SlideShare a Scribd company logo
1 of 33
Download to read offline
IPv6



  Co-existence et
transition IPv4-IPv6


     Alain Patrick AINA
      aalain@afrinic.net

                           1
Introduction & Problématique(1)‫‏‬
 IP & les réseaux
    IP est le coeur de Intranet et d’Internet. C’est le vecteur de communication.
 Au début, IPv4 était organisé et géré en classes prédéfinies avec des plages
  réseau/hôte fixes (Classes A, B, C)‫‏‬




  127        classes A      de   16 777 216 machines
  16128      classes B      de   65 536 machines
  2 031 616 classes C       de   256 machines
  268 435 456 adresses      de   classe D (multicast)‫‏‬
  Le reste ( 1/8) réservé



                                                                                     2
In r d ct n & Pr bl
            t o u io      o éma iq e(2
                               t u )‫‏‬
   Une politique d’allocation d’adresse IP inefficace
     o niveau de consommation très mal maîtrisé.

     o prévision de pénurie de classes B vers 1995




   Table de routage en croissance exponentielle
      o allocation de classes C

      o temps de convergence de plus en plus élevé dans les zones sans
        passerelle par défaut.
      o nécessité de routeur plus performant et plus coûteux




   L’IETF inventa au milieu des années 90 l’architecture d’adressage « Classless »
    et le CIDR (Classless Inter Domain Routing)‫‏‬

   NAT mise à contribution



                                                                                 3
Le CIDR
 Principe de longueur variable du masque réseau

         o   41.0.0.0/8, 41.10.0.0/16, 41.10.1/24
         o   41.207.177.0/19
         o   Allocation sur la base du besoin réel!

 Meilleure gestion des adresses
                                                 Utilisateurs
  IANA           RIRs         LIRs
 Statistique revue à la baisse.                 Finaux

            pénurie d’allocation d’adresse IP en 2029?

            diverses prévisions et pas de consensus dans la communauté



                                                                          4
Co so
                                                         n mma io d IPv
                                                              t n e    4
                          Acceleration de la comsommation malgré les
                               IPv4 Address Pool conservation
                            intenses Policy - RIRs Allocated Pool for 12-24 Months Distribution
                                        mesures de
                                   IANA
                                                       Projections based on Jan 2000 to current
256                   - PPP / DHCP (temporal address sharing)
                                                  IANA       RIR
224                    - CIDR (classless inter-domain routing)
                                                  Pool       TOTAL
                             Collective RIR
                         - NAT (network address translation)
192                          Pool Window
                          Plus des reclamations d'adresses
160

128
                                                                                                   ARIN
96                                                                                                              IP Address Allocation History
64
                                                                                                                Full discussion at: www.cisco.com/ipj
                                                                                                   RIPE
                                                                                                                The Internet Protocol Journal
                              Historic                                                             APNIC
32
                                                                                                  LACNIC
                                                                                                                Volume 8, Number 3, September 2005
 0                                                                                                AFRINIC
                                          1




                                                                                                     1
      5




                 7




                          9




                                                   3




                                                                   5




                                                                                7




                                                                                             9
 Jan-9




            Jan-9




                     Jan-9




                                    Jan-0




                                              Jan-0




                                                              Jan-0




                                                                           Jan-0




                                                                                        Jan-0




                                                                                                   Jan-1
                                                                                                            6


                                                                                                            5


                                                                                                            4
          Croissance dans toutes les regions
                                                                                                            3


                                                                                                            2

      I
      Source: www.nro.net                                                                                   1


                                                                                                            0
                                                                                                                                                        5
Mo iv t n pr cipaes IPv – Résea o ipr
  t a io s in    l     6       u mn ésence
           d pr ch in gén a io
            e o a e       ér t n
                   Business            Innovations                          IP Mobility




                         The Ubiquitous Internet
                                                                               Devices, Mobile Networks
                                                                               Mobile Wireless




                                                                             IPv4
                                                                         Address Space
                              Higher Ed./Research
                                                                           Depletion
 DOCSIS 3.0DSL, FTTH

 Edge’s Appliances &                                       Th A
                                                       el 4 M
                                                               eate t
                                                          el em en BT
                                                     256 . el emBR M
                                                    61 4 HTP H z
                                                     48 z 4
                                                     169
                                                             . PA
                                                      8G elR 7G /
                                                                     t
                                                                  en r




                                                                                                          6
                                                                  2
                                                                   0




      Services                              Data
A o s-n u v a
       v n o s r imen beso d pl s
                       t    in e u
                d d esses ?
                 'a r

   Utilisateurs Internet
~1.08 milliard a la fin de 2005 (source Computer Industry Almanac)
Projection pour 2010: 1.8 milliard (Computer Industry Almanac)
Quel adressage pour la population mondiale du futur? (~9 Milliard en 2050)


 L'Internet mobile a introduit une nouvelle generation
  d'équipements Internet
Utilisateurs de telephones mobiles (~1.65 Milliards in 2005), Tablet PC, PDA, gaming,…
Utilisable a travers plusieurs technologies, eg: 3G, 802.11, WiMax…


 Transports – Réseaux mobiles
1 milliard d'automobiles prévus pour 2008
Accès Internet dans les avions, trains, etc....

                                                                                         7
                           Appareils industriels, de maison, etc....
Motivations IPv6 – Transparence
                  Globale
• Les technologies “Always-on” créent de nouveaux environnements pour
des applications
• IPv6 restaure La transparence globale avec le “no-NAT”
• NAT traversal n'est plus un problème pour les applications

                                                         Home B



                                 Internet


                  N                                   N
          Private A               Public
                                  Global              A Private
           IPv4 T                  IPv4
                                   IPv6               T  IPv4


                                                                        8
Broadband residentiel et IPv6 – un Must!
Convergence des réseaux demande une large plage d'adresses pour les
                nombreux équipements Plug & play




                                   /48
                              Broadband Network




                                                                      9
Au r l cu es d IPv
                     t es a n    e   4

 Routage inefficace
       à base de l’adresse de destination

 Problème de gestion de la CoS et de la QoS

   Multicast et mobilité difficiles

 Limites des options de l’entête IPv4 (40 octets)‫‏‬

 Etc...


