3 Titre de la diapositive Texte niveau 1 Texte niveau 2 Texte
niveau 3 Texte niveau 4 Texte niveau 5
Page 4
4 IPv6 pour les Nuls 10 fvrier 2011 Marc MichaultArnaud
Lheureux TechnologistLead PFE- Security Sidem Systems
SolutionsMicrosoft France
Page 5
5 Ils avaient raison! Cest la fin!!!!! FoxNews 26 jan 2011
Page 6
6 Cest quoi ce b ?
Page 7
7 Agenda Le paquet et les adresses IPv6 Configuration (et
Auto-Configuration) Rsolution de Noms Technologies de Transition
Dernires penses
Page 8
8 I Le Paquet et les Adresses IPv6 Le Paquet IPv6 Comment
rdiger des adresses IPv6 Sous-Rseautage Types dadresses
Monodiffusion (Unicast) Multidiffusion (Multicast)
Page 9
9 Paquet IPv6 IPv6 utilise des adresses codes sur 128 bit
En-tte rduit et fixe pour un routage rapide Options dans les
en-ttes dextensions Support de lIPSec (en-ttes dextensions
spcifiques) Support du QoS (Identifiant de flux dans len-tte)
Extension x8-octets Extension x8-octets En-Tte IPv6 40-octets
En-Tte IPv6 40-octets Protocol Data Unit (PDU) Extension x8-octets
Extension x8-octets
Page 10
10 Adresses IPv6 Des : sparent huit blocs de 4 chiffres
hexadcimaux Les zros de gauche sont ts Les groupes de zros sont
compresss Une seule fois 1111 1101 0000 0010 0001 0000 0001 0000
0101 0001 0100 0011
FD000000000000210001000000005143FD00:0000:0000:0021:0001:0000:0000:5143FD00:0:0:21:1:0:0:5143FD00:0000:0000:0021:0001:0000:0000:5143FD00:0:0:21:1:0:0:5143FD00::21:1:0:0:5143
FD00::21:1::5143
Page 11
11 Par dfaut: Identifiant de rseau de 48-bit Identifiant de
sous-rseau de 16-bit Identifiant dinterface de 64-bit Prfixe en
notation CIDR: Adresse/Prfixe: FD00::21:1:0:0:5143/96
Sous-Rseautage Rseau 48-bit Interface ID 64-bit S-R 16-bit
Page 12
12 Types dAdresses IPv6 Photo de famille Un nud a typiquement
plusieurs adresses IPv6: Adresses de Mono-Diffusion Link-Local
Unicast Identifiant dInterface Global Unicast Unique Local Unicast
Interfaces de Tunnels Spciales (Rserves) Adresses de
Multi-Diffusion Solicited Node Link-Layer multicast addresses
Page 13
13 Adresses IPv6 Link-Local Bienvenue chez vous FE80::/64
Similaire aux adresses APIPA (169.254.0.0) Toujours prsentes
Ncessaire pour les oprations sur le segment 1111111010
Page 14
14 Identifiants de Zones (Scope) Recyclez! Les adresses
Link-Local peuvent tre dupliques et ambigues Pour clarifier une
ZONE ID indique le lien Sur Windows elle reprsente lindex
dinterface Syntaxe: ADDRESS%ZONE_ID Exemple:
