2 Couleurs Palette de couleurs à utiliser Liens : (#fce62f RVB 252 230 47) #fce62f RVB 252 230...
Preview:
Citation preview
- Page 1
- Page 2
- 2 Couleurs Palette de couleurs utiliser Liens :
http://www.microsoft.com (#fce62f RVB 252 230 47) #fce62f RVB 252
230 47#35ddfd RVB 53 212 253 #ff4e00 RVB 255 78 0 #fc2feb RVB 252
47 235#5afd35 RVB 90 253 53 #ffffff RVB 255 255 255 #000000 RVB 0 0
0 #999999 RVB 153 153 153 #dddddd RVB 221 221 221 #0f53a0 RVB 15 83
160 #5b12b5 RVB 91 18 181 #ffa71c RVB 255 167 28 Pour fond blanc :
Puces :
- Page 3
- 3 Titre de la diapositive Texte niveau 1 Texte niveau 2 Texte
niveau 3 Texte niveau 4 Texte niveau 5
- Page 4
- 4 IPv6 pour les Nuls 10 fvrier 2011 Marc MichaultArnaud
Lheureux TechnologistLead PFE- Security Sidem Systems
SolutionsMicrosoft France
- Page 5
- 5 Ils avaient raison! Cest la fin!!!!! FoxNews 26 jan 2011
- Page 6
- 6 Cest quoi ce b ?
- Page 7
- 7 Agenda Le paquet et les adresses IPv6 Configuration (et
Auto-Configuration) Rsolution de Noms Technologies de Transition
Dernires penses
- Page 8
- 8 I Le Paquet et les Adresses IPv6 Le Paquet IPv6 Comment
rdiger des adresses IPv6 Sous-Rseautage Types dadresses
Monodiffusion (Unicast) Multidiffusion (Multicast)
- Page 9
- 9 Paquet IPv6 IPv6 utilise des adresses codes sur 128 bit
En-tte rduit et fixe pour un routage rapide Options dans les
en-ttes dextensions Support de lIPSec (en-ttes dextensions
spcifiques) Support du QoS (Identifiant de flux dans len-tte)
Extension x8-octets Extension x8-octets En-Tte IPv6 40-octets
En-Tte IPv6 40-octets Protocol Data Unit (PDU) Extension x8-octets
Extension x8-octets
- Page 10
- 10 Adresses IPv6 Des : sparent huit blocs de 4 chiffres
hexadcimaux Les zros de gauche sont ts Les groupes de zros sont
compresss Une seule fois 1111 1101 0000 0010 0001 0000 0001 0000
0101 0001 0100 0011
FD000000000000210001000000005143FD00:0000:0000:0021:0001:0000:0000:5143FD00:0:0:21:1:0:0:5143FD00:0000:0000:0021:0001:0000:0000:5143FD00:0:0:21:1:0:0:5143FD00::21:1:0:0:5143
FD00::21:1::5143
- Page 11
- 11 Par dfaut: Identifiant de rseau de 48-bit Identifiant de
sous-rseau de 16-bit Identifiant dinterface de 64-bit Prfixe en
notation CIDR: Adresse/Prfixe: FD00::21:1:0:0:5143/96
Sous-Rseautage Rseau 48-bit Interface ID 64-bit S-R 16-bit
- Page 12
- 12 Types dAdresses IPv6 Photo de famille Un nud a typiquement
plusieurs adresses IPv6: Adresses de Mono-Diffusion Link-Local
Unicast Identifiant dInterface Global Unicast Unique Local Unicast
Interfaces de Tunnels Spciales (Rserves) Adresses de
Multi-Diffusion Solicited Node Link-Layer multicast addresses
- Page 13
- 13 Adresses IPv6 Link-Local Bienvenue chez vous FE80::/64
Similaire aux adresses APIPA (169.254.0.0) Toujours prsentes
Ncessaire pour les oprations sur le segment 1111111010
- Page 14
- 14 Identifiants de Zones (Scope) Recyclez! Les adresses
Link-Local peuvent tre dupliques et ambigues Pour clarifier une
ZONE ID indique le lien Sur Windows elle reprsente lindex
dinterface Syntaxe: ADDRESS%ZONE_ID Exemple:
FE80::C582:1680:D349:A6BF%13
- Page 15
- 15 Identifiants de Zones (Scope) Recyclez!
