Plan. 1- Introduction : pourquoi IPv6? 2- Adressage 3- Format des datagrammes 4- Mécanismes. 02/05/06 TD6 - IPv6 1

(1)

Plan

1- Introduction : pourquoi IPv6 ? 2- Adressage

3- Format des datagrammes

4- Mécanismes

(2)

Principes d'Internet

Chaque machine possède une adresse IP globale, unique dans l'Internet

Communication de bout en bout

Ex: DNS, SMTP, FTP, Visioconférence ...

Intelligence aux extrêmités seulement

Pas d'état dans les routeurs intermédiaires Coût réduit de l'infrastructure

contrôle d'erreurs, séquencement et intégrité gérés par les extrêmités.

(3)

Evolution de l'informatique

(4)

Problèmes d'IPv4

Explosion des tables de routage

> 150 000 routes dans l'internet IPv4

Épuisement des adresses

Pas de sécurisation native des données Pas de mobilité

Lourdeur de gestion

Pas d'autoconfiguration

Tenir à jour une base d'adresses IP attribuées.

(5)

Tentatives de « résolution » des problèmes d'IPv4

CIDR (Classless Inter-Domain Routing)

Abandon de la notion de classes d'adresses Agrégation de réseaux

NAT (Network Address Translation)

Remédie au manque d'adresses IP

DHCP et ses évolutions

Remédie à l'absence d'autoconfiguration

IPSec

Sécuriser les échanges

etc.

(6)

Ici et ailleurs...

Situation en Europe et aux États-Unis

Difficulté pour obtenir de nouvelles adresses Gestion administrative lourde (RIPE)

Commerce des adresses IPv4

Situation ailleurs qu'en Europe et aux États-Unis

Pays asiatiques

Chine : 54 millions d'adresses IPv4 allouées pour 1,3 milliard d'habitants

Japon, Corée, etc.

Pays du tiers monde

Exemple : 4 adresses IPv4 pour un pays entier !

(7)

Prendre en compte le futur

Limitation des adresses

Augmenter la taille des adresses

Changer le protocole car on n'a pas le choix.

Tant qu'à changer, il faut vraiment changer !

Prise en compte des nouveaux besoins

la voiture, le frigo, la cafetière...

la sécurité, le multicast,

les classes de services...

(8)

Les apports d'IPv6

Adresses sur 128 bits (32 bits en IPv4)

L'espace d'adressage IPv6 est astronomique

Si on représente l'espace d'adressage d'IPv4 par la surface d'une flash card ...

La surface du système solaire représente l'espace

d'adressage d'IPv6...

2¹²⁸= 3 x 10³⁸ adresses

soit 6 x 10²² adresses par m² sur terre

(9)

Les apports d'IPv6

Pratiquement :

entre 10¹⁷ et 10³³ adresses utilisables (en fonction de l'efficacité de la distribution des adresses)

entre 1564 et 3 x 10¹⁸ adresses par m²

Espace d'adressage considérable

→ Possibilités nouvelles :

Autoconfiguration des postes

Allouer 2⁶⁴ adresses par prise ADSL

Meilleure agrégation des adresses => simplification des tables de routage

(10)

Les apports d'IPv6

Autoconfiguration :

Configuration automatique des adresses

Apprentissage des préfixes, des passerelles, etc.

Migrations facilitées si le préfixe change

(par exemple en cas de changement d'opérateur)

Diminution de la charge d'administration

(11)

Les apports d'IPv6

Nouvelles fonctionnalités

Adresses « anycast »

Diffusion « multicast » qui fonctionne

Sécurité intégrée de base (ce n'est plus une option) Qualité de service, différenciation des flux

Support de la mobilité

(12)

La migration vers IPv6

Le centre de gravité de l'Internet se déplace

Forte poussée des pays asiatiques

Développement d'îlots IPv6 non connectés en IPv4

Implémentations IPv6 maintenant disponibles

La plupart sont américaines

... pourtant, les américains ont pléthore d'adresses IPv4 ... mais pression du marché asiatique

(13)

La migration vers IPv6

IPv6 préconisé ou obligatoire...

dans les appels d'offres de la défense américaine par le premier ministre de Corée, du Japon, etc.

par la ministre de la recherche (en 2002) et donc par le réseau Osiris

→ prises de conscience gouvernementales

(14)

La migration vers IPv6

Le point de vue de l'administrateur

Allègement de la gestion

IPv6 vient pour le moment en complément d'IPv4

IPv6 ne casse pas l'existant (systèmes, applications, habitudes, etc.)

