Cours IPv6 2013 chp1 2

Support de cours
IPv6
Dr Lambert KADJO
www.kadjo-lambert.c4.fr
IPv6
)D&SS !ttp"##www.)diss.or$% ).o+e !ttp"##www.)bo+e.+et% )120 !ttp"##www.)+et.or$% &'() /orum !ttp"##www.ip()forum.com% 2uro)&3 !ttp"##www.euro)i,.or$% &'() 0ask /orce !ttp"##www.ip()tf.or$% 4oo+() !ttp"##moo+().sr.u+!.edu% Caida !ttp"##www.caida.or$% 1etwork e,c!a+$e poi+ts for &'() !ttp"##www.+ap().+et% &'().or$ !ttp"##www.ip().or$% &A1A !ttp"##www.ia+a.or$#assi$+me+ts#ip()-address-space &'() St*le !ttp"##www.ip()st*le.jp#e+#i+de,.s!tml% A/5&1&C !ttp"##www.afri+ic.+et Si,,s !ttp"##www.si,,s.+et% A'1&C !ttp"##www.ap+ic.+et#docs#drafts#ip()#ip()-polic*-6789::.!tml -) !ttp"##www.poi+t).+et% A5&1 !ttp"##www.ari+.+et#re$istratio+#ip()# Apple 4ac OS !ttp"##de(eloper.apple.com#macos,# LAC1&C !ttp"##www.lac+ic.+et .SD !ttp"##www.kame.+et 5&'2 !ttp"##www.ripe.+et#ripe#docs#ip()-polic*.!tml &.4 !ttp"##www-;8).ibm.com#software#os#<series#ip()# Li+u, !ttp"##www.bieri+$er.de#li+u,#&'()#status#&'()=Li+u,-status-distributio+s.!tml 4icrosoft !ttp"##www.microsoft.com#ip() Cours de 5Cseau,D .er+ard CO>S&1D >+i(ersitC de 5e++es 1 -aEl .eauFui+D IPv6 " scurit - La scurit da+s u+e transition (ers IPv6D C15S >52C D 1o(ell !ttp"##www.su+.com#software#solaris !ttp"##www.urec.c+rs.fr#&4-#pdf#secu.articles.Arc!i.Securite.&'().pdf S*mbia+ !ttp"##www.s*mbia+.com .O50G4AH25D !ttp"##www.bort<me*er.or$#;:I1.!tml
.iblio$rap!ie
A/5&1&C Stats !ttp"##www.afri+ic.+et#statistics#i+de,.!tm !ttp"##www.afri+ic.+et#e+#ser(ices#statistics#cou+tr*-stats &A1A Stat !ttp"##www.ia+a.or$#assi$+me+ts#ip()-u+icast-address-assi$+me+ts#ip()-u+icast-address-assi$+me+ts.,ml &CA11 Stats a+d docs !ttp"##aso.ica++.or$#cate$or*#docume+ts# O>& 1umbers !ttp"##sta+dards.ieee.or$#re$aut!#oui#oui.t,t S&33S Stats !ttp"##www.si,,s.+et#tools#$r!#dfp#all#?sort@cou+tr* !ttp"##www.si,,s.+et#misc#coolstuff# A)/&CA0&O1S !ttp"##www.deepspace).+et#docs#ip()BstatusBpa$eBapps.!tml
Dr Lambert KADJO
IPv6
C!apitre &. &105OD>C0&O1 A &'() C!apitre &&. /O54A0 -J1J5AL D> 'AK>20 &'() C!apitre &&&. 'LA1 DLAD52SSA-2 &'() C!apitre &A. 42CA1&S42S D2 CO1/&->5A0&O1 D2S MO02S C!apitre A. S>''O50 D> D1S 21 &'() C!apitre A&. 5O>0A-2 DH1A4&K>2 21 &'() C!apitre A&&. 4JCA1&S42S D2 05A1S&0&O1# &10J-5A0&O1# 4&-5A0&O1 C!apitre A&&&. S>''O50 D2 4O.&L&02 &'()
1 sea+ce% 1 sea+ce% 1.9 sea+ces% 1.9 sea+ces% 1 sea+ce% 1 sea+ce%
6 sea+ces% 1 sea+ce%
;
IPv6
Chapitre I. INTRODUCTION A IPv6
I.1Problmes dIPv4 et tentatives de rsolution I.2 Fonctionnalits dIPv6 I.3 Diffrences entre IPv4 et IPv6 I.4 Paquets IPv6 sur support de rseau local I.5 Etat de limplmentation dIPv6
4
I.1 Problmes !IPv4 et te"tatives $1%&' e r#solutio"
Rappels sur le protocole IPv4

Dfinition: IPv4 est la premire version du protocole IP avoir t utilise. Elle est encore largement utilise actuellement. - dfini dans la RFC 791. Len-tte du datagramme IPv4: L'entte de la trame IPv4 est constitu de 14 champs rpartis comme suit :
9
Dr (ambert )AD*O ++++++ ,-1-.,-11
I.1 Problmes !IPv4 et te"tatives 6#7% e r#solutio"

Version (4 bits) : indique quelle est la version du protocole (ici 4) Lgueur entte : indique la longueur de l'entte du datagramme Type de service (8 bits) : indique aux routeurs comment doit tre gr le datagramme Longueur totale (16 bits) : indique quelle est en octets la longueur totale du datagramme (entte et donnes) Identification (16 bits) : identifiant permettant de rassembler le datagramme Drapeaux (3 bits): valeur par dfaut = 0, permet au destinataire final de reconstituer le datagramme initial en identifiant les diffrents fragments (milieu ou fin du datagramme initial. Reserved #1bit: rserv (mettre 0) DontFrag #1bit: 0=May Fragment , 1=Don't Fragment (ne peut tre fragment) MoreFrag #1bit: 0=Last Fragment (dernier fragment), 1=More Fragments
- Dplacement du fragment : indique quelle est la position du paquet si celui-ci est un fragment de datagramme - Dure de vie (8 bits) : indique le nombre de routeurs que peut traverser le datagramme - Protocole (8 bits) : identifie le protocole de niveau suprieur (TCP, ICMP...) utilis pour transmettre le message - Total de contrle entte (16 bits) : permet de dtecter les erreurs de transmission dans l'entte. - Adresse IP source (32 bits) : renseigne l'adresse IP de l'expditeur - Adresse IP destination (32 bits) : renseigne l'adresse IP du destinataire - Options IP ventuelles (taille infrieure ou gale 32 bits) : options concernant des fonctionnalits de mise au point - Bourrage : le champ option n'a pas de taille fixe. Le bourrage permet de faire atteindre ce champ une taille multiple de 32 bits (4 octets)
)
Dr (ambert )AD*O ++++++ ,-1-.,-11
I.1 Problmes !IPv4 et te"tatives ;#7% e r#solutio"

Le systme d'adressage IPv4 - Les adresses IPv4 sont codes sur 32 bits. Ce qui permet d'attribuer 4 294 967 296 adresses. - Elles sont notes sous la forme de 4 nombres, chacun compris entre 0 et 255 et spars par des points. Exemple: 192.168.0.23 - A cette adresse est galement ajout un masque indiquant quel rseau appartient l'quipement auquel cette adresse a t attribue. Ce masque indique quelle partie de l'adresse renseigne sur l'adresse du rseau et est not de la manire suivante : 192.168.0.23/24 (notation moderne) ou 192.168.0.23/255.255.255.0 (notation ancienne). Dans cet exemple, le "/24" indique que les 24 premiers bits composant l'adresse forme l'adresse du rseau. Ici, le rseau a donc pour numro : 102.168.0.0. Par la suite, c'est la notation "moderne" (galement, appele notation "C.I.D.R.") qui sera employe dans ce cours.
I
Dr (ambert )AD*O ++++++ ,-1-.,-11
I.1.1 /uel0ues problmes

Avec lexplosion de lInternet, ladressage IPv4 est confront plusieurs problmes : puisement des adresses Adressage en classes a insuffl des problmes IPv4 - Rduction du nombre dadresses unicast NB_addr = 27x 224 + 214x216+221x28+ RESV= 7x228+RESV = 7x228+227 = 15x227 < 231 (Plus de la moiti des adresses non attribuables des machines) Gaspillage dadresses dans les classes A et B - une adresse rseau de la classe A 224-2= 16 777 216 -2 adresses dhte - une adresse rseau de la classe B 216-2= 65 536 -2 adresses dhte pas de scurisation native des donnes mauvaise gestion de la mobilit IP
7
Dr (ambert )AD*O ++++++ ,-1-.,-11
I.1., Te"tatives e r#solutio"

