Introduction a IPv6` - kanawati/ipv6-cours.pdf · Introduction IPv6Format IpV6 Introduction a IPv6` Rushed Kanawati Departement R&T, IUT de Villetaneuse´ ˜kanawati [email protected]

Introduction IPv6 Format IpV6

Introduction a IPv6

Rushed KanawatiDepartement R&T, IUT de Villetaneuse

http://lipn.fr/∼[email protected]

Module IPv6

January 29, 2018

1 / 69


PLAN

1 Introduction

2 IPv6Adresse IPv6

3 Format IpV6

2 / 69


ORGANISATION DU COURS

Module M3 108 30hI 2 seances de cours/TDI 1 TPI 1 controle

3 / 69


RAPPEL : ARCHITECTURE LOGICIELLE DE L’INTERNET

4 / 69


RAPPEL : LE PROTOCOLE IPV4

I Protocole d’echange de datagrams IP (niveau 3)I Principaux services :� Adressage� Routage� Fragmentation & assemblage de paquets

5 / 69


ADRESSE IPV4

I Une adresse IP identifie une interface reseauI Une adresse IPv4 est codee sur 32 bitsI Une adresse est composee de deux champs consecutifs :

<Net-ID><Host-ID>

I Initialement les adresses IP ont ete reparties en cinq classes :

Classe bits de poids forts Taille Net-ID Taille Host-IDA 0 1 3B 10 2 2C 110 3 1D 1110 - multicastE 1111 - reserve

6 / 69


EN-TETE IPV4

7 / 69


EN-TETE IPV4

8 / 69


EN-TETE IPV4

9 / 69


EN-TETE IPV4

10 / 69


PROBLEME DE PENURIE D’ADRESSES IP

11 / 69



12 / 69



13 / 69


LIMITATIONS D’IPV4

I Limitation en terme d’adressage72 % des adresses IPv4 sont detenues en Amerique du Nord

I Limitation en terme de routageI Limitation en terme de fonctionnalites

14 / 69


LIMITATION EN TERME DE ROUTAGE

I 150.000 routes stockees par les routeurs du coeur du reseau (enmars 2002)

I 20% de plus chaque anneeI explosion de la taille des tables de routageI diametre de l’Internet : 40 routeurs. (est-ce beaucoup ?)I Routage uniquement a base de l’adresse de destination

15 / 69


BESOINS

I Accelerer le traitement des entetes dans les routeurs.I Prise en compte de qualite de service des applications multImediaI MobiliteI Internet des objetsI . . .

16 / 69


IPV6

I Adresses sur 128 bits (au lieu de 32 bits en IPv4)I Adressage hierarchique pour optimiser le routageI En-tete simplifie (8 champs au lieu de 13 en IPv4)I Mecanisme d’auto-confuguration integreI Couche IPSec integree au protocole (authentication et

confidentialite).I Abandon du broadcast.I Abandon de la fragmentation au niveau des routeurs.I Gestion de la mobilite.I Classifucation des paquets

17 / 69


ADRESSES IPV6

I Adresses IPv6 sur 128 bits (16 octets)jusque1019 addresses par m2 sur Terre.

I Representation hexadecimale separe par des ’ :’ tous les 2 octetsI Exemple : 2001:0660:0000:0000:0129:0020:0254:0001I Abreviation :� Effacer les 0 en tete d’un champ :

2001:660:0:0:129:20:254:1� Remplacer plusieurs champs nul consecutifs par ::� Exemple : 2001:660::129:20:254:1

ExercisesI Donner la forme canonique des adresses suivantes : ::1I Donner la forme compressee de l’adresse :

2001:0660:0000:0000:0129:0000:0000:0001

18 / 69


PREFIXE RESEAUX

I Representation dsimilaire a la notation CIDRI Notation : adresse-ipv6/longueur-du-prefixe-en-bitsI Exemples :� 2001:0DB8:7654:3210:0000:0000:0000:0000/64� 2001:DB8:7654:3210:0:0:0:0/64� 2001:DB8:7654:3210::/64

ExercisesDonner l’adresse reseaux des deux interfaces :I 2001:DB8:7654:3210:945:1321:ABA8:F4E2/64

