IPv6 - Groupe de Recherche en Microélectronique
Transcription
IPv6 - Groupe de Recherche en Microélectronique
Le futur d’Internet avec IPv6 par Réjean LePage Maîtrise en informatique système le 14 décembre 1999 Présenté à UQAM INF-8641 Réseaux téléinformatiques INF-8641 - Réseaux téléinformatiques IPv6 – Le futur d’Internet TABLE DES MATIÈRES Introduction ......................................................................................................................... 3 Introduction à IP et l’Internet .............................................................................................. 3 Pays : ........................................................................................................................... 4 Groupes : ..................................................................................................................... 4 Les Classes existantes ..................................................................................................... 4 La nécessité d'un nouveau IP .......................................................................................... 5 Les objectifs de IPv6 ....................................................................................................... 6 Adressage ........................................................................................................................ 6 Les caractéristiques de IPv6............................................................................................ 7 Trame v6 ......................................................................................................................... 7 L'entête du paquet IPv6 (40 Octets) ............................................................................ 8 Les extensions de v6 qui suivent l'entête : .................................................................. 8 Comparaison des trames IPv4 Ø IPv6 ........................................................................... 9 Transition vers IPv6 .......................................................................................................... 10 Quand ............................................................................................................................ 10 6Bones........................................................................................................................... 10 Pré requis....................................................................................................................... 11 DNS, DHCP, RADVD .............................................................................................. 11 ICMPv6 ..................................................................................................................... 12 Conversions d’adresses ............................................................................................. 12 Exemple de transition................................................................................................ 13 Les services avec v6.......................................................................................................... 15 Confidentialité & Authentification................................................................................ 15 QoS................................................................................................................................ 15 Multicast/Anycast/Unicast ............................................................................................ 15 Auto configuration ........................................................................................................ 16 Multi-homing ................................................................................................................ 16 Encapsulation ................................................................................................................ 16 Systèmes d'exploitation..................................................................................................... 17 Routeurs ........................................................................................................................ 17 Exemples d’interfaces ....................................................................................................... 17 UNIX............................................................................................................................. 17 API ................................................................................................................................ 18 Microsoft Windows....................................................................................................... 18 Winsock 2.................................................................................................................. 