EVOLUTIONS DE IP
Les faiblesses de IPv4 sont dues à :
- La Croissance très forte de l'Internet
- Pénuries du nombre d'adresses
- Augmentation pénalisante des tables de routage
- L'émergence de nouveaux services et de nouvelles contraintes
- Visioconférence et téléphonie
- Mobilité
- Confidentialité, intégrité et authentification
- Multihoming
- A. Table des matières
C. Adresses privées (RFC 1918). 6
D. NAT (RFC href="http://www.thenieres.fr/index.php31). 8
1. Avantages et inconvénients de la NAT statique. 9
2. Avantages et inconvénients de la NAT dynamique. 11
2. Les limites du port forwarding. 13
II. Différences par rapport à IPV4.. 15
III. Représentation des adresses. href="http://www.thenieres.fr/index.php
IV. Adresses particulières. href="http://www.thenieres.fr/index.php
V. Trois catégories d'adresses. href="http://www.thenieres.fr/index.php
•B. CIDR (RFC 1518 et 1519)
En 1992 la moitié des classes B étaient allouées, et si le rythme avait continué, au début de 1994 il n'y aurait plus eu de classe B disponible. De plus la croissance du nombre de réseaux se traduisait par un usage des routeurs proches de la saturation car non prévus au départ pour un tel volume de routes.
Deux considérations qui ont conduit l'IETF à mettre en place en 1993 le CIDR (« Classless InterDomain Routing » ou routage Internet sans classe) basé sur une constatation de simple bon sens :
- S'il est courant de rencontrer une organisation ayant plus de 254 hôtes, il est moins courant d'en rencontrer une de plus de quelques milliers.
- Les adresses allouées sont donc des classes C contigües, attribuées par région ou par continent. En générale, 8 à href="http://www.thenieres.fr/index.php classes C mises bout à bout suffisent pour une entreprise. Ces blocs de numéros sont souvent appelles ``supernet''.
Ainsi par exemple il est courant d'entendre les administrateurs de réseaux parler d'un `` slash 22 '' (/22) pour désigner un bloc de quatre classes C consécutives...
Il est plus facile de prévoir une table de routage pour un bloc d'adresses contigües qu'adresse par adresse, en plus cela allège les tables de routages.
Plus précisément, trois caractéristiques sont requises pour pouvoir utiliser ce concept :
- Pour être réunies dans une même route, des adresses IP multiples doivent avoir les mêmes bits de poids fort.
- Les tables de routages et algorithmes doivent prendre en compte un masque de 32 bits, à appliquer sur les adresses.
- Les protocoles de routage doivent ajouter un masque 32 bits pour chaque adresse IP (Cet ajout double le volume d'informations) transmise. OSPF, RIP-2, BGP-4 le font.
Le VLSM (Variable-lenght subnet masking) a été développé en 1995 pour permettre de multiplier les niveaux de sous-réseau au sein d'un même réseau, c'est à dire que le masque de réseau ne reste pas figé.
En quelques sortes, on divise un sous réseaux en sous-réseau. Ce qui va augmenter l'efficacité d'adressage et va permettre de "résumer les routes" (route summarization)
Le VLSM est en quelques sortes une extension de CIDR.
Ces deux notions sont en fait étroitement liées, la seule différence est que VLSM est destiné à un réseau interne propre à une organisation, tandis que CIDR lui peut agir dans le réseau internet (mondial).
•I. Travaux dirigés
Exercice n°1 :
Vous êtes chargé de planifier l'adressage de différents LANs.
Vous utilisez la technique du VLSM afin d'obtenir les résultats requis en termes d'hôtes.
Lors de divisions successives de blocs d'adresses, conservez toujours les blocs supérieurs et divisez le premier bloc.
Indiquez les adresses réseaux et le masque associés, puis schématisez les divisions des sous-réseaux.
Indiquez le nombre d'adresses valides par sous-réseaux ainsi que le nombre global d'adresses du réseau.
Premier réseau (bloc 195.220.12.0 /24)
| Second réseau (bloc 192.href="http://www.thenieres.fr/index.php8.10.0 /24) |
Exercice n°2 :
Le fonctionnement du réseau ci-dessus n'est pas concluant, vous devez déterminer s'il y a un problème et si oui, qu'elle en est la nature.
Exercice n°3 :
Vous êtes l'un des administrateurs du réseau d'un groupe de dimension internationale.
Vous devez configurer l'étendue DHCP qui prendra en charge tous les utilisateurs de votre site.