I 3EDC:BA98:7654:3::/56

19 / 69


TYPES D’ADRESSES

20 / 69


ALLOCATION D’ADRESSES DANS IPV6

21 / 69


ADRESSES DE TRANSITION ET BOUCLE LOCALE

22 / 69


EXERCICES

Donner les adresses IPv6 qui correspondent aux adresses IPv5suivantes :� 127.0.0.1� 127.1.1.1� 193.51.24.1

23 / 69


ADRESSE UNICAST GLOBALE

� L’Internet IPv6 est defini comme etant le sous-reseau 2000::/3(les 3 premiers bits sont 001).

� C’est- la plage : 2000:: -3FFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF

� Seules ces adresses unicast globales peuvent etre routees.

24 / 69


STRUCTURE DE PREFIXE GLOBALE

� Topologie publique (48 bits)� Format prefixe (FP 3 bits) :

Adresse unicast 00, adresse de test 010� Top Level Aggregator (TLA : 13 bits) :

Identifie les fournisseurs et operateurs internationaux sous laresponsabilite du IANA

� Partie reservee 8 bits� Next Level Aggregator (NLA : 24 bits) :

Identifie les fournisseurs et operateurs internationaux sous laresponsabilite du TLA

25 / 69


ALLOCATION DES ADRESSES UNICAST

� le IANA delegue des blocs d’adresses IPv6 aux RIR en /23� Les RIR deleguent aux LIR des blocs d’adresses IPv6 en /32� Les LIR assignent des prefixes aux sites utilisateurs en /48� l’administrateur decoupe son prefixe en sous-reseaux

Exemple

� RIPE NCC 2001:0600::/23� RENATER TLA 2001:0660::/32� UP13 2001:0660:300f::/48� CRIT UP13 2001:660:300f:1::/64

26 / 69


IDENTIFIANT D’INTERFACE

Comment obtenir l’identifiant d’interface sur 64 bits ?I manuellement : souvent pour les serveurs, pour memoriser

facilement l’adresse.I A partir basee sur l’adresse de niveau 2 de l’interface.I cryptographique : derive de la cle publique de la machine

27 / 69


ADRESSES IPV6 A PARTIR D’UNE ADRESSE MAC

Exemple

I Carte ethernet d’adresse 00:16:76:04:f2:4aI @IPV6 216:76ff:fe04:f24a

28 / 69


IDENTIFIANT DE L’INTERFACE

Si interface sans adresse MAC :

I la definir arbitrairement et manuellement : utilise aussi pour lesserveurs dont on ne veut pas que l’adresse varie si la machine oula carte reseau est changee, ou tout simplement pour unemeilleure memorisation

I tirer une valeur aleatoire : utilise aussi lorsqu’on ne veut pas etre”trace” ou qu’on ne veut pas donner d’indication sur la cartereseau qu’on utilise. Dans ce cas, on veillera a changerregulierement d’identifiant.

I deriver un identifiant a partir de la cle publique de la machine :Cryptographic Generated Addresses (CGA). Sert egalement asecuriser les protocoles de decouverte de voisins ou pour lagestion de la multi-domiciliation.

Verification de l’unicite de l’adresse avec ICMPv629 / 69


ADRESSES UNICAST LIEN-LOCAL

I Adressage commun aux machines d’un meme lien physiqueI Adresses prefixees par fe80::/64I Aucun routage de ces paquets au niveau reseau (couche 3).I Seuls les equipements directement lies entre eux par la couche de

liaison de donnees peuvent utiliser ces adresses

30 / 69


ADRESSES UNICAST LOCALE UNIQUE (ULA)

I Similaires aux adresses privees IPv4I Prefix (7 bits) : FC00::/7I L (1 bit) : 1 (resp. 0) l’adresse est definie localement (resp.

globalement par une autorite).I Global ID (40 bits) : Identifiant global utilise pour la creation d’un

prefix uniqueI Subnet ID (16 bits) : identifiant sous-reseauxI Interface (64 bits)

31 / 69


ADRESSES MULTICAST

I Prefixe : ff00::/8I Drapeau : 0000 : validite permanente , 0001 : Validite temporaireI Portee de la diffusion :I 1 : nœudI 2 lienI 3 sous-reseaeuI 5 siteI 8 organisationI E globale

32 / 69


ADDRESSES ANYCAST

I Designe un groupe d’interfaces.I Le paquet sera delivre a un des membre du groupe designeI Principe : Plusieurs machines possedant la meme IPv6. On accede

a la premiere machine possible (acces en termes de service et nonplus en terlmes de machine)

I Exemple : Serveur DNS; serveur Web, etc.