18 WinSock 5.0 de Trumpet .......................................................................................... 18 Toolnet6 .................................................................................................................... 19 Conclusion......................................................................................................................... 20 Références ......................................................................................................................... 21 Internet .......................................................................................................................... 21 RFC disponibles... ......................................................................................................... 22 Présentation Power Point .................................................................................................. 25 Par Réjean Lepage, Page 2 sur 25 INF-8641 - Réseaux téléinformatiques IPv6 – Le futur d’Internet Protocole Internet version 6 "La prochaine génération ?" Par Réjean Lepage 7 décembre 1999 Introduction Dans cette recherche j’ai voulu faire un résumé et une référence pour ceux qui sont intéressés à IPv6. J'ai effectué ce travail en premier pour le cours de maîtrise Inf8641 à l'UQAM et pour mon travail en tant qu'administrateur de système au sein du Groupe de Recherche en Microélectronique à l'école Polytechnique de Montréal. Personne ne pourra échapper à ce nouveau protocole aussi bien se tenir à jours. Bonne lecture... Une présentation power point de ce travail existe, visiter ce lien : http://www.grm94.polymtl.ca/~lepage/IPv6/dec99/pp/index.html Ce document est publié sur l’Internet à l’adresse suivante : http://www.grm94.polymtl.ca/~lepage/IPv6/dec99/index.html Introduction à IP et l’Internet De façon simple, IP est la méthode de communication entre les ordinateurs connectés sur l'Internet. Cela consiste à donner une adresse (IP) à chacune des machines s'y rattachant et ce de façon hiérarchique. Tout comme les adresses de maisons qui contiennent un numéro, une rue, une ville, une province et un pays. Les adresses IP se divisent en réseau, sous réseau et machines. Une maison a une adresse et un propriétaire. Chaque machine connectée sur l’Internet a une interface. Cette interface a une adresse IP, un nom et une catégorie soit un pays ou un groupe. Par Réjean Lepage, Page 3 sur 25 INF-8641 - Réseaux téléinformatiques IPv6 – Le futur d’Internet La norme de l’OSI qui défini ces noms est ISO-3166. Pays : • .CA Canada, http://www.cdnnet.ca/ • .FR France, http://www.nic.fr/ • .US États-Unis, http://www.nic.us/ • .UK United-kindom, http://www.nic.uk/ o Le 24 avril 1997 : 32 pays ! o Le 15 octobre 1999 : 273 pays! Groupes : • .EDU éducation, mit.edu • .COM compagnie, microsoft.com • .MIL militaire, army.mil • .ORG organisme à but non lucrative, sendmail.org • .NET service de réseaux, risq.net • .GOV gouvernement, whitehouse.gov • .INT international , itu.int Les Classes existantes Présentement les adresses IPv4 sont sur 4 octets, soit 32 bits groupés par paquets de 8 bits. Les adresses se présentent sous la forme 255.255.255.255 et les valeurs peuvent varier de 1 à 255. Théoriquement le nombre d'adresses possibles est de 232 mais il faut tenir compte des adresses réservées de broadcast (xxx.xxx.xxx.255), local loopback (127.0.0.1) et tous les cas particuliers. Les adresses IPv4 sont aussi classées par catégorie A, B et C selon la valeur du premier octet. • 001 <= A <= 126 • 128 <= B <= 191 • 192 <= C <= 254 Par Réjean Lepage, Page 4 sur 25 INF-8641 - Réseaux téléinformatiques IPv6 – Le futur d’Internet Une classe D existe aussi et sera discuter plus loin. Un système sans classe existe aussi. Le CIDR "Classless Internet Domain Routing". Il permet d'affecter des nombres de bits différents aux organismes. Mais on n'en parlera pas trop. Les 2 premiers octets limitent le réseau. Les classes A et B ont été distribuées trop rapidement ou librement. Cela a causé qu'il devenait de plus en plus difficile d'obtenir une classe. L'expansion informatique des entreprises sur l'Internet, les poussait alors à demander une autre classe. Par exemple, si une entreprise obtenait une classe A, ils avaient le contrôle sur 224 adresses, plus de 16 millions. Pour une classe B c'est 216 adresses possibles, plus de 65 milles. Ensuite la classe C, les 3 premiers octets imposés, une possibilité de 254 adresses IP. A 0000 0000 0000 0000 0000 0000 0000 0000 1 octet, le Premier bit réservé = 27 = 128. B 1000 0000 0000 0000 0000 0000 0000 0000 2 octets, les 2 premiers bits réservés = 214 = 16384 C 1100 0000 0000 0000 0000 0000 3 octets, les 3 premiers bits réservés = 222 = 4,194,304 