transition ipv4-ipv6
Post on 13-Dec-2014
1.368 Views
Preview:
DESCRIPTION
TRANSCRIPT
Co-existence et transition IPv4-IPv6
IPv6
1
Alain Patrick AINAaalain@afrinic.net
Introduction & Problématique(1) IP & les réseaux
IP est le coeur de Intranet et d’Internet. C’est le vecteur de communication. Au début, IPv4 était organisé et géré en classes prédéfinies avec des plages
réseau/hôte fixes (Classes A, B, C)
127 classes A de 16 777 216 machines16128 classes B de 65 536 machines2 031 616 classes C de 256 machines
268 435 456 adresses de classe D (multicast)Le reste ( 1/8) réservé
2
Introduction & Problématique(2)
Une politique d’allocation d’adresse IP inefficaceo niveau de consommation très mal maîtrisé.o prévision de pénurie de classes B vers 1995
Table de routage en croissance exponentielleo allocation de classes Co temps de convergence de plus en plus élevé dans les zones sans
passerelle par défaut.o nécessité de routeur plus performant et plus coûteux
L’IETF inventa au milieu des années 90 l’architecture d’adressage « Classless » et le CIDR (Classless Inter Domain Routing)
NAT mise à contribution
3
Le CIDR
Principe de longueur variable du masque réseau
o 41.0.0.0/8, 41.10.0.0/16, 41.10.1/24o 41.207.177.0/19o Allocation sur la base du besoin réel!
Meilleure gestion des adresses
Statistique revue à la baisse.
pénurie d’allocation d’adresse IP en 2029?
diverses prévisions et pas de consensus dans la communauté
IANA RIRs LIRsUtilisateurs
Finaux
4
Consommation de IPv4
5
IPv4 Address Pool
0
32
64
96
128
160
192
224
256
Jan-
95
Jan-
97
Jan-
99
Jan-
01
Jan-
03
Jan-
05
Jan-
07
Jan-
09
Jan-
11
IANA Pool
RIR TOTAL
ARIN
Historic
RIPE
APNICLACNICAFRINIC
Collective RIR Pool Window
IANA Policy - RIRs Allocated Pool for 12-24 Months DistributionProjections based on Jan 2000 to current
Acceleration de la comsommation malgré les intenses mesures de conservation
- PPP / DHCP (temporal address sharing)- CIDR (classless inter-domain routing) - NAT (network address translation) Plus des reclamations d'adresses
Acceleration de la comsommation malgré les intenses mesures de conservation
- PPP / DHCP (temporal address sharing)- CIDR (classless inter-domain routing) - NAT (network address translation) Plus des reclamations d'adresses
IP Address Allocation History Full discussion at: www.cisco.com/ipjThe Internet Protocol JournalVolume 8, Number 3, September 2005
Croissance dans toutes les regionsCroissance dans toutes les regions
ISource: www.nro.net
0
1
2
3
4
5
6
Motivations principales IPv6 – Réseau omniprésence de prochaine génération
6
Business
IPv4 Address Space
Depletion
The Ubiquitous Internet
Higher Ed./Research
Devices, Mobile NetworksMobile Wireless
DOCSIS 3.0DSL, FTTH
IP MobilityInnovations
Edge’s Appliances & Services Data
61 el. Theater
8GHz MBR
169 el. 7GHz MBT44/20
256 element
TPA484 element
RPA
Avons-nous vraiment besoin de plus d'adresses ?
7
Utilisateurs Internet~1.08 milliard a la fin de 2005 (source Computer Industry Almanac) Projection pour 2010: 1.8 milliard (Computer Industry Almanac) Quel adressage pour la population mondiale du futur? (~9 Milliard en 2050)
L'Internet mobile a introduit une nouvelle generation d'équipements Internet
Utilisateurs de telephones mobiles (~1.65 Milliards in 2005), Tablet PC, PDA, gaming,…Utilisable a travers plusieurs technologies, eg: 3G, 802.11, WiMax…
Transports – Réseaux mobiles 1 milliard d'automobiles prévus pour 2008
Accès Internet dans les avions, trains, etc....
Appareils industriels, de maison, etc....
8
Motivations IPv6 – Transparence Globale
• Les technologies “Always-on” créent de nouveaux environnements pour des applications • IPv6 restaure La transparence globale avec le “no-NAT” • NAT traversal n'est plus un problème pour les applications
GlobalIPv6
PublicIPv4
PrivateIPv4
PrivateIPv4
NAT
NAT
Home B
Internet
9
Broadband residentiel et IPv6 – un Must!
Convergence des réseaux demande une large plage d'adresses pour les nombreux équipements Plug & play
/48B
road
ban
d N
etw
ork
Autres lacunes de IPv4
Routage inefficace à base de l’adresse de destination
Problème de gestion de la CoS et de la QoS
Multicast et mobilité difficiles
Limites des options de l’entête IPv4 (40 octets)
Etc...
Tout ceci associé aux prévisions de pénurie d’allocation d’adresse IP ont justifiié le besoin d’une nouvelle génération de protocole IP.
10
IPv6
Des travaux ont commencé au début des années 90 pour améliorer IP en général
IPng. Milieu 90s, IPv6 a été retenu comme nouvelle version de IP (RFC 1752) et
adoption vers la fin des années 90. Le nouveau protocole va au-delà du problème du nombre d’adresse et
s’attaque aux lacunes de IPv4
11
Les caractéristiques de IPv6 (1)
Extension de la plage d’addressage 32 bits 128 bits 3,4.1038 possibilités d’adresses théorique Plus de niveaux d’hiérarchisation
Amélioration du routage multicast avec la notion de "scope" (étendu) aux adresses multicast.