Tout ceci associé aux prévisions de pénurie d’allocation d’adresse IP ont
  justifiié le besoin d’une nouvelle génération de protocole IP.




                                                                            10
IPv6

 Des travaux ont commencé au début des années 90 pour améliorer IP en
  général
         IPng.
 Milieu 90s, IPv6 a été retenu comme nouvelle version de IP (RFC 1752) et
  adoption vers la fin des années 90.
 Le nouveau protocole va au-delà du problème du nombre d’adresse et
  s’attaque aux lacunes de IPv4




                                                                             11
Les caractéristiques de IPv6 (1)‫‏‬

 Extension de la plage d’addressage
    32 bits             128 bits
    3,4.1038 possibilités d’adresses théorique
    Plus de niveaux d’hiérarchisation
 Amélioration du routage multicast avec la notion de "scope" (étendu) aux
  adresses multicast.
 Mécanisme d’auto configuration intégré
    NDP
 Simplification du format des entêtes
    40 octets




                                                                             12
Les caractéristiques de IPv6 (2)‫‏‬
 Mobilité
    Intégration des fonctions mobiles
 Classification des paquets
 Amélioration de la gestion des extensions et des options de paquets
    Entête suivante (Next Header)‫‏‬

 Extension des fonctionnalités d’authentification et de confidentialité
    Sécurité de Communication
    Point à Point (pas de NAT)‫‏‬
    Intégration de IPSEC dans IPv6




                                                                           13
Co-existence et transition IPv4-IPv6

 Un large éventail de techniques :
Techniques Dual-stack, IPv4 et IPv6 co-
 existent sur le même noeud
Techniques de Tunnel, pour éviter les
 dépendances dans la déploiement
Techniques de Translation, permettre des
 hôtes pur IPv6 et communiquer à des
 hôtes purIPv4
 On utilisent les trois en combinaison
Approche Dual-Stack
                                      Application parlant
    Application                              IPv6
                                                         Mé
                                                            t
                                                        Ser hode
                                                           veu pré
  TCP          UDP                     TCP           UDP
                                                              rs d féré
                                                                  ’ap     e
                                                                      plic sur le
                                                                          atio   s
                                                                              n
  IPv4         IPv6                    IPv4          IPv6
                                                                  Frame
0x0800         0x86dd               0x0800           0x86dd
                                                                  Protocol ID
  Data Link (Ethernet)                  Data Link (Ethernet)


 Dual stack implique:
Piles IPv4 et IPv6 activées
Les applications communiquent avec IPv4 et IPv6
Le choix de la version IP est basé sur le résultat de la requête DNS ou de la
   préférence de l’application.
Approche Dual-Stack & DNS


            www.a.com
              =*?                       IPv4

             2001:db8::1
    DNS      10.1.1.1
   Server                                IPv6
                                                2001:db8:1::1

 Dans le cas dual stack, une application :
Qui communique en IPv4 et IPv6
Demande tous types d’adresses au DNS
Choisit une adresse, et par exemple, se connecte à l’adresse
 IPv6
Configuration Dual-Stack

                                        router#
                                        ipv6 unicast-routing
                      Routeur
                      Dual-Stack        interface Ethernet0
     Réseau                              ip address 192.168.99.1 255.255.255.0
                                         ipv6 address 2001:db8:213:1::1/64
   IPv6 et IPv4
                  IPv4: 192.168.99.1
                  IPv6: 2001:db8:213:1::1/64



 Routeur IPv6
Si IPv4 et IPv6 sont présents sur la même interface
Telnet, Ping, Traceroute, SSH, DNS client, TFTP,…
Tunnels Pour le déploiement Dual-Stack

   Plusieurs techniques possibles:
  




      Configurer manuellement
       • Tunnel manuel (RFC 2893)
       • GRE (RFC 2473)
  Semi-automatiques
       •




           Tunnel broker
  Automatiques
       • 6to4 (RFC 3056)
       • ISATAP
       • 6rd
Tunnels IPv6 sur IPv4
                                       Transport
                         IPv6 Header                     Data
                                        Header



  IPv6                  Routeur                     Routeur                 IPv6
  Host                 Dual-Stack                  Dual-Stack               Host
            réseau                          IPv4                   réseau
             IPv6                                                   IPv6

         IPv4
                   Tunnel: IPv6 dans des paquet IPv4
                                             Transport
                IPv4 Header   IPv6 Header                   Data
                                              Header



 Encapsulation des paquets IPv6 dans IPv4
 On peut utiliser cette technique pour des hôtes ou
  des routeurs.
6to4(1)‫‏‬




           20
6 to 4 (2)‫‏‬
 Mécanisme standard de communication entre
 sites IPv6 sans configuration explicite de
 tunneling.
      L'approche 6to4 a été conçue pour permettre à des sites IPv6 isolés de se
      connecter ensemble sans attendre que leurs FAI fournissent du transport v6
     Mieux adapté pour les extranets et les VPN.
     En utilisant des relais 6to4, les sites 6to4 peuvent aussi joindre des sites sur
      l'Internet IPv6
     Communication à travers des passerelles (routeurs) spécifiques 6to4
          Il existe plusieurs routeurs ‘public’ sur Internet

     Encapsulation IPv6 dans IPv4. Au moins une adresse unicast public est requise
     2002::/16
     Un préfixe anycast IPv4 a été assigné aux routeurs relais 6to4: 192.88.99.0/24




                                                                                   21
Teredo


    Teredo(RFC 4380)‫‏‬
    
        - Un service qui permet aux machines situées derrière un
        ou plusieurs NAT d'obtenir une connectivité IPv6 en créant
        un tunnel des paquets sur UDP
    
        - Utilise des serveurs et relais Teredo
    
        - Adresse Teredo sous le préfixe 2001:0000:/32
    
        - Section 3.2.1. Quand utiliser Teredo
    
        “Teredo is designed to robustly enable IPv6 traffic through NATs, and the price of
        robustness is a reasonable amount of overhead, due to UDP encapsulation and
        transmission of bubbles. Nodes that want to connect to the IPv6 Internet SHOULD
        only use the Teredo service as a "last resort" option: they SHOULD prefer using direct
        Ipv6 connectivity if it is locally available, if it is provided by a 6to4 router co-located
        with the local NAT, or if it is provided by a configured tunnel service; and they
        SHOULD prefer using the less onerous 6to4 encapsulation if they can use a global 22
        IPv4 address”
Tunnel Broker(1)


