IPv6 - Groupe de Recherche en Microélectronique

Transcription

Le futur d’Internet avec IPv6
par
Réjean LePage
Maîtrise en informatique système
le 14 décembre 1999
Présenté à
UQAM
INF-8641
Réseaux téléinformatiques
INF-8641 - Réseaux téléinformatiques
IPv6 – Le futur d’Internet
TABLE DES MATIÈRES
Introduction ......................................................................................................................... 3
Introduction à IP et l’Internet .............................................................................................. 3
Pays : ........................................................................................................................... 4
Groupes : ..................................................................................................................... 4
Les Classes existantes ..................................................................................................... 4
La nécessité d'un nouveau IP .......................................................................................... 5
Les objectifs de IPv6 ....................................................................................................... 6
Adressage ........................................................................................................................ 6
Les caractéristiques de IPv6............................................................................................ 7
Trame v6 ......................................................................................................................... 7
L'entête du paquet IPv6 (40 Octets) ............................................................................ 8
Les extensions de v6 qui suivent l'entête : .................................................................. 8
Comparaison des trames IPv4 Ø IPv6 ........................................................................... 9
Transition vers IPv6 .......................................................................................................... 10
Quand ............................................................................................................................ 10
6Bones........................................................................................................................... 10
Pré requis....................................................................................................................... 11
DNS, DHCP, RADVD .............................................................................................. 11
ICMPv6 ..................................................................................................................... 12
Conversions d’adresses ............................................................................................. 12
Exemple de transition................................................................................................ 13
Les services avec v6.......................................................................................................... 15
Confidentialité & Authentification................................................................................ 15
QoS................................................................................................................................ 15
Multicast/Anycast/Unicast ............................................................................................ 15
Auto configuration ........................................................................................................ 16
Multi-homing ................................................................................................................ 16
Encapsulation ................................................................................................................ 16
Systèmes d'exploitation..................................................................................................... 17
Routeurs ........................................................................................................................ 17
Exemples d’interfaces ....................................................................................................... 17
UNIX............................................................................................................................. 17
API ................................................................................................................................ 18
Microsoft Windows....................................................................................................... 18
Winsock 2.................................................................................................................. 18
WinSock 5.0 de Trumpet .......................................................................................... 18
Toolnet6 .................................................................................................................... 19
Conclusion......................................................................................................................... 20
Références ......................................................................................................................... 21
Internet .......................................................................................................................... 21
RFC disponibles... ......................................................................................................... 22
Présentation Power Point .................................................................................................. 25
Par Réjean Lepage,
Page 2 sur 25
Protocole Internet
version 6
"La prochaine génération ?"
Par Réjean Lepage
7 décembre 1999
Introduction
Dans cette recherche j’ai voulu faire un résumé et une référence pour ceux qui
sont intéressés à IPv6. J'ai effectué ce travail en premier pour le cours de maîtrise Inf8641 à l'UQAM et pour mon travail en tant qu'administrateur de système au sein du
Groupe de Recherche en Microélectronique à l'école Polytechnique de Montréal.
Personne ne pourra échapper à ce nouveau protocole aussi bien se tenir à jours.
Bonne lecture...
Une présentation power point de ce travail existe, visiter ce lien :
http://www.grm94.polymtl.ca/~lepage/IPv6/dec99/pp/index.html
Ce document est publié sur l’Internet à l’adresse suivante :
http://www.grm94.polymtl.ca/~lepage/IPv6/dec99/index.html
Introduction à IP et l’Internet
De façon simple, IP est la méthode de communication entre les ordinateurs connectés sur
l'Internet. Cela consiste à donner une adresse (IP) à chacune des machines s'y rattachant
et ce de façon hiérarchique.
Tout comme les adresses de maisons qui contiennent un numéro, une rue, une ville, une
province et un pays. Les adresses IP se divisent en réseau, sous réseau et machines. Une
maison a une adresse et un propriétaire. Chaque machine connectée sur l’Internet a une
interface. Cette interface a une adresse IP, un nom et une catégorie soit un pays ou un
groupe.
Par Réjean Lepage,
Page 3 sur 25
La norme de l’OSI qui défini ces noms est ISO-3166.
Pays :
•
.CA Canada,
http://www.cdnnet.ca/
•
.FR France,
http://www.nic.fr/
•
.US États-Unis,
http://www.nic.us/
•
.UK United-kindom,
http://www.nic.uk/
o Le 24 avril 1997 : 32 pays !
o Le 15 octobre 1999 : 273 pays!
Groupes :
•
.EDU éducation,
mit.edu
•
.COM compagnie,
microsoft.com
•
.MIL militaire,
army.mil
•
.ORG organisme à but non lucrative,
sendmail.org
•
.NET service de réseaux,
risq.net
•
.GOV gouvernement,
whitehouse.gov
•
.INT international ,
itu.int
Les Classes existantes
Présentement les adresses IPv4 sont sur 4 octets, soit 32 bits groupés par paquets de 8
bits. Les adresses se présentent sous la forme 255.255.255.255 et les valeurs peuvent
varier de 1 à 255.