Le groupe utilise l'intégralité d'une adresse de classe A: 68.0.0.0 divisée avec la technique du VLSM.
Vous savez que:
Le bloc 68.0.0.0 a été divisé en 4 parties assignées ainsi :
- Continent américain (portion 1)
- Pacifique et Orient (portion 2)
- Afrique et Moyen-Orient (portion 3)
- Continent Européen (portion 4)
La partie européenne a été divisée à son tour en 4 portions, assignées comme suit:
- Europe du nord (portion 1)
- Russie (portion 2)
- Balkans (portion 3)
- Europe de l'ouest (portion 4)
La portion Europe de l'ouest a été divisée en 8 parties dont la dernière est assignée à le France.
Le réseau Français a été à son tour découpé en 8 divisions.
La troisième de ces 8 divisions est assignée à l'Aquitaine.
Le réseau Aquitain est lui-même segmenté en 8 réseaux, assignées aux 8 succursales que compte la région...
Vous savez que le site dont vous avez la charge est celui de la troisième succursale...
SCHEMA DE LA DIVISION
Si un hackeur russe souhaitait connaître le bloc alloué à son pays ainsi que le nombre théorique d'adresses dont il devrait scanner les ports, que pourriez-vous lui répondre ?
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
Déterminez la plage d'adresses assignée à votre succursale pour configurer l'étendue sur le serveur DHCP:
....................................................................................................................................
....................................................................................................................................
L'Ile de France bénéficie des 5ème et 6ème divisions du réseau Français.
Comment pouvez-vous utiliser le résumé de routes sur le routeur qui connecte le site Aquitain à celui de l'Ile de France ?
....................................................................................................................................
....................................................................................................................................
....................................................................................................................................
Exercice n°4 :
Un fournisseur d'accès internet possède cinq routeurs. Ces routeurs desservent 12 réseaux différents.
Le fournisseur d'accès devrait rentrer sur le « routeur 1 » 12 routes pour permettre l'accès à tous les réseaux. Malheureusement cette table de routage est trop grande car elle nuit à la rapidité de routage. Il faut donc « résumer » ces routes.
- 1) Proposer un résumé des routes que l'on peut faire sur le routeur 1.
- 2) Que doit-on proposer comme route pour le routeur situé dans le nuage.
•C. Adresses privées (RFC 1918)
•I. Motivation
Un nombre croissant d'entreprises utilisent IP et ses capacités d'adressage pour des besoins de communication uniquement intra-entreprise, sans jamais avoir l'intention de se connecter à d'autres entreprises ni à Internet.
Pour contenir la croissance des tables de routage, un fournisseur d'accès demande un bloc d'adresses à un organisme d'enregistrement, et en réattribue à l'intérieur de ce bloc, selon les besoins de ses clients. Le résultat est que les routes vers plusieurs clients peuvent être agrégées ensemble et apparaîtront pour les autres fournisseurs comme une seule route [RFC1518], [RFC1519]. Pour que l'agrégation des routes soit efficace, les FAI (Fournisseurs d'accès Internet) encouragent leurs clients qui rejoignent leur réseaux d'utiliser une plage du bloc du FAI, et par là-même renuméroter leurs machines.
Avec la taille actuelle d'Internet et son rythme de croissance, il n'est plus réaliste de croire que grâce à l'obtention d'adresses IP uniques de la part d'un organisme d'enregistrement, une organisation qui acquière de telles adresses pourra avoir une connectivité IP sur tout l'Internet lorsque cette organisation sera elle même connectée à Internet. Au contraire, il est plus probable que lorsque l'organisation se connectera à l'Internet pour réaliser une connectivité IP sur tout l'Internet, l'organisation devra changer d'adresse IP (renuméroter) toutes ses machines publiques (qui ont besoin de se connecter à l'Internet).
Il a été typique d'assigner des adresses globalement uniques à toutes les machines qui utilisent TCP/IP. Pour pouvoir étendre la durée de vie de l'adressage IPv4, les organismes d'enregistrement demandent beaucoup plus de justifications qu'auparavant, rendant la tâche plus difficile à des organisations pour acquérir un espace d'adressage supplémentaire [RFC1466].
