Pourquoi IPv6 ?

Saturation des adresses IP explosion des tables de routages audio/vidéo, commerce électronique manque de sécurité d'IPv4

Résolutions de ces problèmes

Groupe de travail IPng de l’IETF => RFC 1550 RFC 1726 de décembre 1994 3 propositions retenues SIPP retenu

Caractéristiques et fonctionnalités de IPV6

Caractéristiques

Adresse plus longue 3 types d’adresses Entêtes simplifiés Extension de l'en-tête pour les options

Nouvelles fonctionnalités

Autoconfiguration « plug and play » Multipoint (multicast) natif Marquage des flux particuliers Routage à partir de l'adresse source Sécurité

Changements de l'en-tête IPv4 -> IPv6

Changements de l'en-tête IPv4 -> IPv6

Encapsulation des entêtes

Les adresses en IPv6

Représentation des adresses

4 paquets de 16 bits :FEDC:BA98:7654:3210:EDBC:A987:6543:210F

FEDC:0:0:0:400:A987… => FEDC::400:A987…

Notation CIDR :

3EDC:BA98:7654:3210::/64

Les Types d'adresses

Unicast Multicast Anycast Plus de broadcast (IPv4)

Les Nouveaux Protocoles

Découverte des voisins (Neighbor Discovery)

Découverte des voisins (Neighbor Discovery) :

Résolution d'adresses Détection d'inaccessibilité des voisins  Configuration  Indication de redirection 

Découverte des voisins (Neighbor Discovery)

Utilisation de 5 paquets ICMP : Router Solicitation (RS) Router Advertisement (RA) Neighbor Solicitation (NS)  Neighbor Advertisement  Redirect

Auto configuration d'adresse

Auto configuration à mémoire état

Auto configuration sans état

Path MTU Discovery

Path link MTU Path MTU (pMTU) Path MTU Discovery

La Qualité de service (QoS)

Flow label Traffic Class DIFFSERV

La Mobilité

Réseau mère

Associations

La sécurité

L'authentification et intégrité

Confidentialité

La transition de IPv4 à IPv6

Les objectifs

Communication entre IPv4 et IPv6 Déploiement simple et incrémentale de

stations et routeurs IPv6 Transition la plus simple possible pour les

utilisateurs finaux

La transition

Elle se fera en 2 temps Modification des protocoles de bases

(ARP, BOOTP…) Nécessité des caractéristiques du SIT

Deuxième partie

Réseaux existants

Plan

Réseaux existants: Les réseaux académiques Les points d’échange IPv6 Les réseaux pré opérationnels et les

services commerciaux Accès au réseau IPv6

6bone

Réseau IPv6 expérimental construit au –dessus de l’Internet IPv4 (tunnels)

Démarré en juillet 1996 entre 3 sites: WIDE (Japon), UNI C (Danemark) et G6 (France)

Regroupe aujourd’hui plus de 40 pays, 500 sites connectés

Groupe de travail de l’IETF http://www.6bone.net Base de données whois des ressources IPv6

Whois –h 6bone.net

G6bone

Infrastructure de tests Ensemble de tunnels IPv6 sur IPv4 Interconnexion des plates formes françaises Hiérarchisé

Backbone de PIR et PIO Sites de tests

Connecté au 6bone par le PIN de Grenoble

Administré par les gérants des PIR

Topologie du G6bone

Réseau pilote IPv6 de Renater

Evolution du G6bone VPN sur l’infrastructure de Renater 2

Centré sur le NIO Connecté au 6TAP et au réseaux européens

Administré par les gérants des PIR du G6 Supervisé par le Loria (Nancy)

http://w6.loria.fr Passage à un réseau IPv6 natif, il faut des

services

Topologie du réseau pilote Renater3

La connectivité IPv6 en France

Via le pilote IPv6 de Renater Aux Universités et laboratoires de recherche Aux industriels engagés dans des programmes de

recherche RNRT ou IST Via le service d’échange IPv6 du Sfinx (6)

Pour tous les autres organismes (ISDnet)

Autres initiatives européennes

QTPv6, Dante JOIN, Allemagne Bermuda Triangle , Grande Bretagne British Telecom, Angleterre SURFnet, Pays-Bas BELnet, Belgique