Théoriquement le nombre d'adresses possibles est de 232 mais il faut tenir compte des
adresses réservées de broadcast (xxx.xxx.xxx.255), local loopback (127.0.0.1) et tous les
cas particuliers. Les adresses IPv4 sont aussi classées par catégorie A, B et C selon la
valeur du premier octet.
•
001 <= A <= 126
•
128 <= B <= 191
•
192 <= C <= 254
Par Réjean Lepage,
Page 4 sur 25
Une classe D existe aussi et sera discuter plus loin. Un système sans classe existe aussi.
Le CIDR "Classless Internet Domain Routing". Il permet d'affecter des nombres de bits
différents aux organismes. Mais on n'en parlera pas trop.
Les 2 premiers octets limitent le réseau. Les classes A et B ont été distribuées trop
rapidement ou librement. Cela a causé qu'il devenait de plus en plus difficile d'obtenir
une classe. L'expansion informatique des entreprises sur l'Internet, les poussait alors à
demander une autre classe.
Par exemple, si une entreprise obtenait une classe A, ils avaient le contrôle sur 224
adresses, plus de 16 millions. Pour une classe B c'est 216 adresses possibles, plus de 65
milles. Ensuite la classe C, les 3 premiers octets imposés, une possibilité de 254 adresses
IP.
A 0000 0000
0000 0000
0000 0000 0000 0000
1 octet, le Premier bit réservé = 27 = 128.
B 1000 0000
0000 0000
0000 0000 0000 0000
2 octets, les 2 premiers bits réservés = 214 = 16384
C 1100 0000
0000 0000
0000 0000
3 octets, les 3 premiers bits réservés = 222 = 4,194,304
0000 0000
Seulement 128 classes A, 16384 (214) classe B et 4,194,204 (222) classes C, pour notre
toute petite planète, et voilà il faut inventer IPv6. Il est clair que ce système entraîne un
gâchis énorme d'adresses, surtout la classe “A” puisque les entreprises avec plus de 16
millions de terminaux sont assez rares!
La nécessité d'un nouveau IP
Au mois de décembre 1994 la première recommandation a vu le jour RFC-1752. Depuis
ce jour l'Internet a doublé de taille tous les 12 mois. Cela à deux conséquences :
•
La consommation des adresses s'est fortement accélérée ces dernières années, et l'on
commence à parler d'épuisement des adresses IPv4. La " fin du monde IPv4 " est
estimée aux environs de 2010.
•
La taille des tables de routage des équipements qui doivent connaître toutes les routes
mondiales (full routing) est devenue gigantesque et n'est pas sans poser quelques
problèmes aux opérateurs de services IP.
D'autres raisons pour IPv6 :
•
La venue des nouvelles technologies, audio/vidéo, commerce électronique, ATM,...
•
Manque de sécurité dans IPv4.
Pourquoi a-t-on choisit v6 et pas v5 ? C'est que v5 existe aussi mais comme protocole
expérimental nommé le STII.
Par Réjean Lepage,
Page 5 sur 25
Les objectifs de IPv6
Deux types d'objectifs ont été fixés à cette nouvelle version :
•
Régler pour longtemps le problème du manque d'adresse. Non seulement pour le
présent mais avec l'anticipation future du développement technologique. Il sera
possible de gérer tous les genres d'appareils électroniques et même les
électroménagers.
•
Profiter de la nouvelle version pour anticiper sur des utilisations futures demandant
des fonctions plus évoluées, telles que la mobilité, le multimédia.
Adressage
IPv6 a un adressage étendu. Les limites de 32 bits (4 octets) et 4 milliards d’adresses
théoriques de IP v4, est étendue à 128 bits soit (16 octets) 4 fois plus longues. Le nombre
d'adresse possible sous IPv6 est de 340 trillions, trillion, trillion : 3.4 x 1038 ou 2128
quelque chose comme :
340,282,366,920,938,463,463,374,607,431,768,211,456 adresses possibles.
La taille de la terre est estimée à 511,263,971,197,990 mètres carrés. Cela nous donne
1025 adresses au mètre carré, soit :
665,570,793,348,866,943,898,599.
Environs 150 millions d’adresses par personne.
15% des adresses sont déjà prédéterminées. Dans celle-ci sont incluses les adresses avec
un préfixe pour les adresses de type IPv4, IPX, ISO-NSAP, Multicast, Unicast et les
adresses local. Le reste (85%) est réservé pour usage futur et non déterminer.
Les adresses sont représentées en hexadécimal en bloc de 16 bits. Lorsqu'une série de 0
se suit, elles sont automatiquement enlever pour une meilleure compression. Par exemple
l'adresse loopback FE00:0:0:0:0:0:0:1 deviendra FE00::1.
L’adresse IPv4 d’une machine de Sun Microsystems sur le 6bones est 192.9.5.6 et son
adresse IPv6 est 3ffe:c00:e:0:1::6.