Pas de bascule au « jour J » : migration progressive

(15)

Plan

1- Introduction : pourquoi IPv6 ? 2- Adressage

3- Format des datagrammes

4- Mécanismes

(16)

Adresse IPv6

Longueur : 16 octets (128 bits)

4 fois la longueur d'une adresse IPv4

10.1.2.3

2001:0660:2402:1001:89ab:cdef:1234:5678

128 bits 32 bits

Adresse IPv6 (notation en base 16) : Adresse IPv4 (notation en base 10) :

(17)

Représentation des adresses IPv6

8 mots de 16 bits en hexadécimal Séparateur : le symbole « : »

Exemple :

2001:0660:2402:1001:0208:02ff:fedc:6133

L'adresse IPv6 se divise en

Numéro de réseau Identifiant d'interface

Numéro de réseau Id. d'interface

64 bits 64 bits

(18)

Représentation des adresses IPv6

L'adresse IPv6 est associée à un masque

Le masque sépare numéro de réseau et identifiant d'interface

Format :

adresse IPv6 / longueur du préfixe (en nombre de bits)

Exemple :

2001:660:2402:1001:208:2ff:fedc:6133/64

Le numéro du réseau est :

2001:660:2402:1001:0:0:0:0/64

L'identifiant de l'interface : 208:2ff:fedc:6133

(19)

Représentation des adresses IPv6

« 0 » en tête d'un mot optionnel

« 0208 » s'écrit « 208 » Exemple :

2001:660:2402:1001:208:2ff:fedc:6133

Un ou plusieurs champs nuls consécutifs peuvent etre abrégés par « :: »

2001:660:0:4819:0:0:2000:1

→ 2001:660:0:4819::2000:1

Cependant, « :: » ne peut apparaître qu'une seule

fois pour éviter toute ambiguité.

(20)

Adresses IPv6, exemples

Soit l'adresse :

2001:db8:0000:0076:0000:0000:5678:9abc

Suppression des « 0 » en tête des mots :

2001:db8:0:76:0:0:5678:9abc

Avec champs nuls abrégés. 2 écritures possibles :

2001:db8::76:0:0:5678:9abc 2001:db8:0:76::5678:9abc

(21)

Les différents types d'adresse IPv6

Unicast

Désigne une interface unique.

Multicast

Désigne un groupe d'interfaces dispersées géographiquement

Un paquet envoyé à destination de cette adresse est diffusé à tous les membres du groupe

Pour appartenir à un groupe, il faut s'abonner Remplace les adresses « broadcast » d'IPv4 → Indispensable au fonctionnement d'IPv6

(22)

Les différents type d'adresse IPv6

Anycast

Adresse située dans l'espace d'adressage unicast Désigne un ensemble d'interfaces dispersées

géographiquement

Un paquet à destination d'une telle adresse est transmis à une seule de ces interfaces, en général la plus proche Applications possibles :

serveurs DNS,

home agent pour la mobilité, serveur web miroir,

etc.

(23)

Notion de portée d'une adresse

Validité / accessibilité d'une adresse dans un contexte donné :

Portée limitée à la machine

Loopback

Portée limitée au réseau local (segment ethernet)

Adresse lien-local

Portée globale, pour tout l'Internet

Adresse globale

(24)

Portée locale/globale

Internet

routeur IPv6

commutateur

Portée du Lien Local Portée Globale

@globale :

2001:660:2402:1001:208:2ff:fedc:6133/64 2001:660:2402:1001:208:2ff:fedc:6133/64

@lien local :

fe80::208:2ff:fedc:6133/64 fe80::208:2ff:fedc:6133/64

(25)

Organisation de l'espace d'adressage

Réservation des adresses

Type d'adresse préfixe en binaire notation IPv6 --- --- --- Non spécifié 00...0 (128 bits) ::/128

Loopback 00...1 (128 bits) ::1/128 Multicast 11111111 FF00::/8 Unicast lien local 1111111010 FE80::/10 Unicast site local 1111111011 FEC0::/10 Unicast global (tout le reste)

(26)

Organisation de l'espace d'adressage

Non spécifié

Adresse où tous les bits sont à 0 :

0:0:0:0:0:0:0:0/128 ou ::/128

Adresse non routable.

