Rapport IPV6

  • Published on
    05-Jul-2015

  • View
    519

  • Download
    2

Embed Size (px)

Transcript

<p>I - Introduction IPv61.1 - IPv6: historique, contexte et objectifsLe rseau Internet actuel, bas sur le protocole IPv4 a t initialement prvu pour relier au Maximum une centaine de machines. Hors on connat tous le succs actuel dInternet, et on a Vu le nombre dutilisateurs augmenter de manire exponentielle. Les plus pessimistes avaient prvu la saturation du rseau IPv4 ds 1994. Cette prvision ne sest pas ralise, car des mesures durgence ont t prises, comme par exemple le CIDR (Classless Interrompais Routing, RFC 1519), ladressage priv (RFC 1918) ou encore lutilisation du NAT (translation dadresses). Cependant, la situation nen est pas moins proccupante, et la pnurie dadresse IPv4 se fait sentir, particulirement en Asie et en Afrique. Un autre problme du protocole IPv4 concerne le routage : les noeuds du rseau IPv4 ont vu leur table de routage exploser ces dernires annes. Cette augmentation des tables dues une mauvaise hirarchisation des adresses, rend la gestion du rseau IPv4 de plus en plus complexe pour les routeurs, et il tait urgent de rsoudre ce problme en agrgeant les adresses IP au maximum. Pour ces raisons, lIETF a travaill sur une nouvelle version du protocole IP, permettant De pallier aux limites dIPv4. Cette nouvelle version est la version 6 du protocole. IPv6 est conu pour saffranchir des limitations dIPv4, mais aussi pour prendre en compte les avances issues des recherches sur les rseaux, comme lauto-configuration, la mobilit, le multicast ou encore la scurit. Lobjectif terme est de remplacer tous les systmes IPv4 par des systmes IPv6. Les routeurs prenant en charge la fois IPv4 et IPv6 peuvent tre utiliss pour relayer des informations entre les rseaux excutant le protocole IPv4 et dautres utilisant dj IPv6.</p> <p>1.2 - IPv4 : certaines limites \ IPv6 : des atouts pour un relais de croissance IPv4 : un espace dadressage gographique ingale restreint avec une rpartition</p> <p>Le protocole IPv4, finalis en 1983 sadressait alors une communaut restreinte. Ainsi, ladressage dIPv4 est-il prvu sur 32 bits, ce qui permet de disposer dun "stock" de 4,3 milliards dadresses IP environ. A cette poque et avec la vision quavaient alors les responsables, savoir un rseau destin aux militaires et scientifiques (donc assez loigne de ce quallait devenir lInternet que nous connaissons aujourdhui), le stock paraissait plus que suffisant.</p> <p>Aujourdhui, ce stock dadresses IPv4 est trs entam et si prs de 47% des adresses ne sont pas attribues (parmi le stock total dadresses), la rpartition gographique en est trs ingale. Les adresses alloues (destines tre utilises par un registre rgional ou par des organisations pre-RIR) reprsentent la majorit du stock et sont destines essentiellement la zone amricaine aux dpens de lAsie qui prsente pourtant un important potentiel de dveloppement (Chine, Inde). Il est galement noter, que parmi le total des adresses IPv4 disponibles, 53% ont t attribues directement des organisations (amricaines pour la plupart), avant lapparition des RIR qui ne les contrlent donc pas. Ainsi, en tenant compte de ces organisations pre-RIR, on peut estimer, fin 2001, que 74% des adresses alloues le sont pour lAmrique du Nord, 17% pour lEurope et 9% pour lAsie. IPv4 est face une explosion des besoins Outre la croissance organique encore forte dInternet dans le monde entier (particulirement en Asie o le potentiel de croissance est trs lev et les ressources en adresses trs faibles), bon nombre dapplications nouvelles, consommatrices dadresses IP devraient se dvelopper : larrive des services mobiles autour du GPRS. les accs haut dbit et le mode "always on". llectronique connecte et les vhicules