Le loopback de IPv4 127.0.0.1 et sont équivalence IPv6 ::127.0.0.1. Le :: indique qu’il
devra compléter par des zéros.
Par Réjean Lepage,
Page 6 sur 25
Les caractéristiques de IPv6
•
Adressage étendu : passe de 32 à 128 bits
•
Nouveau type d’adressage "Anycast" : Voir le chapitre plus bas.
•
Abandon des "broadcast" : En faveur d'un usage généralisé des "multicast".
•
Simplification de l'entête de trame (header). Élimination des champs qui ne servait
pas vraiment, simplification et généralisation des options.
•
Identification: Une extension à l'entête permet d'inscrire de l'information permettant
l'identification sécure de la provenance d'un paquet. Ceci est essentiel pour
l'utilisation fiable des nouvelles capacités de routage.
•
Discrétion: Une extension permet l'encryption et la confidentialité.
•
Qualité de service : Voir le chapitre plus bas.
•
Tunelling : En capsule différents types d'adresses.
•
Nouvelle capacité de routage : On peut forcer le chemin de retour. Cela pourra être
particulièrement utile pour renforcer la qualité de service.
•
Auto configuration: Il est maintenant possible d'auto configurer une machine
simplement en combinant son adresse Ethernet et en obtenant d'un serveur les 80 bits
manquant.
Trame v6
L'entête du nouveau protocole n'est que 2 fois plus grande que celle de la version
précédente. Ce qui est étonnant puisque les adresses sont 4 fois plus longues ! La cause
est que plusieurs champs ont été enlevés, puisqu'ils n'étaient pas utilisés dans IPv4. Ces
champs en moins, le traitement de la trame est accéléré.
Une autre chose importante au sujet de la trame IPv6, c'est qu'elle est chaînée. Séparée en
module avec une entête et chaque module connaît le module suivant. Par exemple :
l'entête IP sait qu'une entête d'authentification suit. Qui sait qu’une entête TCP suit...
Par Réjean Lepage,
Page 7 sur 25
L'entête du paquet IPv6 (40 Octets)
Version Priority
Flow Label
Payload Length
Next
Header
Hop Limit
Source Address
Destination Address
Version : 4-bits pour la version du protocole. 6 à 15 par exemple.
Priorité : 4-bits pour la priorité 0 à 15.
Flow Label : 24-bits pour la qualité de service.
Payload Length : 16-bits (entier non signé) le nombre d'octets après qui
suit.
Next Hdr : 8-bits détermine le type de paquet qui suit l'entête IP.
Comme dans IPv4.
Hop Limit : 8-bits entiers non-signé, réduit de 1 chaque fois que le
paquet est relancé. Si 0 le paquet est ignoré.
Source Adresse : 128-bits, l'adresse de l'envoyeur.
Destination Adresse : 128-bits, l'interface de destination. Sauf si
l'entête de route optionnelle est présente.
Les extensions de v6 qui suivent l'entête :
Routing: Route étendue (comme IPv4 loose source route).
Fragmentation: Fragmentation et assemblage des paquets.
Authentification: Intégrité et authentification. Sécurité.
Encapsulation: Confidentialité.
Hop-by-Hop Option : Options spécial requis par chaque aiguilleur.
Destination Option : Information optionnelle à être analysée par la
destination.
Par Réjean Lepage,
Page 8 sur 25
Et voici la trame au complet :
Octets
Format de paquet IPv6
40
IPv6 header
Hop-by-hop options header
Variable
Routing header
Variable
8
Fragment header
Authentication header
Variable
Encapsulating security payload
header
Variable
Destination options header
Variable
TCP header
20
Comparaison des trames IPv4 Ø IPv6
V6 augmente la rapidité de traitement même si la trame est plus longue parce que le nombre de
champs à calculer et préparer est moindre.
IPv4 (20 octets) à 14 champs
1) version = 4
2) longueur total IP
3) type de service
4) longueur total IP
5) identificateur de paquet
6) fanion
7) position relative
8) temps de vie
9) protocole
10) Checksum
11) source
12) destination
13) option bourrage
14) Données
Par Réjean Lepage,
IPv6 (40 octets) à 9 champs
1) (1) version = 6
2) priorité
3) identificateur (QoS)
4) (2) Nb octets suivant l'entête IP
5) (5) paquet suivant
6) (8) durée maximum
7) (11) source
8) (12) destination
9) (14) Données …
Page 9 sur 25
Transition vers IPv6
La transition de IPv4 à IPv6 se fera de façon graduelle et transparente. La venu de IPv6
n'est pas de rendre IPv4 désuet mais de le compléter dans son adressage et ses failles. La
transition vers v6 se fera avec le besoin des nouvelles applications et le manque d’adresse
v4.
Les objectifs de transition sont 1) permettre à IPv4 et IPv6 de fonctionner ensemble et
sans problème. 2) permettre aux machines et aux aiguilleurs d'être déployés de façon
incrémentale avec peu de dépendance. 3) c'est la facilité à comprendre et à faire.