    Tunnel Broker(RFC 3053)‫‏‬
    
        Tunnel Broker utilise une autre approche basée sur des
        serveurs dédiés appelés “Tunnel Brokers” qui gèrent
        automatiquement les demandes de tunnel des utilisateurs

    
         Tunnel Broker est bien adapté pour les petits sites IPv6
        isolés, et spécialement les machines IPv6 isolées sur
        l'Internet IPv4, qui veulent se connecter à un réseau IPv6
        existant

    
        Tunnel Broker permet à des FAI IPv6 de facilement gérer
        les contrôles d'accès des utilisateurs, renforçant ainsi leur
        politique sur l'utilisation des ressources réseau           23
Tunnel Broker(2)‫‏‬




                    24
Tunnel Broker (3)‫‏‬

    La configuration automatique est généralement assurée
    par du Tunnel Setup Protocol (TSP), ou du TIC
    (Tunnel Information Control protocol).

    Un client capable de ceci est le AICCU (Automatic
    IPv6 Connectivity Client Utility)

    Pour régler les problèmes de tunnels à travers le NAT
    
      Utiliser la DMZ du NAT comme terminaison de tunnel
    
      AYIYA (Anything in Anything)‫‏‬
    
      V6-UDP-V4 tunneling protocol de Hexago

    Le groupe de travail de l'IETF softwire essaye
    d'harmoniser les techniques de configuration
    automatique                                                25
    
     http://www.ietf.org/html.charters/softwire-charter.html
ISATAP(expérimental)‫‏‬
 Intra-Site Automatic Tunnel Addressing
 Protocole
   Tunneling  pour intranet n’ayant pas de routeur IPv6
   Intégration de l’adresse IPv4 dans l’ID Interface (64
    derniers bits)‫‏‬
   Présentation

       ‘prefixe64bits::5EFE:adresseIPv4’


           Préfixe                    00 005E FE     Adresse IPv4
            64 bits                        32 bits     32 bits


                                                                    26
DSTM: Dual Stack Transition Mechanism

    La technique DSTM fournit une unique solution au
    problème de transition IPv4-IPv6. Ce mécanisme est conçu
    pour réduire rapidement la dépendance vis à vis du
    routage IPv4 et est destiné aux réseaux uniquement IPv6
    où les machines ont toujours besoin occasionnellement
    d'échanger d'information directement avec d'autres
    machines ou applications IPv4.

    L'administration du réseau est simplifiée et le besoin
    d'adresses globales IPv4 est réduit. DSTM peut être
    intégré à un Tunnel Broker IPv6 pour une intégration de
    sécurité plus serrée.

    http://www.ipv6.rennes.enst-bretagne.fr/dstm/
                                                              27
Interopérabilité & transition Translation(1)‫‏‬
 Les “translateurs” sont des équipements
 capable d'assurer la translation de traffic
 IPv4 vers IPv6 et vice versa.
   Supposés   éliminer le besoin de double pile
   Solution de dernier recours, car la translation
    interfère avec le end to end
   Besoin de DNS ALG
   NAT-PT

 L'utilisation des “translateurs” de protocoles
 crée des problèmes avec le NAT et réduit
 considérablement l'utilisation de l'adressage
 IP.
                                                      28
Interopérabilité & transition Translation(2)‫‏‬



         IPV4 Host                                                                                              IPV6 Host



                           IPV4 Internet                                                  IPV6


                                                                                                           IPv6: FEC::1:6/112
    IPv4: 182.188.1.2/24               IPv4 In tr.: 182.188.1.1/24   IPv6 In tr.: FEC::1:1/112
                                  IPv4 NAT pool: 182.188.2.0/24      IPv6 tran datlon pro1: FEC::2:0/112
                                                                     IPv6 NAT-PT pool: FEC:3:0/112


                                                 182.188.1.6         FEC::1:6




                                                                                                                            29
Situations en .ci
Inet6num 2001:42d8::/32          Alloue le 13/08/2007
Netname CIT-20070813
Descr Cote dIvoire Telecom
                                 Jamais vu dans la
Country CI                       table de routage
Org ORG-CdT1-AFRINIC
Admin-c AAE11-AFRINIC
Tech-c AMH1-AFRINIC
Status ALLOCATED-BY-RIR
Mnt-by AFRINIC-HM-MNT
Mnt-lower CIT-DT
Source AFRINIC # Filtered
Parent 2001:4200::/23


Inet6num 2001:4318::/32
Netname CDM-v6                   Alloue le 28/01/2010
Descr Cote D'Ivoire Multimedia
Country CI                       Vu dans la table de
Admin-c AAE3-AFRINIC             routage le 06/06/2010
Tech-c AAE3-AFRINIC
Org ORG-CDM1-AFRINIC
                                 Toujours visible
Status ALLOCATED-BY-RIR
Mnt-by AFRINIC-HM-MNT
Mnt-lower AVISONET-MNT
Mnt-domains AVISONET-MNT
Source AFRINIC # Filtered


                Quelle utilisation ????
                Combien de End-users ?
                                                            30
.ci et IPv6
;ci.             IN   NS

;; AUTHORITY SECTION:
ci.         172800 IN      NS   ns1.nic.ci.
ci.         172800 IN      NS   ci.hosting.nic.fr.
ci.         172800 IN      NS   ns-ci.ripe.net.
ci.         172800 IN      NS   ns.nic.ci.
ci.         172800 IN      NS   ns1.ird.fr.
ci.         172800 IN      NS   phloem.uoregon.edu.