communicants, les applications domotiques et rseaux de capteurs IPv4 : un protocole non pens pour un usage commercial dInternet Prvu lorigine pour des usages non commerciaux, IPv4 na pas t conu pour assurer les fonctions de QoS attendues aujourdhui, ni pour assurer les fonctions dauto-configuration ou Multicast, ou encore la scurit, essentielles dans lInternet commercial moderne. Des solutions ont t trouves pour assurer ces fonctions, alourdissant le protocole de couches supplmentaires, ou pour doper artificiellement la dure de vie du stock dadresses (NAT), faisant notamment exploser la complexit des tables de routage. Nous sommes ds prsent dans une priode de gestion de la pnurie dadresses IP Cette gestion de la pnurie dadresses se traduit par des politiques drastiques dattribution dadresses IPv4 pratiques par les RIR. De plus, lemploi gnralis des NAT permet de retarder la pnurie, mais cela alourdit la gestion des rseaux et constitue un frein au dveloppement dapplications temps rel et P2P. Ainsi, toutes choses gales par ailleurs, on peut estimer un puisement du stock dadresses IPv4 dici 2010. Limmense capacit dadressage dIPv6 justifie elle seule, le passage au nouveau protocole Malgr les divers avantages techniques dIPv6 dcrits ci-aprs, lessentiel, de lavis gnral des experts, reste lespace dadressage large, qui permettra de faire face aux besoins engendrs par le dveloppement des nouvelles applications always on et de rtablir lusage du mode end-to-end qui est le principal apport dIPv6 au niveau des applicatifs. Les</p> <p>autres avantages techniques, bien que rels, ne prsentent pour lheure que des potentiels intressants, mais ne sont pas latout premier dIPv6 : Adressage hirarchique pour optimiser le routage, Autoconfiguration, IPSec natif, Multicast, Mobile IPv6. IPv6 prsente galement plusieurs avantages permettant de mieux grer la QoS mais qui ne sont pas encore significatifs. De manire gnrale, on considre que dans un premier temps, la QoS sera gre de la mme faon sous IPv6 que ce que lon connat aujourdhui sous IPv4.</p> <p>1.3 - Convention de notation de l'adressage IPv6Une adresse IPv6 est longue de 16 octets, soit 128 bits, contre 4 octets (32 bits) pour IPv4. On dispose ainsi d'environ 3,4 1038 adresses, soit 340 282 366 920 938 463 374 607 431 768 211 456, soit encore, pour reprendre l'image usuelle, plus de 667 132 000 milliards (6,67 1017) d'adresses par millimtre carr de surface terrestre. On abandonne la notation dcimale pointe employe pour les adresses IPv4 (par exemple 172.31.128.1) au profit d'une criture hexadcimale, o les 8 groupes de 16 bits sont spars par un signe deux-points :</p> <p>Fedc: 0482: cafe: ba05:a200:e8ff:fe65:000a.</p> <p>La notation canonique complte ci-dessus comprend exactement 39 caractres.</p> <p> Les 64 premiers bits de l'adresse IPv6 (prfixe) servent gnralement l'adresse de sous rseau, tandis que les 64 bits suivants identifient l'hte l'intrieur du sous rseau : ce dcoupage joue un rle un peu similaire aux masques de sous rseau d'IPv4. Les "0" les plus gauche des mots de 16 bits ne se figurent pas dans l'criture.</p> <p>Fedc: 0482: cafe: ba05:a200:e8ff:fe65:000a deviant ba05:a200:e8ff:fe65: a</p> <p>fedc: 482: cafe:</p> <p> La machine a200:e8ff:fe65:a sur le rseau Fed:6482:cafe:ba05 </p> <p>Fedc: 6482: cafe: ba05:a200:e8ff:fe65:df9a /64 L'adresse de boucle :1 a le mme rle qu'une adresse IPv4 127.0.0.1. Lorsqu'une machine utilise cette adresse, elle s'envoie des paquets IPv6 elle mme. L'adresse indtermine, cette adresse 0:0:0:0:0:0:0:0 (ou encore note "::") est utilise pendant l'initialisation de l'adresse IPv6 d'une machine. C'est une phase transitoire. Un ou plusieurs groupes de 4 zros conscutifs peuvent tre remplacs par un double deux-points : . C'est ainsi que l'adresse 