IR3IPv6 chap6
-
Upload
faysal-bensalah -
Category
Documents
-
view
246 -
download
0
Transcript of IR3IPv6 chap6
-
7/23/2019 IR3IPv6 chap6
1/67
Internet Protocol version 6Internet Protocol version 6Internet Protocol version 6Internet Protocol version 6
Hakim BadisHakim BadisHakim BadisHakim Badis
IGM, Universit de Marne la ValleIGM, Universit de Marne la ValleIGM, Universit de Marne la ValleIGM, Universit de Marne la Valle
-
7/23/2019 IR3IPv6 chap6
2/67
Plan de la prsentation
Plan
Les limitations dIPv4
IPV6 : Nouveau protocole
Ladressage IPv6
2
En-ttes est extensions dIPv6
Lautoconfiguration
Mobilit
scurit
-
7/23/2019 IR3IPv6 chap6
3/67
Les limitations dIPv4Les limitations dIPv4Les limitations dIPv4Les limitations dIPv4
-
7/23/2019 IR3IPv6 chap6
4/67
Les Limitations dIPv4
Adressage sur 32 bits (2^32 = 4,29 milliards d'adresses).
Stock d'adresses trs entam
L'arrive des services mobiles (gprs, edge, umts).
L'lectronique connecte
4
es v cu es commun cants.
La domotique.
Rpartition trs ingale:
La zone amricaine est trs favorise (environ 74%) parrapport l'Europe (environ 17%) et l'Asie (environ 9%)pourtant de plus en plus active (Chine, Inde, ).
-
7/23/2019 IR3IPv6 chap6
5/67
Les Limitations dIPv4
La pnurie d'adresses a t retarde par :
l'utilisation du NAT mais brise la philosophie de bout en bout
(end to end)
Explosion des tables de routage malgr le routage
5
IPv4 n'est pas un protocole adapt pour :
l'auto configuration (plug and play)
la mobilit
la gestion de la qualit de service (QoS) la gestion de la scurit en natif
-
7/23/2019 IR3IPv6 chap6
6/67
IPv6 : un nouveau protocoleIPv6 : un nouveau protocoleIPv6 : un nouveau protocoleIPv6 : un nouveau protocole
-
7/23/2019 IR3IPv6 chap6
7/67
Lapparition dIPv6
Dbut des travaux au milieu des annes 1980 pour amliorer IP :
Ipng (IP Next Generation).
IPv6 retenu comme nouveau standard (RFC 1752) et adopt vers
la fin des annes 1990.
7
Pourquoi une version 6 et non pas 5 :
IPv5 tait dj rserve au protocole exprimental ST-II (Stream
Protocol version 2) sens apport un contrle de flux
Celle-ci a depuis t abandonn au profit de RSVP qui a l'avantagede cooprer avec l'existant
-
7/23/2019 IR3IPv6 chap6
8/67
Les apports dIPv6
Adresses sur 128 bits (2^128 = 3,4x10^38) soit entre
1564 et 3 x 1018 adresses par m2 (Ocans compris)
Adressage hirarchique pour optimiser le routage.
En tte plus simple (8 champs au lieu de 13 en IPv4) et de taille
8
xe pour am orer es per ormances e n grer e nouve es
fonctionnalits par un mcanisme de liste chane d'extensions.
Mcanisme d'auto configuration.
Couche IPSec intgre au protocole.
extension du multicast et abandon du broadcast.
Gestion de la mobilit.