Peut être utilisée comme adresse IP source par un client n'ayant pas encore obtenu d'adresse IP

Loopback

Tous les bits sont à 0 sauf le dernier qui est à 1 :

0:0:0:0:0:0:0:1/128 ou ::1/128

Portée locale à la machine

Equivalent de l'adresse 127.0.0.1 en IPv4.

(27)

Organisation de l'espace d'adressage

Adresses de type « Lien Local »

Validité limitée à un seul lien (segment Ethernet).

Préfixe FE80::/64 concaténé à l'identifiant de l'interface : fe80:0:0:208:2ff:fedc:6133/64

Adresses de type « Site Local

»

Non utilisées

Adresses unicast globales

Validité pour tout l'Internet

Préfixe global concaténé à l'identifiant de l'interface : 2001:660:2402:1001:208:2ff:fedc:6133/64

(28)

Adresses Unicast

Organisation des adresses unicast globales

« Aggregatable Global Unicast Address » (RFC3587) Identifiées par le préfixe (binaire) : 001

En hexadécimal : adresses commençant par 2 ou 3...

(29)

Adresses Unicast

Objectif du plan d'adressage : agrégation efficace des routes

Un seul préfixe par opérateur, université ... → routes agrégées entre opérateurs

En IPv4, souvent les opérateurs possèdent plusieurs blocs d'adresses discontinus → agrégation impossible

Hiérarchisation des adresses

par RIR (Regional Internet Registries) opérateur

sous-réseaux ...

(30)

Adresses Unicast

Préfixes attribués :

3FFE::/16 Adresses de test (6bone)

2001::/3 Adresses unicast « officielles »

Format global d'une adresse Unicast agrégée :

001 global routing prefix Subnet ID Interface ID

3 bits 45 bits 16 bits 64 bits

(31)

Adresses Unicast,

Attribution d'un préfixe réseau

Principe d'attribution des préfixes

Organismes qui gèrent l'espace d'adressage Répartis en grandes régions

Regional Internet Registries

(32)

Adresses Unicast,

Attribution d'un préfixe réseau

Autorité globale

d'attribution des adresses

2001:0600::/23

2001:0660::/32

2001:0660:4701::/48

RIR

Opérateur

Client

(33)

Adresses Unicast,

Efficacité de l'agrégation

Annonces des routes d'Osiris vers Renater

Annonce de nombreuses routes IPv4

Plusieurs routes IPv4 pour un même établissement Les préfixes IPv6 de tous les établissement sont agrégeable en un seul

Annonces de Renater vers le reste de l'internet

Des centaines de routes IPv4 Un seul préfixe /32 en IPv6

(34)

Adresses multicast

Adresse identifiant un groupe de machines

Commence toujours par FF : préfixe FF00::/8 Un noeud appartient à un ou plusieurs groupes multicast

Une adresse multicast ne peut pas être une adresse source

FF flags portée ID du groupe multicast

(35)

Adresses multicast

valeur des flags :

les 3 premiers bits réservés toujours à « 0 ».

Le 4eme bit se nomme « T » (Transient)

T=0 indique une validité permanente.

T=1 indique une validité temporaire.

(36)

Adresses multicast

Portée d'une adresse multicast

0x1 : noeud

0x2 : lien-local 0x5 : site-local 0x8 : organisation 0xE : global

0xF : réservé

(37)

Adresses multicast

Quelques valeurs prédéfinies pour le groupe

0x1 : tous les noeuds 0x2 : tous les routeurs

0x10002 : tous les agents DHCP

Evidemment certaines combinaison de portée et de groupe prédéfinis n'existent pas...