33 / 69


FORMAT IPV6

34 / 69


FORMAT IPV6

I Version (4 bits) : version du protocole IP utilisee (IPv6 = 0110)I Classe de trafic (8 bits) : identifie le type de contenu encapsule

dans le paquet IPv6, ( Meme role que TOS en IPv4).I Etiquette de flux (20 bits) : pour faire de la qualite de service.I Taille en octet des donnees transportees (16 bits) : a partir de ce

champ (exclu)I Prochain en-tete (8 bits) : type de l’extension contenu dans les

donnees vehiculees par la trame IPv6 (par exemple en-tete TCP,en-tette UDP ou en-tete IPv6 supplementaires/optionnels).

I Nombre de sauts maximum (8 bits) : Nombre de routeurstraversables maximum. (Equivalent TTL IPv4.)

I Adresse IPv6 source (128 bits) :I Adresse IPv6 destination (128 bits) :

Suivi d’une liste chainee d’extension35 / 69


CHAINAGE DES EXTENSION

36 / 69


FORMAT D’UNE EXTENSION

37 / 69


CHAINAGE DES EXTENSIONS

38 / 69


L’EXTENSION HOP-BY-HOP

I Utilisee pour transporter des informations devant etre analyseespar les routeurs.

I La presence de l’option est signalee par la valeur 0 dans le champsnext-Header

I Format :I next-Header (1 octet)I Hdr Ext Len (1 octet) : taille de l’extension en multiple de 8

octets. Les premiers 8 octets n’etant pas inclus.I Options : Chaque option est code par un triplet TLV (Type,

length, valeur)

39 / 69


OPTIONS

Les 2 bits de poids fort du champs type indiquent le traitement aeffectuer si l’option n’est pas reconnue :

I 00 : L’option est ignoreeI 01 : le paquet est supprimeI 10 : le routeur supprime le paquet et retourne un message

d’erreur ICMPv6 : Parameter problem.I 11 : meme traitement que le cas precedent si l’adresse de

destination n’est pas une adresse multicast.

Le bit 3 est un drapeau qui indique si le routeur peut modifier lecontenu du champ option.

40 / 69


OPTIONS : TYPES

I Pad1 (Type = 0) : pas de champs L et V. Utilisee pour introduireun octet de bourrage.

I Padn (Type = 1) : utilisee pour introduire du bourrage. le champsL indique le nombre d’octets de bourrage.

I Routeur Alert (Type = 5) : impose au routeur l’analyse desdonnees encapsulees. La valeur du champ L est 2. le champ Vcode le type de message a analyser :I 0 : Les donnees encapsulees sont un message MLD (Multicast

Listener Discovery)I 1: Les donnees encapsulees sont un message RSVP

(ReSerVatiob protocol)I 2 : Les donnees encapsulees sont un message Active

networks. ce message permet a un utilisateur d’injecter dansle reseau un programme, les routeurs du reseau l’interpretentet realisent la fonction demandee.

41 / 69


OPTIONS : TYPES

I Jumbogram (type= 194) : permet de coder avec 4 octets la tailledes donnees encapsulees par l’en-tete IPv6. dans ce cas la valeurdu champ taille des donnees de l’entete IP prends la valeur0. Option utilisee quand la taille du paquet excede 65535 octets.

I Les deux premiers bits du champ Type sont a 11. (Pourquoi ?)

42 / 69


L’EXTENSION DESTINATION

I La presence de l’option est signalee par la valeur 60 dans lechamps next-Header

I 4 types :I Pad1I PadnI Tunnel Encapsulation limit (Type = 4) : utilisee pour

indiquer la valeur maximale du nobmre de tunnel utilisee.I Home Address (type= 201) : porte l’adressez dans le reseau

hote d’un nœud mobile.