FE80::C582:1680:D349:A6BF%13
Page 15
15 Identifiants de Zones (Scope) Recyclez!
FE80::CD87:5DD6:CF39:DD08FE80::80D4:29C9:2B3C:A0E2%12%13
Page 16
16 Adresses Global Unicast IPv6 IPv6 Internet Publique
Utilisation similaire aux adresses IPv4 publiques 2000::/3 (=
2000-3FFF ) 2001 utilis pour Teredo et 2002 pour 6to4 (solutions de
compatibilit IPv4) Prfixe de routage global de 45-bit, Identifiant
de sous-rseau de 16-bit 001
Page 17
17 Adresses IPv6 Unique Local Intranets privs IPv6 Utilisation
similaire aux adresses IPv4 prives (RFC 1918) Adresses Site-Local (
FEC0:: ) retires FC::/7 Mais le 8 me bit dfinit local donc FD::
11111101 local
Page 18
18 Utilises pour les oprations link-local (segment) Pas de
broadcast en IPv6! FF suivi par 4 bits pour les qualifiants et 4
bits pour ltendue Adresses IPv6 de Multi-Diffusion Tir group
11111111 Etendue Qualif. 1=Tous Noeuds 2=Tous Routeurs 1=Tous
Noeuds 2=Tous Routeurs 1=Interface-Local 2=Link-Local 5=Site-Local
1=Interface-Local 2=Link-Local 5=Site-Local
Page 19
19 Adr. de Multicast Frquentes Exemples Nuds/Lien FF01::1
Interface-Local tous les Nuds FF02::1 Link-Local tous les Nuds
FF02::1:2 Tous les serveurs DHCP FF02::1:3 Rsolution de noms
Link-Local (LLMNR) Routeurs FF01::2 Interface-Local tous les
Routeurs FF02::2 Link-Local tous les Routeurs FF05::2 Site-Local
tous les Routeurs
Page 20
20 Solicited Node Adresse de multidiffusion associe ladresse de
monodiffusion Les noeuds enregistrent des adresses de
multidiffusion associes leurs adresses IPv6 Syntax:
FF02::1:FF00:0/104 + Utilis pour obtenir ladresse physique dun hte
(remplace ARP) FE80::C582:1680:D349:A6BF FF02::1:FF49:A6BF
Page 21
21 Pour recevoir le traffic, les noeuds enregistrent les
adresses MAC de multi-diffusion associes leurs multi-diffusions
IPv6 Syntaxe: 33-33 + Utilises pour rpondre aux multi-diffusions
IPv6 la couche physique Adr. MAC de Multi-Diffusion Adresses MAC
enregistres par linterface Adresses IPv6 multicastAssociated MAC
multicast addresses Solicited node FF02::1:FF49:A6BF Link-local
tous noeuds FF02::1 33-33-FF-49-A6-BF 33-33-00-00-00-01
Page 22
22 Adresses Rserves et Routage O vais-je? ::1 : Localhost (le
stack local) :: : Adresse indfinie (lensemble du rseau) Le routage
fonctionne de la mme manire que sur IPv4 La passerelle (routeur)
Peut tre dfinie automatiquement par annonce Sollicitation et
annonce de routeur ICMPv6
Page 23
23 II Configuration Automatique Configuration Stateful ou
Stateless Dcouverte de Voisinage (Neighbor Discovery) Allocation
automatique dadresse Dcouverte de Routeur (Router Discovery)
Page 24
24 Recherche dAdresses IPv6 Jen veux, jen veux! Stateless
Link-Local Neighbor Discovery Router Advertisement Stateful
Manuelle DHCPv6
Page 25
25 Dcouverte des Voisins Enqute de Voisinage ICMPv6 Options
Types: 1-127: Codes derreur 128-255: Codes dinformation Neighbor
Discovery utilise des paquets ICMPv6 Avec des options types
dinformation spcifiques Envoys sur des adresses de multidiffusion
Les annonces sont envoyes: Rgulirement ( la multidiffusion de tous
les nuds link-local) En rponse une demande ( ladresse du
demandeur)
Page 26
26 Vert Adr. MAC Blanc Solicited. Adr. Vert Adr. IPv6 Blanc
Solicited Adr. Blanc Adr. IPv6 Source Link-Layer Address Neighbor
Discovery Bonjour voisin Blanc IPv6:FE80::2AA:FF:FE22:2222
MAC:00-AA-00-BB-BB-BB Neighbor Solicitation ICMPv6 Options Type:
135 MAC Src: Dest. IPv6: Src: Dest: Target: Option:
00-AA-00-AA-AA-AA 33-33-FF-22-22-22 FE80::2AA:FF:FE11:1111
FF02::1:FF22:2222 FE80::2AA:FF:FE22:2222 Source Link-Layer Address
Neighbor Advertisement ICMPv6 Options Type: 136 MAC Src: Dest.