0000 0000 Seulement 128 classes A, 16384 (214) classe B et 4,194,204 (222) classes C, pour notre toute petite planète, et voilà il faut inventer IPv6. Il est clair que ce système entraîne un gâchis énorme d'adresses, surtout la classe “A” puisque les entreprises avec plus de 16 millions de terminaux sont assez rares! La nécessité d'un nouveau IP Au mois de décembre 1994 la première recommandation a vu le jour RFC-1752. Depuis ce jour l'Internet a doublé de taille tous les 12 mois. Cela à deux conséquences : • La consommation des adresses s'est fortement accélérée ces dernières années, et l'on commence à parler d'épuisement des adresses IPv4. La " fin du monde IPv4 " est estimée aux environs de 2010. • La taille des tables de routage des équipements qui doivent connaître toutes les routes mondiales (full routing) est devenue gigantesque et n'est pas sans poser quelques problèmes aux opérateurs de services IP. D'autres raisons pour IPv6 : • La venue des nouvelles technologies, audio/vidéo, commerce électronique, ATM,... • Manque de sécurité dans IPv4. Pourquoi a-t-on choisit v6 et pas v5 ? C'est que v5 existe aussi mais comme protocole expérimental nommé le STII. Par Réjean Lepage, Page 5 sur 25 INF-8641 - Réseaux téléinformatiques IPv6 – Le futur d’Internet Les objectifs de IPv6 Deux types d'objectifs ont été fixés à cette nouvelle version : • Régler pour longtemps le problème du manque d'adresse. Non seulement pour le présent mais avec l'anticipation future du développement technologique. Il sera possible de gérer tous les genres d'appareils électroniques et même les électroménagers. • Profiter de la nouvelle version pour anticiper sur des utilisations futures demandant des fonctions plus évoluées, telles que la mobilité, le multimédia. Adressage IPv6 a un adressage étendu. Les limites de 32 bits (4 octets) et 4 milliards d’adresses théoriques de IP v4, est étendue à 128 bits soit (16 octets) 4 fois plus longues. Le nombre d'adresse possible sous IPv6 est de 340 trillions, trillion, trillion : 3.4 x 1038 ou 2128 quelque chose comme : 340,282,366,920,938,463,463,374,607,431,768,211,456 adresses possibles. La taille de la terre est estimée à 511,263,971,197,990 mètres carrés. Cela nous donne 1025 adresses au mètre carré, soit : 665,570,793,348,866,943,898,599. Environs 150 millions d’adresses par personne. 15% des adresses sont déjà prédéterminées. Dans celle-ci sont incluses les adresses avec un préfixe pour les adresses de type IPv4, IPX, ISO-NSAP, Multicast, Unicast et les adresses local. Le reste (85%) est réservé pour usage futur et non déterminer. Les adresses sont représentées en hexadécimal en bloc de 16 bits. Lorsqu'une série de 0 se suit, elles sont automatiquement enlever pour une meilleure compression. Par exemple l'adresse loopback FE00:0:0:0:0:0:0:1 deviendra FE00::1. L’adresse IPv4 d’une machine de Sun Microsystems sur le 6bones est 192.9.5.6 et son adresse IPv6 est 3ffe:c00:e:0:1::6. Le loopback de IPv4 127.0.0.1 et sont équivalence IPv6 ::127.0.0.1. Le :: indique qu’il devra compléter par des zéros. Par Réjean Lepage, Page 6 sur 25 INF-8641 - Réseaux téléinformatiques IPv6 – Le futur d’Internet Les caractéristiques de IPv6 • Adressage étendu : passe de 32 à 128 bits • Nouveau type d’adressage "Anycast" : Voir le chapitre plus bas. • Abandon des "broadcast" : En faveur d'un usage généralisé des "multicast". • Simplification de l'entête de trame (header). Élimination des champs qui ne servait pas vraiment, simplification et généralisation des options. • Identification: Une extension à l'entête permet d'inscrire de l'information permettant l'identification sécure de la provenance d'un paquet. Ceci est essentiel pour l'utilisation fiable des nouvelles capacités de routage. • Discrétion: Une extension permet l'encryption et la confidentialité. • Qualité de service : Voir le chapitre plus bas. • Tunelling : En capsule différents types d'adresses. • Nouvelle capacité de routage : On peut forcer le chemin de retour. Cela pourra être particulièrement utile pour renforcer la qualité de service. • Auto configuration: Il est maintenant possible d'auto configurer une machine simplement en combinant son adresse Ethernet et en obtenant d'un serveur les 80 bits manquant. Trame v6 L'entête du nouveau protocole n'est que 2 fois plus grande que celle de la version précédente. Ce qui est étonnant puisque les adresses sont 4 fois plus longues ! La cause est que plusieurs champs ont été enlevés, puisqu'ils n'étaient pas utilisés dans IPv4. Ces champs en moins, le traitement de la trame est accéléré. Une autre chose importante au sujet de la trame IPv6, c'est qu'elle est chaînée. Séparée en module avec une entête et chaque module connaît le module suivant. Par exemple : l'entête IP sait qu'une entête d'authentification suit. Qui sait qu’une entête TCP suit... Par Réjean Lepage, Page 7 sur 25 INF-8641 - Réseaux téléinformatiques IPv6 – Le futur d’Internet L'entête du paquet IPv6 (40 Octets) Version Priority Flow Label Payload Length Next Header Hop Limit Source Address Destination Address Version : 4-bits pour la version du protocole. 