-
7/23/2019 IR3IPv6 chap6
9/67
Ladressage IPv6Ladressage IPv6Ladressage IPv6Ladressage IPv6
-
7/23/2019 IR3IPv6 chap6
10/67
Formats des adresses IPv6
Adresse sur 128 bits dcoupe en 8 mots de 16 bits spars par :
FEDC:0660:5402:0800:0000:0000:0000:001F
Notation compress
10
FEDC:660:5402:800::1F Notion de prfixe
Adresse_IPv6/Longueur_De_Prefixe
FEDC:660:5402::/48
URLs URLs:http://[3FFE::1:800:200C:417A]:8000
-
7/23/2019 IR3IPv6 chap6
11/67
Espace dadressage
Adresse Internet Protocol Version 6 Address Space
(last updated 2008-05-13)IPv6 Prefix Allocation Reference----------------- ------------------------- ---------
0000::/8 Reserved by IETF [RFC4291]0100::/8 Reserved by IETF [RFC4291]0200::/7 Reserved by IETF [RFC4048]
0400::/6 Reserved by IETF [RFC4291]0800::/5 Reserved by IETF [RFC4291]
1000:: 4 Reserved b IETF RFC4291
11
2000::/3 Global Unicast [RFC4291]4000::/3 Reserved by IETF [RFC4291]
6000::/3 Reserved by IETF [RFC4291]8000::/3 Reserved by IETF [RFC4291]A000::/3 Reserved by IETF [RFC4291]
C000::/3 Reserved by IETF [RFC4291]E000::/4 Reserved by IETF [RFC4291]F000::/5 Reserved by IETF [RFC4291]
F800::/6 Reserved by IETF [RFC4291]FC00::/7 Unique Local Unicast [RFC4193]FE00::/9 Reserved by IETF [RFC4291]
FE80::/10 Link Local Unicast [RFC4291]FEC0::/10 Reserved by IETF [RFC3879]
FF00::/8 Multicast [RFC4291]
-
7/23/2019 IR3IPv6 chap6
12/67
Type dadresses
Unicast
Adresse correspond une seule machine
Multicast
12
Adresse correspond un groupe de machines
Anycast
Adresse correspond un groupe de machine mais lappelant nejoint que la proche. Utilisation typique : DNS
-
7/23/2019 IR3IPv6 chap6
13/67
Adresses unicast
Adresse lien local
Unique local address (site local)
13
Adresses de transition IPv6/IPV4
Adresse particulires
-
7/23/2019 IR3IPv6 chap6
14/67
Adresse lien local
Une adresse "lien local" n'est valide que sur un lien (elle ne
traverse pas les routeurs)
Tout quipement dispose automatiquement d'une adresse
lien-local qui va permettre de dcouvrir les voisins
14
Ce type d'adresse permet 2 machines sur le mme lien decommuniquer
Construction d'une adresse lien local (prfixe FE80::/64)
-
7/23/2019 IR3IPv6 chap6
15/67
Identifiant dinterface
7eme bit u (Universal) vaut 1 si l'identifiant est unique ou 0 sil'adresse a t gnre par un algorithme.
8eme bit g (Groupe) vaut 0 si l'adresse est individuelle ou 1 sic'est une adresse de groupe (multicast).
-
7/23/2019 IR3IPv6 chap6
16/67
Adresse line local
Exemple :
Adresse MAC ethernet = 00:30:48:2E:3D:7DID Interface = 0230:48FF:FE2E:3D7D
adresse lien local: FE80::0230:48FF:FE2E:3D7D
16
# ifconfigeth1 Link encap:Ethernet HWaddr 00:30:48:2E:3D:7D
inet addr:193.49.200.59 Bcast:193.49.200.255 Mask:255.255.255.0inet6 addr: 2001:660:7105::10/0 Scope:Global
inet6 addr: fe80::230:48ff:fe2e:3d7d/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1RX packets:3684332 errors:0 dropped:0 overruns:0 frame:0
TX packets:2395860 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:460322611 (438.9 Mb) TX bytes:2578239647 (2458.8 Mb)
Base address:0x3040 Memory:fc220000-fc240000
-
7/23/2019 IR3IPv6 chap6
17/67
Unique Local Address
Anciennement adresse de site local
Une adresse ULA est route l'intrieur d'un primtredonn (tel un site ou un ensemble de sites) mais pas
l'extrieur
17
Prfixe d'une adresse ULA: FC00::/7
-
7/23/2019 IR3IPv6 chap6
18/67
Adresse Global unicast
Structure en plusieurs niveaux selon un modle dit "agrg".