FE80::CD87:5DD6:CF39:DD08FE80::80D4:29C9:2B3C:A0E2%12%13
- Page 16
- 16 Adresses Global Unicast IPv6 IPv6 Internet Publique
Utilisation similaire aux adresses IPv4 publiques 2000::/3 (=
2000-3FFF ) 2001 utilis pour Teredo et 2002 pour 6to4 (solutions de
compatibilit IPv4) Prfixe de routage global de 45-bit, Identifiant
de sous-rseau de 16-bit 001
- Page 17
- 17 Adresses IPv6 Unique Local Intranets privs IPv6 Utilisation
similaire aux adresses IPv4 prives (RFC 1918) Adresses Site-Local (
FEC0:: ) retires FC::/7 Mais le 8 me bit dfinit local donc FD::
11111101 local
- Page 18
- 18 Utilises pour les oprations link-local (segment) Pas de
broadcast en IPv6! FF suivi par 4 bits pour les qualifiants et 4
bits pour ltendue Adresses IPv6 de Multi-Diffusion Tir group
11111111 Etendue Qualif. 1=Tous Noeuds 2=Tous Routeurs 1=Tous
Noeuds 2=Tous Routeurs 1=Interface-Local 2=Link-Local 5=Site-Local
1=Interface-Local 2=Link-Local 5=Site-Local
- Page 19
- 19 Adr. de Multicast Frquentes Exemples Nuds/Lien FF01::1
Interface-Local tous les Nuds FF02::1 Link-Local tous les Nuds
FF02::1:2 Tous les serveurs DHCP FF02::1:3 Rsolution de noms
Link-Local (LLMNR) Routeurs FF01::2 Interface-Local tous les
Routeurs FF02::2 Link-Local tous les Routeurs FF05::2 Site-Local
tous les Routeurs
- Page 20
- 20 Solicited Node Adresse de multidiffusion associe ladresse de
monodiffusion Les noeuds enregistrent des adresses de
multidiffusion associes leurs adresses IPv6 Syntax:
FF02::1:FF00:0/104 + Utilis pour obtenir ladresse physique dun hte
(remplace ARP) FE80::C582:1680:D349:A6BF FF02::1:FF49:A6BF
- Page 21
- 21 Pour recevoir le traffic, les noeuds enregistrent les
adresses MAC de multi-diffusion associes leurs multi-diffusions
IPv6 Syntaxe: 33-33 + Utilises pour rpondre aux multi-diffusions
IPv6 la couche physique Adr. MAC de Multi-Diffusion Adresses MAC
enregistres par linterface Adresses IPv6 multicastAssociated MAC
multicast addresses Solicited node FF02::1:FF49:A6BF Link-local
tous noeuds FF02::1 33-33-FF-49-A6-BF 33-33-00-00-00-01
- Page 22
- 22 Adresses Rserves et Routage O vais-je? ::1 : Localhost (le
stack local) :: : Adresse indfinie (lensemble du rseau) Le routage
fonctionne de la mme manire que sur IPv4 La passerelle (routeur)
Peut tre dfinie automatiquement par annonce Sollicitation et
annonce de routeur ICMPv6
- Page 23
- 23 II Configuration Automatique Configuration Stateful ou
Stateless Dcouverte de Voisinage (Neighbor Discovery) Allocation
automatique dadresse Dcouverte de Routeur (Router Discovery)
- Page 24
- 24 Recherche dAdresses IPv6 Jen veux, jen veux! Stateless
Link-Local Neighbor Discovery Router Advertisement Stateful
Manuelle DHCPv6
- Page 25
- 25 Dcouverte des Voisins Enqute de Voisinage ICMPv6 Options
Types: 1-127: Codes derreur 128-255: Codes dinformation Neighbor
Discovery utilise des paquets ICMPv6 Avec des options types
dinformation spcifiques Envoys sur des adresses de multidiffusion
Les annonces sont envoyes: Rgulirement ( la multidiffusion de tous
les nuds link-local) En rponse une demande ( ladresse du
demandeur)
- Page 26
- 26 Vert Adr. MAC Blanc Solicited. Adr. Vert Adr. IPv6 Blanc
Solicited Adr. Blanc Adr. IPv6 Source Link-Layer Address Neighbor
Discovery Bonjour voisin Blanc IPv6:FE80::2AA:FF:FE22:2222
MAC:00-AA-00-BB-BB-BB Neighbor Solicitation ICMPv6 Options Type:
135 MAC Src: Dest. IPv6: Src: Dest: Target: Option:
00-AA-00-AA-AA-AA 33-33-FF-22-22-22 FE80::2AA:FF:FE11:1111
FF02::1:FF22:2222 FE80::2AA:FF:FE22:2222 Source Link-Layer Address
Neighbor Advertisement ICMPv6 Options Type: 136 MAC Src: Dest.