Les machines de l'entreprise qui utilisent TCP/IP peuvent être divisées en 3 catégories:
Catégorie 1 : | les machines qui n'ont pas besoin d'accéder à des machines d'autres entreprises ou à l'Internet dans son ensemble. Les machines de cette catégorie peuvent utiliser des adresses IP qui sont uniques dans l'entreprise, mais qui peuvent être ambigües entre différentes entreprises. |
Catégorie 2 : | les machines qui ont besoin d'accéder à un nombre limité de services extérieurs (ex: E-Mail, WWW, FTP, remote login). Dans cette catégorie, un accès d'internet à ces machines n'est pas forcément nécessaire et même quelque fois non désiré pour des raisons de sécurité. Pour les mêmes raisons que pour les machines de la première catégorie, de telles machines peuvent utiliser des adresses IP uniques dans l'entreprise, mais qui peuvent être ambigües entre différentes entreprises. |
Catégorie 3 : | les machines qui ont besoin d'un accès réseau et qui doivent être accessible de l'extérieur de l'entreprise. Les machines de cette dernière catégorie ont besoin d'une adresse unique sur tout l'Internet. |
L'Autorité d'Affectation de Numéros sur Internet (IANA) a réservé (en 1996) les 3 blocs suivant dans l'espace d'adressage pour des réseaux internes :
10.0.0.0 - 10.255.255.255 (10/8 prefix)
172.href="http://www.thenieres.fr/index.php.0.0 - 172.31.255.255 (172.href="http://www.thenieres.fr/index.php/12 prefix)
192.href="http://www.thenieres.fr/index.php8.0.0 - 192.href="http://www.thenieres.fr/index.php8.255.255 (192.href="http://www.thenieres.fr/index.php8/href="http://www.thenieres.fr/index.php prefix)
Le premier bloc n'est rien d'autre qu'une classe A, le second, un ensemble de href="http://www.thenieres.fr/index.php classes B contigües et le troisième, un ensemble de 256 classes C contiguës.
Une entreprise qui décide d'utiliser des adresses à l'intérieur des plages spécifiées dans ce document peut le faire sans en référer à l'IANA ni un organisme d'enregistrement. L'espace ainsi défini peut être simultanément utilisé par de nombreuses entreprises. Les adresses dans ces plages ne seront uniques qu'à l'intérieur de l'entreprise, ou du groupe d'entreprises qui décident de se mettre d'accord sur cet espace d'adressage pour être capables de communiquer ensemble dans leur propre inter-réseau.
Pour pouvoir utiliser les plages d'adresses privées, une entreprise doit déterminer quelles machines n'ont pas, et n'auront pas dans un futur proche, besoin d'une connectivité à l'extérieur de l'entreprise et pourront être qualifiées de privées. De telles machines utiliseront l'espace d'adressage ci-dessus. Les machines privées peuvent communiquer avec toutes les autres machines de l'entreprise, à la fois publiques et privées. Néanmoins, elles ne peuvent avoir de connectivité IP avec une machine à l'extérieur de l'entreprise. Même si elles n'ont pas de connectivité IP vers l'extérieur, les machines privées peuvent toutefois avoir accès à des services extérieurs grâce à des passerelles (ex passerelles applicatives).
Toutes les autres machines seront publiques et utiliseront l'espace d'adressage unique global assigné par un service d'enregistrement. Les machines publiques peuvent communiquer avec d'autres machines privées ou publiques à l'intérieur de l'entreprise et possèdent une connectivité IP avec les machines publiques extérieures à l'entreprise. Les machines publiques n'ont pas de connectivité avec des machines privées d'autres entreprises.
Comme les adresses privées n'ont aucune signification globale, les informations de routage ne doivent pas être propagées sur des liens inter-entreprises, et les paquets ayant de telles adresses source ou destination ne doivent pas être envoyés sur de tels liens. Les routeurs sur des réseaux n'utilisant pas d'espace d'adressage privé, plus spécialement ceux des FAI, doivent être configurés pour rejeter (filtre sortant) les informations de routage concernant les réseaux privés. Si un routeur de la sorte reçoit un tel paquet, il ne doit être traité comme une erreur de protocole de routage.
•D. NAT
•I. Introduction
Avec le développement croissant du monde de l'internet, et notamment des liaisons à connexions permanentes comme le câble ou l'ADSL, de plus en plus d'entreprise utilisent la NAT ("Network Address Translation") pour partager leur accès Internet.
En attendant un nouveau standard d'adressage qui permette d'avoir plus d'adresses disponibles (IPv6), il a fallu trouver des solutions temporaires. La NAT crée en 1994 a notamment été une réponse à cette future pénurie d'adresses.
NAT est souvent utilisé pour représenter différents concepts que nous allons différencier, notamment NAT statique, NAT dynamique, PAT, IP masquerading...