Notion de sous-rseau
- utilisation du CIDR (Classless Inter-Domain Routing) Allocation sur la base du besoin rel!
Adressage priv (RFC 1918) & NAT (Network Address Translation)

- Une seule adresse publique suffit pour plusieurs machines connectes lInternet 10.0.0.0 10.255.255.255 ou (10.0.0.0/8), 172.16.0.0 172.31.255.255 ou (172.16.0.0/12) 192.168.0.0 192.168.255.255 ou (192.168.0.0/16) Appel la restitution de blocs dadresses inutiliss lIANA (RFC 1917) - bloc ;).8.8.8#7 >+i(ersitC Sta+ford% e+ 6888 - bloc 49.8.8.8#7 &+terop% e+ 6818
DHCP et ses diffrentes variantes IPsec (IP Security) (RFC 1825)

:
Dr (ambert )AD*O ++++++ ,-1-.,-11
I.1 Problmes !IPv4 et te"tatives )#7% e r#solutio"
I.1.1 Problmes persista"ts

explosion des tables de routage (plus de 300 000 routes dans lInternet IPv4 en fin 2009) lourdeur dans la gestion des adresses : pas dauto configuration, tenir jour une base dadresses IP attribues Gestion toujours inefficace et difficile de la mobilit IP Impossibilit de rutilisation du bloc r#serv# ,4-.-.-.-%4 $classe 2' Dernier bloc distribu le 03 Fvrier 2011
18
Dr (ambert )AD*O ++++++ ,-1-.,-11
I.1 Problmes !IPv4 et te"tatives I#7% e r#solutio"
11
Dr (ambert )AD*O ++++++ ,-1-.,-11

RIR A'1&C A5&1 LAC1&C A/5&1&C 2space ispo"ible $%&' 1D1:89 4D));I ;D)481 4D;667 Date 3#puiseme"t estim#e 14.Avr.,-11 14.5ept.,-1, ,1.*ui".,-16 ,6.7ars.,-16 -6.Aout.,-,,
5&'21CC 6D174;
; fC(rier 6811
16
Dr (ambert )AD*O ++++++ ,-1-.,-11
!ttp"##www.potaroo.+et#tools#ip(4#i+de,.!tml
1;
14
I.1.4 Ultime solutio" e l!I2T8
IPv6
LN&20/ a proposC cette +ou(elle (ersio+ du protocole &' e+ 1::9 5/C 177;% puis le sta+dard &'() e+ 1::7 ou &'+$ - +$ pour O1e,t -e+eratio+OD 5/C 64)8% e+ pre+a+t e+ compte de +ou(eau, besoi+s tels Fue " la domotiFue " le fri$oD la cafetiPreD etc. lLi+formatiFue embarFuCe " (oiture la sCcuritCD le multicastD les classes de ser(ice les ser(ices mobiles ;-->40SD 4--L02%
19
Dr (ambert )AD*O ++++++ ,-1-.,-11
I.1.4 Ultime solutio" e l!I2T8
IPv6 : Historique
1974 : premires spcifications de TCP/IP 1981 : formalisation d'IPv4 1984 : une centaine ordinateurs IPv4 dans le monde. 1992 : utilisation commerciale et explosion de la demande d'adresse IP Juillet 1994 : Prise de conscience du risque de pnurie et cration des groupes de travail IPng. Dcembre 1994 : Choix du protocole SIPP (Simple Internet Protocol Plus ) renomm IPv6 en 1995. 1996 : Dploiement du 6Bone (rseau de test IPv6 mondial) 1998 : Cration de l'ICANN reprenant (entre autre) l'attribution de la numrotation IP. Slection du plan d'adressage IPv6. Finalisation des spcifications dIPv6 dans la RFC 2460 1999 : Dbut des allocations des prfixes IPv6. Dbut de la transition d'IPv4 a IPv6 2002 : 3GPP/UMTS adopte IPv6
1)
Dr (ambert )AD*O ++++++ ,-1-.,-11
I., 8o"ctio""alit#s !IPv6

1#;%
I.,.1 Pri"cipales mo i9icatio"s !IP

Espace dadressage largi
on passe de 32 bits 128 bits (plus de 3,4x1038 combinaisons possibles). En pratique, en tenant compte des hirarchies imposes par le routage et par la fragmentation de l'espace d'adresses , on a entre 1017 et 1033 adresses beaucoup plus de nuds adressables Thoriquement, pour la superficie totale (ocan compris) de la terre: 5x1014m2 soit 1024 adresses par mtre carr sur la Terre. En pratique entre 1000 et 1019 adresses/m2 sur la Terre (ocan compris) nouveau type d'adresse (cluster address) anycast (+ unicast + multicast plus largi) NAT plus ncessaire (retour du point--point)
Infrastructure d'adressage et de routage efficace et hirarchique

- adresses globales IPv6 utilises sur la partie IPv6 d'Internet conues pour crer une infrastructure de routage efficace, hirarchique et concise, base sur l'occurrence commune de niveaux multiples de fournisseurs de services Internet. - Sur Internet IPv6, les routeurs de rseau principal possdent des tables de routage beaucoup plus petites correspondant l'infrastructure de routage des assembleurs de niveau suprieur.
1I
Dr (ambert )AD*O ++++++ ,-1-.,-11

6#;%

Configuration d'adresses avec et sans tat
- Pour simplifier la configuration d'htes, IPv6 prend en charge la configuration d'adresses avec tat, telle que la configuration d'adresses en prsence d'un serveur DHCP, et la configuration d'adresses sans tat (configuration d'adresses en l'absence d'un serveur DHCP). - Avec la configuration d'adresses sans tat, les htes sur une liaison se configurent automatiquement avec des adresses IPv6 pour la liaison (adresses lien-local) et avec des adresses drives de prfixes annoncs par des routeurs locaux.
Simplification de l'entte :
- transfert des champs non essentiels et facultatifs dans des en-ttes d'extension placs aprs l'en-tte IPv6 diminue le surcot (overhead) : temps de traitement et quantit de donnes
Meilleur support pour QoS

- Etiquetage des flots de donnes permettant aux routeurs d'identifier et de traiter spcifiquement les paquets appartenant un flux, srie de paquets entre une source et une destination. - Puisque le trafic est identifi dans l'en-tte IPv6, la prise en charge de QoS peut tre assure mme lorsque les donnes utiles du paquet sont cryptes au moyen d'IPSec.
17
Dr (ambert )AD*O ++++++ ,-1-.,-11

;#;%
Scurit intgre : IPSec est une exigence

- Authentification + Confidentialit des donnes
Nouveau protocole pour l'interaction de nuds voisins

- protocole Neighbor Discovery de IPv6 pour la gestion de l'interaction entre nuds voisins (nuds figurant sur la mme liaison). - remplace les messages ARP, ICMPv4 Router Discovery par des messages multicast et unicast Neighbor Discovery.
Gestion aise et efficace de la mobilit IP