;; ADDITIONAL SECTION:
ci.hosting.nic.fr. 172800 IN    A    192.134.0.49
ci.hosting.nic.fr. 172800 IN    AAAA      2001:660:3006:1::1:1
ns.nic.ci.      172800 IN A     213.136.100.81
ns1.ird.fr.         172800 IN   A    193.50.53.3
ns1.nic.ci.         172800 IN   A    213.136.106.214
ns-ci.ripe.net.     172800 IN   A    193.0.12.56
ns-ci.ripe.net.     172800 IN   AAAA      2001:610:240::53:cc:12:56
phloem.uoregon.edu. 172800      IN A      128.223.32.35
phloem.uoregon.edu. 172800      IN AAAA        2001:468:d01:20::80df:2023



          Les serveurs locaux ne font pas du DNS over Ipv6 !!!!!!
                                                                            31
CIXP et IPv6
inetnum:   196.223.4.0 - 196.223.4.255
netname:   CIIXP
descr:     NIC-CI/CIISPA
country:   CI
org:       ORG-CdIE1-AFRINIC
admin-c:   CdI1-AFRINIC
tech-c:    CdI1-AFRINIC
status:    ASSIGNED PI
mnt-by:    AFRINIC-HM-MNT
changed:   hostmaster@afrinic.net 20070424
source:    AFRINIC
parent:    196.223.0.0 - 196.223.255.255




                 CIIXP n'a pas de bloc IPv6




                                              32
IPv6




Questions?




             33

More Related Content

What's hot

Tutorial: IPv6-only transition with demo
Tutorial: IPv6-only transition with demoTutorial: IPv6-only transition with demo
Tutorial: IPv6-only transition with demoAPNIC
 
4 protocole de redondance(hsrp-vrrp-glbp)
4 protocole de redondance(hsrp-vrrp-glbp)4 protocole de redondance(hsrp-vrrp-glbp)
4 protocole de redondance(hsrp-vrrp-glbp)medalaa
 
Concepts et configuration de base de la commutation
Concepts et configuration de base de la commutationConcepts et configuration de base de la commutation
Concepts et configuration de base de la commutationEL AMRI El Hassan
 
Building DataCenter networks with VXLAN BGP-EVPN
Building DataCenter networks with VXLAN BGP-EVPNBuilding DataCenter networks with VXLAN BGP-EVPN
Building DataCenter networks with VXLAN BGP-EVPNCisco Canada
 
Adressage ip l_adresse_ip_2
Adressage ip l_adresse_ip_2Adressage ip l_adresse_ip_2
Adressage ip l_adresse_ip_2finder0000
 
VXLAN BGP EVPN: Technology Building Blocks
VXLAN BGP EVPN: Technology Building BlocksVXLAN BGP EVPN: Technology Building Blocks
VXLAN BGP EVPN: Technology Building BlocksAPNIC
 
Protocole RIP1, RIP2, RIPng
Protocole RIP1, RIP2, RIPngProtocole RIP1, RIP2, RIPng
Protocole RIP1, RIP2, RIPngMax Benana
 
Alphorm.com Formation pfSense: Le firewall open source de référence
Alphorm.com Formation pfSense: Le firewall open source de référenceAlphorm.com Formation pfSense: Le firewall open source de référence
Alphorm.com Formation pfSense: Le firewall open source de référenceAlphorm
 
Segment Routing Advanced Use Cases - Cisco Live 2016 USA
Segment Routing Advanced Use Cases - Cisco Live 2016 USASegment Routing Advanced Use Cases - Cisco Live 2016 USA
Segment Routing Advanced Use Cases - Cisco Live 2016 USAJose Liste
 
Présentation etherchannel
Présentation etherchannelPrésentation etherchannel
Présentation etherchannelLechoco Kado
 
Redondance de routeur (hsrp, vrrp, glbp)
Redondance de routeur (hsrp, vrrp, glbp)Redondance de routeur (hsrp, vrrp, glbp)
Redondance de routeur (hsrp, vrrp, glbp)EL AMRI El Hassan
 
Segment routing tutorial
Segment routing tutorialSegment routing tutorial
Segment routing tutorialYi-Sung Chiu
 
Service Function Chaining with SRv6
Service Function Chaining with SRv6Service Function Chaining with SRv6
Service Function Chaining with SRv6Ahmed AbdelSalam
 

What's hot (20)

IPv6 Les Bases
IPv6 Les BasesIPv6 Les Bases
IPv6 Les Bases
 
Tutorial: IPv6-only transition with demo
Tutorial: IPv6-only transition with demoTutorial: IPv6-only transition with demo
Tutorial: IPv6-only transition with demo
 
4 protocole de redondance(hsrp-vrrp-glbp)
4 protocole de redondance(hsrp-vrrp-glbp)4 protocole de redondance(hsrp-vrrp-glbp)
4 protocole de redondance(hsrp-vrrp-glbp)
 
Cours3 ospf-eigrp
Cours3 ospf-eigrpCours3 ospf-eigrp
Cours3 ospf-eigrp
 
Concepts et configuration de base de la commutation
Concepts et configuration de base de la commutationConcepts et configuration de base de la commutation
Concepts et configuration de base de la commutation
 
Building DataCenter networks with VXLAN BGP-EVPN
Building DataCenter networks with VXLAN BGP-EVPNBuilding DataCenter networks with VXLAN BGP-EVPN
Building DataCenter networks with VXLAN BGP-EVPN
 
Adressage ip l_adresse_ip_2
Adressage ip l_adresse_ip_2Adressage ip l_adresse_ip_2
Adressage ip l_adresse_ip_2
 
VXLAN BGP EVPN: Technology Building Blocks
VXLAN BGP EVPN: Technology Building BlocksVXLAN BGP EVPN: Technology Building Blocks
VXLAN BGP EVPN: Technology Building Blocks
 
Protocole RIP1, RIP2, RIPng
Protocole RIP1, RIP2, RIPngProtocole RIP1, RIP2, RIPng
Protocole RIP1, RIP2, RIPng
 
Vpn
VpnVpn
Vpn
 
Alphorm.com Formation pfSense: Le firewall open source de référence
Alphorm.com Formation pfSense: Le firewall open source de référenceAlphorm.com Formation pfSense: Le firewall open source de référence
Alphorm.com Formation pfSense: Le firewall open source de référence
 
cours DHCP IPv4 et IPv6
cours DHCP IPv4 et IPv6cours DHCP IPv4 et IPv6
cours DHCP IPv4 et IPv6
 