(38)

Adresses multicast

Exemples d'adresses multicast :

Soit l'adresse FF02::2 correspondant à tous les routeur sur le lien local

Soit l'adresse FF1E::1:2:3:4, un groupe multicast global à validité limitée (pour une visionconférence par exemple)

FF 0 2 0 : 0 : 0 : 0 : 0 : 0 : 2

FF 1 E 0 : 0 : 0 : 1 : 2 : 3 : 4

(39)

Adresses multicast

Adresses Multicast prédéfinies sur le réseau local :

FF02:0:0:0:0:0:0:1 Tous les noeuds FF02:0:0:0:0:0:0:2 Tous les routeurs

FF02:0:0:0:0:0:0:B Home agents (Mobilité) FF02:0:0:0:0:0:1:2 Tous les agents DHCP FF02:0:0:0:0:1:FF/104 Multicast sollicité

(40)

Rappel : multicast sur Ethernet

3 types d'adresse Ethernet destination :

unicast

diffusion (broadcast) : ff:ff:ff:ff:ff:ff multicast : 8^ème bit du 1^er octet à 1

L'interface Ethernet est conçue pour recevoir :

les trames à destination de son adresse MAC les trames en « broadcast »

De plus, elle peut être programmée pour recevoir les trames à destination d'une ou plusieurs

adresses Ethernet multicast

(41)

Adresse Ethernet multicast pour IPv6

Adresse Ethernet commençant par 33:33

Les 4 derniers octets de l'adresse IPv6 multicast Exemples :

tous les routeurs : FF02::2

33 33 00 00 00 02

4 derniers octets de l'adresse IPv6 multicast

préfixe Adresse MAC

Multicast

(42)

Adresse autoconfigurée

Autoconfiguration du numéro de réseau

prefixe global annoncé par les routeurs prefixe connu (lien local)

Autoconfiguration de l'identifiant d'interface

L'identifiant doit être unique

La machine détermine cet identifiant de façon autonome (≠ DHCP )

Se base sur l'adresse MAC de l'interface réseau.

Numéro de réseau Id. d'interface

64 bits 64 bits

(43)

Adresse autoconfigurée

Rappel sur les adresses MAC (Ethernet)

Les adresses MAC sont uniques Longueur : 6 octets (48 bits)

Se décompose en 2 parties égales

un OUI (Organizationally Unique Identifier), identifiant le constructeur

un numéro identifiant l'interface, attribué par le constructeur

Exemple : 00:08:02:DC:61:33

OUI Numéro

24 bits 24 bits

(44)

Adresse autoconfigurée

L'identifiant d'interface se base sur l'adresse MAC EUI-64 (Extended Unique Identifier) : extension d'une adresse MAC de 48 vers 64 bits

On insère FF:FE au milieu de l'adresse MAC On inverse le 7

^eme

bit du 1

^er

octet (bit U)

Dans une adresse MAC d'une interface, ce bit est toujours à 0

Convention pour l'identifiant d'interface :

U=0 pour la configuration manuelle, U=1 pour l'autoconfiguration

(45)

Adresse autoconfigurée

00 08 02 DC 61 33

00 08 02 ff fe DC 61 33

00 08 02 FF FE DC 61 33

00 08 02 ff fe DC 61 33

02 ⁰⁸ ⁰² ^FF ^FE ^DC ⁶¹ ³³

@MAC interface

insertion de la séquence FFFE

Inversion du bit U

(septième bit). Doit être à 1. 64 bits 48 bits

(46)

Adresse autoconfigurée

On obtient l'adresse IPv6 globale :

Et l'adresse IPv6 « lien local » :

02 08 02 ff FF FEfe DC 61 33

préfixe 64 bits identifiant 64 bits

02 08 02 ff FF FEfe DC 61 33

identifiant 64 bits

FE 80 00 00 00 00 00 00

préfixe 64 bits

20 01 06 60 24 02 10 01

(47)

Comment sont utilisées les différentes adresses ?