IPv6: Src: Dest: Target: Option: 00-AA-00-BB-BB-BB
00-AA-00-AA-AA-AA FE80::2AA:FF:FE22:2222 FE80::2AA:FF:FE11:1111
FE80::2AA:FF:FE22:2222 00-AA-00-BB-BB-BB Blanc Adr. MAC Vert Adr.
MAC Blanc Adr. IPv6 Vert Adr. IPv6 Blanc Adr. IPv6 Blanc Adr.
MAC
- Page 27
- 27 Auto-Attribution dAdresse IPv6 Jveux la mienne!
Sollicitation de voisin avec une adresse auto-attribue Mais la
source est :: (adresse indfinie) Ladresse est dfinie comme
Tentative Ne peux pas encore recevoir de paquets adresss cette
adresse Si un conflit existe, la machine en conflit rpond Sinon,
ladresse est maintenue Ladresse est dfinie comme Valide Lhte peux
recevoir des paquets adresss cette adresse
- Page 28
- 28 Routeur Adr. MAC Nodes Multicast Routeur Adr. IPv6
Link-Local Nodes Multicast Routeur Adr. IPv6 Routeur Adr. IPv6,
MTU, Prfixes Vert Router Advertisement ICMPv6 Options Type: 134 MAC
Src: Dest. IPv6: Src: Dest: Target: Option: 00-AA-00-CC-CC-CC
33-33-00-00-00-01 FE80::2AA:FF:FE33:3333 FF02::1
FE80::2AA:FF:FE33:3333 00-AA-00-CC-CC-CC, MTU, Prfixes Routeur
IPv6:FE80::2AA:FF:FE33:3333 MAC:00-AA-00-CC-CC-CC
- Page 29
- IPv6 Natif Router Advertisement sur DA01 netsh int ipv6 set
route 2001:DB8:ABCD:1111::/64 "Local Area Connection" publish=yes
Netsh int ipv6 set int "Local Area Connection"
advertise=enable
- Page 30
- 30 Vert IPv6:FE80::2AA:FF:FE11:1111 MAC:00-AA-00-AA-AA-AA
Router Solicitation ICMPv6 Options Type: 133 MAC Src: Dest. IPv6:
Src: Dest: Target: Option: 00-AA-00-AA-AA-AA 33-33-00-00-00-02
FE80::2AA:FF:FE11:1111 FF02::2 FE80::2AA:FF:FE22:2222 Source
Link-Layer Address Vert Adr. MAC Routeur Multicast Vert Adr. IPv6
Routeur Multicast Local Routeur Adr. IPv6 Source Link-Layer Address
Router Advertisement ICMPv6 Options Type: 134 MAC Src: Dest. IPv6:
Src: Dest: Target: Option: 00-AA-00-CC-CC-CC 00-AA-00-AA-AA-AA
FE80::2AA:FF:FE33:3333 FE80::2AA:FF:FE11:1111
FE80::2AA:FF:FE33:3333 00-AA-00-CC-CC-CC, MTU, Prfixes Routeur Adr.
MAC Vert Adr. MAC Routeur Adr. IPv6 Vert Adr. IPv6 Routeur Adr.
IPv6 Routeur IPv6 Adr., MTU, Prfixes Routeur
IPv6:FE80::2AA:FF:FE33:3333 MAC:00-AA-00-CC-CC-CC
- Page 31
- 31 Atttribution dadr. IPv6 Stateful Configuration gre Manuelle
Refusez, la vie est trop courte! DHCPv6 IPv6 Scope Configuration IP
additionnelle DNS, etc
- Page 32
- 32 III Rsolution de Noms Link-Local Multicast Name Resolution
(LLMNR) Domain Name Service (DNS)
- Page 33
- 33 Rsolution de Noms Quest-ce qui se cache derrire un nom?
Sous-rseau local Link-Local Multicast Name Resolution Internet Peer
Name Resolution Protocol DNSv6 AAAA records Reverse pointer
- Page 34
- 34 Link-Local Multicast Name Resolution (LLMNR) Mes copains du
quartier Paquets similaire au DNS sont envoys en multidiffusion
FF02::1:3 sous IPv6 224.0.0.252 pour IPv4 Port UDP 5355 (peux aussi
utiliser TCP) Remplaces le service Browser
- Page 35
- 35 Peer Name Resolution Protocol (PNRP) En dehors des frontires
Name is hashed Defines a proximity based on the hash Each node
maintain hashes of neighborhood names: Distributed cache Forms the
PRNP Cloud Can link with the DNS namespace (PNRP.Net) Used by
EasyConnect in Remote Assistance
- Page 36
- 36 Peer Name Resolution Protocol (PRNP) Fonctionnement
STATION-1 ? 673456 ? SRV1600000 HOST-23610001 BILL670000
MEDIA690002 BILL670000 JAMIE671001 HOME674000 GREEN679002
HOME674000 RED673001 GREEN679002 STATION-1673456 BILL 670000 HOME
674000 STATION-1 673456
- Page 37
- 37 DNSv6 Notation AAAA Les enregistrements IPv6 sont inscrit
avec AAAA Les enregistrements inverss son inscrit dans IP6.IANA
Notation inverse par chiffre hexadcimal Par exemple, pointeur
2001:0DB8:DADA::BEEF:1 :
1.0.0.0.F.E.E.B.0.0.0.0.0.0.0.0.0.0.0.0.A:D:A:D.8.B:D.0.1.0.0.2.ip6.arpa.