Segment Routing Advanced Use Cases - Cisco Live 2016 USA
Segment Routing Advanced Use Cases - Cisco Live 2016 USASegment Routing Advanced Use Cases - Cisco Live 2016 USA
Segment Routing Advanced Use Cases - Cisco Live 2016 USA
 
Routage ospf
Routage ospfRoutage ospf
Routage ospf
 
MPLS
MPLSMPLS
MPLS
 
VoIP
VoIPVoIP
VoIP
 
Présentation etherchannel
Présentation etherchannelPrésentation etherchannel
Présentation etherchannel
 
Redondance de routeur (hsrp, vrrp, glbp)
Redondance de routeur (hsrp, vrrp, glbp)Redondance de routeur (hsrp, vrrp, glbp)
Redondance de routeur (hsrp, vrrp, glbp)
 
Segment routing tutorial
Segment routing tutorialSegment routing tutorial
Segment routing tutorial
 
Service Function Chaining with SRv6
Service Function Chaining with SRv6Service Function Chaining with SRv6
Service Function Chaining with SRv6
 

Viewers also liked

Projet de fin d etudes
Projet de fin d etudesProjet de fin d etudes
Projet de fin d etudes3azwa
 
Projet de fin d'etude gestion informatique
Projet de fin d'etude gestion informatiqueProjet de fin d'etude gestion informatique
Projet de fin d'etude gestion informatiquejihene Ab
 
Soutenance De Stage
Soutenance De StageSoutenance De Stage
Soutenance De Stageguesta3231e
 
Presentation orale d’un mémoire
Presentation orale d’un mémoirePresentation orale d’un mémoire
Presentation orale d’un mémoireNjeugna
 
présentation soutenance PFE.ppt
présentation soutenance PFE.pptprésentation soutenance PFE.ppt
présentation soutenance PFE.pptMohamed Ben Bouzid
 
Présentation Soutenance de Mémoire
Présentation Soutenance de MémoirePrésentation Soutenance de Mémoire
Présentation Soutenance de MémoireClaire Prigent
 
The Holy Qur'an Arabic text and French Translation - قرآن مجید فرانسیسی ترجمہ...
The Holy Qur'an Arabic text and French Translation - قرآن مجید فرانسیسی ترجمہ...The Holy Qur'an Arabic text and French Translation - قرآن مجید فرانسیسی ترجمہ...
The Holy Qur'an Arabic text and French Translation - قرآن مجید فرانسیسی ترجمہ...muzaffertahir9
 
L’islam est il la continuation
L’islam est il la continuationL’islam est il la continuation
L’islam est il la continuationNicholson Alcendor
 
Des secrets du coran. french. français
Des secrets du coran. french. françaisDes secrets du coran. french. français
Des secrets du coran. french. françaisHarunyahyaFrench
 
122 Islam & Science Moderne - N Observez Vous Donc Pas Slide Share
122  Islam & Science Moderne - N Observez Vous Donc Pas Slide Share122  Islam & Science Moderne - N Observez Vous Donc Pas Slide Share
122 Islam & Science Moderne - N Observez Vous Donc Pas Slide ShareAzis MACh
 
58- ProphèTe Mohamed Psl Description Morale & Physique
58- ProphèTe Mohamed   Psl  Description Morale & Physique58- ProphèTe Mohamed   Psl  Description Morale & Physique
58- ProphèTe Mohamed Psl Description Morale & PhysiqueAzis MACh
 
Introduction a la jurisprudence islamique fiqh 3
Introduction a la jurisprudence islamique fiqh 3Introduction a la jurisprudence islamique fiqh 3
Introduction a la jurisprudence islamique fiqh 3zarabes
 
TelCar : Solution de lecture des informations de bord de véhicule
TelCar : Solution de lecture des informations de bord de véhiculeTelCar : Solution de lecture des informations de bord de véhicule
TelCar : Solution de lecture des informations de bord de véhiculeGhassen Chaieb
 
2 coursalgrel
2 coursalgrel2 coursalgrel
2 coursalgrelbenflen
 
Introduction to Bitreactive
Introduction to BitreactiveIntroduction to Bitreactive
Introduction to BitreactiveGhassen Chaieb
 
TelCar : Solution de lecture des informations de bord de véhicule
TelCar : Solution de lecture des informations de bord de véhiculeTelCar : Solution de lecture des informations de bord de véhicule
TelCar : Solution de lecture des informations de bord de véhiculeGhassen Chaieb
 

Viewers also liked (20)

Projet de fin d etudes
Projet de fin d etudesProjet de fin d etudes
Projet de fin d etudes
 
See i pv6
See i pv6See i pv6
See i pv6
 
Projet de fin d'etude gestion informatique
Projet de fin d'etude gestion informatiqueProjet de fin d'etude gestion informatique
Projet de fin d'etude gestion informatique
 
Soutenance De Stage
Soutenance De StageSoutenance De Stage
Soutenance De Stage
 
Presentation orale d’un mémoire
Presentation orale d’un mémoirePresentation orale d’un mémoire
Presentation orale d’un mémoire
 
présentation soutenance PFE.ppt
présentation soutenance PFE.pptprésentation soutenance PFE.ppt
présentation soutenance PFE.ppt
 
Présentation Soutenance de Mémoire
Présentation Soutenance de MémoirePrésentation Soutenance de Mémoire
Présentation Soutenance de Mémoire
 
The Holy Qur'an Arabic text and French Translation - قرآن مجید فرانسیسی ترجمہ...
The Holy Qur'an Arabic text and French Translation - قرآن مجید فرانسیسی ترجمہ...The Holy Qur'an Arabic text and French Translation - قرآن مجید فرانسیسی ترجمہ...
The Holy Qur'an Arabic text and French Translation - قرآن مجید فرانسیسی ترجمہ...
 