Cette composition devrait permettre une meilleureagrgation des routes et une diminution de la tailles des tables
de routage
18
-
7/23/2019 IR3IPv6 chap6
19/67
Adresse Global unicast
La topologie public (48 bits) Le prfixe 2000::/3 (c'est--dire sur 3 bits) identifie le plan d'adressageagrg
Les 13 bits suivants identifient l'unit d'agrgation haute (TLA Top LevelAggregator)
' '
19
.
pourront tre r-attribus aux TLA ou NLA dans l'avenir car pour l'instant, cesbesoins sont difficilement quantifiables
Les 24 bits suivants identifient l'unit d'agrgation basse (NLA Next LevelAggregator).
La topologie de site (16 bits) Les 16 bits suivants (SLA Site Level Aggregator) sont sous la responsabilit du
gestionnaire de site. Cette partie peut tre hirarchiser par le gestionnaire et
dfinir ses propres sous rseaux dans cette plage
-
7/23/2019 IR3IPv6 chap6
20/67
Adresse IPv4 mappe
Permettre une une machine IPv6 de communiquer aussi
bien avec une machine IPv4 qu'avec une machine IPv6
Ces adresses sont de la forme ::ffff:a.b.c.d . Par exemple ::
ffff : 147.30.20.10
20
-
7/23/2019 IR3IPv6 chap6
21/67
Adresse IPv4 compatible
Permettre une machine IPv6 de communiquer avec une
autre machine IPv6 via un tunnel automatique IPv6/IPv4
Le paquet IPv6 ayant pour adresse destination une adresse
IPv6 compatible (exemple :: 147.30.20.10) est encapsul dans
'
21
147.30.20.10 .
Le paquet IPv4 peut ventuellement tre rout avant
d'atteindre son destinataire. Le destinataire recevant le paquet
IPv4 retire le paquet IPv6 qui y est encapsul
-
7/23/2019 IR3IPv6 chap6
22/67
Adresse Loopback
L'adresse de boucle ::1 a le mme rle qu'une adresse IPv4
127.0.0.1
Lorsqu'une machine utilise cette adresse, elle s'envoie des
paquets IPv6 elle-mme
22
-
7/23/2019 IR3IPv6 chap6
23/67
Adresse non spcifie
Cette adresse 0:0:0:0:0:0:0:0 (ou encore note "::") est
utilise pendant l'initialisation de l'adresse IPv6 d'une machine
Cest une phase transitoire
23
-
7/23/2019 IR3IPv6 chap6
24/67
Adresses multicast
Cette adresse spcifie un groupe d'interfaces appartenant au
groupe de diffusion
Le prfixe d'une adresse multicast est FF00::/8
24
flags: 3 premiers bits 0; dernier bit 0 indique une
validit permanente (exemple: routeur) ou 1 pour une
validit temporaire (exemple: visioconfrence).
scope: porte de la diffusion
0: rserv 1: nud 2: lien (FF02::/8)
3: sous-rseau 5: site 8: organisation
E: global F: rserv
-
7/23/2019 IR3IPv6 chap6
25/67
Adresses multicast prdfinies
Certaines adresses de multicast sont prdfinies et donc
permanentes (T=0)
ff02::1 Tous les nuds du lien
ff02::2 Tous les routeurs du lien
25
ff05::2 Tous les routeurs du site
Liste complte:
http://www.iana.org/assignments/ipv6-multicast-addresses
-
7/23/2019 IR3IPv6 chap6
26/67
Adresses multicast sollicit
Une adresse multicast sollicit est construite en
concatnant le prfixe FF02::1:FF00:0/104 aux derniers 24
bits de l'adresse IPv6 de la machine.Exemple:
Adresse IPv6 : 2001:660:7105:1000:20e:cff:fe30:7b3a
26
Cette adresse est utilise par une station du rseau qui
connat l'adresse IPv6 d'une station joindre mais en ignore
son adresse physique (Mac).
Au dmarrage, un nud IPv6 s'abonne au groupe multicast
FF02::/1 et au groupe multicast sollicit FF02::1:FFxx:xxxx
-
7/23/2019 IR3IPv6 chap6
27/67
Adresse anycast
Une adresse destination de type anycast dsigne une
interface parmi un ensemble de machines bien dfini.