Chaque machine peut avoir plusieurs interfaces Chaque interfaces a plusieurs adresses :

une adresse lien-locale

une ou plusieurs adresses globales

configurées manuellement configurées automatiquement

Chaque interface doit s'abonner aux groupes multicast nécessaires au fonctionnement d'IPv6

tous les noeuds multicast sollicité

(48)

Adresses anonymes

Garder le même identifiant d'interface induit une tracabilité

L'identifiant est basé sur l'adresse ethernet

L'adresse IPv6 est présente dans les logs de différents serveurs web sur lesquels on se connecte

Recoupements possibles entre serveurs

L'espace d'adressage d'IPv6 est vaste pour un même sous-réseau (2

⁶⁴

adresses)

Idée : changer d'adresse IP régulièrement pour anonymiser les connexions

.

(49)

Adresses anonymes

RFC 3041 :

Privacy Extensions for Stateless Address Autoconfiguration in IPv6

Plusieurs adresses IPv6 :

une adresse autoconfigurée fixe une nouvelle adresse, variable

L'identifiant d'interface de cet adresse est aléatoire

L'adresse change régulièrement (entre un jour et une semaine) et n'est jamais la même

L'adresse anonyme sert à faire du web, du mail ...

Utilisée par défaut dans Windows XP ! .

(50)

Plan

1- Introduction : pourquoi IPv6 ? 2- Adressage

3- Format des datagrammes

4- Mécanismes

(51)

Datagramme IPv6

adresse source

adresse destination

Longueur des données En-tête suiv. Nb sauts max Identificateur de flux

Classe Vers.

0 4 12 16 24 32

data Longueur de

l'en-tête :

40 octets soit :

10 x 32 bits ou 5 x 64 bits

(52)

L'en-tête IPv6 est-elle plus grande ?

La surcharge induite par l'en-tête reste faible même si la taille des adresses augmente

IPv4 :

4+4 octets d'adresses (source et destination), taille totale variable (de 20 à 60 octets)

IPv6

16+16 octets d'adresse (source et destination) 8 octets pour le reste

taille fixe de 40 octets

(53)

En-têtes IPv4 et IPv6

Ce qui reste, ce qui disparaît ...

version Long. version

en-tête

Type de service Long.

en-tête Long. Datag. IP Classe de trafic Indicateur de flux

Identification fanion Offset d'un

fragment Longueur des données En-tête suivante

Nb. sauts maximum Time To Live Protocole Somme de

contrôle en-tête Adresse source

Adresse destination

Adresse source

Adresse destination Remplissage

Options

Nom et fonction du champ inchangés Champs disparus dans IPv6

Champs persistants dans Ipv6 mais donc le nom et la disposition ont changé

Nouveau champ dans IPv6

En-tête IPv4 En-tête IPv6

(54)

Simplification de l'en-tête IPv6

Longueur fixe : 40 octets Plus de somme de contrôle

Alignement des champs d'en-tête sur 64 bits

Les options IPv4, coûteuses en temps CPU sur

les routeurs (fragmentation, source routing...),

deviennent des extensions

(55)

Chaînage des en-têtes

Chaque en-tête comporte un champ « Next Header »

Il indique le type de l'en-tête qui suit

d'abord les extensions éventuelles

ensuite le protocole de niveau supérieur

Avantages

→ plus de flexibilité

→ plus facile à manipuler pour le matériel

→ plus de performance

(56)

Chaînage des en-têtes

en-tête IPv6

next header = TCP (6)

en-tête IPv6 next header = Routing (43)

en-tête IPv6 next hearder = Routing (43)

en-tête TCP DATA

en-tête Routing next header = TCP (6)

en-tête TCP DATA

en-tête Routing next header = Fragment (44)

en-tête Fragment next header = TCP (6)

en-tête TCP D

(57)

Extensions

Les extensions ne sont prises en compte que par le nœud destinataire du datagramme

Les routeurs n'ont pas à les traiter

Cas particulier : l'extension Hop-by-Hop (0),

Doit être traitée par les routeurs intermédiaires Toujours en première position des extensions Exemple : Router Alert

(58)

Extensions

Extensions définies :

Hop-by-Hop Routing

Fragment Destination

Authenticated Header

Encrypted Security Payload

Liste des numéros de protocoles et des extensions :

www.iana.org/assignments/protocol-numbers

(59)