L’islam est il la continuation
L’islam est il la continuationL’islam est il la continuation
L’islam est il la continuation
 
Des secrets du coran. french. français
Des secrets du coran. french. françaisDes secrets du coran. french. français
Des secrets du coran. french. français
 
122 Islam & Science Moderne - N Observez Vous Donc Pas Slide Share
122  Islam & Science Moderne - N Observez Vous Donc Pas Slide Share122  Islam & Science Moderne - N Observez Vous Donc Pas Slide Share
122 Islam & Science Moderne - N Observez Vous Donc Pas Slide Share
 
58- ProphèTe Mohamed Psl Description Morale & Physique
58- ProphèTe Mohamed   Psl  Description Morale & Physique58- ProphèTe Mohamed   Psl  Description Morale & Physique
58- ProphèTe Mohamed Psl Description Morale & Physique
 
Cours ipv6pdf
Cours ipv6pdfCours ipv6pdf
Cours ipv6pdf
 
CV_graph
CV_graphCV_graph
CV_graph
 
Introduction a la jurisprudence islamique fiqh 3
Introduction a la jurisprudence islamique fiqh 3Introduction a la jurisprudence islamique fiqh 3
Introduction a la jurisprudence islamique fiqh 3
 
Cours bd
Cours bdCours bd
Cours bd
 
TelCar : Solution de lecture des informations de bord de véhicule
TelCar : Solution de lecture des informations de bord de véhiculeTelCar : Solution de lecture des informations de bord de véhicule
TelCar : Solution de lecture des informations de bord de véhicule
 
2 coursalgrel
2 coursalgrel2 coursalgrel
2 coursalgrel
 
Introduction to Bitreactive
Introduction to BitreactiveIntroduction to Bitreactive
Introduction to Bitreactive
 
TelCar : Solution de lecture des informations de bord de véhicule
TelCar : Solution de lecture des informations de bord de véhiculeTelCar : Solution de lecture des informations de bord de véhicule
TelCar : Solution de lecture des informations de bord de véhicule
 

