vers un routeur tunnelier 6to4 L’@IPv6 de destination est analysée et trouve l’@IPv4 de
l’autre extrémité du tunnel Le paquet est reçu de l’autre extrémité qui retire
l’encapsulation IPv4 et le route normalement vers sa destination
![Page 48: Pourquoi IPv6 ? Saturation des adresses IP explosion des tables de routages audio/vidéo, commerce électronique manque de sécurité d'IPv4.](https://reader036.fdocuments.net/reader036/viewer/2022062511/551d9d84497959293b8bf235/html5/thumbnails/48.jpg)
Conclusion
La standardisation du protocole est achevée Les mécanismes de transition aussi La connectivité est disponible Les procédures d’allocation de préfixes sont en place Les serveurs de nom aussi Les serveurs, notamment www, commencent à se
répandre Il faut désormais déployer le réseau et mettre en place
les services de base (SMTP, FTP, etc.)
![Page 49: Pourquoi IPv6 ? Saturation des adresses IP explosion des tables de routages audio/vidéo, commerce électronique manque de sécurité d'IPv4.](https://reader036.fdocuments.net/reader036/viewer/2022062511/551d9d84497959293b8bf235/html5/thumbnails/49.jpg)
Références http://
www.commentcamarche.net
http://abcdrfc.free.fr/rfc-vf/RFC2460.html
http://www.ipv6.org http://www.urec.fr/IPv6 http://www.ipv6.imag.fr http://www.ietf.org
http://www.g6.asso.fr http://www.6bone.net http://www.m6bone.net http://www.renater.fr http://www.sfinx.tm.fr http://www.6ren.net http://w6.loria.fr