•II. La NAT statique
A une adresse IP interne, on associe une adresse IP externe. Par exemple : s'il y avait trois machines dans le réseau, il faudrait trois adresse IP publique, pour 1000 machines il faudrait 1000 adresse IP publique.
Dans ce cas, la seule action qui sera effectuée par le routeur sera de remplacer l'adresse source ou destination par l'adresse correspondante.
Pour l'exemple suivant, Compléter les tableaux suivant :
Table NAT du routeur :
@ IP Privé source | @ IP Publique source |
|
|
|
|
1) Les PCs envoient un paquet IP à destination du serveur WEB sur Internet.
Pc -> "routeur NAT" | |
IP source | IP destination |
|
|
|
|
"routeur NAT" -> serveur | |
IP source | IP destination |
|
|
|
|
2) Le serveur répond aux PCs
serveur -> "routeur NAT" | |
IP source | IP destination |
|
|
|
|
"routeur NAT" -> Pc | |
IP source | IP destination |
|
|
|
|
Seule l'association entre l'adresse privée et l'adresse publique est réalisé par le routeur NAT.
•1. Avantages et inconvénients de la NAT statique
Avantages
Il est souvent préférable de garder un adressage uniforme en interne et de ne pas mêler les adresses publiques aux adresses privées. Ainsi, si on doit faire des modifications, changements, interventions sur le réseau local, on peut facilement changer la correspondance entre les adresses privées et les adresses publiques pour rediriger les requêtes vers un serveur en état de marche.
En associant une adresse IP publique à une adresse IP privée, nous avons pu rendre une machine accessible sur Internet.
Inconvénients
On remarque qu'avec ce principe, on est obligé d'avoir une adresse publique par machine voulant accéder à Internet. Cela ne va pas régler notre problème de pénurie d'adresses IP...
•III. La NAT dynamique
•1. Le principe
La NAT dynamique est aussi appelée IP masquerading. Contrairement à la NAT statique, on peut associer une adresse publique à plusieurs adresses privées et permettre ainsi à un grand nombre de machines ayant des adresses privées d'accéder à Internet.
Par contre, nous verrons que cette méthode possède quelques inconvénients.
Et contrairement à la NAT statique, le routeur qui effectue la NAT devra à la fois modifier les adresses IP mais aussi les ports TCP/UDP (on appelle la modification des ports PAT, Port Address Translation)
Le fonctionnement de la NAT dynamique
Pour l'exemple suivant, compléter les tableaux suivant :
- 1) Les PCs envoient un paquet IP à destination du serveur WEB sur Internet.
Pc -> "routeur NAT" | |||
IP source | Port Source | IP destination | Port destination |
|
|
|
|
|
|
|
|
|
|
|
|
"routeur NAT" -> Serveur | |||
IP source | Port Source | IP destination | Port destination |
|
|
|
|
|
|
|
|
|
|
|
|
Table NAT du routeur :
@ IP Privé source | Port Privé source | @ IP Publique source | Port public source | @ IP Publique Destination | Port public destination |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
2) Le serveur répond aux PCs
serveur -> "routeur NAT" | |||
IP source | Port Source | IP destination | Port destination |
|
|
|
|
|
|
|
|
|
|
|
|
"routeur NAT" -> PCs | |||
IP source | Port Source | IP destination | Port destination |
|
|
|
|
|
|
|
|
|
|
|
|
Que se passe-t-il si deux machines du réseau interne initialisent des connexions vers le même service avec le même port source?
Le routeur remplace le port TCP/UDP source par un nouveau qu'il choisit lui-même. Ainsi, comme c'est lui qui les choisit, il n'en choisira pas deux identiques, et pourra identifier chacune des connexions.
•2. Avantages et inconvénients de la NAT dynamique
Avantages
La NAT dynamique permet à des machines ayant des adresses privées d'accéder à Internet.
Etant donné que l'on peut "cacher" un grand nombre de machines derrière une seule adresse publique, cela permet de répondre à notre problème de pénurie d'adresses.
les machines n'étant pas accessibles de l'extérieur, cela donne un petit plus au niveau de la sécurité.
Inconvénients
La NAT ne permet pas d'être joint par une machine de l'Internet. Effectivement, si la NAT dynamique marche, c'est parce que le routeur qui fait la NAT reçoit les informations de la machine en interne (Adresse IP, port TCP/UDP). Le paquet arrivera, avec comme adresse de destination le routeur, et le routeur ne saura pas vers qui rediriger la requête en interne.