Plan

1- Introduction : pourquoi IPv6 ? 2- Adressage

3- Format des datagrammes

4- Mécanismes

(60)

ICMPv6

Protocole de contrôle

Se présente comme un protocole de niveau supérieur

Numéro de protocole : 0x3A

en-tête IPv6

next header = ICMP (0x3A) message ICMPv6

(61)

ICMPv6

ICMPv4 revu et amélioré Messages classiques :

messages d'erreur : destination inaccessible, paquet trop grand ...

messages d'information : demande / réponse d'Echo (ping)

Intègre des protocoles IPv4 non intégrés dans ICMPv4 : ARP, IGMP

Nouvelle fonction : découverte du voisinage

(62)

ICMPv6

Format d'un datagramme ICMPv6

Message type : type de message codé sur 8 bits Code : code pour les messages d'erreur

Données ICMP : Selon le type de message

message type code checksum

données ICMP

(longueur maximum de 576 octets pour éviter les problèmes de MTU)

0 8 16 31

(63)

Découverte du voisinage

Neighbor Discovery – ND

S'appuie sur ICMPv6 et le multicast local 2 mécanismes :

1. Résolution d'adresse

Déterminer les adresses MAC des noeuds sur un même segment (équivalent d'ARP IPv4)

Maintenir une table d'accessibilité des voisins

2. IPv6 Plug'n Play : autoconfiguration des paramètres réseau

Préfixes réseau et masques associés Passerelles (et redirections éventuelles)

(64)

Découverte du voisinage

ND spécifie 5 types de paquets ICMPv6 :

1. Router Advertisement (RA) 2. Router Solicitation (RS)

3. Neighbor Advertisement (NA) 4. Neighbor Solicitation (NS)

5. Route Redirect

(65)

Découverte du voisinage

Router Advertisement (RA), annonce périodique d'un routeur donnant :

la liste des préfixes utilisés sur le lien et leur durée de validité

La valeur du nombre de sauts maximum La valeur de la MTU maximum à utiliser

Router Solicitation (RS)

Demande de RA par un équipement ; lors du démarrage de la machine par exemple

(66)

Découverte du voisinage

Neighbor Solicitation (NS)

Déterminer l'adresse de niveau 2 (adresse MAC) d'un autre équipement (similaire à ARP)

Détection des conflits d'adresses (Duplicate Address Detection ou DAD)

Neighbor Advertisement (NA)

Réponse à un Neighbor Solicitation Annonce un changement d'adresse

Redirect

Utilisé par les routeurs pour informer de la meilleure route à choisir pour une destination donnée.

(67)

Résolution d'adresse

Mécanisme similaire à ARP en IPv4

Repose sur un cache associant une adresse IPv6 et une adresse MAC

rafraîchissement automatique des informations en sollicitant les voisins (s'il y a des données à envoyer) type : routeur ou machine

temps écoulé depuis le dernier NA ou RA

état : incomplete (pas de réponse), reachable (joignable), stale (périmé), probe (sondé), delay (différé)...

(68)

Comment solliciter un voisin ?

Objectif : joindre un nœud dont on connaît l'adresse IPv6 mais pas l'adresse MAC

Groupe multicast sollicité (node solicited multicast) Portée : locale

Intérêt : évite l'envoi de « broadcast » Construction :

Préfixe FF02::

Séquence ::1:FF

les 24 derniers bits de l'adresse IPv6

(69)

Exemple d'adresse multicast sollicité

Adresse IPv6 :

2001:660:2402:1001:208:2FF:FEDC:6133

Adresse du groupe multicast sollicité :

FF02::1:FF:DC:6133

Adresse Ethernet multicast :

4 derniers octets de l'adresse IPv6 multicast

préfixe

33 33 FF DC 61 33

(70)

Résolution d'adresse, NS

M veut envoyer un paquet IPv6 à D (FE80::1) L'adresse MAC de D est absente de son cache M envoie un Neighbor Solicitation en multicast