L'adresse anycast est ni plus ni moins qu'une adresse
multicast, la diffrence qu'un paquet mis avec cette adresse
'
27
,
mme si plusieurs interfaces ont rpondu au message
-
7/23/2019 IR3IPv6 chap6
28/67
Adresse anycast
Recherche des machines "Home Agent (utilises dans la
mobilit) au sein du rseau 2001:660:7105:1000::/64
Identifiant anycast: 7E
28
-
7/23/2019 IR3IPv6 chap6
29/67
EnEnEnEn----ttes et extensions dIPv6ttes et extensions dIPv6ttes et extensions dIPv6ttes et extensions dIPv6
-
7/23/2019 IR3IPv6 chap6
30/67
En-tte IPv4 Vs IPv6
20 octets
30
40 octets
Changements de len tte :
-
7/23/2019 IR3IPv6 chap6
31/67
Changements de l en-tte :
IPv4 IPv6 Header Length (IHL) : supprim Type of Service (ToS) ====> Flow Label
Total Length (TL) ====> Payload Length
Identification, Flags et Fragment Offset (FO) : supprims
31
Time To Live (TTL) ====> Hop Limit
Protocol ====> Next Header (Mmes valeurs que dans IPv4)
Header CS : supprim
Adresses : 32 bits ====> 128 bits
Alignement sur 32 bits ====> 64 bits
-
7/23/2019 IR3IPv6 chap6
32/67
Les champs de len-tte IPv6
Version (4 bits) = 6
Traffic Class (8 bits) : priorit ou classes de trafic (Differentiated Services)
Flow Label (20 bits) : marquage des paquets spciaux, choisi par lasource afin de faciliter le travail des routeurs pour la gestion dela ualit de service QoS
32
Payload length (16 bits) : longueur du paquet aprs en-tte (en octets).Si la taille > 65535, alors : Payload Length = 0 et une option de
lextension de Hop-by-Hop est utilise.
Next header (8 bits) : indique le type d'entte suivant immdiatementl'entte IPv6
-
7/23/2019 IR3IPv6 chap6
33/67
Les champs de len-tte IPv6
Hop Limit (8 bits) :
-1 chaque fois que le paquet traverse un quipement.
Si Hop Limit = 0, le paquet est dtruit.
Source address (128 bits) : @ de l'metteur initial du paquet.
33
Destination address (128 bits) : une adresse de destination ...
Peut-tre diffrente de l'adresse destination finale si l'option "RoutingHeader" est prsente.
-
7/23/2019 IR3IPv6 chap6
34/67
Les en-ttes optionnelles
Exemples
34
-
7/23/2019 IR3IPv6 chap6
35/67
Valeurs du champs Next Header
35
-
7/23/2019 IR3IPv6 chap6
36/67
Lordre des en-ttes dextensionLors de l'utilisation de plusieurs extensions, il est recommand d'utiliserl'ordre suivant :
1- Entte IPv6
2- Option Sauts aprs sauts (Hop by Hop)
3- O tion Destination
36
4- Option Routage
5- Option Fragmentation
6- Option AH
7- Option ESP
8- Option Destination
9- Entte de couche suprieure
-
7/23/2019 IR3IPv6 chap6
37/67
Performance dOLSR
Type, Length et Value
Les extensions Hop by Hopet Destinationtransportent un nombrevariable de valeurs (TLV).
Format dun TLV :
Option type : 8bits, nature de loption
37
Valeurs des 2 bits de poids fort (si loption est inconnue pour un routeur) :00 : ignore cette option et continu parcourir len-tte01 : jette le paquet10 : jette le paquet et retourne un message ICMPv6 derreur11 : jette le paquet et retourne un message ICMPv6 derreur
si ladresse de destination nest pas un multicast.Le 3me bit indique que le routeur peu modifier le contenu del'option (si 1) ou non (si 0).
Option data Length: 8 bits, longueur de la zone donne.Option Data: longueur variable, donnes.
