Transition ipv4-ipv6
Upcoming SlideShare
Loading in...5
×
 

Transition ipv4-ipv6

on

  • 1,172 views

 

Statistics

Views

Total Views
1,172
Views on SlideShare
1,172
Embed Views
0

Actions

Likes
0
Downloads
51
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Transition ipv4-ipv6 Transition ipv4-ipv6 Presentation Transcript

  • IPv6 Co-existence ettransition IPv4-IPv6 Alain Patrick AINA aalain@afrinic.net 1
  • Introduction & Problématique(1)‫‏‬ IP & les réseaux IP est le coeur de Intranet et d’Internet. C’est le vecteur de communication. Au début, IPv4 était organisé et géré en classes prédéfinies avec des plages réseau/hôte fixes (Classes A, B, C)‫‏‬ 127 classes A de 16 777 216 machines 16128 classes B de 65 536 machines 2 031 616 classes C de 256 machines 268 435 456 adresses de classe D (multicast)‫‏‬ Le reste ( 1/8) réservé 2
  • In r d ct n & Pr bl t o u io o éma iq e(2 t u )‫‏‬ Une politique d’allocation d’adresse IP inefficace o niveau de consommation très mal maîtrisé. o prévision de pénurie de classes B vers 1995 Table de routage en croissance exponentielle o allocation de classes C o temps de convergence de plus en plus élevé dans les zones sans passerelle par défaut. o nécessité de routeur plus performant et plus coûteux L’IETF inventa au milieu des années 90 l’architecture d’adressage « Classless » et le CIDR (Classless Inter Domain Routing)‫‏‬ NAT mise à contribution 3
  • Le CIDR Principe de longueur variable du masque réseau o 41.0.0.0/8, 41.10.0.0/16, 41.10.1/24 o 41.207.177.0/19 o Allocation sur la base du besoin réel! Meilleure gestion des adresses Utilisateurs IANA RIRs LIRs Statistique revue à la baisse. Finaux  pénurie d’allocation d’adresse IP en 2029?  diverses prévisions et pas de consensus dans la communauté 4
  • Co so n mma io d IPv t n e 4 Acceleration de la comsommation malgré les IPv4 Address Pool conservation intenses Policy - RIRs Allocated Pool for 12-24 Months Distribution mesures de IANA Projections based on Jan 2000 to current256 - PPP / DHCP (temporal address sharing) IANA RIR224 - CIDR (classless inter-domain routing) Pool TOTAL Collective RIR - NAT (network address translation)192 Pool Window Plus des reclamations dadresses160128 ARIN96 IP Address Allocation History64 Full discussion at: www.cisco.com/ipj RIPE The Internet Protocol Journal Historic APNIC32 LACNIC Volume 8, Number 3, September 2005 0 AFRINIC 1 1 5 7 9 3 5 7 9 Jan-9 Jan-9 Jan-9 Jan-0 Jan-0 Jan-0 Jan-0 Jan-0 Jan-1 6 5 4 Croissance dans toutes les regions 3 2 I Source: www.nro.net 1 0 5
  • Mo iv t n pr cipaes IPv – Résea o ipr t a io s in l 6 u mn ésence d pr ch in gén a io e o a e ér t n Business Innovations IP Mobility The Ubiquitous Internet Devices, Mobile Networks Mobile Wireless IPv4 Address Space Higher Ed./Research Depletion DOCSIS 3.0DSL, FTTH Edge’s Appliances & Th A el 4 M eate t el em en BT 256 . el emBR M 61 4 HTP H z 48 z 4 169 . PA 8G elR 7G / t en r 6 2 0 Services Data
  • A o s-n u v a v n o s r imen beso d pl s t in e u d d esses ? a r Utilisateurs Internet~1.08 milliard a la fin de 2005 (source Computer Industry Almanac)Projection pour 2010: 1.8 milliard (Computer Industry Almanac)Quel adressage pour la population mondiale du futur? (~9 Milliard en 2050) LInternet mobile a introduit une nouvelle generation déquipements InternetUtilisateurs de telephones mobiles (~1.65 Milliards in 2005), Tablet PC, PDA, gaming,…Utilisable a travers plusieurs technologies, eg: 3G, 802.11, WiMax… Transports – Réseaux mobiles1 milliard dautomobiles prévus pour 2008Accès Internet dans les avions, trains, etc.... 7 Appareils industriels, de maison, etc....