8000:0000:0000:0000:0123:4567:89ab: cdef deviant: cdef 8000: 123:4567:89ab:</p> <p> Il est pourtant parfois ncessaire de manipuler littralement des adresses IPv6. Le caractre ":" utilis pour sparer les mots peut crer des ambiguts. C'est le cas avec les URL o il est aussi utilis pour indiquer le numro de port. Ainsi l'URL http://2001:1234:12::1:8000/, peut aussi bien indiquer le port 8000 sur la machine Ayant l'adresse IPv6 2001:1234:12:1, que la machine 2001:1234:12:1:8000 en utilisant Le port par dfaut. Pour lever cette ambigut, le RFC 2732 propose d'inclure l'adresse IPv6 entre "[ ]". L'adresse prcdente s'crirait : http://[2001:1234:12::1:8000]/</p> <p>1.4 - Les types\Porte dadresses IPv6 IPv6 supporte 3 types d'adresses: Unicast, Multicast et Anycast. Les adresses Unicast : Elles dsignent une et une seule machine. Elles comportent une partie rseau "prfixe" et une partie hte "suffixe" La partie rseau ou prfixe est code sur 64 bits : les 48 bits publics "Global Routing Prefix" et les 16 bits de site dfinissant le sous rseau La partie hte ou suffixe est code aussi sur 64 bits, fabrique partir de l'adresse MAC de l'interface, elle permet d'identifier la machine dans un rseau donn. Prenons par exemple cette adresse fe80:20d:61ff:fe22:3476</p> <p>Les adresses Multicast : Le protocole IPv6 gnralise l'utilisation des adresses Multicast qui remplacent les adresses de type "broadcast" (diffusion) qui n'existent plus en IPv6. La raison de cette disparition est que l'mission d'un paquet broadcast tait trs pnalisante pour toutes les machines se trouvant sur un mme lien. Une adresse Multicast est une adresse dsignant un groupe d'interfaces donn. Une interface est libre de s'abonner un groupe ou de le quitter tout moment, c'est donc moins pnalisant qu'en IPv4. Le format des adresses Multicast est le suivant : ff01 : noeud local, les paquets ne quittent pas l'interface. ff02 : lien local, les paquets ne quittent pas le lien. ff05 : site local, les paquets ne quittent pas le site. Voici un exemple intressant d'utilisation d'adresse Multicast qui vous permet de dtecter les htes actifs sur le lien local :# ping6 -I eth0 ff02::1 PING ff02::1(ff02::1) from fe80::20e:35ff:fe8f:6c99 eth2: 56 data bytes 64 bytes from ::1: icmp_seq=1 ttl=64 time=0.048 ms 64 bytes from fe80::20d:61ff:fe22:3476: icmp_seq=1 ttl=64 time=9.05 ms (DUP!) 64 bytes from ::1: icmp_seq=2 ttl=64 time=0.045 ms 64 bytes from fe80::20d:61ff:fe22:3476 icmp_seq=2 ttl=64 time=3.33 ms (DUP!)</p> <p>64 bytes from ::1: icmp_seq=3 ttl=64 time=0.037 ms Vous pouvez identifier 2 htes actifs fe80::20e:35ff:fe8f:6c99 (celui d'o est passe la commande) et fe80::20d:61ff:fe22:3476 (qui correspond un autre poste du rseau local). Les adresses Anycast : Anycast est un nouveau type d'adressage. Il identifie qu'un noeud, parmi un groupe de noeuds, doit recevoir l'information. Une adresse Anycast, comme une adresse Multicast, dsigne un groupe d'interfaces, la diffrence qu'un paquet mis avec comme destinataire une adresse Anycast ne sera remis qu' un seul membre du groupe, par exemple le plus proche au sens de la mtrique des protocoles de routage, mme si</p> <p>Plusieurs interfaces ont rpondu au message. L'interface de destination doit spcifiquement tre configure pour savoir qu'elle est Anycast.