Quand
☞Le
mercredi 14 juillet 1999 à 12:32, un moment historique dans le déploiement
d‘internet. [1] L’IANA (The Internet Assigned Numbers Authority) a décrété le déploiement
mondial et immédiat des adresses IPv6 pour les centres régionales de registre Internet
(RIR). La première utilisation commerciale d’IP v6 s’est fait au japon en août 1999.
La «migration complète » devra se faire avant que les adresses soient complètement
épuisées. Mais comme je l'ai laisser sous-entendre dans les paragraphes précédents, il n'y
aura aucun jour J pour l’ensemble de la communauté. La migration se fait présentement
et se fera progressivement selon les besoins.
Les entités ayant déjà leur classe n’auront pas besoin de changer leurs adresses mais
seulement supporte les nouveaux services v6 pour être capable de communiquer des
systèmes v4 à v6.
6Bones
Le 6Bone est le réseau mondial virtuel expérimental. Il est mit en place pour assister le
développement graduel de l'Internet sur des équipements de catégorie IPv4 et supporter le
routage des trames IPv6. Étant donné que ces fonctions ne sont pas encore intégrées dans
tous les aiguilleurs, le réseau est composé d'îlot relié par des liens point à point appelé
tunnel. Ces tunnels supporte directement IPv6.
C'est un projet en collaboration et démarré par l'IETF (Internet Engineering Task
Force) entre l'Amérique du Nord, l'Europe et le Japon.
Il est prévu après un certain temps que le 6Bone disparaisse, puisqu'il a été mis en place
pour permettre aux aiguilleurs d'être mis en production et tester la transmission des
trames IPv6 en mode native. Le 6Bone sera remplacé de façon transparente par les ISP
(Internet Service Providers) et autres réseaux publics Internet.
Le 17 août 1999 il y avait un total 42 pays sur le 6bones : AR AT AU BE BG BR CA CH
CM CN CZ DE DK ES FI FR GB GR HK HU IE IT JP KR KZ LT MX NL NO NZ PL
PT RO RU SE SG SI SK TW UA US ZA
Par Réjean Lepage,
Page 10 sur 25
Pré requis
Les « drivers » IPv6 sur chaque machine utilisant les nouvelles adresses. Un serveur
DNS pour la conversion des noms vers les adresses et vice-versa est nécessaire pour
permettre l'envoie de paquets IPv6. C'est la première étape pour commencer la migration
graduelle.
DNS, DHCP, RADVD
Ce nouveau DNS contiendra des entrées de type AAAA au lieu du simple A
d'auparavant. Pourquoi 4 A ? Et bien se sont des adresses 4 fois plus longues.
Voici un exemple de DNS supportant les deux versions.
; Authoritative data for ee.ipv6.vt.edu
@
IN
SOA ee.ipv6.vt.edu. hostmaster.visc.vt.edu. (
1999113001;
Serial (yymmddxx)
10800;
Refresh 3 hours
3600;
Retry
1 hour
3600000;
Expire 1000 hours
86400;
Minimum 24 hours
)
IN
NS
ocarina.ee.vt.edu.
IN
NS
moniker.cc.vt.edu.
Localhost
Ocarina
Ocarina IN
IN
IN
IN
IN
AAAA
HINFO
MX
A
127.0.0.1
A
128.173.88.82
5F05:2000:80AD:5800:0058:0800:2023:1D71
SPARC5 SOLARIS27
100 mail.ipv6.vt.edu.
Sitar
Sitar
IN
IN
IN
IN
A
AAAA
HINFO
MX
128.173.88.83
5F05:2000:80AD:5800:0058:0800:2023:2F8E
SPARC5 SOLARIS7
Dobro
Dobro
IN
IN
IN
IN
A
AAAA
HINFO
MX
128.173.88.78
5F05:2000:80AD:5800:0058:00AA:00B7:AF2B
PIII120 WIN2000
La partie privée de notre adresse est obtenue à l'aide de DHCP, lorsque les adresses ne
sont pas déjà déterminées. La partie partagée de notre adresse, le réseau, le sous réseau,
peut-être obtenue du serveur RADVD (Router ADVertisement Daemon).
Le NAT (Network Address Translator). Un routeur compatible IP v4 Ø IP v6 et le
RADVD (Router ADVertisement Daemon). Il reçoit une requête de type RS (router
sollicitations) et retourne la réponse RA (router advertisement). Cette réponse nous donne
les bits qui compléteront notre adresse IPv6.
Par Réjean Lepage,
Page 11 sur 25
ICMPv6
ICMP sert à reporté les erreurs de communication entres les systèmes ou faire des
diagnostiques (ping, traceroute).
« Internet Control Message Protocol v6 » [3] Sensiblement identique à IPv4[RFC-792]
avec quelques modifications. ICMPv4 et ICMPv6 utilisent la même entête (type, code,
csum). Il est ré-écrit pour la version IPv6. Il indique dans le champ IPv6 « Next Header »
la valeur 58 pour pouvoir le reconnaître à la version 6.