Transition ipv4-ipv6

  • 1. IPv6 Co-existence et transition IPv4-IPv6 Alain Patrick AINA aalain@afrinic.net 1
  • 2. Introduction & Problématique(1)‫‏‬  IP & les réseaux IP est le coeur de Intranet et d’Internet. C’est le vecteur de communication.  Au début, IPv4 était organisé et géré en classes prédéfinies avec des plages réseau/hôte fixes (Classes A, B, C)‫‏‬ 127 classes A de 16 777 216 machines 16128 classes B de 65 536 machines 2 031 616 classes C de 256 machines 268 435 456 adresses de classe D (multicast)‫‏‬ Le reste ( 1/8) réservé 2
  • 3. In r d ct n & Pr bl t o u io o éma iq e(2 t u )‫‏‬  Une politique d’allocation d’adresse IP inefficace o niveau de consommation très mal maîtrisé. o prévision de pénurie de classes B vers 1995  Table de routage en croissance exponentielle o allocation de classes C o temps de convergence de plus en plus élevé dans les zones sans passerelle par défaut. o nécessité de routeur plus performant et plus coûteux  L’IETF inventa au milieu des années 90 l’architecture d’adressage « Classless » et le CIDR (Classless Inter Domain Routing)‫‏‬  NAT mise à contribution 3
  • 4. Le CIDR  Principe de longueur variable du masque réseau o 41.0.0.0/8, 41.10.0.0/16, 41.10.1/24 o 41.207.177.0/19 o Allocation sur la base du besoin réel!  Meilleure gestion des adresses Utilisateurs IANA RIRs LIRs  Statistique revue à la baisse. Finaux  pénurie d’allocation d’adresse IP en 2029?  diverses prévisions et pas de consensus dans la communauté 4
  • 5. Co so n mma io d IPv t n e 4 Acceleration de la comsommation malgré les IPv4 Address Pool conservation intenses Policy - RIRs Allocated Pool for 12-24 Months Distribution mesures de IANA Projections based on Jan 2000 to current 256 - PPP / DHCP (temporal address sharing) IANA RIR 224 - CIDR (classless inter-domain routing) Pool TOTAL Collective RIR - NAT (network address translation) 192 Pool Window Plus des reclamations d'adresses 160 128 ARIN 96 IP Address Allocation History 64 Full discussion at: www.cisco.com/ipj RIPE The Internet Protocol Journal Historic APNIC 32 LACNIC Volume 8, Number 3, September 2005 0 AFRINIC 1 1 5 7 9 3 5 7 9 Jan-9 Jan-9 Jan-9 Jan-0 Jan-0 Jan-0 Jan-0 Jan-0 Jan-1 6 5 4 Croissance dans toutes les regions 3 2 I Source: www.nro.net 1 0 5
  • 6. Mo iv t n pr cipaes IPv – Résea o ipr t a io s in l 6 u mn ésence d pr ch in gén a io e o a e ér t n Business Innovations IP Mobility The Ubiquitous Internet Devices, Mobile Networks Mobile Wireless IPv4 Address Space Higher Ed./Research Depletion DOCSIS 3.0DSL, FTTH Edge’s Appliances & Th A el 4 M eate t el em en BT 256 . el emBR M 61 4 HTP H z 48 z 4 169 . PA 8G elR 7G / t en r 6 2 0 Services Data
  • 7. A o s-n u v a v n o s r imen beso d pl s t in e u d d esses ? 'a r  Utilisateurs Internet ~1.08 milliard a la fin de 2005 (source Computer Industry Almanac) Projection pour 2010: 1.8 milliard (Computer Industry Almanac) Quel adressage pour la population mondiale du futur? (~9 Milliard en 2050)  L'Internet mobile a introduit une nouvelle generation d'équipements Internet Utilisateurs de telephones mobiles (~1.65 Milliards in 2005), Tablet PC, PDA, gaming,… Utilisable a travers plusieurs technologies, eg: 3G, 802.11, WiMax…  Transports – Réseaux mobiles 1 milliard d'automobiles prévus pour 2008 Accès Internet dans les avions, trains, etc.... 7 Appareils industriels, de maison, etc....
  • 8. Motivations IPv6 – Transparence Globale • Les technologies “Always-on” créent de nouveaux environnements pour des applications • IPv6 restaure La transparence globale avec le “no-NAT” • NAT traversal n'est plus un problème pour les applications Home B Internet N N Private A Public Global A Private IPv4 T IPv4 IPv6 T IPv4 8
  • 9. Broadband residentiel et IPv6 – un Must! Convergence des réseaux demande une large plage d'adresses pour les nombreux équipements Plug & play /48 Broadband Network 9
  • 10. Au r l cu es d IPv t es a n e 4  Routage inefficace  à base de l’adresse de destination  Problème de gestion de la CoS et de la QoS  Multicast et mobilité difficiles  Limites des options de l’entête IPv4 (40 octets)‫‏‬  Etc... Tout ceci associé aux prévisions de pénurie d’allocation d’adresse IP ont justifiié le besoin d’une nouvelle génération de protocole IP. 10
  • 11. IPv6  Des travaux ont commencé au début des années 90 pour améliorer IP en général  IPng.  Milieu 90s, IPv6 a été retenu comme nouvelle version de IP (RFC 1752) et adoption vers la fin des années 90.  Le nouveau protocole va au-delà du problème du nombre d’adresse et s’attaque aux lacunes de IPv4 11
  • 12. Les caractéristiques de IPv6 (1)‫‏‬  Extension de la plage d’addressage  32 bits 128 bits  3,4.1038 possibilités d’adresses théorique  Plus de niveaux d’hiérarchisation  Amélioration du routage multicast avec la notion de "scope" (étendu) aux adresses multicast.  Mécanisme d’auto configuration intégré  NDP  Simplification du format des entêtes  40 octets 12
  • 13. Les caractéristiques de IPv6 (2)‫‏‬  Mobilité  Intégration des fonctions mobiles  Classification des paquets  Amélioration de la gestion des extensions et des options de paquets  Entête suivante (Next Header)‫‏‬  Extension des fonctionnalités d’authentification et de confidentialité  Sécurité de Communication  Point à Point (pas de NAT)‫‏‬  Intégration de IPSEC dans IPv6 13
  • 14. Co-existence et transition IPv4-IPv6  Un large éventail de techniques : Techniques Dual-stack, IPv4 et IPv6 co- existent sur le même noeud Techniques de Tunnel, pour éviter les dépendances dans la déploiement Techniques de Translation, permettre des hôtes pur IPv6 et communiquer à des hôtes purIPv4  On utilisent les trois en combinaison
  • 15. Approche Dual-Stack Application parlant Application IPv6 Mé t Ser hode veu pré TCP UDP TCP UDP rs d féré ’ap e plic sur le atio s n IPv4 IPv6 IPv4 IPv6 Frame 0x0800 0x86dd 0x0800 0x86dd Protocol ID Data Link (Ethernet) Data Link (Ethernet)  Dual stack implique: Piles IPv4 et IPv6 activées Les applications communiquent avec IPv4 et IPv6 Le choix de la version IP est basé sur le résultat de la requête DNS ou de la préférence de l’application.
  • 16. Approche Dual-Stack & DNS www.a.com =*? IPv4 2001:db8::1 DNS 10.1.1.1 Server IPv6 2001:db8:1::1  Dans le cas dual stack, une application : Qui communique en IPv4 et IPv6 Demande tous types d’adresses au DNS Choisit une adresse, et par exemple, se connecte à l’adresse IPv6
  • 17. Configuration Dual-Stack router# ipv6 unicast-routing Routeur Dual-Stack interface Ethernet0 Réseau ip address 192.168.99.1 255.255.255.0 ipv6 address 2001:db8:213:1::1/64 IPv6 et IPv4 IPv4: 192.168.99.1 IPv6: 2001:db8:213:1::1/64  Routeur IPv6 Si IPv4 et IPv6 sont présents sur la même interface Telnet, Ping, Traceroute, SSH, DNS client, TFTP,…
