Upload
others
View
3
Download
0
Embed Size (px)
Citation preview
D’IPv4 à IPv6 : quelles évolutions ?
Journées MATHRICEAlain Bidaud <[email protected]>Julien Bourdon <[email protected]>
Introduction : pourquoi IPV6 ?
Le réseau régional pour l'Enseignement et la Recherche
Internet Protocol version 6Pourquoi une nouvelle version d’IP ?
• Limites du protocole IPv4– Conçu en 1983 pour les besoins de l’époque, n’est plus adapté aux
besoins actuels– Faible nombre d’adresses (2ˆ32 soit 4 milliards d’adresses)– Explosion des tables de routage (80 000 il y a quelques années, 120 000
aujourd’hui)– Utilisation du NAT– Répartition inégale des adresses IPv4 sur la planète
• Croissance de l’Internet vertigineuse
3
Le réseau régional pour l'Enseignement et la Recherche
Internet Protocol version 6Pourquoi une nouvelle version d’IP ?
• Manque d’adresses IPv4 (y compris multicast) - Situation aggravée par l’arrivée
– De pays émergents (Asie, etc.)– Des équipements mobiles (téléphones, PDAs, etc.)
– En fait, tout objet devient communicant !!!– Mesures d’urgence proposées à l’IETF pour pallier au manque d’adresses
– Notation CIDR : adresse / longueur du préfixe (192.168.155.10 / 24)– Adresses privées (192.168.0.15) et NAT
• Amélioration nécessaire de certains mécanismes– Sécurité, mobilité, facilité de déploiement, etc.– Adéquation d’IP au traitement par ASIC
4
Le réseau régional pour l'Enseignement et la Recherche
ARINAnnonce du 21 mai 2007
• American Registry for Internet Numbers
• Ressources IPv4 réduites au point que l’ARIN insiste sur la migration nécessaire à IPv6
• http://www.arin.net/announcements/20070521.html
5
Le réseau régional pour l'Enseignement et la Recherche
RIPE- 12 décembre 2007
6
RIPE NCC Makes Record Number of IPv6 Allocations
The months of October and November 2007 set new records for the numberof IPv6 allocations made in a single month by the RIPE NCC. 24allocations were made to RIPE NCC members in October, arecordimmediately broken by the 31 allocations made in November. Theprevious peak was 19 allocations in a single month, which was achievedon three separate occasions in 2003, 2004 and 2007.
This surge in demand for IPv6 address space follows recent changes inthe IPv6 allocation policy, which made it easier to get IPv6allocations. The increase also comes in the wake of the publication ofthe RIPE Community Resolution on IPv4 Depletion and Deployment of IPv6.This statement, released immediately after the RIPE 55 meeting inAmsterdam in October, urged all Internet industry stakeholders,including ISPs, governments and regulators, to take steps to foster theaccelerating deployment of IPv6. The text of this resolution can befound at:http://www.ripe.net/news/community-statement.html
The deployment of IPv6 across the Internet has been a subject of growingglobal interest, particularly as it relates to the diminishing pool offree IPv4 address space, and the impact that this will have on theongoing growth and future stability of the Internet.
For more information on this, please send an email to <[email protected]>.
20minutes.fr
Et si la Toile manquait d’adresses IP?