IN PTR Le DNS essaiera de rpondre avec ladresse approprie IPv6 or
IPv4
- Page 38
- 38 Sommaire Alors, a me sert quoi tout cela? HomeGroup
DirectAccess Peer-to-Peer Name Resolution (PPNR) EasyConnect People
Near Me Meeting Space (snif, snif, Vista ) Etc
- Page 39
- 39 IV Technologies de Transition Tunneling ISATAP 6to4
- Page 40
- 40 Tunneling Encapsuler un paquet IPv6 dans de lIPv4 IPv6
(inclus len-tte avec les adresses) est la charge IPv4 Type de
paquet dfinit comme 41 pour indiquer un paquet IPv6 encapsul
Protocol Data Unit Extension Header IPv6 Header Protocol Data Unit
Extension Header IPv6 Header IPv4 Protocol Data Unit IPv4
Header
- Page 41
- 41 ISATAP Intra-Site Automatic Tunnel Addressing Protocol But:
Fournir un support aux applications IPv6 dans un rseau IPv4
Adresses IPv6 pour des htes IPv4 Lintranet IPv4 est prsent comme un
seul segment Interface ID: ::0:5EFE:w.x.y.z (adresse IPv4 prive)
::200:5EFE:w.x.y.z (adresse IPv4 publique) Avec soit comme Network
ID: FE80::/64 Link-Local Un prfixe annonc par un routeur ISATAP Les
paquets de/ ces adresses sont transports en IPv4 Adresse IPv4
- Page 42
- 42 IPv6 Network FE80::5EFE:10.40.1.29 FE80::5EFE:192.168.41.30
ISATAP Attribution dadresses 192.168.41.30 10.40.1.29
2001:DB8:0:7:0:5EFE:192.168.41.30 2001:DB8:0:7:0:5EFE:10.40.1.29
192.168.41.30 10.40.1.29 Annonce de Routeur 2001:DB8:0:7::/64
Routeur ISATAP IPv4 Intranet
- Page 43
- IPv6 et ISATAP en Action! Annonce du prfixe 2001:FEFE::/64 pour
ISATAP
- Page 44
- 44 6to4 Utilisation et fonctionnement But: Permettre des rseaux
IPv6 de communiquer au travers de lInternet IPv4 LInternet IPv4 est
encapsul dans la plage 2002:WWXX:YYZZ:: 6to4 Relay offre des
adresses dans la plage 2002:WWXX:YYZZ:: des htes de lintranet IPv6
Bases sur ladresse IPv4 externe WW.XX.YY.ZZ du relais 6to4
- Page 45
- 45 2002:836B:1759:5::2 2002:836B:1759:5::1 6to4 Attribution
dadresses Annonce de Routeur 2002:836B:1759:5::/64 Relais 6to4
Internet IPv4 Adresse externe: 131.107.23.89 En Hex= 836B:1759
Rseau IPv6 FE80::80D4:29C9:2B3C:A0E2 FE80::CD87:5DD6:CF39:DD08
- Page 46
- 46 V Dernires penses Ressources Arnaud Marc
- Page 47
- 47 Resources WWW.Microsoft.Com/IPv6 Introduction to IPv6 &
IPv6 Transition Technologies MSPress Understanding IPv6, Second
Edition, Joseph Davies Wikipedia
- Page 48
- 48 Dernires penses dArnaud Non, une adresse IPv6 nest pas base
sur ladresse MAC de la carte! Dsactiver IPv6 nacclre pas votre
machine IPv6 activ par dfaut nest pas dangereux pour la sant IPv6
nest pas plus secure quIPv4
- Page 49
- 49 Dernires penses de Marc IPv6 est prvu pour des machines Pas
des tre humains! IPv6 est finalis depuis 2006 mais les choses
changent entre les versions de Windows Les technologies de
transition sont transitoires! Vous stressez pas, ce ne sont que des
uns et de zros !
- Page 50