  • Motivations IPv6 – Transparence Globale• Les technologies “Always-on” créent de nouveaux environnements pourdes applications• IPv6 restaure La transparence globale avec le “no-NAT”• NAT traversal nest plus un problème pour les applications Home B Internet N N Private A Public Global A Private IPv4 T IPv4 IPv6 T IPv4 8
  • Broadband residentiel et IPv6 – un Must!Convergence des réseaux demande une large plage dadresses pour les nombreux équipements Plug & play /48 Broadband Network 9
  • Au r l cu es d IPv t es a n e 4 Routage inefficace  à base de l’adresse de destination Problème de gestion de la CoS et de la QoS Multicast et mobilité difficiles Limites des options de l’entête IPv4 (40 octets)‫‏‬ Etc...Tout ceci associé aux prévisions de pénurie d’allocation d’adresse IP ont justifiié le besoin d’une nouvelle génération de protocole IP. 10
  • IPv6 Des travaux ont commencé au début des années 90 pour améliorer IP en général  IPng. Milieu 90s, IPv6 a été retenu comme nouvelle version de IP (RFC 1752) et adoption vers la fin des années 90. Le nouveau protocole va au-delà du problème du nombre d’adresse et s’attaque aux lacunes de IPv4 11
  • Les caractéristiques de IPv6 (1)‫‏‬ Extension de la plage d’addressage  32 bits 128 bits  3,4.1038 possibilités d’adresses théorique  Plus de niveaux d’hiérarchisation Amélioration du routage multicast avec la notion de "scope" (étendu) aux adresses multicast. Mécanisme d’auto configuration intégré  NDP Simplification du format des entêtes  40 octets 12
  • Les caractéristiques de IPv6 (2)‫‏‬ Mobilité  Intégration des fonctions mobiles Classification des paquets Amélioration de la gestion des extensions et des options de paquets  Entête suivante (Next Header)‫‏‬ Extension des fonctionnalités d’authentification et de confidentialité  Sécurité de Communication  Point à Point (pas de NAT)‫‏‬  Intégration de IPSEC dans IPv6 13
  • Co-existence et transition IPv4-IPv6 Un large éventail de techniques :Techniques Dual-stack, IPv4 et IPv6 co- existent sur le même noeudTechniques de Tunnel, pour éviter les dépendances dans la déploiementTechniques de Translation, permettre des hôtes pur IPv6 et communiquer à des hôtes purIPv4 On utilisent les trois en combinaison
  • Approche Dual-Stack Application parlant Application IPv6 Mé t Ser hode veu pré TCP UDP TCP UDP rs d féré ’ap e plic sur le atio s n IPv4 IPv6 IPv4 IPv6 Frame0x0800 0x86dd 0x0800 0x86dd Protocol ID Data Link (Ethernet) Data Link (Ethernet) Dual stack implique:Piles IPv4 et IPv6 activéesLes applications communiquent avec IPv4 et IPv6Le choix de la version IP est basé sur le résultat de la requête DNS ou de la préférence de l’application.
  • Approche Dual-Stack & DNS www.a.com =*? IPv4 2001:db8::1 DNS 10.1.1.1 Server IPv6 2001:db8:1::1 Dans le cas dual stack, une application :Qui communique en IPv4 et IPv6Demande tous types d’adresses au DNSChoisit une adresse, et par exemple, se connecte à l’adresse IPv6
  • Configuration Dual-Stack router# ipv6 unicast-routing Routeur Dual-Stack interface Ethernet0 Réseau ip address 192.168.99.1 255.255.255.0 ipv6 address 2001:db8:213:1::1/64 IPv6 et IPv4 IPv4: 192.168.99.1 IPv6: 2001:db8:213:1::1/64 Routeur IPv6Si IPv4 et IPv6 sont présents sur la même interfaceTelnet, Ping, Traceroute, SSH, DNS client, TFTP,…