S. ORTOLA / 20 MINUTES ! Câbles de fibres optiques.
Derrière un nom de domaine comme www.20minutes.fr se cache l’adresse IP de votre site d’information — préféré. Ce numéro, actuellement utilisé par tous les réseaux informatiques de la planète, identifie chaque ordinateur connecté à l’Internet, ou plus généralement tout matériel informatique (routeur, imprimante) connecté à un réseau informatique utilisant l'Internet Protocol (IP). En 2007, la version 4 (IPv4) est la plus utilisée: elle est notée avec quatre nombres compris entre 0 et 255, le tout séparé par des points; exemple: 201.65.170.61. Mais cette version 4 risque d’arriver à essoufflement puisque le réseau s’étend, les serveurs se multiplient. Saturation programmée Chose facilement compréhensible, le développement trop rapide d'Internet a conduit à la saturation du nombre d'adresses IPv4 disponibles. D’où la sonnette d’alarme tirée par Vint Cerf, l’un des pères fondateurs de la Toile. Ce dernier appelle à ce que tous les acteurs du Web (constructeur de matériel et fournisseurs d’accès à l’Internet) passe au plus vite à la version 6 de l’adressage Internet, une norme baptisée IPv6. Au risque explique-t-il que «les futurs matériels (serveurs, routeurs, etc.) ne puissent se connecter» par manque de place. 667 millions de milliards d'adresses Le passage de l’IPv4 à la future norme IPv6 n’est pas une chose aisée puisqu’elles ne sont pas compatibles entre elles. IPv6 est un système d’adresse basée sur une écriture hexadécimale, alors que l’IPv4 est écrite en décimale. En passant à l’hexadécimale, le réseau mondial s’offre environ 3,4 * 10 (puissance) 38 adresses, soit exactement 340 282 366 920 938 463 463 374 607 431 768 211 456 adresses IP. Ce qui équivaut à 667 millions de milliards d'adresses par millimètre carré de surface terrestre. Certains pays commencent à encourager la conception de matériels adaptés à l’IPv6: en tête de la course vers la version 6, les gouvernements chinois, coréens et japonais. Des pays de plus en plus gourmands en ressources Internet. Selon la BBC, l’Union européenne encourage les acteurs de la Toile à se préparer à l’IPv6. L’avenir de la navigation et surtout de l’économie mondiale est en jeu.
M.N
20Minutes.fr, éditions du 31/10/2007 - 17h18
dernière mise à jour : 31/10/2007 - 17h24
Page 1 of 1Et si la Toile manquait d’adresses IP? - 20minutes.fr
01/11/2007http://www.20minutes.fr/article/191774/High-Tech-Et-si-la-Toile-manquait-d-adresse...
Le réseau régional pour l'Enseignement et la Recherche
IPv6 D-Day is comingAccélération de la prise de conscience
• Nombreux articles dans la presse (pas forcément spécialisée)– PC World http://pcworld.co.nz/
pcworld/pcw.nsf/feature/A0939AA432D770FDCC25730800726991
– 20 minutes (!!!)– Libération, Le Monde
7
Paris, le 12 décembre 2007
Free déploie l’IPv6 En déployant l’IPv6, Free est l’un des premiers opérateurs dans le monde à faire évoluer son réseau pour optimiser les services proposés à ses abonnés et favoriser le développement des applications du futur. Cette nouvelle génération du protocole Internet (IP), appelée à se généraliser dans les prochaines années, est supportée de façon native et sans qu’aucune configuration spécifique ne soit nécessaire dans la dernière version des systèmes d'exploitation : Windows Vista, Mac OS X, Linux. Cette nouvelle connectivité cohabite avec l’IPv4 déjà présente et permet à chaque équipement connecté à Internet (ordinateurs, pda, téléphones, imprimantes, etc.) de se voir affecter sa propre adresse IP. L’IPv6 simplifie la configuration des équipements lors de leur raccordement au réseau. De même, il augmente le niveau de sécurité et la qualité des services fournis. En proposant la connectivité IPv6, Free prouve une nouvelle fois sa capacité à innover et à faire profiter un grand nombre de ses abonnés des dernières avancées technologiques. Ce déploiement est le premier à utiliser la technologie innovante 6to4rd conçue par Rémi Després, connu notamment comme père technique du réseau Transpac dans les années 1970. La connectivité IPv6 est accessible avec les Freebox v4 et v5 dans les zones dégroupées. Service disponible après activation de l’option dans l’interface de gestion sur www.free.fr . L’IPv6 permet d’affecter un nombre quasi infini d’adresses IP (2128 contre 232 avec l’IPv4) et donc de raccorder un nombre quasi illimité d’équipements sur Internet. Grâce à l’IPv6, tout le monde peut disposer d’une voire même plusieurs adresses pour chacun des équipements du foyer connecté à Internet. Free fournit à partir d’aujourd’hui environ 264 soit 18 446 744 073 709 551 616 adresses IP à chaque abonné. Windows Vista, Mac OS et Transpac sont des marques déposées.