Il y a deux classes de messages propagés par ICMPv6 : les messages d’erreurs, de types 0
à 127 et les messages d’information de 128 à 255. Des exemples d'erreurs: (Destination
Unreachable, Time Exceeded, Parameter Problem, et Packet Too Big (adjust MTU)).
Conversions d’adresses
Exemple de conversion d’adresse sans états : “Stateless” utilisant un format d’adresse
spécial IPv6.
IPv4-mappé-IPv6 adresse se référant à un hôte IPv4.
• Préfixe de 96 bits + IPv4 = 0000:0000:FFFF:w.x.y.z
• 128.95.2.15 => ::FFFF:128.95.2.15
IPv4-compatible-IPv6 adresse se référant à un hôte IPv6.
• Préfixe de 96 bits + IPv4 0000:0000:0000:w.x.y.z
• 131.10.6.12 => ::131.10.6.12
Par Réjean Lepage,
Page 12 sur 25
Exemple de conversion d’adresse avec états : “Stateful”.
•
•
IPv4-native vers IPv6-alias = {128.95.2.15, beef::805f:020f}
IPv6-native vers IPv4-alias = {5f02::971b:fea2, 10.0.200.23}
Une question commune est comment fait-on pour entrer une adresse v6 dans une trame
v4 ? Deux réponses possibles.
1) C’est le NAT et le routeur qui s’occupe de cette conversion. Il se souvient des
correspondances. C’est donc invisible.
2) On ne le fait pas ! On ne communique pas avec une adresse numérique mais
avec une adresse alpha numérique. Par exemple : « sitar.ipv6.vt.edu » et non
5F05:2000:80AD:5800:0058:0800:2023:2F8E.
Exemple de transition
Voici un schéma de transition d’un poste voulant devenir compatible à IPv6.
Premièrement, Installation d’un routeur NAT v4 à v6. Deuxièmement, Installation des
« drivers » sur le poste client.
Par Réjean Lepage,
Page 13 sur 25
Par Réjean Lepage,
Page 14 sur 25
Les services avec v6
Confidentialité & Authentification
Confidentialité, authentification et sécurité trois mots à ne pas confondre. Ils peuvent bien
se compléter mais ce sont trois choses différentes. Les services de confidentialité et
authentification sont offerts avec IPv6, en mode TCP ou UDP, tandis que la sécurité est
un regroupement de ces méthodes. La confusion est due à la traduction des mots et à
leurs interprétations.
L'authentification est la première méthode. Faisant partie de "IPv6 Authentification
Header" et associé avec l'adresse source. Elle consiste à être certain de la personne avec
qui ont établi la communication et assure l'intégrité des données en datagramme.
(N'inclus aucune confidentialité.)
La confidentialité fait partie de "IPv6 Encapsulating Security Header", c'est le moyen
pour crypter les données à transmettre et d'assurer leurs intégrités en data gramme. Dans
IPv6 l'algorithme d'encryption est flexible et peut être remplacé. Cependant l'algorithme
DES CBC est la norme pour assurer la compatibilité dans l'Internet et assurer au
gouvernement américain de voir vos données s'ils en ont envie… !
QoS
Une qualité de service est offerte avec IPv6 pour pouvoir supporter les applications
multimédia ou en temps réel. Les champs "Flow Label" et "Priority" dans l'entête
servirons comme indicateur à l'hôte pour identifier les paquets nécessitant une
manutention spéciale des routeurs compatible V6. Les routeurs pourront ainsi procéder à
un service en temps réel ou de qualité soutenue.
Le champ de priorité utilisé par l'émetteur pour indiquer l'ordre de traitement des paquets.
La valeur de ce champ varie de 0 à 15. 0 à 7 pour la normalité et 8 à 15 pour le temps réel
(audio, vidéo).
La qualité de service avec réservation de bande passante sur l'Internet est toujours en
cours de développement et devrait être adopté sous peu comme un RFC.
Multicast/Anycast/Unicast
Ces 3 noms sont mélangeant pour tous. Voici simplement...
Multicast étais déjà utilisé dans IPv4. C'est la classe D de IP. C'est un identificateur
pour un groupe d'interfaces. Une interface peut être associée à plusieurs groupes
multicast. Il existe des groupes permanents et des groupes temporaires de multicast.
Anycast est un nouveau type d'adressage. Il identifie qu'un nœud, parmi un groupe de
nœuds, doit recevoir l'information. L'interface de destination doit spécifiquement être
Par Réjean Lepage,
Page 15 sur 25
configuré pour savoir qu'elle est Anycast. C'est utiliser pour contrôler le ou les chemins à
suivre.