</p> <p>Pour l'instant, une seule adresse Anycast est utilise, elle est rserve au routeur mais dans l'avenir, d'autres pourraient tre dfinies. La porte ou "scope" des adresses, est une nouvelle notion qui n'existait pas en IPv4. En fait une interface ne possde pas une seule adresse IPv6 mais peut en avoir plusieurs. Les quatre portes d'adresses sont : Nud local : il s'agit de l'adresse de loopback. Elle est note : 1/128. Lien local : adressage commun aux machines d'un mme lien physique relies entre elles sans routeur intermdiaire .Ces adresses ont comme prfixe fe80:/64. Seuls les quipements de la couche 2 du modle OSI peuvent utiliser ces adresses pour communiquer entre eux. Cette adresse est obtenue par auto configuration "sans tat". Site local : adressage commun des machines d'un mme site.Par exemple, un site qui n'est pas encore reli Internet peut utiliser ce type d'adresse. C'est un peu le concept des adresses prives en IPv4 (192.168.x.x ou 10.x.x.x). Une adresse site local a comme prfixe fec0:/48 suivi d'un champ de 16 bits permettant de dfinir des sous rseaux. Globale : ce sont des adresses dont le routage est effectu sans restriction. Leur prfixe est 2000:/3, ce qui signifie qu'elles commencent par 001 en binaire. Concrtement, on utilise 2xxx ou 3xxx. Par exemple 2001:7a8:4b09:1bff:feb1:defa est une adresse globale.</p> <p>1.5 - Description du format de tte dIPv6</p> <p>Figure 1 : Format dentte IPv4 /IPv6</p> <p>Grce aux schmas, nous nous apercevons tout d'abord qu'il existe certaines similitudes entre IPv4 et IPv6. La premire constatation est de voir que l'en-tte IPv6 a t simplifi. Certains en-ttes IPv4 ont t supprims ou rendus optionnels pour rduire dans les situations classiques le cot en</p> <p>ressources de traitement de la gestion des paquets et pour limiter le surcot en bande passante de l'en-tte IPv6. Champ version : indique la version du protocole utilis, IPv4 ou IPv6. Il sert vrifier que le paquet est bien trait par la bonne couche rseau. Champ priorit : ce champ permet d'indiquer aux routeurs la priorit relative des diffrents datagrammes transmis. Il peut prendre les valeurs allant de 0 15. Champ tiquette de flot : permet de dfinir diffrents flots, que les noeuds du rseau peuvent alors traiter avec un comportement particulier (en termes de gestion des files dattente par exemple). Champ longueur de charge utile : ce champ indique le nombre d'octets d'information qui suivent les en-ttes de base et d'extension. Ce champ contient 16 bits, ce qui permet d'avoir jusqu' 64 Ko de donnes utiles par datagramme.</p> <p> Champ en-tte suivant : ce champ indique le type du prochain en-tte d'extension. Champ nombre maximum de sauts : ce champ a comme fonction d'viter qu'un Datagramme ne circule indfiniment dans un rseau. La valeur contenue dans ce champ reprsente le nombre de routeurs que Le datagramme peut traverser avant d'tre dtruit.</p> <p>IPv6 avanc3.1 - Exploitation de DNS avec IPv6Le service de noms, qui permet la rsolution d'adresses vers des noms (et vice-versa), est une partie trs importante de la migration d'un site vers IPv6. Les adresses IPv6 sont difficiles retenir du fait de leur notation et de leur longueur. Le systme de gestion des noms de domaines, DNS (Domain Name System), est en partie l pour pallier ce problme. De plus, il est souvent ncessaire dtre enregistr dans un serveur DNS pour accder certaine services qui effectuent un test de correspondance DNS inverse (adresse IP vers nom DNS) afin de sassurer de lauthenticit dun hte. Un noeud IPv6 peut sauto-configurer sans laide dun systme plus coteux quest DHCP. La difficult est alors de savoir comment grer les enregistrements DNS de noeuds dans le cas o ils sont autoriss grer eux-mmes leurs adresses. Cependant, afin de supporter le nouveau schma d'adressage d'IPv6 (adresses sur 128 bits, hirarchie d'adressage...), deux extensions au DNS ont t apportes (RFC 1886) : Un nouveau type d'enregistrement a t cr, AAAA (lenregistrement des adresses Ipv4 tant de type A).</p> <p> De mme, deux nouveaux domaines ont t crs, le domaine ip6.int et ip6.arpa pour la rsolution inverse Avec la configuration automatique des clients, le maintien de bases de donnes DNS devient trs complexe et fastidieux. A ces fins, il parat trs avantageux dutiliser un service de mises jour dyna...</p>