  • Tunnels Pour le déploiement Dual-Stack  Plusieurs techniques possibles:  Configurer manuellement • Tunnel manuel (RFC 2893) • GRE (RFC 2473) Semi-automatiques • Tunnel broker Automatiques • 6to4 (RFC 3056) • ISATAP • 6rd
  • Tunnels IPv6 sur IPv4 Transport IPv6 Header Data Header IPv6 Routeur Routeur IPv6 Host Dual-Stack Dual-Stack Host réseau IPv4 réseau IPv6 IPv6 IPv4 Tunnel: IPv6 dans des paquet IPv4 Transport IPv4 Header IPv6 Header Data Header Encapsulation des paquets IPv6 dans IPv4 On peut utiliser cette technique pour des hôtes ou des routeurs.
  • 6to4(1)‫‏‬ 20
  • 6 to 4 (2)‫‏‬ Mécanisme standard de communication entre sites IPv6 sans configuration explicite de tunneling.  Lapproche 6to4 a été conçue pour permettre à des sites IPv6 isolés de se connecter ensemble sans attendre que leurs FAI fournissent du transport v6  Mieux adapté pour les extranets et les VPN.  En utilisant des relais 6to4, les sites 6to4 peuvent aussi joindre des sites sur lInternet IPv6  Communication à travers des passerelles (routeurs) spécifiques 6to4  Il existe plusieurs routeurs ‘public’ sur Internet  Encapsulation IPv6 dans IPv4. Au moins une adresse unicast public est requise  2002::/16  Un préfixe anycast IPv4 a été assigné aux routeurs relais 6to4: 192.88.99.0/24 21
  • Teredo Teredo(RFC 4380)‫‏‬  - Un service qui permet aux machines situées derrière un ou plusieurs NAT dobtenir une connectivité IPv6 en créant un tunnel des paquets sur UDP  - Utilise des serveurs et relais Teredo  - Adresse Teredo sous le préfixe 2001:0000:/32  - Section 3.2.1. Quand utiliser Teredo  “Teredo is designed to robustly enable IPv6 traffic through NATs, and the price of robustness is a reasonable amount of overhead, due to UDP encapsulation and transmission of bubbles. Nodes that want to connect to the IPv6 Internet SHOULD only use the Teredo service as a "last resort" option: they SHOULD prefer using direct Ipv6 connectivity if it is locally available, if it is provided by a 6to4 router co-located with the local NAT, or if it is provided by a configured tunnel service; and they SHOULD prefer using the less onerous 6to4 encapsulation if they can use a global 22 IPv4 address”
  • Tunnel Broker(1) Tunnel Broker(RFC 3053)‫‏‬  Tunnel Broker utilise une autre approche basée sur des serveurs dédiés appelés “Tunnel Brokers” qui gèrent automatiquement les demandes de tunnel des utilisateurs  Tunnel Broker est bien adapté pour les petits sites IPv6 isolés, et spécialement les machines IPv6 isolées sur lInternet IPv4, qui veulent se connecter à un réseau IPv6 existant  Tunnel Broker permet à des FAI IPv6 de facilement gérer les contrôles daccès des utilisateurs, renforçant ainsi leur politique sur lutilisation des ressources réseau 23
  • Tunnel Broker(2)‫‏‬ 24
  • Tunnel Broker (3)‫‏‬ La configuration automatique est généralement assurée par du Tunnel Setup Protocol (TSP), ou du TIC (Tunnel Information Control protocol). Un client capable de ceci est le AICCU (Automatic IPv6 Connectivity Client Utility) Pour régler les problèmes de tunnels à travers le NAT  Utiliser la DMZ du NAT comme terminaison de tunnel  AYIYA (Anything in Anything)‫‏‬  V6-UDP-V4 tunneling protocol de Hexago Le groupe de travail de lIETF softwire essaye dharmoniser les techniques de configuration automatique 25  http://www.ietf.org/html.charters/softwire-charter.html