Unicast est un genre d'adresse prédéterminé ou pré-typé. La partie haute de l'adresse est
fixée tandis que la partie basse peut varier. Ex: Comme les adresses de IPv4 dans IPv6,
les adresses IPv4 compatible IPv6, les adresses hiérarchique IPX, les adresses ISONSAP, l'adresse local "loopback" et les adresses de lien PPP, les adresses qui proviennent
de l'auto configuration et d'autres adresses qui pourront être déterminées plus tard.
Auto configuration
Il y a trois types de conversion d'adresses, sans serveur, serveur sans état, serveur à état.
Le processus d'auto configuration utilise les 2 premiers états. Le procédé DHCP est
utilisé avec le troisième, serveur à état.
La machine hôte envoie une requête sur le médium. Si aucune réponse n'est retournée
l'hôte se prépare une adresse locale et fonctionne en mode local. Dans le cas inverse le
serveur d'adresse retourne une adresse complète, sa durée de vie et si la durée de vie est
conseiller ou obligatoire.
Le serveur tentera de renvoyer la même adresse à chaque hôte, simplement en combinant
son adresse Ethernet et en obtenant d'un serveur les 96 bits manquant.
L'auto configuration est utilisée pour avoir une adresse IPv6. On a besoin de DHCP et
RADVD (Router ADVertisement Daemon). Il sera nécessaire d’avoir les deux stack
(IPv6 + IPv4), faire du Tunneling (IPv6 / IPv4) et de la conversion des Headers (IPv6 Ø
IPv4).
Multi-homing
Il y a aussi la possibilité de se déplacer avec notre ordinateur portatif et de resté
virtuellement à l'intérieur de notre réseau local. Cette façon de faire sera très utile dans le
cas ou notre réseau local est protégé par un "Firewall". Notre système n'acceptera alors
que les trames qui auront été vérifié par notre mur de protection et ce même si nous
sommes physiquement à l'intérieur d'une autre compagnie.
Cette technique utilise au moins le "tunelling", l'auto configuration et l'authentification.
Encapsulation
L'encapsulation de certains protocoles de communication est prévu avec IPv6. Comme
IPX, IPv4 et NSAP. Ce sont des types Unicast, ils ont donc un préfixe déterminé pour les
reconnaître.
Par Réjean Lepage,
Page 16 sur 25
Systèmes d'exploitation
Jusqu'à maintenant IPv6 est en développement et des versions émergent sur plusieurs
plates-formes. Sun [4] met à jour la liste des partenaires de IPv6:
Apple | BSDI | Bull | Dassault | Digital | DRET | Epiloque | FreeBSD |
FTP Software | Hitachi, Ltd. | HP | IBM | INRIA | Linux | Novell |
Mentat | Microsoft | NetBSD | NRL | NTHU | Pacific Softworks | Process
Software | SICS | SCO | Siemens Nixdorf | Silicon Graphics | Sun | UNH
| WIDE
Routeurs
3Com | Bay Networks | cisco Systems | Digital | Hitachi, Ltd. | IBM |
Merit | NTHU | Nokia | Sumitomo Electric | Telebit Communications |
Exemples d’interfaces
UNIX
Les systèmes Sun, Solaris 7 supporte déjà les deux versions du protocole. Voici un
exemple de configuration d’interfaces :
•
Utilisant DEFAULT_IP = IP_VERSION4
% ifconfig –a
lo0: flags=849 mtu 8232
inet 127.0.0.1 netmask ff000000
le0: flags=843 mtu 1500
inet 129.146.86.54 netmask ffffff00 broadcast 129.146.86.255
ether 8:0:20:73:56:a8
•
Utilisant DEFAULT_IP = IP_VERSION6
% ifconfig –a
lo0: flags=2000849 mtu 8252 index 1
inet6 ::1/128
le0: flags=2000841 mtu 1500 index 2
ether 8:0:20:73:56:a8
inet6 fe80::a00:20ff:fe73:56a8/10
le0:1: flags=2080841 mtu 1500 index 2
inet6 fec0::56:a00:20ff:fe73:56a8/64
le0:2: flags=2080841 mtu 1500 index 2
inet6 2::56:a00:20ff:fe73:56a8/64
Par Réjean Lepage,
Page 17 sur 25
API
Un API a été développé pour remplacer celle disponible pour IPv4. C'est principalement
les fonctions du sous-système BIND qui sont remplacées. Les buts de l'API sont :
•
Les programmes s'y conformant peuvent fonctionner autant en IPv4 qu'en IPv6
sans re compilation.
•
L'API n'est pas spécifique à un OS.
•
L'API devrait être partie intégrante de la prochaine livraison de la librairie
partagée libc version 6.
Elle devrait donc être universellement disponible.
•
Elle remplace l'API IPv4 actuel et deviendrait rapidement la norme.
Microsoft Windows
Winsock 2
La nouvelle version de winsock, développé par le groupe WinSock, (Stardust, FTP
software,) est déjà livrée avec Windows NT4.0 et en version bêta pour Windows 95.
Cette nouvelle version donne accès à :
•
IPv6
•
Qualité de Service (RSVP, RTP, ATM, etc.)