6 à 15 par exemple. Priorité : 4-bits pour la priorité 0 à 15. Flow Label : 24-bits pour la qualité de service. Payload Length : 16-bits (entier non signé) le nombre d'octets après qui suit. Next Hdr : 8-bits détermine le type de paquet qui suit l'entête IP. Comme dans IPv4. Hop Limit : 8-bits entiers non-signé, réduit de 1 chaque fois que le paquet est relancé. Si 0 le paquet est ignoré. Source Adresse : 128-bits, l'adresse de l'envoyeur. Destination Adresse : 128-bits, l'interface de destination. Sauf si l'entête de route optionnelle est présente. Les extensions de v6 qui suivent l'entête : Routing: Route étendue (comme IPv4 loose source route). Fragmentation: Fragmentation et assemblage des paquets. Authentification: Intégrité et authentification. Sécurité. Encapsulation: Confidentialité. Hop-by-Hop Option : Options spécial requis par chaque aiguilleur. Destination Option : Information optionnelle à être analysée par la destination. Par Réjean Lepage, Page 8 sur 25 INF-8641 - Réseaux téléinformatiques IPv6 – Le futur d’Internet Et voici la trame au complet : Octets Format de paquet IPv6 40 IPv6 header Hop-by-hop options header Variable Routing header Variable 8 Fragment header Authentication header Variable Encapsulating security payload header Variable Destination options header Variable TCP header 20 Comparaison des trames IPv4 Ø IPv6 V6 augmente la rapidité de traitement même si la trame est plus longue parce que le nombre de champs à calculer et préparer est moindre. IPv4 (20 octets) à 14 champs 1) version = 4 2) longueur total IP 3) type de service 4) longueur total IP 5) identificateur de paquet 6) fanion 7) position relative 8) temps de vie 9) protocole 10) Checksum 11) source 12) destination 13) option bourrage 14) Données Par Réjean Lepage, IPv6 (40 octets) à 9 champs 1) (1) version = 6 2) priorité 3) identificateur (QoS) 4) (2) Nb octets suivant l'entête IP 5) (5) paquet suivant 6) (8) durée maximum 7) (11) source 8) (12) destination 9) (14) Données … Page 9 sur 25 INF-8641 - Réseaux téléinformatiques IPv6 – Le futur d’Internet Transition vers IPv6 La transition de IPv4 à IPv6 se fera de façon graduelle et transparente. La venu de IPv6 n'est pas de rendre IPv4 désuet mais de le compléter dans son adressage et ses failles. La transition vers v6 se fera avec le besoin des nouvelles applications et le manque d’adresse v4. Les objectifs de transition sont 1) permettre à IPv4 et IPv6 de fonctionner ensemble et sans problème. 2) permettre aux machines et aux aiguilleurs d'être déployés de façon incrémentale avec peu de dépendance. 3) c'est la facilité à comprendre et à faire. Quand ☞Le mercredi 14 juillet 1999 à 12:32, un moment historique dans le déploiement d‘internet. [1] L’IANA (The Internet Assigned Numbers Authority) a décrété le déploiement mondial et immédiat des adresses IPv6 pour les centres régionales de registre Internet (RIR). La première utilisation commerciale d’IP v6 s’est fait au japon en août 1999. La «migration complète » devra se faire avant que les adresses soient complètement épuisées. Mais comme je l'ai laisser sous-entendre dans les paragraphes précédents, il n'y aura aucun jour J pour l’ensemble de la communauté. La migration se fait présentement et se fera progressivement selon les besoins. Les entités ayant déjà leur classe n’auront pas besoin de changer leurs adresses mais seulement supporte les nouveaux services v6 pour être capable de communiquer des systèmes v4 à v6. 6Bones Le 6Bone est le réseau mondial virtuel expérimental. Il est mit en place pour assister le développement graduel de l'Internet sur des équipements de catégorie IPv4 et supporter le routage des trames IPv6. Étant donné que ces fonctions ne sont pas encore intégrées dans tous les aiguilleurs, le réseau est composé d'îlot relié par des liens point à point appelé tunnel. Ces tunnels supporte directement IPv6. C'est un projet en collaboration et démarré par l'IETF (Internet Engineering Task Force) entre l'Amérique du Nord, l'Europe et le Japon. Il est prévu après un certain temps que le 6Bone disparaisse, puisqu'il a été mis en place pour permettre aux aiguilleurs d'être mis en production et tester la transmission des trames IPv6 en mode native. Le 6Bone sera remplacé de façon transparente par les ISP (Internet Service Providers) et autres réseaux publics Internet. Le 17 août 1999 il y avait un total 42 