-
7/23/2019 IR3IPv6 chap6
38/67
Padding (bourrage)
Une option de bourrage peut tre utilise pour aligner uneextension sur un multiple de 8 octets.
Deux option de padding :
38
Exemple: 0x01 0x03 0x00 0x00 0x00
-
7/23/2019 IR3IPv6 chap6
39/67
Extension Hop by Hop
Options : un ou plusieurs TLV avec padding
39
Pad1
PadNJumbogramme (194, 0xc2) RFC 2675: option utilise quand la taille du paquet IPv6 est
suprieure 65535. Dans ce cas, le "payload length" de l'entte IPv6 est 0.
Router Alert (5) RFC 2711 : si cette option est utilise, chaque routeur (mais pas la
destination) va analyser le paquet. Si la valeurde l'extension vaut:
0 : le datagramme contient un message "Multicast Listener Discovery"1 : le datagramme contient un message "ReSerVation Protocol"2 : le datagramme contient un message "Active Networks"3-65535 : rserv pour des usages futurs par le IANA
E i D i i
-
7/23/2019 IR3IPv6 chap6
40/67
Extension Destination
40
Mme format que lextension Hop by Hop
Cette extension est interprte par tous les relais traverss si ellesuit l'option "hop by hop" ou uniquement par la destination si elle
est situe aprs l'extension de scurit.
Option utilise pour Pad1 et PadN et la mobilit.
-
7/23/2019 IR3IPv6 chap6
41/67
Extension Routing
41
longueur = nombre de mots de 64 bits composant l'extension.
Type = 0.
Segments restants : nombre d'quipements traverser.
rserv : pour maintenir l'alignement.
listes des adresses.
E t i R ti
-
7/23/2019 IR3IPv6 chap6
42/67
Extension Routing
Cette extension permet d'influer sur le choix de la route. Elle liste aumoins un nud intermdiaire aller voir sur le chemin emprunt par le
paquet vers la destination.
Seul le routage libral (loose) est support : un routeur peututiliser sa table de routage pour atteindre le prochain relais
42
spcifi dans lextension.
Fonctionnement
Le champ destination dans l'entte IPv6 contient l'adresse du premier
relaisLorsque le premier relais est atteint, il remplace l'adresse de
destination par l'adresse du prochain relais et son adresse est retire dela liste des relais traverser
E t i F t ti
-
7/23/2019 IR3IPv6 chap6
43/67
Extension Fragmentation
En-tte suivant : 8 bitsReserv : 8 bits
43
:
Reserv : 8 bitsP : 1 bit (0 = dernier fragment, 1 sinon)Identification : un numro gnr alatoirement par la source. Il est
utilis pour lensemble des fragments dun mme paquet
La fragmentation permet d'envoyer une information plus grandeque le MTU.
Seul l'expditeur est autoris fragmenter contrairement dans IPv4
-
7/23/2019 IR3IPv6 chap6
44/67
Le protocole ICMPv6
ICMP 6
-
7/23/2019 IR3IPv6 chap6
45/67
ICMPv6
Protocole redfini par le RFC2463
Il permet :Gestion des erreurs
Test (ping)Configuration automatique des quipements
45
Dcouverte des voisons (neighbour discovery)
Gestion de groupe multicastReprise de fonctionnalit de arp v4
IPv6, Novembre 2008
Format ICMPv6
-
7/23/2019 IR3IPv6 chap6
46/67
Format ICMPv6
Longueur des donnes Entte suivante Nombre de sauts
Adresse source (128 bits)
Adresse de destination (128 bits)
4 8 12 16 20 24 28 321
Version Classe Identificateur de flux
Prochaine extension
Dtail des champs ICMP
Type : nature du paquet ICMP. sa valeurdtermine le format des donnes qui suivront.