•
Sécurité Internet (SSL, PCT etc.)
•
Multipoint/Multicast (IP Multicast, MBONE, etc.)
•
Services de Nom et Répertoire (DNS, NIS, NDS, LDAP, etc.)
Mais la transition vers cette nouvelle version de winsock pourra causer des problèmes à
certains programmes qui cesseront de fonctionner après la mise à jour de Winsock 1.1
vers Winsock 2. C'est pourquoi la compagnie Stardust Winsock Lab existe pour tester la
compatibilité entre les versions et des différents logiciels.
Je n'ai malheureusement trouvé aucun information avec Microsoft pour IPv6 jusqu'à
maintenant. L'information sur Windows NT provient du groupe WinSock.
WinSock 5.0 de Trumpet
Il existe aussi un version shareware de winsock qui supporte IP v6. elle est distribué par
Trumpet.
Par Réjean Lepage,
Page 18 sur 25
Toolnet6
Toolnet6 de Hitachi est un « drivers » pour PC. Il donne accès à IPv6. Les applications
sous Windows 95/98 ou Windows NT4.0 peuvent aussi bien accéder un réseau IPv4 que
IPv6. Toolnet6 est gratuit disponible à cette adresse
http://www.hitachi.co.jp/Prod/comp/network/pexv6-e.htm.
Par Réjean Lepage,
Page 19 sur 25
Conclusion
Il y a deux ans, existait un grand engouement et une grande inquiétude face à IPv6. Les
esprits se sont calmés un peu ! Heureusement les efforts apportés à la transition n’ont pas
cessé. Un grand pas à été fait pour simplifier cette migration et la rendre volontaire au
réseau existant.
Certaines applications devront encore être re-compiler pour accéder directement le
nouveau réseau. La fin du monde v4 est dans une dizaine d’années alors on à encore le
temps. Le temps nous révélera s'il à été facile et simple de passer à IPv6!
IPv6 tranquillement mais sûrement !
Certaines références jointes sont très importantes pour la
compréhension de certain points.
Réjean Lepage,
LEPR 10087202
Candidat au M. Sc. Info. systèmes
Par Réjean Lepage,
Page 20 sur 25
Références
Internet
[1] Announcement Of Worldwide Deployment Of Ipv6
http://www.iana.org/ipv6-announcement.txt
[2] Transition Mechanisms for IPv6 Hosts and Routers, Gilligan & Nordmark, 1996
http://www.urec.cnrs.fr/ipv6/RFC-1933
[3] ICMPv6 (ICMP for IPv6), 25 June 1999
ftp://ftp.isi.edu/internet-drafts/draft-ietf-ipngwg-icmp-v3-00.txt
[4] IPng Implementations, March 8, 1999.
http://playground.sun.com/pub/ipng/html/ipng-implementations.html
[5] System Administration Guide, Volume 3
http://playground.sun.com/pub/solaris2-ipv6/html/BOOK.htm
[6] Internet Draft, DHCPv6 Extensions, 25 February 1999
http://search.ietf.org/internet-drafts/draft-ietf-dhc-v6exts-11.txt
[7] A SOCKS-based IPv6/IPv4 Gateway Mechanism, 29 July 1999
http://search.ietf.org/internet-drafts/draft-ietf-ngtrans-socks-gateway-02.txt
[8] Internet Protocol version 6, Bernard Tuy, 08.07.1998
http://www.urec.cnrs.fr/ipv6/
[9] Le réseau mondial, RISQ, 10 Août 1998
http://www.risq.qc.ca/info/table/vue/vue_01.html
[10] IP Next Generation (IPng), Robert Hinden, October 17, 1999
http://playground.sun.com/pub/ipng/html/ipng-main.html
[11] Stateless IP/ICMP Translation Algorithm (SIIT), Erik Nordmark, 11/16/1999
http://www.ietf.org/internet-drafts/draft-ietf-ngtrans-siit-07.txt
[12] IPv6, the Next Generation, Alain Durand, Bernard Tuy, 08/07/97
http://www.urec.cnrs.fr/ipv6/LastFINE/
[13] 6Bones, testbed for deployment of IPv6, 18 November 1999
http://www.6bone.net/
[14] IPv6 Information Page
http://www.ipv6.org/
[15] Trumpet Winsock v5.0, Windows 95/98 and Windows NT
http://www.trumpet.com.au/ipv6.htm
[16] Winsock 2.0: The IPv6 channel at Stardust.com
http://www.stardust.com/ipv6/index.htm
Par Réjean Lepage,
Page 21 sur 25
[17] both the existing IPv4 with IPv6, Internet Architecture Board, 22 October 1999
http://www.ietf.org/internet-drafts/draft-ietf-iab-case-for-ipv6-05.txt
[18] Microsoft stalls IPv6 progress
http://www.idg.net/go.cgi?id=162549
[19] IPv6 DNS Examples
http://www.visc.vt.edu/ipv6/doc/dns.html
[20] TRAIL (Testbed Routers for Advanced Internet Labs)
http://trail.isi.edu/workshop2/fiuczynski/sld001.htm
[21] IPv6/IPv4 Network Address and Protocol Translation
http://www.cs.washington.edu/research/networking/napt/reports/usenix98/presentation/sl
d001.htm
[IPng95] IP Next Generation Overview, Robert M. Hinden, May 14, 1995
[InPro96] L'informatique Professionnelle no 146, Jean-Marc Font, août septembre 1996
RFC disponibles...