M

Adresse IPv6 =

FE80::202:3FF:FE04:506

Ethernet

destination = 33:33:FF:00:00:01 IPv6

destination = FF02::1:FF00:0001 ICMP6

type = 135 (Neighbor Solicitation) cible = FE80::1 (adresse IPv6 de D)

adresse MAC source = 0:2:3:4:5:6 ( M)

D

Adresse IPv6 = FE80::1

Adresse MAC =

(adresse Ethernet multicast sollicitée pour D)

(adresse IPv6 du groupe multicast sollicité pour D)

(71)

Résolution d'adresse, NA

D reçoit la sollicitation

D envoit un Neighbor Advertisement en unicast M met à jour son cache

M

Adresse IPv6 =

FE80::202:3FF:FE04:506

Ethernet

destination = 0:2:3:4:5:6 ( M) IPv6

destination = FE80::202:3FF:FE04:506( M) ICMP6

type = 136 (Neighbor

Advertisement)adresse MAC = 0:A:B:C:D:E

(adr. MAC de D) D

Adresse IPv6 = FE80::1

Adresse MAC =

(72)

Découverte du voisinage

Autoconfiguration d'une interface

Configurer l'adresse « lien local »

Obtenir le préfixe réseau et la passerelle Configurer l'adresse globale

Configurer la route par défaut

(73)

Autoconfiguration de l'adresse « lien-local »

Calculer l'identifiant d'interface (EUI-64) : 0202:03FF:FE04:0506 Créer une adresse « lien local » : FE80::0202:03FF:FE04:0506

Envoi d'un paquet Neighbor Solicitation en multicast sollicité : pas de conflit pour cette adresse ?

Pas de réponse → l'adresse est libre

M

Adresse MAC = 0:2:3:4:5:6

Ethernet

type = 135 (Neighbor

Solicitation)adresse IPv6 = FE80::202:3FF:FE04:506

paquet Neighbor Solicitation

(74)

Ethernet

destination = 33:33:00:00:00:02 IPv6

destination = ff02::2 ICMP6

type = 133(router solicitation) adresse MAC source = 0:2:3:4:5:6

Autoconfiguration de l'adresse globale

Envoi d'un paquet Router Solicitation en multicast (à tous les routeurs) afin de : Récupérer le préfixe IPv6 global

Récupérer l'adresse IPv6 de la passerelle

M

IPv6 lien-local = FE80::0202:03FF:FE04:0506 routeur

paquet Router Solicitation

(75)

Ethernet

destination = 33:33:00:00:00:01 IPv6

destination = ff02::1 ICMP6

type = 134(router advertisment)

adresse MAC du routeur = 0:A:B:C:D:E préfixe IPv6 = 2001:660:2402:1001/64

Autoconfiguration de l'adresse globale

Le(s) routeur(s) répond(ent) par un Router Advertisement contenant : le préfixe IPv6 global

M

Ipv6 lien-local = FE80::0202:03FF:FE04:0506

routeur

paquet Router Advertisement

Adresse MAC = 0:A:B:C:D:E

(76)

Détection de conflit d'adresse

M envoie un Neighbor Solicitation pour détecter un éventuel conflit d'adresse Pas de réponse → l'adresse peut être utilisée

Configuration de l'adresse globale sur l'interface

Configurer la route par défaut (cf. Router Advertisement)

M

Ad re ss e MA C

= 0:

2:

3:

4:

5:

6 Ethernet

type = 135 (Neighbor Solicitation adresse IPv6 =

2001:660:2402:1001:0202:03FF:FE04:0506

M

IPv6 globale = 2001:660:2402:1001:0202:03FF:FE04:0506 IPv6 lien-local = FE80::0202:03FF:FE04:0506

Adresse MAC = 0:2:3:4:5:6

paquet Neighbor Solicitation

(77)

Architecture

RENATER

crc-rc1 le7-rc1 ecpm-rc1

hemato-rc1

1::1 1::2

2::1 2::2

5::1 6::1

6::2

3::2

3::1 5::2

4::2 4::1

Sous-réseaux d'interconnexion pour le backbone : 2001:660:2402:X::/64

Sous-réseau

2001:660:4701:1001::/64

2001:660:4701:1001:FF::