•3. Conclusions
La NAT dynamique ne permet donc que de sortir sur Internet, et non pas d'être joignable. Elle est donc utile pour partager un accès Internet, mais pas pour rendre un serveur accessible.
Statique ou dynamique ?Entourer la bonne réponse.
Nat Statique Nat Dynamique |
(comme un serveur web, mail ou un serveur FTP.)
Nat Statique Nat Dynamique |
Ajouter un petit plus en terme de sécurité.
Nat Statique Nat Dynamique |
Economiser les adresses IP.
Nat Statique Nat Dynamique |
Oui Non |
Oui Non |
Peut-on combiner les deux méthodes ?
Rendre joignables les machines du réseau local avec une seule adresse publique.
C'est notamment le cas quand on possède un accès ADSL ou câble, une seule adresse publique vous est fournie, et il devient alors compliqué de rendre disponibles plusieurs serveurs du réseau local.
Une solution à ce problème est le port forwarding.
•IV. Le port forwarding.
Le port forwarding consiste à rediriger un paquet vers une machine précise en fonction du port de destination de ce paquet.
Exemple : Toutes les requêtes venant d'internet à destination du port 80, seront redirigés vers : 192.href="http://www.thenieres.fr/index.php8.10.254 port 80 |
•1. Le port mapping.
Le port mapping est un peu équivalent au port forwarding. Il consiste simplement à rediriger la requête sur un port différent que celui demandé.
Exemple : Toutes les requêtes venant d'internet à destination du port 80, seront redirigés vers : 192.href="http://www.thenieres.fr/index.php8.10.254 port 8080 |
•2. Les limites du port forwarding
Le port forwarding ne peut pas non plus répondre parfaitement à toutes les questions qu'amène la NAT dynamique.
Ainsi, on a vu que l'on ne pouvait associer qu'une adresse de machine à un port donné. Si l'on possède plusieurs serveurs FTP en local et que l'on veut les rendre accessibles, il faudra trouver une autre astuce...
•V. Travaux Diriges
EXTRAIT de la table NAT du routeur du lycée Jacques Prévert
Ligne | Adresse privée | Adresse publique | Adresse de destination | |
1 | tcp | 172.30.30.253:2397 | 80.65.224.233:2397 | 194.79.href="http://www.thenieres.fr/index.php3.153:443 |
2 | 172.30.30.253:2398 | 80.65.224.233:2398 | 194.79.href="http://www.thenieres.fr/index.php3.153:443 | |
3 | tcp | 172.30.30.253:2399 | 80.65.224.233:2399 | 194.79.href="http://www.thenieres.fr/index.php3.153:443 |
4 | tcp | 172.30.30.253:2400 | 80.65.224.233:2400 | 66.href="http://www.thenieres.fr/index.php3.href="http://www.thenieres.fr/index.php1.45:443 |
5 | tcp | 172.30.30.253:2401 | 80.65.224.233:2401 | 217.110.203.82:443 |
6 | tcp | 172.30.30.253:2402 | 80.65.224.233:2402 | 66.179.100.href="http://www.thenieres.fr/index.php3:443 |
7 | tcp | 172.30.30. 253:2403 | 80.65.224.233:2403 | 66.179.100.href="http://www.thenieres.fr/index.php3:443 |
8 | tcp | 172.30.30.253:2404 | 80.65.224.233:2404 | 212.83.159.6:443 |
9 | tcp | 172.30.30.253:2405 | 80.65.224.233:2405 | 212.83.159.6:443 |
10 | tcp | 172.30.30.253:2406 | 80.65.224.233:2406 | 66.href="http://www.thenieres.fr/index.php3.171.142:443 |
11 | tcp | 172.30.30.253:2407 | 80.65.224.233:2407 | 208.196.93.195:443 |
12 | tcp | 172.30.30.251:2408 | 80.65.224.233:2408 | 80.245.41.10:443 |
13 | tcp | 172.30.30.253:2409 | 80.65.224.233:2409 | 212.37.221.89:443 |
14 | tcp | 172.30.30.253:2410 | 80.65.224.233:2410 | 64.224.110.140:443 |
15 | tcp | 172.30.30.253:2411 | 80.65.224.233:2411 | 64.224.110.140:443 |
href="http://www.thenieres.fr/index.php | tcp | 172.30.30.253:2412 | 80.65.224.233:2412 | 64.224.110.140:443 |
17 | tcp | 172.30.30.251:2413 | 80.65.224.233:2413 | 207.46.225.221:80 |