- extensions ddies la mobilit
Capacits dextension
1:
Dr (ambert )AD*O ++++++ ,-1-.,-11
I.1 Di99#re"ces e"tre IPv4 et IPv6
IPv4
Les adresses source et destination ont une longueur de 32 bits (4 octets). La prise en charge d'IPSec est facultative. Aucune identification des donnes utiles pour le traitement QoS par les routeurs n'est prsente dans l'en-tte IPv4. La fragmentation est prise en charge sur les routeurs et l'hte metteur. L'en-tte inclut un total de contrle.
IPv6
Les adresses source et destination ont une longueur de 128 bits (16 octets). La prise en charge d'IPSec est obligatoire Une identification des donnes utiles pour le traitement QoS par les routeurs est incluse dans l'entte IPv6 en utilisant le champ Identificateur de flux. La fragmentation n'est pas prise en charge sur les routeurs. Elle est uniquement prise en charge sur l'hte metteur. L'en-tte n'inclut pas de total de contrle.
68
Dr (ambert )AD*O ++++++ ,-1-.,-11
IPv4
L'en-tte inclut des options.
IPv6
Toutes les donnes facultatives sont transfres dans des en-ttes d'extension IPv6. Les trames de requte ARP sont remplaces par des messages de sollicitation des voisins multicast. IGMP est remplac par des messages MLD (Multicast Listener Discovery). Router Discovery ICMPv4 est remplace par des messages de sollicitation de routeur et de publication de routeur ICMPv6 et ces messages sont obligatoires.
ARP (Address Resolution Protocol) utilise des trames de requte ARP de diffusion (broadcast) pour rsoudre une adresse IPv4 en une adresse de couche liaison. Le protocole IGMP (Internet Group Management Protocol) permet de grer l'appartenance un groupe de sous-rseaux local. Router Discovery ICMP est utilise pour dterminer les adresses IPv4 de la meilleure passerelle par dfaut et est facultative.
61
Dr (ambert )AD*O ++++++ ,-1-.,-11
IPv4
Les adresses de diffusion sont utilises pour envoyer le trafic tous les nuds sur un sousrseau. Doit tre configur manuellement ou par l'intermdiaire de DHCP. Utilise des enregistrements de ressource d'adresse hte (A) dans DNS (Domain Name System) pour mapper des noms d'hte des adresses IPv4. Utilise des enregistrements de ressource de pointeur (PTR) dans le domaine DNS INADDR.ARPA pour mapper des adresses IPv4 des noms d'hte.
IPv6
Il n'y a pas d'adresses de diffusion IPv6. Une adresse multicast tous les nuds de porte lien-local est employe la place. Ne ncessite ni configuration manuelle ni DHCP. Utilise des enregistrements de ressource d'adresse d'hte (AAAA) dans DNS (Domain Name System) pour mapper des noms d'hte des adresses IPv6. Utilise des enregistrements de ressource de pointeur (PTR) dans le domaine DNS IP6.INT pour mapper des adresses IPv6 des noms d'hte.
66
Dr (ambert )AD*O ++++++ ,-1-.,-11
I.4 Pa0uets IPv6 sur support e r#seau local
Une trame de couche liaison contenant un paquet IPv6 prsente : - En-tte et fin de couche liaison : encapsulation place sur le paquet IPv6 sur la couche liaison. - En-tte IPv6: nouvel en-tte IPv6. - Donnes utiles: donnes utiles du paquet IPv6
6;
Dr (ambert )AD*O ++++++ ,-1-.,-11
I.4.1 2"capsulatio" 2ther"et II

- les paquets IPv6 sont indiqus en attribuant au champ EtherType de l'en-tte Ethernet II, la valeur 0x86DD (IPv4 est indiqu en attribuant au champ EtherType la valeur 0x800). - les paquets IPv6 peuvent avoir une taille minimale de 46 octets et une taille maximale de 1 500 octets.
64
Dr (ambert )AD*O ++++++ ,-1-.,-11
I.4., 2"capsulatio" I222 &-,.1: I222 &-,.6 et 8DDI

- Pour l'encapsulation IEEE 802.3 utilisant l'en-tte SNAP, les paquets IPv6 peuvent avoir une taille minimale de 38 octets et une taille maximale de 1 492 octets. - Pour l'encapsulation FDDI utilisant l'en-tte SNAP, les paquets IPv6 peuvent avoir une taille maximale de 4 352 octets.
- FC : Frame Code (Doit tre dans l'intervalle 0x51 - 0x57). - DSAP, SSAP : 0xAA, indiquant une encapsulation SNAP. - CTRL : 0x03, indiquant une information non numrote. - OUI : 0x000000 (Organizationally Unique Identifier). - CODE : 0x86DD (code protocole indiquant un contenu IPv6
69
Dr (ambert )AD*O ++++++ ,-1-.,-11
I.6 2tat e l!impl#me"tatio"
I.6.1 Au "iveau es applicatio"s et es s;stmes !e<ploitatio"

De nombreuses applications supportent IPv6: Apache, serveur Web, Wireshark, etc. Microsoft Windows - Windows 7 (Pile unifie, Activ par dfaut+mode graphique)
- Windows Server 2008 R2, (Pile unifie, Activ par dfaut+mode graphique) - Windows Vista (Pile unifie, Activ par dfaut+mode graphique) - Windows Server 2008 (double pile, non activ par dfaut) - Windows Server 2003 (double pile, non activ par dfaut) - Windows XP Service Pack 2 (double pile, non activ par dfaut) - Windows XP Service Pack 1 (double pile, non activ par dfaut) - Windows XP Embedded SP1 (double pile, non activ par dfaut) - Windows CE .NET (double pile, non activ par dfaut) - Windows 2000 (mettre jour la pile) Linux ( partir du noyau 2.2 activ, intgr dans les noyaux 2.6 et +) Solaris (Solaris 8, 9) Macintosh BSD
6)
Dr (ambert )AD*O ++++++ ,-1-.,-11
I.6., Au "iveau es routeurs

Noms
Airport Extreme Time Capsule ARxxx Asus RTN66U Fritz!Box WLAN 3270 Fritz!Box Fon WLAN 7270 Fritz!Box Fon WLAN 7340 Fritz!Box Fon WLAN 7390 Fritz!Box Fon WLAN 7570 VDSL FRITZ!Box 6360 Cable WHR-HP-AG108
8abri0ua"ts
Apple Apple Allied Telesis Asus AVM AVM AVM AVM AVM AVM Buffalo Technology
comme"taires
IPv6 (6to4 and tunnels manuels (Teredo)) IPv6 (6to4 and tunnels manuels (Teredo)) Ncessite une nouvelle licence Tunnel IPv6toIPv4 pour les plus rcents Le firmware actuel supporte IPv6, tunnels 6to4 Le firmware actuel supporte IPv6. Depuis la version 99.04.86 du noyau (version stable officielle) Depuis la version 84.04.87 du noyau (version stable officielle)
6I
Dr (ambert )AD*O ++++++ ,-1-.,-11

Noms
WZR-AG300NH WBMR-G54 Cisco 827H Cisco 83x Cisco 87x DIR-600
8abri0ua"ts
Buffalo Technology Buffalo Technology Cisco Cisco Cisco D-Link
comme"taires
DIR-615
D-Link
support dIPv6. IOS a des fonctionnalits limites (pas de Firewall, IPSEC, CBAC,...)) Support dIPv6 en IP/FW/PLUS 3DES (k9o3sy6) 12.4 IOS. Support dIPv6 pour advipservicesk9 IOS 87x (128Mb RAM/28 Flash), adventerprisek9 for 876 router. DIR-600 - Wireless b/g/n Router. Support dIPv6 Auto Detection - Static - Autoconfiguration (SLAAC/DHCPv6) - PPPoE tunnel IPv6 in IPv4 (proto41) - 6to4 - 6rd DIR-615 - Wireless b/g/n Router. supports dIPv6 pour certains modles. firmware 3.01 supporte IPv6 nativement et avec tunnels (including 6-in-4 static). (NB: Rev.D avec firmware 4.00 ne possde aucun support IPv6.)
67
Dr (ambert )AD*O ++++++ ,-1-.,-11

Noms
DIR-825 Vigor 2130
8abri0ua"ts
D-Link DrayTek
comme"taires
DIR-825 Wireless a/g/n Router. Vigor 2130, 2130n and 2130Vn. Support dIPv6 pour firmware version 1.2.0 et suprieures, AICCU client builtin depuis la version 1.5.1. Supports native dIPv6 au ct WAN, galement tunnels via TSPC. Ct LAN peut tre configur avec radvd et DHCPv6. support complet pour IPv6 pour firmware release 8.1.1 et suprieures. Systme pouvant agir comme relai client/serveur 6in4 pour offrir un prfixe dadresses IPv6 au travers dun tunnel IPSec. Firwall IPv6 intgr support complet pour IPv6 pour firmware release 8.1.1 et suprieures. IPv6 est uniquement disponible pour les sries : R1202, 3002, R3502, R3802 et R4402. Support complet dIPv6 dans Netscreen 5XT, 204/208, 500 et 5200 (MGT1+8G), 5GT, ISG 2000. Support dIPv6 ct LAN, ne supporte pas le tunneling IPv6 over IPv4 Nouveau Firmware disponible
6:
Dr (ambert )AD*O ++++++ ,-1-.,-11
bintec RS-Series
Funkwerk Enterprise Communications Funkwerk Enterprise Communications Juniper Networks Linksys Cisco(Linksys)
bintec R-Series
ScreenOS 5.0 RVS4000 Linksys E-Series