Free est une filiale d’Iliad. Le Groupe Iliad est un acteur majeur sur le marché français de l’accès à Internet et des télécommunications avec Free (2 767 000 abonnés ADSL au 30/09/2007), Onetel et Iliad Télécom (opérateurs de téléphonie fixe) ainsi que IFW (Wimax). Le Groupe Iliad est coté sur l’Eurolist d’Euronext Paris sous le symbole ILD.
Le réseau régional pour l'Enseignement et la Recherche
free.frDéploiement IPv6
• Fourniture d’un préfixe IPv6 (fixe)• Tunnel 6to4 au travers de l’infrastructure Free
• Pas de mobilité IPv6 pour le moment
8
Le réseau régional pour l'Enseignement et la Recherche
Allocation des adresses v4
9
En date du 14 octobre 2008
• Lire l’article en ligne– http://www.potaroo.net/
tools/ipv4/
Le réseau régional pour l'Enseignement et la Recherche
Disponibilité future des adresses v4
10
Le réseau régional pour l'Enseignement et la Recherche
Internet Protocol version 6Avantages par rapport à IPv4
• Développement de services– Visioconférence– Téléphonie sur IP– Domotique– Téléphonie mobile
• Supporter l’expansion du nombre et de la diversité des “objets numériques intelligents”
11
Nouveautés d’IPv6
Le réseau régional pour l'Enseignement et la Recherche
IPv6Nouveautés dans IPv6
• Espace d’adressage– Adresses sur 128 bits (32 en version 4)– Espace d’adressage 3,4.1038
– De 1 564 à 3 911 873 538 269 506 102 adresses au m2
• Espace d’adressage conçu pour être hiérarchisé• Meilleure gestion du multicast• Autoconfiguration et renumérotation simplifiées• Modification du format du datagramme pour un efficacité accrue• Gestion native de la QoS• Gestion native d’IPSec
13
Le réseau régional pour l'Enseignement et la Recherche
IPv6Nouveautés dans IPv6 (suite)
• Amélioration de l’efficacité des techniques de segmentation et de réassemblage des datagrammes– MTU par défaut = 1280 (576 en version 4)– Pas de fragmentation “en route”
– MTU Size Error Feedback, PATH MTU Discovery• Meilleure prise en compte des techniques modernes de routage
– Routage hiérarchique, routage multicast• Mobilité• Techniques de transition IPv4 / IPv6• Plus d’info : http://www.ietf.org/html.charters/ipv6-charter.html
14
Adressage IPv6
Le réseau régional pour l'Enseignement et la Recherche
Internet Protocol version 6
16
Adressage (RFC 4291 date de février 2006)
• Longueur : 128 bits– Hiérarchiquement organisées– Flexibilité– Un vaste espace d’adressage : 3,34.1038 adresses disponibles
• Mise en œuvre des principes de CIDR– L'agrégation réduit la taille des tables de routage– Préfixe / longueur du préfixe
– 2001:0660:7401:0202::/64 (typiquement une adresse d’un host)– 2001:0660:7401::/48 Préfixe alloué par RENATER au CRIHAN
• Plusieurs adresses IPv6 par interface
Le réseau régional pour l'Enseignement et la Recherche
Adresses IPv6Notation
• x:x:x:x:x:x:x:x– Chaque “x” est un champ de 16 bits représenté en hexadécimal– Exemple : 2001:0660:7401:0201:0000:0000:0000:ABCD
• Indépendant de la casse– 2001:0660:7401:0201:0000:0000:0000:abcd
• Les zéros à gauche de chaque champ peuvent être omis– 2001:660:7401:201:0:0:0:abcd
• Plusieurs champs successivement nuls peuvent être représentés par “:: “– 2001:660:7401:201::abcd– Un seul “::” par adresse
17