IPv6: Src: Dest: Target: Option: 00-AA-00-BB-BB-BB
00-AA-00-AA-AA-AA FE80::2AA:FF:FE22:2222 FE80::2AA:FF:FE11:1111
FE80::2AA:FF:FE22:2222 00-AA-00-BB-BB-BB Blanc Adr. MAC Vert Adr.
MAC Blanc Adr. IPv6 Vert Adr. IPv6 Blanc Adr. IPv6 Blanc Adr.
MAC
Page 27
27 Auto-Attribution dAdresse IPv6 Jveux la mienne!
Sollicitation de voisin avec une adresse auto-attribue Mais la
source est :: (adresse indfinie) Ladresse est dfinie comme
Tentative Ne peux pas encore recevoir de paquets adresss cette
adresse Si un conflit existe, la machine en conflit rpond Sinon,
ladresse est maintenue Ladresse est dfinie comme Valide Lhte peux
recevoir des paquets adresss cette adresse
IPv6 Natif Router Advertisement sur DA01 netsh int ipv6 set
route 2001:DB8:ABCD:1111::/64 "Local Area Connection" publish=yes
Netsh int ipv6 set int "Local Area Connection"
advertise=enable
Page 30
30 Vert IPv6:FE80::2AA:FF:FE11:1111 MAC:00-AA-00-AA-AA-AA
Router Solicitation ICMPv6 Options Type: 133 MAC Src: Dest. IPv6:
Src: Dest: Target: Option: 00-AA-00-AA-AA-AA 33-33-00-00-00-02
FE80::2AA:FF:FE11:1111 FF02::2 FE80::2AA:FF:FE22:2222 Source
Link-Layer Address Vert Adr. MAC Routeur Multicast Vert Adr. IPv6
Routeur Multicast Local Routeur Adr. IPv6 Source Link-Layer Address
Router Advertisement ICMPv6 Options Type: 134 MAC Src: Dest. IPv6:
Src: Dest: Target: Option: 00-AA-00-CC-CC-CC 00-AA-00-AA-AA-AA
FE80::2AA:FF:FE33:3333 FE80::2AA:FF:FE11:1111
FE80::2AA:FF:FE33:3333 00-AA-00-CC-CC-CC, MTU, Prfixes Routeur Adr.
MAC Vert Adr. MAC Routeur Adr. IPv6 Vert Adr. IPv6 Routeur Adr.
IPv6 Routeur IPv6 Adr., MTU, Prfixes Routeur
IPv6:FE80::2AA:FF:FE33:3333 MAC:00-AA-00-CC-CC-CC
Page 31
31 Atttribution dadr. IPv6 Stateful Configuration gre Manuelle
Refusez, la vie est trop courte! DHCPv6 IPv6 Scope Configuration IP
additionnelle DNS, etc
Page 32
32 III Rsolution de Noms Link-Local Multicast Name Resolution
(LLMNR) Domain Name Service (DNS)
Page 33
33 Rsolution de Noms Quest-ce qui se cache derrire un nom?
Sous-rseau local Link-Local Multicast Name Resolution Internet Peer
Name Resolution Protocol DNSv6 AAAA records Reverse pointer
Page 34
34 Link-Local Multicast Name Resolution (LLMNR) Mes copains du
quartier Paquets similaire au DNS sont envoys en multidiffusion
FF02::1:3 sous IPv6 224.0.0.252 pour IPv4 Port UDP 5355 (peux aussi
utiliser TCP) Remplaces le service Browser
Page 35
35 Peer Name Resolution Protocol (PNRP) En dehors des frontires
Name is hashed Defines a proximity based on the hash Each node
maintain hashes of neighborhood names: Distributed cache Forms the
PRNP Cloud Can link with the DNS namespace (PNRP.Net) Used by
EasyConnect in Remote Assistance
Page 36
36 Peer Name Resolution Protocol (PRNP) Fonctionnement
STATION-1 ? 673456 ? SRV1600000 HOST-23610001 BILL670000
MEDIA690002 BILL670000 JAMIE671001 HOME674000 GREEN679002
HOME674000 RED673001 GREEN679002 STATION-1673456 BILL 670000 HOME
674000 STATION-1 673456
Page 37
37 DNSv6 Notation AAAA Les enregistrements IPv6 sont inscrit
avec AAAA Les enregistrements inverss son inscrit dans IP6.IANA
Notation inverse par chiffre hexadcimal Par exemple, pointeur
2001:0DB8:DADA::BEEF:1 :
1.0.0.0.F.E.E.B.0.0.0.0.0.0.0.0.0.0.0.0.A:D:A:D.8.B:D.0.1.0.0.2.ip6.arpa.