Erreur si
-
7/23/2019 IR3IPv6 chap6
47/67
Message d erreur ICMPv6
1 : Destination inaccessible0 * aucune route vers la destination1 * la communication avec la destination est administrativement
interdite2 * hors porte de l'adresse source3 * l'adresse est inaccessible4 * le numro de port est inaccessible
47
2 : Paquet trop grand
3 : Temps dpass0 * limite du nombre de sauts atteinte
1 * temps de rassemblage dpass
4 : Erreur de paramtre0 * champ d'en-tte erron1 * champ d'en-tte suivant non reconnu2 * option non reconnue
Message dinformation ICMPv6
-
7/23/2019 IR3IPv6 chap6
48/67
Message d information ICMPv6
128 : Demande dcho
129 : Rponde dcho
48
Messages de dcouvertes de
-
7/23/2019 IR3IPv6 chap6
49/67
g
voisins 133 : Sollicitation du routeur
134 : Annonce du routeur
135 : Sollicitation dun voisin
49
136 : annonce dun voisin
137 : Redirect
Messages de gestion de mobilit
-
7/23/2019 IR3IPv6 chap6
50/67
Messages de gestion de mobilit
144 : Dcouverte dagent mre (requte)
145 : Dcouverte dagent mre (rponse)
145 : Sollicitation de prfixe mobile
50IPv6, Novembre 2008
-
7/23/2019 IR3IPv6 chap6
51/67
Autoconfiguration
Autoconfiguration
-
7/23/2019 IR3IPv6 chap6
52/67
Autoconfiguration
ObjectifsObjectifsObjectifsObjectifsAcquisition d'une premire adresse
Obtention dune nouvelle adresse suite la renumrotation desmachines du site
ProcessusProcessusProcessusProcessus
52
Cration dune adresse lien local
Vrification de son unicitDtermination de ladresse unicast globale
Adresse unicast globaleAdresse unicast globaleAdresse unicast globaleAdresse unicast globale : deux mthode dautoconfiguration
Sans tat (stateless)avec tat (stateful)
Autoconfiguration stateless
-
7/23/2019 IR3IPv6 chap6
53/67
Autoconfiguration stateless
Gnration dune adresse lien localGnration dune adresse lien localGnration dune adresse lien localGnration dune adresse lien local
Vrification de lunicit de cette adresseVrification de lunicit de cette adresseVrification de lunicit de cette adresseVrification de lunicit de cette adresse
par lmission dune sollicitation dun voisinpar lmission dune sollicitation dun voisinpar lmission dune sollicitation dun voisinpar lmission dune sollicitation dun voisin
en utilisant ICMP type 135 et une adresseen utilisant ICMP type 135 et une adresseen utilisant ICMP type 135 et une adresseen utilisant ICMP type 135 et une adresse
multicast sollicitmulticast sollicitmulticast sollicitmulticast sollicit
53
Si cette adresse est dj utilise.Si cette adresse est dj utilise.Si cette adresse est dj utilise.Si cette adresse est dj utilise.
Le poste qui possde cette adresseLe poste qui possde cette adresseLe poste qui possde cette adresseLe poste qui possde cette adresse
renvoi une annonce dun voisin enrenvoi une annonce dun voisin enrenvoi une annonce dun voisin enrenvoi une annonce dun voisin en
utilisant ICMP type 135utilisant ICMP type 135utilisant ICMP type 135utilisant ICMP type 135
Si aucune rponse nest reue, le nudSi aucune rponse nest reue, le nudSi aucune rponse nest reue, le nudSi aucune rponse nest reue, le nud
conserve cette adresse et peutconserve cette adresse et peutconserve cette adresse et peutconserve cette adresse et peut
communiquer sur le liencommuniquer sur le liencommuniquer sur le liencommuniquer sur le lien
Abandon de cette adresse. Soit on utilise uneAbandon de cette adresse. Soit on utilise uneAbandon de cette adresse. Soit on utilise uneAbandon de cette adresse. Soit on utilise une
configuration manuelle ou on change dinterfaceconfiguration manuelle ou on change dinterfaceconfiguration manuelle ou on change dinterfaceconfiguration manuelle ou on change dinterface
Autoconfiguration stateless
-
7/23/2019 IR3IPv6 chap6
54/67
Autoconfiguration stateless
Apres lobtention dune adresse lien localApres lobtention dune adresse lien localApres lobtention dune adresse lien localApres lobtention dune adresse lien local
Et vrification de lunicitEt vrification de lunicitEt vrification de lunicitEt vrification de lunicit
Le nud peut joindre lensemble desLe nud peut joindre lensemble desLe nud peut joindre lensemble desLe nud peut joindre lensemble des
Routeurs en utilisant ladresseRouteurs en utilisant ladresseRouteurs en utilisant ladresseRouteurs en utilisant ladresse
....