Le réseau régional pour l'Enseignement et la Recherche
Adresses IPv6
18
Durée de vie
• Les adresses IPv6 sont attribuées pour une période limitée– Notion de “durée de vie” d’une adresse associée à une interface
– 30 jours par défaut, pouvant être prolongée ou portée à l’infini• Les adresses IPv6 vivent et changent d’état au cours du temps
Préféré Déprécié
État InvalideÉtat Valide
Allocation
Temps
Le réseau régional pour l'Enseignement et la Recherche
Allocation des adresses IPv6
• Le processus d’allocation est le suivant– l’IANA utilise le préfixe 2000::/3 pour les adresses IPv6 unicast– chaque registrar obtient un préfixe en /12– chaque registrar alloue un préfixe en /32 pour les FAI supportant IPv6– il est d’usage que le FAI alloue un /48 pour chacun de ses clients
19
Le réseau régional pour l'Enseignement et la Recherche
Plan d’adressageUtilisation d’un /48
• 16 bits réservés pour le découpage en sous-réseaux • 64 bits réservés pour l’identifiant d’interfaces
– 264 machines possibles par sous-réseau• Comment construire l’identifiant d’interface
– auto-configuration (EUI-64)– génération aléatoire– DHCPv6– configuration manuelle
20
Le réseau régional pour l'Enseignement et la Recherche
Adresse EUI-64Construction
• Insertion de FF:FE et OU logique pour un adressage unique
21
Le réseau régional pour l'Enseignement et la Recherche
Auto-configurationPrincipe
• le client envoi un message RS (Router Sollicitation) et le routeur répond avec un message RA (Routeur Advertisement)– contient un préfixe IPv6 ainsi que la route par défaut
• le client construit son addresse en concaténant le préfixe et son adresse EUI-64
22
Le réseau régional pour l'Enseignement et la Recherche
RenumérotationPrincipe
• Le routeur envoi un nouveau message RA contenant le nouveau préfixe et la route par défaut ainsi que la durée de vie pour l’ancienne adresse
• Le client construit sa nouvelle adresse IPv6 et affecte la durée de vie à son ancienne adresse
23
Protocole de routage IPv6
Le réseau régional pour l'Enseignement et la Recherche
Routage statiqueExemple
• Pas de changements par rapport à IPv4– la route par défaut est notée ::/0– sur la plupart des plate-formes la syntaxe est similaire aux commandes
IPv4• Exemple : Cisco IOS
25
ipv6 route 2001:db8::/64 2001:db8:0:cc:1
Le réseau régional pour l'Enseignement et la Recherche
Protocoles de routage dynamiqueEvolution vers IPv6
• Pas de changements majeurs par rapport à IPv4– utilisation de l’algorithme de “longest match”
• Protocoles– RIPng (RFC 2080)– OSPF v3 (RFC 2740)– IS-ISv6– MP-BGP (RFC 4760 et RFC 2545)
26
Mécanismes de transition
Le réseau régional pour l'Enseignement et la Recherche
Mécanismes de transitionDifférentes techniques
• Un certain nombre de techniques sont disponibles et se classent en 3 types– mécanismes de double-pile : permet à IPv4 et IPv6 de co-éxister sur les
mêmes machines et le même réseau– mécanismes de tunneling : permet de s’affranchir du monde IPv4– mécanismes de translation : permet à des machines seulement IPv6 de
communiquer avec des machines seulement IPv4
28
Le réseau régional pour l'Enseignement et la Recherche
Mécanisme de double pile
