Upload
timothee-chauvin
View
117
Download
10
Embed Size (px)
Citation preview
Université des Sciences et de Technologie
Mohamed Boudiaf - ORAN
Cours Master2 INETI
Routage dans les réseaux IP
Dr Mekkakia M Z
IPv4 – IPv6
Pourquoi pas IPv5!Dans toute entête IP
◦les 4 premiers bits sont réservés à la version du protocole. (Théoriquement entre 0-15)
◦Le 4 est dédié à la version IPv4. ◦Le 5 est réservé au protocole de flux
STP (Spanning Tree Protocol –couche2- 1985-n‘est pas très utilisé )
◦Le numéro libre suivant est le 6!
La différence entre IP4 et IP6
Espace d'adressage étenduSimplification du format des
messagesSupport de nouvelles
extensions/optionsGestion de la qualité du service
fourniSécurité
AdressageLes adresses IPv4 (1981)
◦Forme d’adresses 4 octets décimales séparés par un point « . » (Chaque octet : 0 à 255)
◦Taille d’adresse 32 bits. ◦Exemple : 166.192.1.1
Les adresses IPv6 (1990) ◦Forme d’adresses 16 octets
hexadécimales séparés par deux-points « : » (8 parties tel que chaque partie est sur 2 octets)
◦Taille d’adresse 128 bits.◦Exemple:
3ac4:0567:0000:34d56:0000:0000:e3d2:43f0
Les composantes des entêtes IPv4-IPv6
Version (4 bits) : fixé numéro de protocole internet, 6Traffic Class (8 bits) : utilisé dans la QoSFlow Label (20 bits) : Marquage d'un flux pour un traitement différencié dans le réseau.Payload length (16 bits) : taille de la charge utile en octets.Next Header (8 bits) : identifie le type de header qui suit immédiatement selon la même convention qu'IPv4.Hop Limit (8 bits) : décrémenté de 1 par chaque routeur, le paquet est détruit si ce champ atteint 0 en transit.Source Address (128 bits) : adresse sourceDestination Address (128 bits) : adresse destination.
Support de nouvelles extensions et options
Un en-tête de paquet IP est constitué de composants requis et de composants optionnels.
Dans IPv6:◦ Les composants requis sont déplacés au début
de l'en-tête. ◦ Les composants optionnels sont transférés
vers un en-tête d'extension. (si les composants optionnels ne sont pas utilisés, les en-têtes
d'extension ne sont pas nécessaires, d’où la réduction de la taille du paquet.)
Inconvénient◦ Ce nouvel en-tête est qu'il n'est pas compatible avec
IPv4. ( nécessite la configuration des routeurs qui doivent prendre en
charge aussi bien IPv4 qu'IPv6)
Support de nouvelles extensions et options
Avantages
◦ des messages plus courts gain appréciable en bande passante,
◦ une flexibilité supérieure: l'émetteur n'utilise que les extensions qu'il
estime utiles, il est possible de définir un grand nombre de
nouvelles entêtes d'extension,
◦ un coût de traitement aux routeurs réduit les entêtes d'extension ne sont pas examiné par
les nœuds intermédiaires le long du chemin vers la destination.
Support de nouvelles extensions et options
Exemple d’entête d’extension :
◦ en-tête de routage Permet par exemple à la source de spécifier un chemin
déterminé à suivre. Permet de modifier le routage à partir de la source, (mobile IPv6)
◦ Authentication Header (AH Contient les informations nécessaires à l'authentification de
l'en-tête(Ipsec)
◦ Encapsulating Security Payload Contient les informations relatives au chiffrement du contenu
(selon IPsec)
Gestion de la QoS
Possibilité de donner un ordre de priorité quant à l'attribution de ressources réseaux à une application.
◦ Possible de privilégier le trafic d'une application de vidéophonie par rapport à celui généré par un navigateur Web, et par conséquent de permettre de conserver une qualité de son et d'image remarquable, même si le navigateur débute un téléchargement imposant.
La sécurité
Grâce à IPSec, IPv6 bénéficie des technologies de cryptographie avancées afin d’assurer :◦ l'authentification et l'autorisation,◦ la confidentialité des données,◦ l'intégrité des données.
Mais IPSec ne sécurise pas tous◦ ne protège contre les infections par virus◦ Ne repousse pas les agressions d'un hacker
Mobilité dans les réseaux IP
Mobilité ?
Mobile
Correspondant
InternetMobile
Agent Mère
Agent Visité
Rupture des communications
Gestion des déplacements
Protocole mobile IPLe protocole Mobile IP développé
à l’IETF permet à un nœud de se déplacer dans des réseaux visités tout en gardant son adresse IP initiale appartenant à son réseau mère (ou home network), permettant ainsi une connectivité globale et transparente au travers de l’Internet.
Mobilité L’objectif principal de la gestion
de mobilité est de maintenir des informations sur la position des terminaux mobiles et de gérer leurs connexions lorsqu’ils se déplacent dans les zones de couvertures.
Internet
Agent Mère
Agent Visité
Correspondant
Mobile IPv4
Mobile
Mobile
1- Acquisition d’une adresse Temporaire CoA
2- Enregistrement
3- Association de @CoA ç l’agent mére
Création de tunnel
Enregistrement NM A. Visité A.
Mère
Diffusion de l’obtention l’@
Demande d’enregistrement
Réponse d’enregistrement
Encapsulation IP dans IP
18
Internet
Agent Mère
Agent Visité
Correspondant
Route Triangulaire
Mobile
Correspondant => Agent mère => Mobile
Fonctionnement (1) Le fonctionnement de Mobile IP est
caractérisé par trois étapes essentielles :
Obtention d’une adresse temporaire (COA : Care-Of-Address) pour les nœuds mobiles permettant
leur localisation.Enregistrement de cette adresse auprès du
Home Agent. Encapsulation des paquets arrivant au
réseau d’abonnement en utilisant cette adresse temporaire.
Fonctionnement (2)
21
Correspondant
Home agent Foreign Agent Mobile
Paquet IP Encapsulation
Décapsulation Transmission
Réception Réponse
IPv6
Introduction des notions de découverte de voisins et autoconfiguration.
• Établissement d’une association @IP-@CoA chez les correspondants.
Suppression de l’Agent Visité
Élimination de la route triangulaire
• Ouvrir une communication directe entre le nœud mobile et ses correspondants