Noms
Linux derived Sonicwall TZ series Sonicwall
8abri0ua"ts
comme"taires
IPCop, m0n0wall, XORP. Uniquement les modles supportant les firewalls Applicatifs IPv6 sont: TZ105, TZ205, TZ210 et TZ215 utilisant SonicOS Enhanced 5.9 released Juillet 2013 les anciens modles nont pas de mmoire suffisante pour IPv6. Trendnet TEW-652BRP V1.0R est un Wifi-b/g/n router. Son firmware ne supporte pas IPv6, mais peut etre flash avec le firmware de D-Link DIR-615 C supportant IPv6. Trendnet TEW-639GR is a wireless Wifi-b/g/n router. Ce routeur supporte IPV6, mais pas de configuration via web. ADSL2+ Wireless router 802.11n. Dual stack ipv4/ipv6 6rd. IPv6 is fully supported after upgrading to V2.00 firmware. Dual Stack IPv4+IPv6. IPv6 in IPv4 (6in4) tunneling works correctly. IPv6 ready CE Router.
;8
Dr (ambert )AD*O ++++++ ,-1-.,-11
TEW-652BRP
Trendnet
TEW-639GR
Trendnet
P660HN-51 Zyxel Keenetic series (Classic, 4G, Lite, Giga)
Zyxel US ZyXEL
I.6., Au "iveau es routeurs !e"treprise

Noms
Cisco ASA Cisco PIX
8abri0ua"ts
Cisco Cisco
comme"taires
IPv6 support, there is a howto available in this wiki for the IPv6-IPv4 tunneling configuration. IPv6 support, but no IPv6-IPv4 tunneling configuration available. Now End of sale with the newer ASA series IPv6 support on advipservicesk9 and adventerprisek9 IOS. This is the minimum series, any greater series 1800, 2600, 2800, 3600, 3800+ router supports ipv6 too. Cisco is given support to ipv6 since May 2001, the first IOS release with IPv6 support was the 12.2T. IPv6 support on all models as of firmware 2.80. IPv6 tunnels supported with firmware 3.00 maybe earlier (cannot confirm this). Support complet dIPv6 Support complet dIPv6 dans les M-series et T-series.
Cisco 1700
Cisco
Fortigate A-MSRx0 series JunOS PA series

Fortinet HP Juniper Networks
firmware actuel (PAN-OS 3.1) IPv6 uniquement Palo Alto Networks disponible dans le setup Virtual Wire. Support complet dIPv6 dans la version PAN-OS 4.0 (Q1 2011) ;1
Dr (ambert )AD*O ++++++ ,-1-.,-11
I.6., Au "iveau es routeurs !e"treprise

Noms 8abri0ua"ts comme"taires
Mikrotik 3.x and up has IPv6 support, RA-support, RIPng, OSPFv3, 6to4 tunnels (static). Metalcases are available and the boards are available with up to 9 NICs and multiple wireless if needed. Matter of fact, there's also OpenWRT and DD-WRT ports for some of the boards, if you don't like RouterOS. Models supporting IPv6 include NSA 240, 2400, 3500, 4500, 5000, E5500, E6500, E7500, E8500, E8510, using SonicOS Enhanced 5.5.6.0 or 5.8.0.5, with 5.9 released July 2013, supports ethernet and PPPoE interfaces with static or DHCPv6, also various tunneling options. IPv6 supported
Mikrotik Routerboard
Mikrotik
Sonicwall NSA series
Sonicwall
Netlron XMR series
Brocade
;6
Dr (ambert )AD*O ++++++ ,-1-.,-11
IPv6
Chapitre II. 8OR7AT =>N>RA( DU PA/U2T IPv6 II.1Principales modifications au niveau de len-tte IP II.2 Description des champs de len-tte IPv6 II.3 En-ttes optionnels
;;
Dr (ambert )AD*O ++++++ ,-1-.,-11
Chapitre II. 8OR7AT =>N>RA( DU PA/U2T IPv6
II.1 Pri"cipales mo i9icatio"s au "iveau e l!e".t?te IP
IPv4
vs
IPv6
;4
Dr (ambert )AD*O ++++++ ,-1-.,-11
II.1 Pri"cipales mo i9icatio"s au "iveau e l!e".t?te IP
IPv4
vs
IPv6
;9
Dr (ambert )AD*O ++++++ ,-1-.,-11
II., Descriptio" es champs e l!e".t?te IPv6
II.,.1 (e champ @2R5ION

- 5eprCse+tC sur 4 bits - Compatible avec IPv4 assure la tra+sitio+ " Les statio+s ou routeurs rece(a+t u+ data$ramme dNu+e (ersio+ FuNils +e dCcode+t pasD doi(e+t lNCcarterQ >+e mRme statio+ ou routeur peut Rtre capable de traiter plusieurs (ersio+s " Sdual stack statio+T%.
- Co e" 4 " SI+ter+et ProtocolT - &'(4 rfc I71% " septembre 1:71. 9 " SStream 'rotocolT S0-&&D S06= 5/C 11:8D 5/C 171:% ) " SI+ter+et Protocol +ew -e+eratio+T 5/C 177;% - &'() 5/C64)8% " dCcembre 1::9.
;)
Dr (ambert )AD*O ++++++ ,-1-.,-11
II.,., (e champ C(A55

Champ repr#se"t# sur & bits
ide+tifie les diffCre+ts t*pes de trafics. Les si, bits de poids forts porte+t les (aleurs dites DSC' Differe+tiated Ser(ices Code 'oi+t%. 2+ co+fi$ura+t des files dNatte+te et des (aleurs DSC'D le trafic marFuC DSC' peut prCse+ter des +i(eau, de ser(ice diffCre+ciCs. O+ +omme 'er Mop .e!a(ior 'M.%D le comporteme+t dNu+ +Uud relatif V u+ Code 'oi+t do++C. >+ W Domai+e DS X est u+ e+semble de +Uuds co+ti$us a*a+t le mRme e+semble de 'M. dCfi+is. >+e W 5C$io+ DS X est u+ e+semble de domai+es DS co+ti$usD c!aFue domai+e Ctablissa+t des SpCcificatio+s de 1i(eau de Ser(ice a(ec ses (oisi+s. Le c!amp Curre+tl* >+used C>% de(ie+t 2C1 2,plicit Co+$estio+ 1otificatio+% da+s le 5/C ;1)7 permet V u+ routeur de si$+aler e,pliciteme+t u+ dCbut de co+$estio+ a(a+t de comme+cer V perdre des paFuets. +C$ociC pour c!aFue co++e,io+ et utilisC Fue lorsFue les deu, !Ytes Cc!a+$ea+t des do++Ces ;I si$+ale+t leur i+te+tio+ de lNutiliser. www.kadjo-lambert.c4.fr Dr (ambert )AD*O ++++++ ,-1-.,-11

Z La (aleur DSC' 8 est associCe au 'M. .est 2ffort .2% ou Default. Le 'M. .2 correspo+d au comporteme+t par dCfaut rCser(C V la $ra+de majoritC des paFuets. &l sNa$it dNu+ ac!emi+eme+t sa+s $ara+tie e+ termes de (ariatio+ de dClai ou de pertes. Z Les Class Selector Code 'oi+t CS% so+t les (aleurs +umCriFues du c!amp DSC' a*a+t u+e reprCse+tatio+ bi+aire de la forme ,,,888. &l * a do+c 7 CS diffCre+ts. La 5/C ;))6 [9\ su$$Pre Fue le Class Selector 1 881888% soit utilisC pour marFuer des paFuets de(a+t rece(oir u+e prioritC plus basse Fue la +ormale L2 " Lower 2ffort%. Le 'M. associC V cette (aleur DSC' est le sui(a+t " u+ paFuet L2 +e de(rait Rtre tra+smis sur u+ lie+ Fue sNil est i+utilisC. Niveau e priorit# I ) 9 Descriptio" trafic de co+trYle du rCseau &+ter+et par e,. protocoles de routa$eD S14'% trafic i+teractif par e,. 0el+etD 3% 2,press /orwardi+$ 2/%" faible late+ceD faible tau, de pertes pour trafics temps rCel% Class 4 ou CS4 compatibilitC a(ec &'(4% Niveau e priorit# ; 6 1 Class ; ou CS; compatibilitC a(ec &'(4% Class 6 ou CS6 compatibilitC a(ec &'(4% Class 1 ou CS1 compatibilitC a(ec &'(4% .est effort
;7
Dr (ambert )AD*O ++++++ ,-1-.,-11