pays sur le 6bones : AR AT AU BE BG BR CA CH CM CN CZ DE DK ES FI FR GB GR HK HU IE IT JP KR KZ LT MX NL NO NZ PL PT RO RU SE SG SI SK TW UA US ZA Par Réjean Lepage, Page 10 sur 25 INF-8641 - Réseaux téléinformatiques IPv6 – Le futur d’Internet Pré requis Les « drivers » IPv6 sur chaque machine utilisant les nouvelles adresses. Un serveur DNS pour la conversion des noms vers les adresses et vice-versa est nécessaire pour permettre l'envoie de paquets IPv6. C'est la première étape pour commencer la migration graduelle. DNS, DHCP, RADVD Ce nouveau DNS contiendra des entrées de type AAAA au lieu du simple A d'auparavant. Pourquoi 4 A ? Et bien se sont des adresses 4 fois plus longues. Voici un exemple de DNS supportant les deux versions. ; Authoritative data for ee.ipv6.vt.edu @ IN SOA ee.ipv6.vt.edu. hostmaster.visc.vt.edu. ( 1999113001; Serial (yymmddxx) 10800; Refresh 3 hours 3600; Retry 1 hour 3600000; Expire 1000 hours 86400; Minimum 24 hours ) IN NS ocarina.ee.vt.edu. IN NS moniker.cc.vt.edu. Localhost Ocarina Ocarina IN IN IN IN IN AAAA HINFO MX A 127.0.0.1 A 128.173.88.82 5F05:2000:80AD:5800:0058:0800:2023:1D71 SPARC5 SOLARIS27 100 mail.ipv6.vt.edu. Sitar Sitar IN IN IN IN A AAAA HINFO MX 128.173.88.83 5F05:2000:80AD:5800:0058:0800:2023:2F8E SPARC5 SOLARIS7 100 mail.ipv6.vt.edu. Dobro Dobro IN IN IN IN A AAAA HINFO MX 128.173.88.78 5F05:2000:80AD:5800:0058:00AA:00B7:AF2B PIII120 WIN2000 100 mail.ipv6.vt.edu. La partie privée de notre adresse est obtenue à l'aide de DHCP, lorsque les adresses ne sont pas déjà déterminées. La partie partagée de notre adresse, le réseau, le sous réseau, peut-être obtenue du serveur RADVD (Router ADVertisement Daemon). Le NAT (Network Address Translator). Un routeur compatible IP v4 Ø IP v6 et le RADVD (Router ADVertisement Daemon). Il reçoit une requête de type RS (router sollicitations) et retourne la réponse RA (router advertisement). Cette réponse nous donne les bits qui compléteront notre adresse IPv6. Par Réjean Lepage, Page 11 sur 25 INF-8641 - Réseaux téléinformatiques IPv6 – Le futur d’Internet ICMPv6 ICMP sert à reporté les erreurs de communication entres les systèmes ou faire des diagnostiques (ping, traceroute). « Internet Control Message Protocol v6 » [3] Sensiblement identique à IPv4[RFC-792] avec quelques modifications. ICMPv4 et ICMPv6 utilisent la même entête (type, code, csum). Il est ré-écrit pour la version IPv6. Il indique dans le champ IPv6 « Next Header » la valeur 58 pour pouvoir le reconnaître à la version 6. Il y a deux classes de messages propagés par ICMPv6 : les messages d’erreurs, de types 0 à 127 et les messages d’information de 128 à 255. Des exemples d'erreurs: (Destination Unreachable, Time Exceeded, Parameter Problem, et Packet Too Big (adjust MTU)). Conversions d’adresses Exemple de conversion d’adresse sans états : “Stateless” utilisant un format d’adresse spécial IPv6. IPv4-mappé-IPv6 adresse se référant à un hôte IPv4. • Préfixe de 96 bits + IPv4 = 0000:0000:FFFF:w.x.y.z • 128.95.2.15 => ::FFFF:128.95.2.15 IPv4-compatible-IPv6 adresse se référant à un hôte IPv6. • Préfixe de 96 bits + IPv4 0000:0000:0000:w.x.y.z • 131.10.6.12 => ::131.10.6.12 Par Réjean Lepage, Page 12 sur 25 INF-8641 - Réseaux téléinformatiques IPv6 – Le futur d’Internet Exemple de conversion d’adresse avec états : “Stateful”. • • IPv4-native vers IPv6-alias = {128.95.2.15, beef::805f:020f} IPv6-native vers IPv4-alias = {5f02::971b:fea2, 10.0.200.23} Une question commune est comment fait-on pour entrer une adresse v6 dans une trame v4 ? Deux réponses possibles. 1) C’est le NAT et le routeur qui s’occupe de cette conversion. Il se souvient des correspondances. C’est donc invisible. 2) On ne le fait pas ! On ne communique pas avec une adresse numérique mais avec une adresse alpha numérique. Par exemple : « sitar.ipv6.vt.edu » et non 5F05:2000:80AD:5800:0058:0800:2023:2F8E. Exemple de transition Voici un schéma de transition d’un poste voulant devenir compatible à IPv6. Premièrement, Installation d’un routeur NAT v4 à v6. Deuxièmement, Installation des « drivers » sur le poste client. Par Réjean Lepage, Page 13 sur 25 INF-8641 - Réseaux téléinformatiques Par Réjean Lepage, IPv6 – Le futur d’Internet Page 14 sur 25 INF-8641 - Réseaux téléinformatiques IPv6 – Le futur d’Internet Les services avec v6 Confidentialité & Authentification Confidentialité, authentification et sécurité trois mots à ne pas confondre. Ils peuvent bien se compléter mais ce sont trois choses différentes. Les services de confidentialité et authentification sont offerts avec IPv6, en mode TCP ou UDP, tandis que la sécurité est un regroupement de ces méthodes. La confusion est due à la traduction des mots et à leurs interprétations. L'authentification est la première