43 / 69


L’EXTENSION ROUTING


I Permet de donner les routeur a trverser par le paquet IPv6.I Format :

I Next-Header (1 octet)I Hdr Ext Len (1 octet)I Routing type (1 octet) : 0 pour routage par la source.I Segments Left (1 octet) : nombre de routeurs listes.I Type-specific data : de longueur variable, il contient les

adresses des routeurs intermediaires

44 / 69


L’EXTENSION FRAGMENT


I Format :

I Next-Header (1 octet)I 1 octet reserveI offset (13 bits)I Reserves (2 bits)I MF (1 bit) : More fragmentsI Identification : 4 octets.

45 / 69


L’EXTENSION : AUTHENTIFICATION


I Role : offre des services d’authentification et d’integrite desdonnees et permet de se premunir vis-a-vi du rejeu du paquetIPv6.

46 / 69


L’EXTENSION : AUTHENTIFICATION

Format :

I Next-Header (1 octet)I Taille des donnees ((1 octet) : taile de l’extension en multiple

de 4 octets.I SPI (Security Parameter Index) : (4 octets) : contient une

valeur relative a l’association de securite prealablement negociee.I Numero de sequence (4 octets) une valeur incrementee de 1

pour chaque paquet transmis. Permet de detecter le rejeu.Lorsque la valeur max est atteinte une nouvelle association desecurite doit etre negociee.

I ICV (Integrity Check value) : code sur un multiple de 4 octets etcontient l’empreinte des donnees assurant la serviced’authentification d’integrite.

47 / 69


L’EXTENSION ESP

I ESP : Encapsulating Security PayloadI permet d’offrir un service de confidentialite en plus de ceux

proposes par l’extension AH.I La presence de l’option est signalee par la valeur 50 dans le

champs next-HeaderI Contient les memes champs que l’extension AH. Elle demarre

avec les champs SPI et Numero de sequence. A la suite de ceschamps se trouvent les donnees encapsulees pouvant contenir desdonnees de synchronisation du chiffreur (Vecteur d’initialisation).L’extension se termine avec les champs suivants : Bourrage etlongeur de bourrage, next Header et optionellement ICV.

48 / 69


IMPACT SUR LES PROTOCOLES DE TRANSPORT

49 / 69


ICMPV6

50 / 69


ICMPV6 : FORMAT

51 / 69


ICMPV6 : TYPES

Champ Type Designation1 Destination unreachable2 Packet Too Big3 Time exceeded4 Paremeter Problem

128 Echo request129 Echo Reply

52 / 69


ICMPV6 : DESTINATION UNREACHABLE

Code Designation0 aucune route vers la destination1 la communication avec la destination est

administrativement interdite : ex. firewall2 hors portee de l’adresse source3 adresse inaccessible

Ex. routage d’une adresse locale au lien4 port inaccessible

53 / 69


ICMPV6 : PACKET TOO BIG

Ce message contient la taille du MTU acceptee par le routeur pour quela source puisse efficacement adapter la taille des donnees (utiliseepour la decouverte du PMTU).

54 / 69


ICMPV6 : TIME EXCEEDED

I Code 0 : Nombre de sauts atteint 0I Code 1 : temps de reassemblage depasse : un fragment s’est

perdu et le temps alloue au reassemblage a ete depasse

55 / 69


ICMPV6 : PARAMETER PROBLEM

Code Designation0 syntaxe de l’en-tete non-correcte1 champ d’en-tete suivant non reconnu2 option non reconnue

56 / 69


DECOUVERTE DES VOISINS

Le protocole ND (Neighbour Discovery) offre les servies suivants :

I Aide a l’auto-configuration des hotes.I Resolution d’adresses MACI Detection de duplication d’adressesI Detection de l’inaccessibilite d’un voisinI Service de redirection.

57 / 69


ND : AUTO-CONFIGURATION

I chaque routeur diffuse periodiquement un message Annonce derouteur qui peut contenir :I le prefixe du lienI la valeur du Hop LimitI la valeur du MTUI la maniere de faire l’auto-configurationI . . .