Z La 5/C 69:I [I\ sta+dardise les 'M. Assured /orwardi+$ A/%. Ces 'M. correspo+de+t V la dCfi+itio+ de 4 classes A/i o] 1 ^ i ^ 4D classCes par ordre de prioritC croissa+te. C!aFue classe dispose de ; +i(eau, de drop precede+ce ou probabilitC de suppressio+. O+ +ote u+ 'M. A/ sous la forme A/ij o] 1 ^ j ^ ;. 'our u+e classe i do++CeD plus la (aleur de j est $ra+deD plus la probabilitC Fue le paFuet soit dCtruitD e+ cas de co+$estio+D est Cle(Ce. Les +Uuds Fui supporte+t les classes A/ doi(e+t limiter la co+$estio+ sur le lo+$ terme e+ dCtruisa+t des paFuets mais autorise+t des co+$estio+s de courte durCe pro(e+a+t de bursts e+ retarda+t des paFuets. Z Le code DSC' 2/ pour 2,pedited /orwardi+$%D dCfi+i da+s la 5/C ;64) [7\D correspo+d au 'M. atte+du pour le traiteme+t de paFuets +Ccessita+t u+ ser(ice de bout e+ bout a(ec peu de pertesD de late+ce et de $i$ue. >+ paFuet marFuC a(ec la (aleur 2/ doit Rtre e,pCdiC le plus rapideme+t possible. &l +e doit Rtre retardC Fue par lNac!emi+eme+t dNautres paFuets 2/ Fui le prCcCde+t.
;:
Dr (ambert )AD*O ++++++ ,-1-.,-11

-Les classes so+t utilisCes e+ premier pour dCtermi+er la prioritC - Le 5/C 69:I dCfi+ie la (aleur Assured forwardi+$ A/% et le mCca+isme de $estio+ des classes les bits DS9D DS4 et DS; dCfi+isse+t la Classe de trafic " les ; bits code+t le 1er c!iffre du +_ A/ les bites DS6 et DS1 dCfi+isse+t la probabilitC de suppressio+" les 6 bits code+t le 6Pme c!iffre du +_ A/ le bit DS8 est mis V 8 Probabilit# e 5uppressio" Low Class 1 881 818 A/11 DSC' 18 881 188 A/16 DSC' 16 881 118 A/1; DSC' 14 Class , 818 818 A/61 DSC' 17 818 188 A/ 66 DSC' 68 818 118 A/6; DSC' 66 Class 1 811 818 A/;1 DSC' 6) 811 188 A/;6 DSC' 67 811 118 A/;; DSC' ;8 Class 4 188 818 A/41 DSC' ;4 188 188 A/46 DSC' ;) 188 118 A/4; DSC' ;7
4edium
Mi$!
Le 5/C 64I4 +e spCcifie pas le messa$e dLerreurs e+(o*C par les routeurs pour les trois der+iers bits de DSC' 48
Dr (ambert )AD*O ++++++ ,-1-.,-11

iptables .t ma"Ale .A 8ORBARD .p tcp .. port &- .C D5CP ..set. scp 1 iptables .t ma"Ale .A 8ORBARD .p tcp .. port &- .C D5CP ..set. scp.class 28 R8C 4644 #9i"it Classe e 5ervice 1etwork Co+trol 0elep!o+* Si$+ali+$ 4ultimedia Co+fere+ci+$ 5eal-0ime &+teracti(e 4ultimedia Streami+$ .roadcast Aideo Low-Late+c* Data OA4 Operatio+ Admi+istratio+ a+d 4ai+te+a+ce% Mi$!-0!rou$!put Data Sta+dard Low-'riorit* Data
D5CP CS) 2/ CS9 A/41D A/46D A/4; CS4 A/;1D A/;6D A/;; CS; A/61D A/66D A/6; CS6 A/11D A/16D A/1; D/ CS8% CS1
41
Dr (ambert )AD*O ++++++ ,-1-.,-11
II.,.1 (e champ 8(OB (AD2(

(e champ 8loE (abel 68 bits% " >+ flot lNe+semble des paFuets CFui-CtiFuetCs e+ pro(e+a+ce dNu+ mRme +Uud. LNutilisatio+ du c!amp S/low labelT peut Rtre dNutilisatio+ plus souple Fue le c!amp SClass of ser(iceT 4ais " DCpe+da+t de lNimplCme+tatio+ da+s les routeurs. DCpe+da+t de lNutilisatio+ de protocoles supplCme+taires 5SA'% ou dNoptio+s d`&'() pour Ctablir les flots. LNi+terprCtatio+ du c!amp /low label est optio++elle. /low label = a&' dLCmissio+ @ 1 flot
46
Dr (ambert )AD*O ++++++ ,-1-.,-11
II.,.1 (e champ 8(OB (AD2(

- 0ous les paFuets dNu+ mRme flot doi(e+t subir les mRmes traiteme+ts au sei+ des routeurs " les paramPtres des paFuets dNu+ mRme flot doi(e+t Rtre ide+tiFues adressesD ClassD optio+s de lNe+tRte Mop-b*-!opD c!amps de lNe+tRte 5outi+$% - Ces traiteme+ts peu(e+t Rtre optimisCs e+ utilisa+t le /low Label et lNadresse source comme u+e clef dNaccPs V u+ descripteur " accPs rapideD prC-traiteme+tD etc. - La +ature du traiteme+t spCcifiFue doit Rtre tra+smise au, routeurs V lNaide " dNu+ protocole spCcifiFue de rCser(atio+ de ressources par e,. 5SA'%. des paFuets eu,-mRmes par e,. V lNaide des optio+s de lNe+tRte Mop-b*-!op% - >+ paFuet a*a+t u+ c!amp /low Label@8 +Nest associC V aucu+ flot. - LNoptimisatio+ des traiteme+ts do+c lNutilisatio+ du /low Label est laissC libre le paFuet est alors co+sidCrC comme +Napparte+a+t V aucu+ flot%. - 'our mai+te+ir u+ flot e+ (ieD u+ paFuet de ce flot doit Rtre pCriodiFueme+t e+(o*C 0outes les ) seco+des au moi+s%.
4;
Dr (ambert )AD*O ++++++ ,-1-.,-11
II.,.4 (es champs PAF(OAD (2N=TG et GOP (I7IT

(e champ Pa;loa (e"Ath 6 octets% " - lo+$ueur e+ octets de la c!ar$e utile du paFuet ce Fui suit lNe+tRte &'()%. - 8 " i+diFue Fue la lo+$ueur doit Rtre trou(Ce da+s lNoptio+ Jumbo 'a*load de lNe+tRte Mop-b*-!op. similaire V lNoptio+ S0otal le+$t!T dN&'(4. (e champ Gop (imit 1 octet% " - durCe limite de (ie du paFuet " les paFuets fa+tYmes Fui erre+t sa+s fi+ " erreur de routa$e limitatio+ $rossiPre% du domai+e attei$+able par u+ paFuet - dCcrCme+tC V c!aFue routeur. - si la (aleur attei+t 8D le paFuet est dCtruit. similaire au c!amp S0ime 0o Li(eT dN&'(4 do+t lNu+itC Ctait la seco+de%.
44
Dr (ambert )AD*O ++++++ ,-1-.,-11
II.,.6 (e champ N2HT G2AD2R

(e champ Ne<t Gea er $1 octet' I
&de+tifie le t*pe de la proc!ai+e e+tRte. C!ab+a$e des e+tRtes optio++elles. Le c!amp de do++Ces est co+sidCrC comme u+e e+tRte optio++elle c Optimisatio+ de la taille de lNe+tRte et du temps de traiteme+t " les optio+s +o+ utilisCes +e so+t pas prCse+tes.
@aleurs 8 1 4 ) 1I 41 4; 44 Gea ers Mop-b*-Mop Optio+s !eader &C4'(4 &'(4 0C' >D' 2+capsulated &'() Meader 5outi+$ !eader /ra$me+t Meader @aleurs 98 91 97 9: )8 77 7: 1;9 Gea ers 2+capsulti+$ Securit* 'a*load Aut!e+ticatio+ Meader &C4'() 1o 1e,t Meader Desti+atio+ Optio+s Meader &-5' OS'/ 4obilitC
49
Dr (ambert )AD*O ++++++ ,-1-.,-11
II.,.6 (es champs ADDR255
Les c!amps 5ource a+d Desti"atio" A ress 1) octets% -la lo+$ueur du c!amp dNadresse passe de ;6 bits V 167
4)
Dr (ambert )AD*O ++++++ ,-1-.,-11
II.1 2".t?tes optio""els
II.1.1 D#9i"itio"
La partie fi,e de lNe+-tRte peut Rtre sui(ie par u+ +ombre Fuelco+Fue dNe+-tRtes optio++els. C!aFue e+-tRte optio++el ou fi,e% co+tie+t u+ c!amp S1e,t !eaderT. >+ c!ab+a$e e+tre les e+-tRtes est Ctabli V tra(ers le c!amp S1e,t !eaderT. Le der+ier e+-tRte dCcrit le t*pe de protocole c!ar$C du c!amp de do++Ces Fui le suit. Da+s ce casD le c!amp S1e,t MeaderT correspo+d e,acteme+t au c!amp S'rotocol 0*peT de &'(4.
4I
Dr (ambert )AD*O ++++++ ,-1-.,-11
II.1., Di99#re"ts e".t?tes optio""els