Il y a aux moins 55 RFC disponible sur IPv6 et ses sujets connexes, incluant les
propositions de départ... J'ai mit ici une liste ordonnée des RFC les plus évidents.
1. RFC 1680 : IPng Support for ATM Services
C. Brazdziunas -Aug. 1994
2. RFC 1752 : The recommandation for the IP Next Generation Protocol
S. Bradner, A. Mankin -Jan. 1995
3. RFC 1825 : Security Architecture for the Internet Protocol
R. Atkinson -Aug. 1995
4. RFC 1826 : IP Authentication Header
5. RFC 1827 : IP Encapsulating Security Payload (ESP)
6. RFC 1828 : IP Authentication using Keyed MD5
P. Metzger, W. Simpson -Aug. 1995
7. RFC 1829 : The ESP DES-CBC Transform
P. Karn, P. Metzger, W. Simpson -Aug. 1995
8. RFC 1851 : The ESP Triple DES Transform
P. Karn, P. Metzger, W. Simpson -Sep. 1995
Par Réjean Lepage,
Page 22 sur 25
9. RFC 1852 : IP Authentication using Keyed SHA
P. Metzger, W. Simpson -Sep. 1995
10. RFC 1881 : IPv6 Address Allocation Management
IAB, IESG -Dec. 1995
11. RFC 1883 : Internet Protocol, Version 6 (IPv6) Specification
S. Deering, R. Hinden -Dec. 1995
12. RFC 1884 : IP Version 6 Addressing Architecture
R. Hinden, S. Deering -Dec. 1995
13. RFC 1885 : Internet Control Message Protocol (ICMPv6) for the Internet
Protocol Version 6 (IPv6) Specification
A. Conta, S. Deering -Dec. 1995
14. RFC 1886 : DNS Extensions to support IP version 6
S. Thomson, C. Huitema -Dec. 1995
15. RFC 1887 : An architecture for IPv6 Unicast Address Allocation
Y. Rekhter, T. Li -Dec. 1995
16. RFC 1888 : OSI NSAPs and IPv6
J. Bound, et al. -Aug. 1996
17. RFC 1897 : IPv6 Testing Address Allocation
R. Hinden, J. Postel -Jan. 1996
18. RFC 1924 : A Compact Representation of IPv6 Addresses
R. Elz -Apr. 1996
19. RFC 1932 : IP over ATM: A Framework Document
R. Cole, et al. -Aug. 1996
20. RFC 1933 : Transition Mechanisms for IPv6 Hosts and Routers
R. Gilligan, E. Nordmark -Apr. 1996
21. RFC 1970 : Neighbor Discovery for IP Version 6 (IPv6)
T. Narten, et al. -Aug. 1996
22. RFC 1971 : IPv6 Stateless Address Autoconfiguration
S. Thomson, T. Narten -Aug. 1996
23. RFC 1972 : A Method for the Transmission of IPv6 Packets over Ethernet
Networks, M. Crawford -Aug. 1996
24. RFC 1981 : Path MTU Discovery for IP version 6
J. McCann, et al. -Aug. 1996
25. RFC 2019 : A Method for the Transmission of IPv6 Packets over FDDI Nteworks
M. Crawford -Oct. 1996
Par Réjean Lepage,
Page 23 sur 25
26. RFC 2023 : IP version 6 over PPP
D. Haskin & E. Allen -Oct. 1996
27. RFC 2030 : Simple Network Time Protocol (SNTP) Version 4 for IPv4, IPv6 and
OSI, D. Mills -Oct. 1996
28. RFC 2073 : An IPv6 Provider-Based Unicast Address Format
Y. Rekhter et al. -Jan. 1997
29. RFC 2080 : RIPng for IPv6
G. Malkin & R. Minnear -Jan. 1997
30. Et bien d’autres …
Par Réjean Lepage. Créé le 14 décembre 1999. version 2.1
Par Réjean Lepage,
Page 24 sur 25
Présentation Power Point
La présentation suivante contient 7 pages à raison de 4 acétates par page.
Par Réjean Lepage,
Page 25 sur 25

IPv6 - Groupe de Recherche en Microélectronique

Transcription

Documents pareils

La présentation du Département et du Laboratoire

Flyer - Swiss IPv6 Council

Présentations

NewsGroups Informations générales Pré requis - GratiNiouze

home agent

Applications adaptatives et usages de la mobilité

maehdros

Fiche de l`AWT Le protocole IPv6

Lothaire Yarding - Julien Vaubourg