18 | tcp | 172.30.30.253:2413 | 80.65.224.233:6000 | 207.46.225.221:80 |
19 | tcp | 172.30.30.253:4414 | 80.65.224.233:4414 | 88.href="http://www.thenieres.fr/index.php2.244.2href="http://www.thenieres.fr/index.php:80 |
20 | tcp | 172.30.30.253:4415 | 80.65.224.233:4415 | 212.37.221.89:80 |
21 | tcp | 172.30.30.253:44href="http://www.thenieres.fr/index.php | 80.65.224.233:44href="http://www.thenieres.fr/index.php | 212.37.221.89:80 |
22 | tcp | 172.30.30.253:4417 | 80.65.224.233:4417 | 212.37.221.89:80 |
23 | tcp | 172.30.30.253:4418 | 80.65.224.233:4418 | 212.37.221.89:80 |
24 | tcp | 172.30.30.253:4419 | 80.65.224.233:4419 | 212.37.221.89:80 |
25 | tcp | 172.30.30.253:4420 | 80.65.224.233:4420 | 212.37.221.89:80 |
26 | tcp | 172.30.30.253:4421 | 80.65.224.233:4421 | 212.37.221.89:80 |
27 | tcp | 172.30.30.253:4422 | 80.65.224.233:4422 | 212.37.221.89:80 |
28 | tcp | 172.30.30.253:4423 | 80.65.224.233:4423 | 212.37.221.89:80 |
29 | tcp | 172.30.30.253:4424 | 80.65.224.233:4424 | 212.37.221.89:80 |
30 | tcp | 172.30.30.253:4425 | 80.65.224.233:4425 | 212.37.221.89:80 |
31 | tcp | 172.30.30.253:4426 | 80.65.224.233:4426 | 212.37.221.89:80 |
| --- | 172.30.30.250 | 80.65.224.57 | --- |
| --- | 172.30.30.252 | 80.65.224.58 | --- |
| --- | 172.30.30.251 | 80.65.224.59 | --- |
- Donnez les adresses publiques qui permettraient accéder au serveur Web, FTP, et au serveur Mail.
- Quel sont les types de NAT mis en place sur le routeur ?
- Quels sont les ordinateurs qui ont accédés à "windows Update" (207.46.225.221)
- Au vu de la ligne 17, quel est la particularité de la ligne 18 ? Quelle translation a été utilisée ? pourquoi ?
•E. IPV4 - CONCLUSION
Le plan d'adressage Internet IPv4 devrait arriver tôt ou tard à saturation. Mais quand ?
Cela est Liée au développement des services Internet consommateurs d'adresses: Internet fixe, mobile, téléphonie, commerce électronique, domotique... Et à la façon de régler les problèmes d'adressage dans tous ces cas, les difficultés prévisibles de l'adressage IPV4 ont amené à spécifier une version nouvelle de IP : « IP Version 6 ».
Avec IPv6, les concepteurs en ont profité pour éviter les défauts d'ipV4, ou pour intégrer d'origine ce qui avait dû être ajouté à IPv4. Ils ont en particulier pensé aux problèmes de la taille des tables de routage, de la mobilité, de la sécurité, de la qualité de service, de la diffusion,...
(Mais qu'est-il advenu de la spécification IPv5 ? Celle-ci n'a jamais existé, du moins en tant que version intermédiaire du protocole Internet. La dénomination qualifie, dans les faits, un autre standard: ST2+ (Streaming protocol
http://www.grame.fr/pub/RTESP-JIM2001.pdf ) qui a pour but d'allouer de la bande passante à des fllux de données en temps réel et de les contrôler. Mais celui-ci a été abandonné récemment au profit de RSVP (Reservation Protocol).)
•F. INTRODUCTION A IPV6
•I. Mise en place
Nous obtiendrons un grand espace d'adressage hiérarchisable. (Adressage pour au moins un milliard de réseaux.). Autorisant donc un routage hiérarchisé. Donc, une diminution des tailles des tables de routage.
La distribution d'adresses est facilitée en répartissant les possibilités d'attribution.
Déploiement :
Une transition 'sans jour j'. Par contre tous les changements à effectuer sur tous les types d'appareils doivent être précisés (protocoles annexes ICMP/IGMP, hôtes, routeurs, administration réseau, ...).
•II. Différences par rapport à IPV4
La capacité d'adressage a augmentée : 128 bits soit href="http://www.thenieres.fr/index.php octets (au lieu de 32 bits).