LLe+-tRte dLe,te+sio+ de proc!e e+ proc!e Mop-b*-Mop%D code 8 LLe+-tRte dLe,te+sio+ de routa$e par la sourceD code 4; LLe+-tRte dLe,te+sio+ de fra$me+tatio+D code 44 LLe+-tRte dLe,te+sio+ dLoptio+ de desti+atio+D code )8 Les e+-tRtes dLe,te+sio+ de sCcuritC 2S'" 2+capsulatio+ Securit* 'a*loadD code 98 AM" Aut!e+ticatio+ !eaderD code 91 LLe+-tete dLe,te+sio+ 1o 1e,t Meader !eaderD code 9:
47
Dr (ambert )AD*O ++++++ ,-1-.,-11
II.1.1 ChaJ"aAe
(!or o""a"ceme"t es e".t?tes optio""els
Les optio+s peu(e+t Rtre traitCes " - a% soit par tous les +Uuds i+termCdiaires et le s% desti+ataire s% fi+alD - aN% soit par tous les desti+ataires i+termCdiaires et le s% desti+ataire s% fi+alD - b% soit u+iFueme+t par le s% desti+ataire s% fi+al. LNe,ploitatio+ dNu+ e+-tRte dCpe+d du traiteme+t de lNe+-tRte Fui le prCcPde " - le rCsultats des traiteme+ts peu(e+t dCpe+dre de leur ordre. Ordre " . &'() !eader a% . Mop-b*-!op optio+s !eader a% . Desti+atio+ optio+s !eader aN% . 5outi+$ !eader aN% . /ra$me+tatio+ !eader b% . Aut!e+tificatio+ !eader b% . 2+capsulated securit* pa*load !eader b% . Desti+atio+ optio+s !eader b% . >pper la*er !eader a+d data b% ou 1o +e,t !eader b%
4:
Dr (ambert )AD*O ++++++ ,-1-.,-11
II.1.1 ChaJ"aAe
98
Dr (ambert )AD*O ++++++ ,-1-.,-11
II.1.4 Traiteme"t es e".t?tes

La taille des e+-tRtes optio++els est e,primCe e+ u+itCs de 7 octets. parallClisatio+ des accPs au, do++Ces LorsFuNu+ +Uud doit traiter lNe+-tRte sui(a+t et Fue la (aleur de so+ Ne<t Gea er est +o+ reco++ue le +Uud Cmet u+ paFuet &C4' (ers la source. - &C4' code @ 6 Su+reco$+i<ed 1e,t !eader t*pe e+cou+teredT% - &C4' poi+ter @ la (aleur +o+-reco++ue.
91
Dr (ambert )AD*O ++++++ ,-1-.,-11
II.1.6 Descriptio" es e".t?tes optio""els

(3e".t?te KGop.b;.hop optio"sL
1e,t Meader @ 8. &+formatio+s e,ami+Ces par c!aFue +Uud situC sur le c!emi+ du paFuet.
1e,t Meader 1 octet% " ide+tifie le proc!ai+ e+-tRte. Mdr 2,t Le+ 1 octet% " lo+$ueur totale de lNe+-tRte optio++el Mop-b*-!op moi+s les 7 premiers octets% e+ multiples de 7 octets. +Ccessite u+ bourra$e paddi+$ optio+% Optio+s list (ariable% " c!amp co+te+a+t u+e ou plusieurs optio+s.
96
Dr (ambert )AD*O ++++++ ,-1-.,-11

(es optio"s e l3e".t?te KGop.b;.hop optio"sL
C!aFue optio+ est codCe sui(a+t le format 0LA t*peD lo+$ueurD (aleur%
- Optio+ 0*pe 1 octet% " ide+tifie le t*pe de lNoptio+ - Opt Data Le+ 1 octet% " lo+$ueur e+ octets du c!amp Optio+ Data. - Optio+ Data (ariable% " les i+formatio+s spCcifiFues de lNoptio+.
Les optio+s se succPde+t toutes da+s le c!amp Optio+s de lNe+-tRte optio++el Mop-b*-!op.
9;
Dr (ambert )AD*O ++++++ ,-1-.,-11

Le sous-c!amp SOptio+ 0*peT - Si lNoptio+ +Nest pas reco++ue 6 bits% "
. Optio+ t*pe @@ 88,,,,,, " passer V lNoptio+ sui(a+te. . Optio+ t*pe @@ 81,,,,,, " dCtruire le paFuet. . Optio+ t*pe @@ 18,,,,,, " dCtruire le paFuetD e+(o*er u+ messa$e &C4' t*pe 4 code 6. . Optio+ t*pe @@ 11,,,,,, " dCtruire le paFuetD e+(o*er u+ messa$e &C4' t*pe 4 code 6. si lNadresse de desti+atio+ +Nest pas u+e adresse multicast.
- 4odificatio+ du c!amp Optio+ Data au cours de la tra+smissio+ du paFuet "

. Optio+ t*pe @@ ,,8,,,,, " pas de modificatio+. . Optio+ t*pe @@ ,,1,,,,, " modificatio+ possible. utilisC lorsFue lNe+-tRte optio++el dNaut!e+tificatio+ est prCse+t" les e+-tRtes susceptibles dNRtre modifiCs so+t co+sidCrCs comme a*a+t des octets +uls.
94
Dr (ambert )AD*O ++++++ ,-1-.,-11

Les optio+s dLali$+eme+ts - les optio+s dNali$+eme+ts " 'ad1 et 'ad+. - commu+es au, e+-tRtes a*a+t des optio+s e+-tRte Mop-b*-!opD e+-tRte Desti+atio+% Pa 1 I optio" t;pe M- ali$+eme+t dN1 octet. - cas spCcial sa+s c!amp de lo+$ueur +i de (aleur. Pa " I optio" t;pe M1 - ali$+eme+t de 6 octets ou plus . - Opt Data Le+ 1 octet% " . bourra$e de 1 octets Opt Data le+ @ 1-6 - 1ull Optio+ Data (ariable% " 1-6 octets +uls.
N., octets
99
Dr (ambert )AD*O ++++++ ,-1-.,-11

LNoptio+ SJumbo pa*loadT Optio+ t*pe @1:4
- 'our des paFuets de do++Ces do+t la taille dCpasse )99;9 octets et d 4 -o c%. - 5eFuiert u+ ali$+eme+t e+ fro+tiPre de 4+=6. - Jumbo 'a*load Le+$t! @ lo+$ueur du paFuet e+ octets V lNe,clusio+ de lNe+tRte &'() mais e+ i+clua+t les e+tRtes optio++elles * compris lNe+tRte Mop-b*-!op. - Le c!amp 'a*load Le+$t! de lNe+tRte &'() est mise V <Cro. - La prCse+ce de lNoptio+ Jumbo 'a*load de lNe+-tRte Mop-b*-!op e,clut celle dNu+ e+-tRte /ra$me+tatio+. Optio+ i+(alide lo+$ueur% ou i+compatible e+-tRte /ra$me+t% " messa$e &C4' code 8 'arameter problem%
9)
Dr (ambert )AD*O ++++++ ,-1-.,-11

(3e"t?te Routi"A
1e,t !eader @ 4;. i+formatio+s e,ami+Ces par c!aFue desti+ataires i+termCdiaires.
. 1e,t Meader 1 octet% " ide+tifie la proc!ai+e e+tRte. . Mdr 2,t Le+ 1 octet% " lo+$ueur totale de lNe+tRte optio++elles 5outi+$ moi+s les 7 premiers octets% e+ multiples de 7 octets. . 5outi+$ 0*pe 1 octet% " ide+tifie u+ format spCcifiFue pour les do++Ces. . Se$me+t Left " +ombre de desti+ataires i+termCdiaires resta+t V attei+dre pour par(e+ir au desti+ataire fi+al. . t*pe-specific data (ariable% " c!amp co+te+a+t la liste des desti+ataires i+termCdiairesD c-V-d la route V sui(re par le paFuet.
9I
Dr (ambert )AD*O ++++++ ,-1-.,-11

(3e"t?te Routi"A
LNe+tRte 5outi+$ de t*pe 8
. Le c!amp 5outi+$ 0*pe @ 8 le seul e,ista+t pour lNi+sta+t%. . Similaire V lNoptio+ Source 5outi+$ de &'(4.
. Mdr 2,t Le+ 1 octet% " 6 fois le +ombre de c!amps Address 4)% . Se$me+ts left 1 octet% " +ombre de +oeuds i+termCdiaires resta+t V (isiter ^ 6; " ceci est co+tro(ersC%. . Strict#loose bit map ; octets% " - V c!aFue bit correspo+d lNadresse de mRme +umCro. - prCcise si lNadresse est celle dNu+e statio+ Fui doit Rtre adjace+te V la statio+ prCcCde+te 1 " strict routi+$% ou +o+ 8 " loose routi+$%.
97
Dr (ambert )AD*O ++++++ ,-1-.,-11