Il envoi un message sollicitation duIl envoi un message sollicitation duIl envoi un message sollicitation duIl envoi un message sollicitation du
Routeur en utilisant ladresse multicastRouteur en utilisant ladresse multicastRouteur en utilisant ladresse multicastRouteur en utilisant ladresse multicast
Groupe et ICMP type 133Groupe et ICMP type 133Groupe et ICMP type 133Groupe et ICMP type 133
Le routeur rpond avec un messageLe routeur rpond avec un messageLe routeur rpond avec un messageLe routeur rpond avec un message
Annonce du routeur.Annonce du routeur.Annonce du routeur.Annonce du routeur.
ICMP type 134ICMP type 134ICMP type 134ICMP type 134
Autoconfiguration stateless
-
7/23/2019 IR3IPv6 chap6
55/67
Autoconfiguration stateless
1 PC1 sallume et gnre une adresse lien local.
2 Envoie dune trame ICMPv6 135 sur le lien local ladresse multicast FF02::1 ou ladressemulticast sollicit FF02::1::FF2E:3D7D
3 Rception de la trame par PC2 qui a la mme adresse qui rpond type 1364 Gnration dune nouvelle adresse lien local
5 Envoie trame icmpv6 avec nouvelle adresse, attente 1s
6 Envoie trame sollicitation dun routeur ICMPv6 133
55
7 Rception trame annonce de routeur ICMPv6 134
8 Gnration adresse globale partir des informations reues.
PC2
PC1 Mac : 00:30:48:2E:3D:7D
FE80::0230:48FF:FE2E:3D7D
PC2 Mac : 00:30:48:2E:3D:7D
FE80::0230:48FF:FE2E:3D7D
Sollicitation de voisin
-
7/23/2019 IR3IPv6 chap6
56/67
Sollicitation de voisin
Type = 135 Code = 0 Checksum
Reserved
56
Adresse de la cible
Possible Option:Adresse physique de la source
Annonce de voisin
-
7/23/2019 IR3IPv6 chap6
57/67
Annonce de voisin
Type = 136 Code = 0 Checksum
R S O Reserved
Adresse de la cible
57
R = 1 si routeur S = 1 si cest une rponse de sollicitation
O = 1 si les autres quipements doivent effacer les anciennes informations en cache
Adresse cible (unicast) :- si rponse une sollicitation, adresse cible de la sollicitation
- sinon adresse lien local de lquipement metteur
Possible Option:Adresse physique de la source
Sollicitation de Routeur
-
7/23/2019 IR3IPv6 chap6
58/67
Sollicitation de Routeur
Type = 133 Code = 0 Checksum
Reserved
58
Pour obtenir des informations sur les routeurs Adresse source ou :: si inconnue
Adresse destination : ff02::2
Possible options : Adresse physique de la source, etc.
Annonce de routeur
-
7/23/2019 IR3IPv6 chap6
59/67
Annonce de routeur
Type = 134 Code = 0 Checksum
Sauts max M O Reserved Dure de vie du routeur
Reachable TIme
Retransmission Timer
59
M : 1 si ladresse doit tre obtenue avec un protocole de configuration (stateful)
O : 1 si dautres infos que ladresse peuvent tre rcupresDure de vie : temps pendant lequel le routeur restera routeur par dfaut Dure daccessibilit : dlai avant de considrer les donnes obtenues comme obsoltes Temporisation : donne le dlai denvoi non sollicit de ces trames Destination
Adresse source de lquipement demandeurff02::01 si annonce auto
Possible Options:
-Adresse physique de la source-MTU
-Prefix Information
Autoconfiguration stateful
-
7/23/2019 IR3IPv6 chap6
60/67
Autoconfiguration stateful
Un serveur DHCP peut proposer plus d'informations que parl'autoconfiguration sans tat (exemple: serveur DNS).