Les routeurs peuvent identifier le flux de paquets pour permettre la réservation de ressource (qualité de service)
Un entête simplifié et efficace : l'entête IPv6 est de taille fixe. Les options de l'entête IPv4 ont disparues, elles sont remplacées par les extensions d'entête IPv6. Alors que les options d'entête IPv4 étaient examinées par tous les noeuds intermédiaires d'une communication, les extensions IPv6 ne seront gérées que par les équipements terminaux. Les équipements intermédiaires sont donc déchargés d'une partie des traitements. La gestion des paquets erronés est déléguée aux équipements d'extrémité et aux couches supérieures telles TCP ou UDP.
L'autoconfiguration : elle met en œuvre un certain nombre de nouveaux protocoles associés à IPv6 (protocole de découverte des voisins, nouvelle version d'ICMP ...). L'autoconfiguration permet à un équipement de devenir complètement "plug and play". Il suffit de connecter physiquement la machine pour qu'elle acquière une adresse IPv6 et une route par défaut.
Le support de la mobilité : Cela se caractérise par le fait d'être connecté et de disposer de son environnement tout en se déplaçant et ce, sans interruption de service tout en conservant la même adresse IPv6. En pratique les données destinées à une machine qui a été déplacée sont automatiquement retransmises vers sa nouvelle position, son nouveau lieu de connexion, à l'échelle planétaire. Cela s'appliquera aux téléphones et ordinateurs portables, assistants personnels .., les utilisateurs pourront se connecter dans le train, la voiture... lors de leurs missions extérieures.
•III. Représentation des adresses
Notation en hexadécimal par groupes de href="http://www.thenieres.fr/index.php bits avec des deux points comme séparateurs.
128 bits = 32 chiffres hexadécimaux = 8 groupes de 4 chiffres
Exemple :
2001:0660:7401:0200:0000:0000:0edf:bdd7
3ffe:0104:0103:00a0:0a00:20ff:fe0a:3ff7
0ECD:AB56:0000:0000:FE34:98BC:7800:4532
Deux raccourcis d'écriture sont prévus
Omission des zéros en tête de groupe.
ECD:AB56:0:0:FE34:98BC:7800:4532
Plusieurs groupes de href="http://www.thenieres.fr/index.php bits à zéro peuvent être
remplacés par ::
L'abréviation :: ne peut apparaître qu'une fois dans une adresse.
ECD:AB56::FE34:98BC:7800:4532
•IV. Adresses particulières
Adresses de réseaux
- Adressage de type CIDR => Tout découpage réseau/sous réseau est possible (selon des plans d'adressages).
- La notation adresse_Ipv6/n définit la valeur du masque
(les n bits en fort poids forment l'adresse de réseau, les autres bits sont à 0).
Adresse non spécifiée ("Unspecified")
- Pour un site en initialisation qui demande à un serveur son adresse réelle (seulement utilisable comme adresse source).
0:0:0:0:0:0:0:0 ou « :: »
Adresse de rebouclage ("Loopback")
- L'adresse pour s'envoyer des messages (ne peut circuler sur le réseau).
0:0:0:0:0:0:0:1 ou « ::1 »
•V. Trois catégories d'adresses
Les adresses unicast :
Elles désignent une et une seule machine.
Elles comportent une partie réseau "préfixe" et une partie hôte "suffixe":
La partie réseau ou préfixe est codée sur 64 bits : les 48 bits publics "Global Routing Prefix" et les href="http://www.thenieres.fr/index.php bits de site définissant le sous-réseau
La partie hôte ou suffixe est codée aussi sur 64 bits, fabriquée à partir de l'adresse MAC de l'interface, elle permet d'identifier la machine dans un réseau donné.
Prenons par exemple cette adresse fe80::20d:61ff:fe22:3476
fe80:: ,en réalité fe80:0000:0000:0000 correspond au préfixe ou partie réseau
20d:61ff:fe22:3476 correspond au suffixe ou partie hôte
Les adresses multicast :
Le protocole IPv6 généralise l'utilisation des adresses multicast qui remplacent les adresses de type "broadcast" (diffusion) qui n'existent plus en IPv6. La raison de cette disparition est que l'émission d'un paquet broadcast était très pénalisante pour toutes les machines se trouvant sur un même lien.
Une adresse multicast est une adresse désignant un groupe d'interfaces donné. Une interface est libre de s'abonner à un groupe ou de le quitter à tout moment, c'est donc moins pénalisant qu'en IPv4.