I un hote peut solliciter un message Annonce de routeur enenvoyant un message Sollicitation de routeur a l’adresseFF02::2

58 / 69


ND: SOLLICITATION DU ROUTEUR

I Message emis par un equipement au demarrage pour recevoirplus rapidement des informations du routeur.

I @IP Source : adresse de l’equipement ou :: si inconnue.I @IP Destination : adresse de multicast : ff02::2 (tous les

routeurs du lien)

59 / 69


ND: ANNONCE DU ROUTEUR

60 / 69


ND: ANNONCE DU ROUTEUR

I Emis periodiquement par les routeurs ou en reponse a unsollicitation d’un routeur.

I Saut max : valeur a placer dans le champ nombre de sauts despaquets emis.

I Duree de vie : 0 si ce n’est pas lez routeur par defaut.I M = 1 Si l’adresse est a obtenir par DHCPI O = 1 Si presence d’un service de configuration mais pour la

recuperation d’informations autres que l’adresseI H = 1 si le routeur peut etre utilise comme agent mere pour un

hote mobileI duree d’accessibilite : duree, en millisecondes, de la validite de la

correspondance adresse IPv6 / adresse physiqueI temporisation : (en milliseconde) periode entre deux emissions

non sollicitees (0xFFFFFFFF infini)61 / 69


ANNONCE DU ROUTEUR : OPTIONS PREFIXE

I L =1 : si tous les autres equipements partageant le meme prefixesont sur le meme lien

I A = 1 : si le prefixe peut etre utilise pour construire l’adresse del’equipement.

I R =1 : Si le champs prefixe contient l’adresse d’un agent mere(mobilite)

I Duree de validite (en s) validite du prefixe.I Duree preferable (en s) pendant laquelle une adresse construite

avec le protocole de configuration sans etat demeure preferable

Option MTU : informe les equipements sur la taille maximale desdonnees (en octets) pouvant etre emises sur le lien.

62 / 69


ND : DECOUVERTE D’ADRESSE MAC

I un hote qui veut connaıtre l’adresse MAC d’un autre envoie unmessage Sollicitation de voisin a l’adresse multicast desolicitation

I le hote destinataire reponds par un message annonce devoisin.

I Permet d’effectuer : La resolution d’adresses, la detection deduplication d’adresses et l’annonce de changement d’adresseMAC.

63 / 69


ND: SOLLICITATION DE VOISIN

64 / 69


ND: ANNONCE DE VOISIN

65 / 69


ND: ANNONCE DE VOISIN

I @IP source : adresse locale au lien de l’emetteurI @IP dest : adresse de l’equipement qui a emis la sollicitation ou

adresse multicast : toutes les stations du lien ff02::01

I R =1 Si l’emetteur est un routeurI S =1 Si en reponse a une sollicitationI O =1 : 1 si l’annonce doit effacer les informations precedentes qui

se trouvent dans les caches.I Adresse cible : adresse IPv6 demandee dans la sollicitation ou

l’adresse IPv6 lien-local si pas de sollicitation.

66 / 69


ND: REDIRECTION

67 / 69


ND: REDIRECTION

I Le routeur par defaut envoie ce message pour optimiser le routageI @IP source : @ routeurI @IP dest : @ de l’equipement qui a tente le passage par le routeur.I adresse cible : adresse de l’equipement vers lequel les paquets

doivent etre emis.I adresse destination : adresse de l’equipement pour lequel la

redirection s’applique

68 / 69


ND: VERIFICATION DE L’UNICITE D’ADRESSE

I Envoi d’un message sollicitation de voisin :

I source : ::I destination = multicast de sollicitationI adresse a tester

I Attente (1s) d’un eventuel retour de message Annonce devoisin

I si retour : l’adresse est deja utilisee par quelqu’un d’autreI si pas retour : l’adresse n’est pas utilisee

69 / 69


ICMPV6 : GESTION DE MULTICAST

70 / 69

Documents

Introduction a IPv6` - kanawati/ipv6-cours.pdf · Introduction IPv6Format IpV6 Introduction a IPv6` Rushed Kanawati Departement R&T, IUT de Villetaneuse´ ˜kanawati [email protected]