(3e".t?te Routi"A
LNe+tRte 5outi+$ de t*pe 8 . 'as dNadresse multicast. . Le bit de poids faible du c!amp .it 4ap prCcise le routa$e (ers le +Uud correspo+da+t au c!amp Desti+atio+ Address de lNe+tRte &'(). . 'lusieurs e+tRtes 5outi+$ peu(e+t se sui(re " spCcificatio+ de c!emi+s aussi lo+$s Fue (oulu.
9:
Dr (ambert )AD*O ++++++ ,-1-.,-11

(3e".t?te Routi"A LNe+tRte 5outi+$ de t*pe 8
2,emple
)8
Dr (ambert )AD*O ++++++ ,-1-.,-11

(3e".t?te Routi"A LNe+tRte 5outi+$ de t*pe 6
LLoptio+ de routa$e de t*pe 6 Routing Header Type 2% de lLextension de routage permet de spCcifier lLadresse &'() du (rai desti+ataire du paFuet &'. Le +Uud a*a+t so+ adresse spCcifiCe da+s le c!amp desti+ataire de lLe+-tRte &'() i+itial de(ra remplacer so+ adresse par lLadresse &'() co+te+ue da+s cet e+-tRte dLe,te+sio+. 'ar e,empleD da+s la mobilitC &'()D le +Uud correspo+da+t peut spCcifier da+s cet e+-tRte dLe,te+sio+D la MoA du +Uud mobile et i+sCrer da+s le c!amp Destination Address de lLe+tRte &'()D la CoA de ce mRme +Uud mobile. A la rCceptio+D ce der+ier substitue so+ adresse CoA par sa MoA co+te+ue da+s lLe,te+sio+. Cela permet dLC(iter les co+sCFue+ces de lLe+capsulatio+.
)1
Dr (ambert )AD*O ++++++ ,-1-.,-11

(3e"t?te 8raAme"t
1e,t !eader @ 44. 0ra+smettre des paFuets plus $ra+ds Fue le 40> du c!emi+. La se$me+tatio+ +Na lieu FuNV lLCmetteur et le rCassembla$e +Na lieu FuNau rCcepteur.
. Ne<t Gea er 1 octet% " ide+tifie la proc!ai+e e+tRte. . Reserve 1 octet% " i+itialisC V 8D i$+orC au rCcepteur. . 8raAme"t O99set 1; bits% " le dCplaceme+t e+ u+itCs de 7 octets% des do++Ces sui(a+t cette e+tRte relati(eme+t au dCbut de la partie fra$me+table du paFuet i+itial. . Res 6 bits% " 88. . 7 1 bit% " - 8 @ der+ier fra$me+tD - 1 @ il e,iste des fra$me+ts du mRme paFuet Fui sui(e+t. . I e"ti9icatio" 4 octets% " ide+tifie tous les fra$me+ts apparte+a+t au mRme paFuet i+itial. Similaire au mRme c!amp de 1) bits% dN&'(4.
)6
Dr (ambert )AD*O ++++++ ,-1-.,-11

(3e"t?te 8raAme"t
Co+stitutio+ des fra$me+ts Au sei+ du paFuet i+itialD o+ disti+$ue 6 parties " - celle +o+-fra$me+tableD co+tie+t tous les e+-tRtes prCcCda+t lNe+-tRte 5outi+$ * compris ce der+ierD si il e,iste%D V sa(oir les e,te+sio+s Mop-.*-MopD de desti+atio+ pour les +Uuds i+termCdiairesD de routa$e de t*pe 8. - celle fra$me+tableD le reste du paFuet i+itial les autres e+-tRtes et les do++Ces%.
'rocCdC asse< proc!e dN&'(4.

);
Dr (ambert )AD*O ++++++ ,-1-.,-11

(3e"t?te 8raAme"t
Co+stitutio+ des fra$me+ts - 0ous les fra$me+ts dNu+ mRme paFuet i+itial o+t les mRmes e+tRtes issues de la partie +o+fra$me+table de ce paFuetD - Sauf pour lNe+tRte &'() " . elle co+ser(e tous ses c!ampsD . sauf le c!amp 'a*load le+$t! Fui co+tie+t la lo+$ueur utile de so+ fra$me+t. - >+ e+tRte /ra$me+t est ajoutCe V tous les fra$me+ts " . e+ assura+t le c!ab+a$e des c!amps 1e,t Meader a(ec les e+tRtes prCcCde+tes et sui(a+tes. . e+ metta+t V jour les c!amps /ra$me+ts OffsetD 4. . leur c!amp &de+tificatio+ co+tie++e+t tous la mRme (aleur. . placC e+tre la partie +o+-fra$me+table et la portio+ fra$me+tCe.
)4
Dr (ambert )AD*O ++++++ ,-1-.,-11

(3e"t?te 8raAme"t
R#assemblaAe es 9raAme"ts Le rCassembla$e +Na lieu FuNau desti+ataire fi+al. . Le premier fra$me+t " - co+tie+t u+ c!amp /ra$me+t Offset @8. - permet la restitutio+ de la suite dNe+tRtes du paFuet i+itial . Le der+ier fra$me+t " - co+tie+t u+ bit 4 @ 8. - permet de recalculer la taille utile du paFuet i+itial. . Calcul de la lo+$ueur utile du paFuet i+itial. . Calcul et (Crificatio+ Fue tous les fra$me+ts so+t prCse+ts. . 5eco+stitutio+ du paFuet i+itial. la lo+$ueur utile du paFuet i+itial d )99;9 octets.
)9
Dr (ambert )AD*O ++++++ ,-1-.,-11

(3e"t?te 8raAme"t
Taille es pa0uets - Le 40> des liaiso+s &'() 9I) octets "
. la couc!e i+fCrieure doit possCder u+e fo+ctio+ de fra$me+tatio+ #rCassembla$e spCcifiFue pour assurer ce ser(iceD si +Ccessaire.
- Si u+ +Uud (eut utiliser u+e lo+$ueur supCrieure V 1988 octetsD il doit aupara(a+t sNRtre assurer Fue le desti+ataire le tolPre. - Les +Uuds &'() doi(e+t utiliser la tec!+iFue de rec!erc!e du 40> de c!emi+ "
. rfc 11:1 " tec!+iFue par essai#erreur . utilisCe par &'(4. . le Do 1ot /ra$me+t bit est implicite da+s &'(). . 'our &'() le messa$e &C4' OData$ram too bi$O i+diFue la (aleur e,acte du 40>.
))
Dr (ambert )AD*O ++++++ ,-1-.,-11

(3e"t?te Desti"atio" Optio"s

1e,t !eader @ )8. co+tie+t les i+formatio+s Fui doi(e+t Rtre a+al*sCes par le ou les% desti+ataires fi+al au,%. . lNi+(erse de lNe+tRte Mop-b*-!op Optio+sD mais le format est similaire. . 'ermet de mi+imiser le +ombre dNe+tRtes optio++elles.
. 1e,t Meader 1 octet% " ide+tifie la proc!ai+e e+tRte. . Mdr 2,t Le+ 1 octet% " lo+$ueur totale de lNe+tRte optio++elles 5outi+$ moi+s les 7 premiers octets% e+ multiples de 7 octets. . Optio+s (ariable% " co+tie+t u+e ou plusieurs optio+s. - les seules optio+s actuelleme+t +ormalisCes so+t 'ad1 et 'ad+ c - celles Fui so+t utilisCes par lNe+-tRte Mop-b*-!op Optio+s.
)I
Dr (ambert )AD*O ++++++ ,-1-.,-11

(3e"t?te Desti"atio" Optio"s LLoptio+ Home Address
Cette optio+ permet de spCcifier au desti+ataire dLu+ paFuet &'()D lLadresse du (Critable Cmetteur de ce paFuet reeu. 'ar e,empleD da+s la mobilitC &'()D cette optio+ peut co+te+ir la MoA du mobile lorsFue le mobile sLadresse directeme+t V u+ correspo+da+t. Ce der+ier de(ra substituer la CoA co+te+ue da+s le c!amp Source Address de lLe+-tRte du paFuet &'() par lLadresse MoA du mobile afi+ de mai+te+ir les sessio+s prCcCde+tes.
)7
Dr (ambert )AD*O ++++++ ,-1-.,-11