  • ISATAP(expérimental)‫‏‬ Intra-Site Automatic Tunnel Addressing Protocole  Tunneling pour intranet n’ayant pas de routeur IPv6  Intégration de l’adresse IPv4 dans l’ID Interface (64 derniers bits)‫‏‬  Présentation ‘prefixe64bits::5EFE:adresseIPv4’ Préfixe 00 005E FE Adresse IPv4 64 bits 32 bits 32 bits 26
  • DSTM: Dual Stack Transition Mechanism La technique DSTM fournit une unique solution au problème de transition IPv4-IPv6. Ce mécanisme est conçu pour réduire rapidement la dépendance vis à vis du routage IPv4 et est destiné aux réseaux uniquement IPv6 où les machines ont toujours besoin occasionnellement déchanger dinformation directement avec dautres machines ou applications IPv4. Ladministration du réseau est simplifiée et le besoin dadresses globales IPv4 est réduit. DSTM peut être intégré à un Tunnel Broker IPv6 pour une intégration de sécurité plus serrée. http://www.ipv6.rennes.enst-bretagne.fr/dstm/ 27
  • Interopérabilité & transition Translation(1)‫‏‬ Les “translateurs” sont des équipements capable dassurer la translation de traffic IPv4 vers IPv6 et vice versa.  Supposés éliminer le besoin de double pile  Solution de dernier recours, car la translation interfère avec le end to end  Besoin de DNS ALG  NAT-PT Lutilisation des “translateurs” de protocoles crée des problèmes avec le NAT et réduit considérablement lutilisation de ladressage IP. 28
  • Interopérabilité & transition Translation(2)‫‏‬ IPV4 Host IPV6 Host IPV4 Internet IPV6 IPv6: FEC::1:6/112 IPv4: 182.188.1.2/24 IPv4 In tr.: 182.188.1.1/24 IPv6 In tr.: FEC::1:1/112 IPv4 NAT pool: 182.188.2.0/24 IPv6 tran datlon pro1: FEC::2:0/112 IPv6 NAT-PT pool: FEC:3:0/112 182.188.1.6 FEC::1:6 29
  • Situations en .ciInet6num 2001:42d8::/32 Alloue le 13/08/2007Netname CIT-20070813Descr Cote dIvoire Telecom Jamais vu dans laCountry CI table de routageOrg ORG-CdT1-AFRINICAdmin-c AAE11-AFRINICTech-c AMH1-AFRINICStatus ALLOCATED-BY-RIRMnt-by AFRINIC-HM-MNTMnt-lower CIT-DTSource AFRINIC # FilteredParent 2001:4200::/23Inet6num 2001:4318::/32Netname CDM-v6 Alloue le 28/01/2010Descr Cote DIvoire MultimediaCountry CI Vu dans la table deAdmin-c AAE3-AFRINIC routage le 06/06/2010Tech-c AAE3-AFRINICOrg ORG-CDM1-AFRINIC Toujours visibleStatus ALLOCATED-BY-RIRMnt-by AFRINIC-HM-MNTMnt-lower AVISONET-MNTMnt-domains AVISONET-MNTSource AFRINIC # Filtered Quelle utilisation ???? Combien de End-users ? 30
  • .ci et IPv6;ci. IN NS;; AUTHORITY SECTION:ci. 172800 IN NS ns1.nic.ci.ci. 172800 IN NS ci.hosting.nic.fr.ci. 172800 IN NS ns-ci.ripe.net.ci. 172800 IN NS ns.nic.ci.ci. 172800 IN NS ns1.ird.fr.ci. 172800 IN NS phloem.uoregon.edu.;; ADDITIONAL SECTION:ci.hosting.nic.fr. 172800 IN A 192.134.0.49ci.hosting.nic.fr. 172800 IN AAAA 2001:660:3006:1::1:1ns.nic.ci. 172800 IN A 213.136.100.81ns1.ird.fr. 172800 IN A 193.50.53.3ns1.nic.ci. 172800 IN A 213.136.106.214ns-ci.ripe.net. 172800 IN A 193.0.12.56ns-ci.ripe.net. 172800 IN AAAA 2001:610:240::53:cc:12:56phloem.uoregon.edu. 172800 IN A 128.223.32.35phloem.uoregon.edu. 172800 IN AAAA 2001:468:d01:20::80df:2023 Les serveurs locaux ne font pas du DNS over Ipv6 !!!!!! 31
  • CIXP et IPv6inetnum: 196.223.4.0 - 196.223.4.255netname: CIIXPdescr: NIC-CI/CIISPAcountry: CIorg: ORG-CdIE1-AFRINICadmin-c: CdI1-AFRINICtech-c: CdI1-AFRINICstatus: ASSIGNED PImnt-by: AFRINIC-HM-MNTchanged: hostmaster@afrinic.net 20070424source: AFRINICparent: 196.223.0.0 - 196.223.255.255 CIIXP na pas de bloc IPv6 32
  • IPv6Questions? 33