méthode. Faisant partie de "IPv6 Authentification Header" et associé avec l'adresse source. Elle consiste à être certain de la personne avec qui ont établi la communication et assure l'intégrité des données en datagramme. (N'inclus aucune confidentialité.) La confidentialité fait partie de "IPv6 Encapsulating Security Header", c'est le moyen pour crypter les données à transmettre et d'assurer leurs intégrités en data gramme. Dans IPv6 l'algorithme d'encryption est flexible et peut être remplacé. Cependant l'algorithme DES CBC est la norme pour assurer la compatibilité dans l'Internet et assurer au gouvernement américain de voir vos données s'ils en ont envie… ! QoS Une qualité de service est offerte avec IPv6 pour pouvoir supporter les applications multimédia ou en temps réel. Les champs "Flow Label" et "Priority" dans l'entête servirons comme indicateur à l'hôte pour identifier les paquets nécessitant une manutention spéciale des routeurs compatible V6. Les routeurs pourront ainsi procéder à un service en temps réel ou de qualité soutenue. Le champ de priorité utilisé par l'émetteur pour indiquer l'ordre de traitement des paquets. La valeur de ce champ varie de 0 à 15. 0 à 7 pour la normalité et 8 à 15 pour le temps réel (audio, vidéo). La qualité de service avec réservation de bande passante sur l'Internet est toujours en cours de développement et devrait être adopté sous peu comme un RFC. Multicast/Anycast/Unicast Ces 3 noms sont mélangeant pour tous. Voici simplement... Multicast étais déjà utilisé dans IPv4. C'est la classe D de IP. C'est un identificateur pour un groupe d'interfaces. Une interface peut être associée à plusieurs groupes multicast. Il existe des groupes permanents et des groupes temporaires de multicast. Anycast est un nouveau type d'adressage. Il identifie qu'un nœud, parmi un groupe de nœuds, doit recevoir l'information. L'interface de destination doit spécifiquement être Par Réjean Lepage, Page 15 sur 25 INF-8641 - Réseaux téléinformatiques IPv6 – Le futur d’Internet configuré pour savoir qu'elle est Anycast. C'est utiliser pour contrôler le ou les chemins à suivre. Unicast est un genre d'adresse prédéterminé ou pré-typé. La partie haute de l'adresse est fixée tandis que la partie basse peut varier. Ex: Comme les adresses de IPv4 dans IPv6, les adresses IPv4 compatible IPv6, les adresses hiérarchique IPX, les adresses ISONSAP, l'adresse local "loopback" et les adresses de lien PPP, les adresses qui proviennent de l'auto configuration et d'autres adresses qui pourront être déterminées plus tard. Auto configuration Il y a trois types de conversion d'adresses, sans serveur, serveur sans état, serveur à état. Le processus d'auto configuration utilise les 2 premiers états. Le procédé DHCP est utilisé avec le troisième, serveur à état. La machine hôte envoie une requête sur le médium. Si aucune réponse n'est retournée l'hôte se prépare une adresse locale et fonctionne en mode local. Dans le cas inverse le serveur d'adresse retourne une adresse complète, sa durée de vie et si la durée de vie est conseiller ou obligatoire. Le serveur tentera de renvoyer la même adresse à chaque hôte, simplement en combinant son adresse Ethernet et en obtenant d'un serveur les 96 bits manquant. L'auto configuration est utilisée pour avoir une adresse IPv6. On a besoin de DHCP et RADVD (Router ADVertisement Daemon). Il sera nécessaire d’avoir les deux stack (IPv6 + IPv4), faire du Tunneling (IPv6 / IPv4) et de la conversion des Headers (IPv6 Ø IPv4). Multi-homing Il y a aussi la possibilité de se déplacer avec notre ordinateur portatif et de resté virtuellement à l'intérieur de notre réseau local. Cette façon de faire sera très utile dans le cas ou notre réseau local est protégé par un "Firewall". Notre système n'acceptera alors que les trames qui auront été vérifié par notre mur de protection et ce même si nous sommes physiquement à l'intérieur d'une autre compagnie. Cette technique utilise au moins le "tunelling", l'auto configuration et l'authentification. Encapsulation L'encapsulation de certains protocoles de communication est prévu avec IPv6. Comme IPX, IPv4 et NSAP. Ce sont des types Unicast, ils ont donc un préfixe déterminé pour les reconnaître. Par Réjean Lepage, Page 16 sur 25 INF-8641 - Réseaux téléinformatiques IPv6 – Le futur d’Internet Systèmes d'exploitation Jusqu'à maintenant IPv6 est en développement et des versions émergent sur plusieurs plates-formes. Sun [4] met à jour la liste des partenaires de IPv6: Apple | BSDI | Bull | Dassault | Digital | DRET | Epiloque | FreeBSD | FTP Software | Hitachi, Ltd. | HP | IBM | INRIA | Linux | Novell | Mentat | Microsoft | NetBSD | NRL | NTHU | Pacific Softworks | Process Software | SICS | SCO | Siemens Nixdorf | Silicon Graphics | Sun | UNH | WIDE Routeurs 3Com | Bay Networks | cisco Systems | Digital | Hitachi, Ltd. | IBM | Merit | NTHU | Nokia | Sumitomo Electric | Telebit Communications | Exemples d’interfaces UNIX Les systèmes Sun, Solaris 7 supporte déjà les deux versions du protocole. Voici un exemple de configuration d’interfaces : • Utilisant DEFAULT_IP = IP_VERSION4 % ifconfig –a lo0: flags=849 mtu 8232 inet 127.0.0.1 netmask ff000000 le0: flags=843 mtu 1500 inet 129.146.86.54 netmask ffffff00 broadcast 129.146.86.255 ether 8:0:20:73:56:a8 • Utilisant DEFAULT_IP = IP_VERSION6 % ifconfig –a lo0: flags=2000849 mtu 8252 index 1 inet6 ::1/128 le0: flags=2000841 mtu 1500 index 2 ether 8:0:20:73:56:a8 inet6 fe80::a00:20ff:fe73:56a8/10 le0:1: flags=2080841 mtu 1500 index 2 inet6 fec0::56:a00:20ff:fe73:56a8/64 le0:2: flags=2080841 mtu 1500 index 2 inet6 2::56:a00:20ff:fe73:56a8/64 Par Réjean Lepage, Page 17 sur 25 INF-8641 - Réseaux téléinformatiques IPv6 – Le futur d’Internet API Un API a été développé pour remplacer celle disponible pour IPv4. C'est principalement les fonctions du sous-système BIND qui sont remplacées. Les buts de l'API sont : • Les programmes s'y conformant peuvent fonctionner autant en IPv4 qu'en IPv6 sans re compilation. • L'API n'est pas spécifique à un OS. • L'API devrait être partie intégrante de la prochaine livraison de la librairie partagée libc version 6. Elle devrait donc être universellement disponible. • Elle remplace l'API IPv4 actuel et deviendrait rapidement la norme. Microsoft Windows Winsock 2 La nouvelle version de winsock, développé par le groupe WinSock, (Stardust, FTP software,) est déjà livrée avec Windows NT4.0 et en version bêta pour Windows 95. Cette nouvelle version donne accès à : • IPv6 • Qualité de Service (RSVP, RTP, ATM, etc.) • Sécurité Internet (SSL, PCT etc.) • Multipoint/Multicast (IP Multicast, MBONE, etc.) • Services de Nom et Répertoire (DNS, NIS, NDS, LDAP, etc.) Mais la transition vers cette nouvelle version de winsock pourra causer des problèmes à certains programmes qui cesseront de fonctionner après la mise à jour de Winsock 1.1 vers Winsock 2. C'est pourquoi la compagnie Stardust Winsock Lab existe pour tester la compatibilité entre les versions et des différents logiciels. Je n'ai malheureusement trouvé aucun information avec Microsoft pour IPv6 jusqu'à maintenant. L'information sur Windows NT provient du groupe WinSock. WinSock 5.0 de Trumpet Il existe aussi un version shareware de winsock qui supporte IP v6. elle est distribué par Trumpet. Par Réjean Lepage, Page 18 sur 25 INF-8641 - Réseaux téléinformatiques IPv6 – Le futur d’Internet Toolnet6 Toolnet6 de Hitachi est un « drivers » pour PC. Il donne accès à IPv6. Les applications sous Windows 95/98 ou Windows NT4.0 peuvent aussi bien accéder un réseau IPv4 que IPv6. Toolnet6 est gratuit disponible à cette adresse http://www.hitachi.co.jp/Prod/comp/network/pexv6-e.htm. Par Réjean Lepage, Page 19 sur 25 INF-8641 - Réseaux téléinformatiques IPv6 – Le futur d’Internet Conclusion Il y a deux ans, existait un grand engouement et une grande inquiétude face à IPv6. Les esprits se sont calmés un peu ! Heureusement les efforts apportés à la transition n’ont pas cessé. Un grand pas à été fait pour simplifier cette migration et la rendre volontaire au réseau existant. Certaines applications devront encore être re-compiler pour accéder directement le nouveau réseau. La fin du monde v4 est dans une dizaine d’années alors on à encore le temps. Le temps nous révélera s'il à été facile et simple de passer à IPv6! IPv6 tranquillement mais sûrement ! Certaines références jointes sont très importantes pour la compréhension de certain points. Réjean Lepage, LEPR 10087202 Candidat au M. Sc. Info. systèmes Par Réjean Lepage, Page 20 sur 25 INF-8641 - Réseaux téléinformatiques IPv6 – Le futur d’Internet Références Internet [1] Announcement Of Worldwide Deployment Of Ipv6 http://www.iana.org/ipv6-announcement.txt [2] Transition Mechanisms for IPv6 Hosts and Routers, Gilligan & Nordmark, 1996 http://www.urec.cnrs.fr/ipv6/RFC-1933 [3] ICMPv6 (ICMP for IPv6), 25 June 1999 ftp://ftp.isi.edu/internet-drafts/draft-ietf-ipngwg-icmp-v3-00.txt [4] IPng Implementations, March 8, 1999. http://playground.sun.com/pub/ipng/html/ipng-implementations.html [5] System Administration Guide, Volume 3 http://playground.sun.com/pub/solaris2-ipv6/html/BOOK.htm [6] Internet Draft, DHCPv6 Extensions, 25 February 1999 http://search.ietf.org/internet-drafts/draft-ietf-dhc-v6exts-11.txt [7] A SOCKS-based IPv6/IPv4 Gateway Mechanism, 29 July 1999 http://search.ietf.org/internet-drafts/draft-ietf-ngtrans-socks-gateway-02.txt [8] Internet Protocol version 6, Bernard Tuy, 08.07.1998 http://www.urec.cnrs.fr/ipv6/ [9] Le réseau mondial, RISQ, 10 Août 1998 http://www.risq.qc.ca/info/table/vue/vue_01.html [10] IP Next Generation (IPng), Robert Hinden, October 17, 1999 http://playground.sun.com/pub/ipng/html/ipng-main.html [11] Stateless IP/ICMP Translation Algorithm (SIIT), Erik Nordmark, 11/16/1999 http://www.ietf.org/internet-drafts/draft-ietf-ngtrans-siit-07.txt [12] IPv6, the Next Generation, Alain Durand, Bernard Tuy, 08/07/97 http://www.urec.cnrs.fr/ipv6/LastFINE/ [13] 6Bones, testbed for deployment of IPv6, 18 November 1999 http://www.6bone.net/ [14] IPv6 Information Page http://www.ipv6.org/ [15] Trumpet Winsock v5.0, Windows 95/98 and Windows NT http://www.trumpet.com.au/ipv6.htm [16] Winsock 2.0: The IPv6 channel at Stardust.com http://www.stardust.com/ipv6/index.htm Par Réjean Lepage, Page 21 sur 25 INF-8641 - Réseaux téléinformatiques IPv6 – Le futur d’Internet [17] both the existing IPv4 with IPv6, Internet Architecture Board, 22 October 1999 http://www.ietf.org/internet-drafts/draft-ietf-iab-case-for-ipv6-05.txt [18] Microsoft stalls IPv6 progress http://www.idg.net/go.cgi?id=162549 [19] IPv6 DNS Examples http://www.visc.vt.edu/ipv6/doc/dns.html [20] TRAIL (Testbed Routers for Advanced Internet Labs) http://trail.isi.edu/workshop2/fiuczynski/sld001.htm [21] IPv6/IPv4 Network Address and Protocol Translation http://www.cs.washington.edu/research/networking/napt/reports/usenix98/presentation/sl d001.htm [IPng95] IP Next Generation Overview, Robert M. Hinden, May 14, 1995 [InPro96] L'informatique Professionnelle no 146, Jean-Marc Font, août septembre 1996 RFC disponibles... Il y a aux moins 55 RFC disponible sur IPv6 et ses sujets connexes, incluant les propositions de départ... J'ai mit ici une liste ordonnée des RFC les plus évidents. 1. RFC 1680 : IPng Support for ATM Services C. Brazdziunas -Aug. 1994 2. RFC 1752 : The recommandation for the IP Next Generation Protocol S. Bradner, A. Mankin -Jan. 1995 3. RFC 1825 : Security Architecture for the Internet Protocol R. Atkinson -Aug. 1995 4. RFC 1826 : IP Authentication Header R. Atkinson -Aug. 1995 5. RFC 1827 : IP Encapsulating Security Payload (ESP) R. Atkinson -Aug. 1995 6. RFC 1828 : IP Authentication using Keyed MD5 P. Metzger, W. Simpson -Aug. 1995 7. RFC 1829 : The ESP DES-CBC Transform P. Karn, P. Metzger, W. Simpson -Aug. 1995 8. RFC 1851 : The ESP Triple DES Transform P. Karn, P. Metzger, W. Simpson -Sep. 1995 Par Réjean Lepage, Page 22 sur 25 INF-8641 - Réseaux téléinformatiques IPv6 – Le futur d’Internet 9. RFC 1852 : IP Authentication using Keyed SHA P. Metzger, W. Simpson -Sep. 1995 10. RFC 1881 : IPv6 Address Allocation Management IAB, IESG -Dec. 1995 11. RFC 1883 : Internet Protocol, Version 6 (IPv6) Specification S. Deering, R. Hinden -Dec. 1995 12. RFC 1884 : IP Version 6 Addressing Architecture R. Hinden, S. Deering -Dec. 1995 13. RFC 1885 : Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version 6 (IPv6) Specification A. Conta, S. Deering -Dec. 1995 14. RFC 1886 : DNS Extensions to support IP version 6 S. Thomson, C. Huitema -Dec. 1995 15. RFC 1887 : An architecture for IPv6 Unicast Address Allocation Y. Rekhter, T. Li -Dec. 1995 16. RFC 1888 : OSI NSAPs and IPv6 J. Bound, et al. -Aug. 1996 17. RFC 1897 : IPv6 Testing Address Allocation R. Hinden, J. Postel -Jan. 1996 18. RFC 1924 : A Compact Representation of IPv6 Addresses R. Elz -Apr. 1996 19. RFC 1932 : IP over ATM: A Framework Document R. Cole, et al. -Aug. 1996 20. RFC 1933 : Transition Mechanisms for IPv6 Hosts and Routers R. Gilligan, E. Nordmark -Apr. 1996 21. RFC 1970 : Neighbor Discovery for IP Version 6 (IPv6) T. Narten, et al. -Aug. 1996 22. RFC 1971 : IPv6 Stateless Address Autoconfiguration S. Thomson, T. Narten -Aug. 1996 23. RFC 1972 : A Method for the Transmission of IPv6 Packets over Ethernet Networks, M. Crawford -Aug. 1996 24. RFC 1981 : Path MTU Discovery for IP version 6 J. McCann, et al. -Aug. 1996 25. RFC 2019 : A Method for the Transmission of IPv6 Packets over FDDI Nteworks M. Crawford -Oct. 1996 Par Réjean Lepage, Page 23 sur 25 INF-8641 - Réseaux téléinformatiques IPv6 – Le futur d’Internet 26. RFC 2023 : IP version 6 over PPP D. Haskin & E. Allen -Oct. 1996 27. RFC 2030 : Simple Network Time Protocol (SNTP) Version 4 for IPv4, IPv6 and OSI, D. Mills -Oct. 1996 28. RFC 2073 : An IPv6 Provider-Based Unicast Address Format Y. Rekhter et al. -Jan. 1997 29. RFC 2080 : RIPng for IPv6 G. Malkin & R. Minnear -Jan. 1997 30. Et bien d’autres … Par Réjean Lepage. Créé le 14 décembre 1999. version 2.1 Par Réjean Lepage, Page 24 sur 25 INF-8641 - Réseaux téléinformatiques IPv6 – Le futur d’Internet Présentation Power Point La présentation suivante contient 7 pages à raison de 4 acétates par page. Par Réjean Lepage, Page 25 sur 25