Un serveur DHCP peut grer plusieurs liens; un client DHCP conversesoit directement avec le serveur DHCP soit travers un proxy DHCP.
60
Un serveur DHCP maintient une liste d'associations entre un client et les
paramtres attribus.
Un client est identifi par un DUID (DHCP Unique IDentifier) gnr enfonction de l'adresse de lien local (pas ncessairement unique sur 2 liens
distincts) et une variable (qui peut tre fonction du temps).
Les requtes DHCP sont envoyes sur UDP/547, les rponses sont reuessur UDP/546.
Autoconfiguration stateful
-
7/23/2019 IR3IPv6 chap6
61/67
utoco gu at o state u
La dcouverte d'un serveur DHCP est ralise par un envoi d'un messagemulticast l'adresse FF02::1:2.
Le protocole DHCPv6 met en jeu 12 messages DHCP diffrents :
61
Sollicitation DHCP (DHCP Solicit) : Message d'interrogation de prsence de
serveurs DHCP. Il est mis vers un serveur ou un relais DHCP. Un client metun tel message pour localiser les serveurs DHCP.
Annonce DHCP (DHCP Advertise) : Message de prsence de serveurs DHCP. Ilest mis en rponse un message sollicitation DHCP afin de communiquer
l'adresse IP d'un serveur DHCP. Le destinataire est le client s'il est sur le mmelien que le serveur sinon ce message est adress au relais du client.
Requte DHCP (DHCP Request) : Message de demande de paramtres de
configuration de la part d'un client sans adresse.
Autoconfiguration stateful
-
7/23/2019 IR3IPv6 chap6
62/67
g
Confirmation DHCP (DHCP Confirm) : Message de demande de confirmation
de validit des paramtres allous au client.
Renouvellement DHCP (DHCP Renew) : Message de demande de
prolongation de l'adresse IP affecte
R affectation DHCP (DHCP Rebind) : Identique au prcdent message mais
62
,
l'adresse IP.
Rponse DHCP (DHCP Reply) : Message mis par le serveur suite une
demande du client. Il contient les valeurs des paramtres de configuration
demands.
Libration DHCP (DHCP Release) : Message d'indication du client de
libration des adresses IP pralablement alloues par le serveur.
Refus DHCP (DHCP Decline) : Message d'indication du client qu'une ou
plusieurs adresses affectes sont dj utilises sur son lien.
Mobilit
-
7/23/2019 IR3IPv6 chap6
63/67
63
Securit
-
7/23/2019 IR3IPv6 chap6
64/67
Ipsec: mcanismes de scurit pour IP (v4 ou v6) optionnel pour Ipv4,obligatoire pour IPv6
L'extension d'authentification (AH : Authentication Header):
s'assurer que l'metteur du message est bien celui qu'il prtend tre
contr e nt gr t pour garant r au r cepteur que personne n a
modifi le contenu d'un message lors de son transfert sur le rseauSIP
L'extension ESP (Encapsulating Security Payload):
chiffrer l'ensemble des paquets ou leur partie transport et degarantir l'authentification et l'intgrit de ces paquets
dtecter les rejeux
garantir (de faon limite) la confidentialit du flux.
Association de scurit
-
7/23/2019 IR3IPv6 chap6
65/67
Ngociation du type de scurit utiliser (algorithmes et cls dechiffrement, de hachage, ).
Une SA est identifie par un indice de paramtre de scurit (SecurityParameters Index), l'adresse IP du destinataire et le protocole de scurit(AH ou ESP).
en fonction du type de scurit: les algorithmes d'authentification,de chiffrement, les cls de chiffrement.
la dure de vie de l'association.
Le mode IPSec utilis (transport, tunnel).
Extension Authentification
-
7/23/2019 IR3IPv6 chap6
66/67
Extension scurit
-
7/23/2019 IR3IPv6 chap6
67/67