Plan

Réseaux existants: Les réseaux académiques Les points d’échange IPv6 Les réseaux pré opérationnels et les

services commerciaux Accès au réseau IPv6

Les points d’échange IPv6

Aux USA 6TAP Chicago : http://www.6tap.net

Réseau nord américain, japonais, taiwanais SURFnet(Pays-Bas), Renater (France)

6IIX (Los Angeles, New York, Santa Clara) http://ww.6iix.net International Internet eXchange for IPv6

PAIX (Palo Alto) : http://www.paix.net NY6IX 5New York) : http://www.ny6ix.net S-IX (San José)

Filiale de NTT-SJ (réseau IPv6 mondial)

Les points d’échange IPv6

En Europe

AMSIX (Amsterdam) : http://www.ams-ix.net 4 FAI dont SURFnet échangent du trafic IPv6

INSX (Munich) : http://www.inx.de UK6X (Londres) : http://www.uk6x.com SFINX6 (Paris) : http://www.sfinx.tm.fr

Créé par le GIP Renater en 1995

Les points d’échange IPv6

En AsieNSPIXP 6 (Tokyo) :

http://www.wide.ad.jp/nspixp6 Taiwan Corée du Sud

Plan

Réseaux existants: Les réseaux académiques Les points d’échange IPv6 Les réseaux pré opérationnels et les

services commerciaux Accès au réseau IPv6

Réseaux pré opérationnelset services commerciaux

6REN, ESnet - USA WIDE, Japon Internet Initiative Japan (IIJ) NTT Japon, (NTTv6net) AARnet, Australie Cernet, Chine SingAREN, Singapour

Le 6REN

IPv6 Research and Education Network initiative Le 6REN n’est pas à proprement parler un réseau Le 6REN fédère des réseaux pré opérationnels Il coordonne la mise en production de IPv6 Les standards et les implantations existent, il s’agit

maintenant de déployer http://www.6ren.net

Participants au 6REN

CAIRN CANARIE CERnet Chungwa Telecom DANTE (QTPv6) ESnet FREEnet Internet2

IPFnet NTT Renater/G6 SingAREN SPRINT SURFnet vBNS (MCI/NFS) WIDE

Topologie du 6bone aux USA

WIDE

SingAREN

Plan

Réseaux existants: Les réseaux académiques Les points d’échange IPv6 Les réseaux pré opérationnels et les

services commerciaux Accès au réseau IPv6

Accès au réseau IPv6

Deux techniques (transitoires) Tunnel Broker

Permet d’automatiser la création de tunnels Permet à n’importe quel utilisateur de remplir un

formulaire en ligne des instructions sont renvoyées pour la construction

du tunnel Parallèlement le serveur Web configure un routeur

du site Services expérimentaux proposés par divers

organismes (cf. http://hs247.com pour la liste)

Accès au réseau IPv6

Deux techniques (transitoires) 6to4

Technique qui combine: tunnels automatiques l’attribution d’un préfixe global

Les Tunnel Brokers n’attribuent qu’une @IPv6 Espace d’adressage alloué par l’IANA

Adresses IPv6 6to4 : préfixe 2002: : /16 Création d’un préfixe par concaténation de l’@ IPv4 du

routeur de bordure IPv4/IPv6

Accès au réseau IPv6

Deux techniques (transitoires) 6to4

Une machine demande l’@IPv6 de son correspondant au serveur DNS

La machine émet un paquet vers cette destination Les paquets 6to4 sont routés vers un routeur tunnelier 6to4 L’@IPv6 de destination est analysée et trouve l’@IPv4 de

l’autre extrémité du tunnel Le paquet est reçu de l’autre extrémité qui retire

l’encapsulation IPv4 et le route normalement vers sa destination

Conclusion

La standardisation du protocole est achevée Les mécanismes de transition aussi La connectivité est disponible Les procédures d’allocation de préfixes sont en place Les serveurs de nom aussi Les serveurs, notamment www, commencent à se

répandre Il faut désormais déployer le réseau et mettre en place

les services de base (SMTP, FTP, etc.)

Références http://

www.commentcamarche.net

http://abcdrfc.free.fr/rfc-vf/RFC2460.html

http://www.ipv6.org http://www.urec.fr/IPv6 http://www.ipv6.imag.fr http://www.ietf.org

http://www.g6.asso.fr http://www.6bone.net http://www.m6bone.net http://www.renater.fr http://www.sfinx.tm.fr http://www.6ren.net http://w6.loria.fr