Le format des adresses multicast est le suivant :
ff01 : noeud local, les paquets ne quittent pas l'interface.
ff02 : lien local, les paquets ne quittent pas le lien .
ff05 : site local, les paquets ne quittent pas le site .
Voici un exemple intéressant d'utilisation d'adresse multicast qui vous permet de détecter les hôtes actifs sur le lien local :
# ping6 -I eth0 ff02::1
PING ff02::1(ff02::1) from fe80::20e:35ff:fe8f:6c99 eth2: 56 data bytes
64 bytes from ::1: icmp_seq=1 ttl=64 time=0.048 ms
64 bytes from fe80::20d:61ff:fe22:3476: icmp_seq=1 ttl=64 time=9.05 ms (DUP!)
64 bytes from ::1: icmp_seq=2 ttl=64 time=0.045 ms
64 bytes from fe80::20d:61ff:fe22:3476: icmp_seq=2 ttl=64 time=3.33 ms (DUP!)
64 bytes from ::1: icmp_seq=3 ttl=64 time=0.037 ms
Vous pouvez identifier 2 hôtes actifs fe80::20e:35ff:fe8f:6c99 (celui d'où est passée la commande) et fe80::20d:61ff:fe22:3476 (qui correspond à un autre poste du réseau local).
Les adresses anycast :
Anycast est un nouveau type d'adressage. Il identifie qu'un noeud, parmi un groupe de noeuds, doit recevoir l'information.
Une adresse anycast, comme une adresse multicast, désigne un groupe d'interfaces, à la différence qu'un paquet émis avec comme destinataire une adresse anycast ne sera remis qu'à un seul membre du groupe, par exemple le plus proche au sens de la métrique des protocoles de routage, même si plusieurs interfaces ont répondu au message. L'interface de destination doit spécifiquement être configurée pour savoir qu'elle est anycast.
Pour l'instant, une seule adresse anycast est utilisée, elle est réservée au routeur mais dans l'avenir, d'autres pourraient être définies.
•VI. Portée des adresses
La portée ou "scope" des adresses, est une nouvelle notion qui n'existait pas en IPv4.
En fait une interface ne possède pas une seule adresse IPv6 mais peut en avoir plusieurs.
Les quatre portées d'adresses sont :
- Noeud-local : il s'agit de l'adresse de loopback . Elle est notée ::1/128.
- Lien-local : adressage commun aux machines d'un même lien physique reliées entre elles sans routeur intermédiaire .Ces adresses ont comme préfixe fe80::/64. Seuls les équipements de la couche 2 du modèle OSI peuvent utiliser ces adresses pour communiquer entre eux. Cette adresse est obtenue par autoconfiguration "sans état".
- Site-local : adressage commun des machines d'un même site.Par exemple, un site qui n'est pas encore relié à Internet peut utiliser ce type d'adresse. C'est un peu le concept des adresses privées en IPv4 (192.href="http://www.thenieres.fr/index.php8.x.x ou 10.x.x.x). Une adresse site local a comme préfixe fec0::/48 suivi d'un champ de href="http://www.thenieres.fr/index.php bits permettant de définir des sous-réseaux.
- Globale : ce sont des adresses dont le routage est effectué sans restriction. Leur préfixe est 2000::/3 , ce qui signifie qu'elles commencent par 001 en binaire. Concrètement, on utilise 2xxx ou 3xxx.
Par exemple 2001:7a8:4b09:1bff:feb1:defa est une adresse globale.
Le type d'adresse IPv6 est indiqué par les premiers bits de l'adresse qui sont appelés le "Préfixe de Format" (Format Prefix). L'allocation initiale de ces préfixes est la suivante :
Allocation | Préfixe | Usage |
Adresses Unicast globales | 010 | Adresses dont le routage est effectué sans restriction, utilisables sur Internet. |
Adresses Unicast expérimentales | 001 |
|
Adresses "Lien local" | 1111 1110 1000 | Adresses d'un même lien physique,obtenues par autoconfiguration |
Adresses "Site Local" | 1111 1110 1100 | Adresses d'un même site |
Adresses Multicast | 1111 1111 | Elles remplacent les adresses "broadcast" d'IPv4 |
15 % de l'espace d'adressage est actuellement alloué. Les 85% restants sont réservés pour des usages futurs. En réalité sur les 128 bits, seulement 64 sont utilisés pour les hôtes (Interface ID).
Dernière modification le 31/03/2010