  • 18. Tunnels Pour le déploiement Dual-Stack  Plusieurs techniques possibles:  Configurer manuellement • Tunnel manuel (RFC 2893) • GRE (RFC 2473) Semi-automatiques • Tunnel broker Automatiques • 6to4 (RFC 3056) • ISATAP • 6rd
  • 19. Tunnels IPv6 sur IPv4 Transport IPv6 Header Data Header IPv6 Routeur Routeur IPv6 Host Dual-Stack Dual-Stack Host réseau IPv4 réseau IPv6 IPv6 IPv4 Tunnel: IPv6 dans des paquet IPv4 Transport IPv4 Header IPv6 Header Data Header  Encapsulation des paquets IPv6 dans IPv4  On peut utiliser cette technique pour des hôtes ou des routeurs.
  • 21. 6 to 4 (2)‫‏‬  Mécanisme standard de communication entre sites IPv6 sans configuration explicite de tunneling.  L'approche 6to4 a été conçue pour permettre à des sites IPv6 isolés de se connecter ensemble sans attendre que leurs FAI fournissent du transport v6  Mieux adapté pour les extranets et les VPN.  En utilisant des relais 6to4, les sites 6to4 peuvent aussi joindre des sites sur l'Internet IPv6  Communication à travers des passerelles (routeurs) spécifiques 6to4  Il existe plusieurs routeurs ‘public’ sur Internet  Encapsulation IPv6 dans IPv4. Au moins une adresse unicast public est requise  2002::/16  Un préfixe anycast IPv4 a été assigné aux routeurs relais 6to4: 192.88.99.0/24 21
  • 22. Teredo  Teredo(RFC 4380)‫‏‬  - Un service qui permet aux machines situées derrière un ou plusieurs NAT d'obtenir une connectivité IPv6 en créant un tunnel des paquets sur UDP  - Utilise des serveurs et relais Teredo  - Adresse Teredo sous le préfixe 2001:0000:/32  - Section 3.2.1. Quand utiliser Teredo  “Teredo is designed to robustly enable IPv6 traffic through NATs, and the price of robustness is a reasonable amount of overhead, due to UDP encapsulation and transmission of bubbles. Nodes that want to connect to the IPv6 Internet SHOULD only use the Teredo service as a "last resort" option: they SHOULD prefer using direct Ipv6 connectivity if it is locally available, if it is provided by a 6to4 router co-located with the local NAT, or if it is provided by a configured tunnel service; and they SHOULD prefer using the less onerous 6to4 encapsulation if they can use a global 22 IPv4 address”
  • 23. Tunnel Broker(1)  Tunnel Broker(RFC 3053)‫‏‬  Tunnel Broker utilise une autre approche basée sur des serveurs dédiés appelés “Tunnel Brokers” qui gèrent automatiquement les demandes de tunnel des utilisateurs  Tunnel Broker est bien adapté pour les petits sites IPv6 isolés, et spécialement les machines IPv6 isolées sur l'Internet IPv4, qui veulent se connecter à un réseau IPv6 existant  Tunnel Broker permet à des FAI IPv6 de facilement gérer les contrôles d'accès des utilisateurs, renforçant ainsi leur politique sur l'utilisation des ressources réseau 23
  • 25. Tunnel Broker (3)‫‏‬  La configuration automatique est généralement assurée par du Tunnel Setup Protocol (TSP), ou du TIC (Tunnel Information Control protocol).  Un client capable de ceci est le AICCU (Automatic IPv6 Connectivity Client Utility)  Pour régler les problèmes de tunnels à travers le NAT  Utiliser la DMZ du NAT comme terminaison de tunnel  AYIYA (Anything in Anything)‫‏‬  V6-UDP-V4 tunneling protocol de Hexago  Le groupe de travail de l'IETF softwire essaye d'harmoniser les techniques de configuration automatique 25  http://www.ietf.org/html.charters/softwire-charter.html
  • 26. ISATAP(expérimental)‫‏‬  Intra-Site Automatic Tunnel Addressing Protocole  Tunneling pour intranet n’ayant pas de routeur IPv6  Intégration de l’adresse IPv4 dans l’ID Interface (64 derniers bits)‫‏‬  Présentation ‘prefixe64bits::5EFE:adresseIPv4’ Préfixe 00 005E FE Adresse IPv4 64 bits 32 bits 32 bits 26
  • 27. DSTM: Dual Stack Transition Mechanism  La technique DSTM fournit une unique solution au problème de transition IPv4-IPv6. Ce mécanisme est conçu pour réduire rapidement la dépendance vis à vis du routage IPv4 et est destiné aux réseaux uniquement IPv6 où les machines ont toujours besoin occasionnellement d'échanger d'information directement avec d'autres machines ou applications IPv4.  L'administration du réseau est simplifiée et le besoin d'adresses globales IPv4 est réduit. DSTM peut être intégré à un Tunnel Broker IPv6 pour une intégration de sécurité plus serrée.  http://www.ipv6.rennes.enst-bretagne.fr/dstm/ 27
  • 28. Interopérabilité & transition Translation(1)‫‏‬  Les “translateurs” sont des équipements capable d'assurer la translation de traffic IPv4 vers IPv6 et vice versa.  Supposés éliminer le besoin de double pile  Solution de dernier recours, car la translation interfère avec le end to end  Besoin de DNS ALG  NAT-PT  L'utilisation des “translateurs” de protocoles crée des problèmes avec le NAT et réduit considérablement l'utilisation de l'adressage IP. 28
  • 29. Interopérabilité & transition Translation(2)‫‏‬ IPV4 Host IPV6 Host IPV4 Internet IPV6 IPv6: FEC::1:6/112 IPv4: 182.188.1.2/24 IPv4 In tr.: 182.188.1.1/24 IPv6 In tr.: FEC::1:1/112 IPv4 NAT pool: 182.188.2.0/24 IPv6 tran datlon pro1: FEC::2:0/112 IPv6 NAT-PT pool: FEC:3:0/112 182.188.1.6 FEC::1:6 29
  • 30. Situations en .ci Inet6num 2001:42d8::/32 Alloue le 13/08/2007 Netname CIT-20070813 Descr Cote dIvoire Telecom Jamais vu dans la Country CI table de routage Org ORG-CdT1-AFRINIC Admin-c AAE11-AFRINIC Tech-c AMH1-AFRINIC Status ALLOCATED-BY-RIR Mnt-by AFRINIC-HM-MNT Mnt-lower CIT-DT Source AFRINIC # Filtered Parent 2001:4200::/23 Inet6num 2001:4318::/32 Netname CDM-v6 Alloue le 28/01/2010 Descr Cote D'Ivoire Multimedia Country CI Vu dans la table de Admin-c AAE3-AFRINIC routage le 06/06/2010 Tech-c AAE3-AFRINIC Org ORG-CDM1-AFRINIC Toujours visible Status ALLOCATED-BY-RIR Mnt-by AFRINIC-HM-MNT Mnt-lower AVISONET-MNT Mnt-domains AVISONET-MNT Source AFRINIC # Filtered Quelle utilisation ???? Combien de End-users ? 30
  • 31. .ci et IPv6 ;ci. IN NS ;; AUTHORITY SECTION: ci. 172800 IN NS ns1.nic.ci. ci. 172800 IN NS ci.hosting.nic.fr. ci. 172800 IN NS ns-ci.ripe.net. ci. 172800 IN NS ns.nic.ci. ci. 172800 IN NS ns1.ird.fr. ci. 172800 IN NS phloem.uoregon.edu. ;; ADDITIONAL SECTION: ci.hosting.nic.fr. 172800 IN A 192.134.0.49 ci.hosting.nic.fr. 172800 IN AAAA 2001:660:3006:1::1:1 ns.nic.ci. 172800 IN A 213.136.100.81 ns1.ird.fr. 172800 IN A 193.50.53.3 ns1.nic.ci. 172800 IN A 213.136.106.214 ns-ci.ripe.net. 172800 IN A 193.0.12.56 ns-ci.ripe.net. 172800 IN AAAA 2001:610:240::53:cc:12:56 phloem.uoregon.edu. 172800 IN A 128.223.32.35 phloem.uoregon.edu. 172800 IN AAAA 2001:468:d01:20::80df:2023 Les serveurs locaux ne font pas du DNS over Ipv6 !!!!!! 31
  • 32. CIXP et IPv6 inetnum: 196.223.4.0 - 196.223.4.255 netname: CIIXP descr: NIC-CI/CIISPA country: CI org: ORG-CdIE1-AFRINIC admin-c: CdI1-AFRINIC tech-c: CdI1-AFRINIC status: ASSIGNED PI mnt-by: AFRINIC-HM-MNT changed: hostmaster@afrinic.net 20070424 source: AFRINIC parent: 196.223.0.0 - 196.223.255.255 CIIXP n'a pas de bloc IPv6 32