• IPv4 et IPv6 sont actifs sur la même machine• les applications sont capables de gérer les 2 protocoles• le choix de la version se fait en fonction de la résolution DNS et des préférences de l’application
29
Le réseau régional pour l'Enseignement et la Recherche
Double pile et DNS
• Dans le cadre de la double-pile, une application v4 et v6 :– demande au DNS une adresse IPv6 (champs AAAA)– si cette adresse existe, le transport IPv6 sera utilisé– sinon une requête DNS pour une adresse IPv4 sera effectuée
30
Le réseau régional pour l'Enseignement et la Recherche
Autres mécanismesTunneling et NAT-PT
• Tunnels– manuel (RFC 4213)– GRE (RFC 2473)– Tunnel Broker– 6to4 (RFC 3056)– ISATAP (RFC 4214) et TEREDO (RFC 4380)
• NAT-PT (RFC 2766 et 3596)– permet à des systèmes en IPv6 de communiquer avec des systèmes en
IPv4 et vice-versa
31
Applications et IPv6
Le réseau régional pour l'Enseignement et la Recherche
IPV6 et DNSExemple
33
Le réseau régional pour l'Enseignement et la Recherche
IPv6 et DNSBind
• Bind version 9 supporte IPv6 par défaut• Modifications dans named.conf pour activer IPv6
34
options { listen-on-v6 { any; };
}; zone “abc.net" {
type master; file “abc.net.zone";
}; zone “8.b.d.0.1.0.0.2.ip6.arpa" {
type master; file “abc.net.rev-zone";
};
Le réseau régional pour l'Enseignement et la Recherche
IPv6 et serveur webApache
• Apache pour les versions 2.0 et supérieurs supporte IPv6 par défaut• Modification dans httpd.conf
– par defaut le processus httpd écoute sur le port 80 en IPv4– pour IPv6 ajouter
35
Listen [2001:db8:10::1]:80
Le réseau régional pour l'Enseignement et la Recherche
Autres applicationssupport IPv6
• OpenSSH– utilise IPv6 avant IPv4 si une adresse IPv6 est disponible
• Mozilla / Firefox / Thunderbird– utilise également IPv6 en premier lieu si une adresse est disponible
36
Le réseau régional pour l'Enseignement et la Recherche
Systèmes d’exploitationSupport IPv6
• MacOS X– support d’IPv6 et est activé par défaut– les applications utilisent IPv6 si une adresse est disponible
• Linux– support d’IPv6 mais parfois désactivé par défaut– Linux Howto : http://www.bieringer.de/linux/IPv6/
• Windows– XP : disponible mais désactivé (lancer la commande “ipv6 install”)– Vista : disponible et activé par défaut– la majorité des applications (même IE) utilise IPv6
37
En savoir plus
Le réseau régional pour l'Enseignement et la Recherche
Site de l’URECPortail IPV6
• Rubrique IPv6 sur le site de l’UREC– http://www.urec.cnrs.fr/rubrique298.html– nombreuses références autour d’IPv6 et liste de diffusion
• Document décrivant la démarche pour déployer IPv6 dans les laboratoires du CNRS – http://www.urec.cnrs.fr/article386.html– présentation des pré-requis– démarche pour la mise en place d’un environnement double pile– exemple de configuration
39
Le réseau régional pour l'Enseignement et la Recherche
Formations IPv6CRIHAN
• Sessions de formations IPv6 au CRIHAN– objectifs : appréhender IPv6 de manière théorique et pratique– public : administrateurs réseaux et systèmes– formation sur 4 jours
• Informations– 3 sesssions prévues:
– 18 au 21nov , 9 au 12 dec, 27 au 30 janv– http://www.crihan.fr/formation/ipv6
40
Le réseau régional pour l'Enseignement et la Recherche
SYstème Réseau de HAute-NOrmandie