IN PTR Le DNS essaiera de rpondre avec ladresse approprie IPv6 or
IPv4
Page 38
38 Sommaire Alors, a me sert quoi tout cela? HomeGroup
DirectAccess Peer-to-Peer Name Resolution (PPNR) EasyConnect People
Near Me Meeting Space (snif, snif, Vista ) Etc
Page 39
39 IV Technologies de Transition Tunneling ISATAP 6to4
Page 40
40 Tunneling Encapsuler un paquet IPv6 dans de lIPv4 IPv6
(inclus len-tte avec les adresses) est la charge IPv4 Type de
paquet dfinit comme 41 pour indiquer un paquet IPv6 encapsul
Protocol Data Unit Extension Header IPv6 Header Protocol Data Unit
Extension Header IPv6 Header IPv4 Protocol Data Unit IPv4
Header
Page 41
41 ISATAP Intra-Site Automatic Tunnel Addressing Protocol But:
Fournir un support aux applications IPv6 dans un rseau IPv4
Adresses IPv6 pour des htes IPv4 Lintranet IPv4 est prsent comme un
seul segment Interface ID: ::0:5EFE:w.x.y.z (adresse IPv4 prive)
::200:5EFE:w.x.y.z (adresse IPv4 publique) Avec soit comme Network
ID: FE80::/64 Link-Local Un prfixe annonc par un routeur ISATAP Les
paquets de/ ces adresses sont transports en IPv4 Adresse IPv4
IPv6 et ISATAP en Action! Annonce du prfixe 2001:FEFE::/64 pour
ISATAP
Page 44
44 6to4 Utilisation et fonctionnement But: Permettre des rseaux
IPv6 de communiquer au travers de lInternet IPv4 LInternet IPv4 est
encapsul dans la plage 2002:WWXX:YYZZ:: 6to4 Relay offre des
adresses dans la plage 2002:WWXX:YYZZ:: des htes de lintranet IPv6
Bases sur ladresse IPv4 externe WW.XX.YY.ZZ du relais 6to4
Page 45
45 2002:836B:1759:5::2 2002:836B:1759:5::1 6to4 Attribution
dadresses Annonce de Routeur 2002:836B:1759:5::/64 Relais 6to4
Internet IPv4 Adresse externe: 131.107.23.89 En Hex= 836B:1759
Rseau IPv6 FE80::80D4:29C9:2B3C:A0E2 FE80::CD87:5DD6:CF39:DD08
Page 46
46 V Dernires penses Ressources Arnaud Marc
Page 47
47 Resources WWW.Microsoft.Com/IPv6 Introduction to IPv6 &
IPv6 Transition Technologies MSPress Understanding IPv6, Second
Edition, Joseph Davies Wikipedia
Page 48
48 Dernires penses dArnaud Non, une adresse IPv6 nest pas base
sur ladresse MAC de la carte! Dsactiver IPv6 nacclre pas votre
machine IPv6 activ par dfaut nest pas dangereux pour la sant IPv6
nest pas plus secure quIPv4
Page 49
49 Dernires penses de Marc IPv6 est prvu pour des machines Pas
des tre humains! IPv6 est finalis depuis 2006 mais les choses
changent entre les versions de Windows Les technologies de
transition sont transitoires! Vous stressez pas, ce ne sont que des
uns et de zros !