(3e"t?tes e s#curit#
&'() i+troduit deu, ser(ices de sCcuritC " - LNaut!e+tificatio+ rfc 176)% - La co+fide+tialitC rfc 176I% (3authe"ti9icatio" permet e certi9ier I - lNCmetteur du messa$eD et autres i+fos $C+CralesD - le co+te+u du messa$e so+ i+tC$ritC%. (a co"9i e"tialit# assure Fue les i+fos protC$Ces +e sero+t pas lus par des tiers. Ces deu, ser(ices so+t basCs sur des tec!+iFues cr*pto$rap!iFues. LNCmetteur et le s% rCcepteur s% parta$e+t u+e associatio+ de sCcuritC " - co+te,te de sCcuritC lNal$orit!meD les paramPtresD la clef% - u+ ide+tificateur de ce co+te,te Securit* Associatio+ ide+tifier% Ces ser(ices +e so+t mis e+ Uu(re Fue par les +Uuds dNe,trCmitC surcoft%. LNaut!e+tificatio+ et la co+fide+tialitC so+t deu, ser(ices Fui sero+t repris par &'(4.
):
Dr (ambert )AD*O ++++++ ,-1-.,-11

(3e"t?te Authe"ti9icatio"
. 1e,t Meader @ )1 . 'ri+cipe " - u+e si$+ature est calculCe V partir des i+fos $rgce V u+ procCdC secret. - lNCmetteur place cette si$+ature da+s le paFuet a(ec les i+fos. - le rCcepteur (Crifie Fue la si$+ature reeue correspo+d V la si$+ature re-calculCe. . Le procCdC de calcul et les i+fos sur lesFuels il sNappliFue so+t libres par e,. 4D9 - Smessa$e di$est al$orit!mT %. . Atte+tio+ au, c!amps Fui so+t modifiCes par les routeursc
Ne<t hea er " le code du proc!ai+ !eader +ormaleme+t 0C'%. G r le"Ath " la lo+$ueur du c!amp Aut!e+tificatio+ data e+ mots de ;6 bits lNe+tRte sNadapte V toutes les lo+$ueurs de si$+ature. 5ecurit; parameters i" e< " ide+tifie le co+te,te. Authe"ti9icatio" ata " la si$+ature clef dNaut!e+tificatio+%.
I8
Dr (ambert )AD*O ++++++ ,-1-.,-11

(!e"t?te e chi99reme"t
. 1e,t Meader @ )6 . LNe+tRte S2+capsulati+$ Securit* 'a*loadT . La totalitC de cette e+tRte est e+codCe sauf les premiers ;6 bits . Le procCdC dNe+coda$e peut Rtre " - u+ procCdC de c!iffreme+t 5C6D 4D9D '-'D D2SD 5SAD &0> 3.98:D etc%D - u+e compressio+ LGIID LGSD etc.%. . CNest toujours le der+ier e+-tRte c
. Securit* Associatio+ &de+tifier " - ide+tifie le co+te,te de sCcuritC idem S'&% . OpaFue tra+sform data " - les do++Ces e+codCes - le format dCpe+d de lNe+codeur c!oisi
I1
Dr (ambert )AD*O ++++++ ,-1-.,-11

2<emple l!e"t?te 25P et le chi99reme"t D25

2,emple " D2S-C.C Data 2+cr*ptio+ Sta+dard% par dCfaut. . S*+c!ro+i<atio+ data " - do++Ces i+itiales pour le procCdC de calcul - par u+ $C+Crateur alCatoire - re+dre = difficile le dCcoda$e . 'a*load data " les do++Ces c!iffrCes . 'addi+$ " le bourra$e . 'a*load t*pe " prCcise le t*pe des do++Ces par e,. 0C'%
I6
Dr (ambert )AD*O ++++++ ,-1-.,-11

7o es !utilisatio" Deu, modes dNutilisatio+ de lNe+tRte 2S' so+t prC(us " . le 0u++el-mode et le0ra+sport-mode . Tu""el.mo e I - lNe+tRte 2S' e+capsule la totalitC dNu+ data$ramme &' - assure u+e co+fide+tialitC totale " h mRme des i+formatio+s situCes da+s lNe+tRte du data$ramme i+itial. - des ser(eurs de c!iffreme+t so+t utilisCs
I;
Dr (ambert )AD*O ++++++ ,-1-.,-11
I4
Dr (ambert )AD*O ++++++ ,-1-.,-11

Tra"sport.mo e I - lNe+tRte 2S' e+capsule u+e partie e+tRtes termi+ales de do++Ces% dNu+ data$ramme &' - moi+s cofteu,. - fo+ctio+ de c!iffreme+t i+ter+e au, statio+s dLe,trCmitC
I9
Dr (ambert )AD*O ++++++ ,-1-.,-11

Cours IPv6 2013 chp1 2

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Cours IPv6 2013 chp1 2

Uploaded by

Copyright:

Available Formats

Support de cours

Chapitre I. INTRODUCTION A IPv6

I.1 Problmes !IPv4 et te"tatives $1%&' e r#solutio"

Rappels sur le protocole IPv4

Chapitre I. INTRODUCTION A IPv6

I.1 Problmes !IPv4 et te"tatives 6#7% e r#solutio"

Rappels sur le protocole IPv4

Chapitre I. INTRODUCTION A IPv6

I.1 Problmes !IPv4 et te"tatives ;#7% e r#solutio"

Rappels sur le protocole IPv4

Chapitre I. INTRODUCTION A IPv6

I.1 Problmes !IPv4 et te"tatives 4#7% e r#solutio"

I.1.1 /uel0ues problmes

Chapitre I. INTRODUCTION A IPv6

I.1 Problmes !IPv4 et te"tatives 9#7% e r#solutio"

I.1., Te"tatives e r#solutio"

Adressage priv (RFC 1918) & NAT (Network Address Translation)

DHCP et ses diffrentes variantes IPsec (IP Security) (RFC 1825)

Chapitre I. INTRODUCTION A IPv6

I.1 Problmes !IPv4 et te"tatives )#7% e r#solutio"

I.1.1 Problmes persista"ts

Chapitre I. INTRODUCTION A IPv6

I.1 Problmes !IPv4 et te"tatives I#7% e r#solutio"

I.1.1 Problmes persista"ts

Chapitre I. INTRODUCTION A IPv6

I.1 Problmes !IPv4 et te"tatives I#7% e r#solutio"

I.1.1 Problmes persista"ts

Chapitre I. INTRODUCTION A IPv6

I.1 Problmes !IPv4 et te"tatives I#7% e r#solutio"

I.1.1 Problmes persista"ts

Chapitre I. INTRODUCTION A IPv6

I.1 Problmes !IPv4 et te"tatives I#7% e r#solutio"

I.1.1 Problmes persista"ts

Chapitre I. INTRODUCTION A IPv6

I.1 Problmes !IPv4 et te"tatives 7#7% e r#solutio"

I.1.4 Ultime solutio" e l!I2T8

Dr (ambert )AD*O ++++++ ,-1-.,-11

Chapitre I. INTRODUCTION A IPv6

I.1 Problmes !IPv4 et te"tatives 7#7% e r#solutio"

I.1.4 Ultime solutio" e l!I2T8

Chapitre I. INTRODUCTION A IPv6

I., 8o"ctio""alit#s !IPv6

I.,.1 Pri"cipales mo i9icatio"s !IP

Infrastructure d'adressage et de routage efficace et hirarchique

Chapitre I. INTRODUCTION A IPv6

I., 8o"ctio""alit#s !IPv6

I.,.1 Pri"cipales mo i9icatio"s !IP

Meilleur support pour QoS

Chapitre I. INTRODUCTION A IPv6

I., 8o"ctio""alit#s !IPv6

I.,.1 Pri"cipales mo i9icatio"s !IP

Scurit intgre : IPSec est une exigence

Nouveau protocole pour l'interaction de nuds voisins

Gestion aise et efficace de la mobilit IP

Chapitre I. INTRODUCTION A IPv6

I.1 Di99#re"ces e"tre IPv4 et IPv6

Chapitre I. INTRODUCTION A IPv6

I.1 Di99#re"ces e"tre IPv4 et IPv6

Chapitre I. INTRODUCTION A IPv6

I.1 Di99#re"ces e"tre IPv4 et IPv6

Chapitre I. INTRODUCTION A IPv6

I.4 Pa0uets IPv6 sur support e r#seau local

Chapitre I. INTRODUCTION A IPv6