Mécanisme d’auto configuration intégré NDP
Simplification du format des entêtes 40 octets
12
Les caractéristiques de IPv6 (2)
Mobilité Intégration des fonctions mobiles
Classification des paquets Amélioration de la gestion des extensions et des options de paquets
Entête suivante (Next Header) Extension des fonctionnalités d’authentification et de confidentialité
Sécurité de Communication Point à Point (pas de NAT) Intégration de IPSEC dans IPv6
13
Un large éventail de techniques :
Techniques Dual-stack, IPv4 et IPv6 co-existent sur le même noeud
Techniques de Tunnel, pour éviter les dépendances dans la déploiement
Techniques de Translation, permettre des hôtes pur IPv6 et communiquer à des hôtes purIPv4
On utilisent les trois en combinaison
Co-existence et transition IPv4-IPv6
TCP UDP
IPv4 IPv6
Application
Data Link (Ethernet)
0x0800 0x86dd
TCP UDP
IPv4 IPv6
Application parlant IPv6
Data Link (Ethernet)
0x0800 0x86ddFrame Protocol ID
Méthode préférée sur les
Serveurs d’application
Dual stack implique:Piles IPv4 et IPv6 activéesLes applications communiquent avec IPv4 et IPv6Le choix de la version IP est basé sur le résultat de la requête DNS ou de la
préférence de l’application.
Approche Dual-Stack
DNS Server
www.a.com = * ?
2001:db8:1::1
2001:db8::110.1.1.1
Dans le cas dual stack, une application : Qui communique en IPv4 et IPv6
Demande tous types d’adresses au DNS
Choisit une adresse, et par exemple, se connecte à l’adresse IPv6
IPv4
IPv6
Approche Dual-Stack & DNS
Réseau
IPv6 et IPv4
Routeur Dual-Stack
IPv4: 192.168.99.1
IPv6: 2001:db8:213:1::1/64
router#ipv6 unicast-routing
interface Ethernet0 ip address 192.168.99.1 255.255.255.0 ipv6 address 2001:db8:213:1::1/64
Routeur IPv6
Si IPv4 et IPv6 sont présents sur la même interface
Telnet, Ping, Traceroute, SSH, DNS client, TFTP,…
Configuration Dual-Stack
Plusieurs techniques possibles: Configurer manuellement
• Tunnel manuel (RFC 2893)
• GRE (RFC 2473)
Semi-automatiques• Tunnel broker
Automatiques• 6to4 (RFC 3056)
• ISATAP
• 6rd
Tunnels Pour le déploiement Dual-Stack
réseau IPv6
réseau IPv6
Tunnel: IPv6 dans des paquet IPv4
IPv6 Host
Routeur Dual-Stack
Routeur Dual-Stack
IPv6 Host
IPv6 HeaderIPv4 Header
IPv6 HeaderTransport
Header Data
DataTransport Header
Encapsulation des paquets IPv6 dans IPv4
On peut utiliser cette technique pour des hôtes ou des routeurs.
IPv4
IPv4
Tunnels IPv6 sur IPv4
6to4(1)
20
6 to 4 (2)Mécanisme standard de communication entre
sites IPv6 sans configuration explicite de tunneling. L'approche 6to4 a été conçue pour permettre à des sites IPv6 isolés de se
connecter ensemble sans attendre que leurs FAI fournissent du transport v6 Mieux adapté pour les extranets et les VPN. En utilisant des relais 6to4, les sites 6to4 peuvent aussi joindre des sites sur
l'Internet IPv6 Communication à travers des passerelles (routeurs) spécifiques 6to4
Il existe plusieurs routeurs ‘public’ sur Internet Encapsulation IPv6 dans IPv4. Au moins une adresse unicast public est requise 2002::/16 Un préfixe anycast IPv4 a été assigné aux routeurs relais 6to4: 192.88.99.0/24
21
Teredo
Teredo(RFC 4380)
- Un service qui permet aux machines situées derrière un ou plusieurs NAT d'obtenir une connectivité IPv6 en créant un tunnel des paquets sur UDP
- Utilise des serveurs et relais Teredo - Adresse Teredo sous le préfixe 2001:0000:/32 - Section 3.2.1. Quand utiliser Teredo
“Teredo is designed to robustly enable IPv6 traffic through NATs, and the price of robustness is a reasonable amount of overhead, due to UDP encapsulation and transmission of bubbles. Nodes that want to connect to the IPv6 Internet SHOULD only use the Teredo service as a "last resort" option: they SHOULD prefer using direct Ipv6 connectivity if it is locally available, if it is provided by a 6to4 router co-located with the local NAT, or if it is provided by a configured tunnel service; and they SHOULD prefer using the less onerous 6to4 encapsulation if they can use a global IPv4 address”
22
Tunnel Broker(1)
Tunnel Broker(RFC 3053) Tunnel Broker utilise une autre approche basée sur des
serveurs dédiés appelés “Tunnel Brokers” qui gèrent automatiquement les demandes de tunnel des utilisateurs
Tunnel Broker est bien adapté pour les petits sites IPv6 isolés, et spécialement les machines IPv6 isolées sur l'Internet IPv4, qui veulent se connecter à un réseau IPv6 existant
Tunnel Broker permet à des FAI IPv6 de facilement gérer les contrôles d'accès des utilisateurs, renforçant ainsi leur politique sur l'utilisation des ressources réseau 23
Tunnel Broker(2)
24
Tunnel Broker (3)
La configuration automatique est généralement assurée par du Tunnel Setup Protocol (TSP), ou du TIC (Tunnel Information Control protocol).
Un client capable de ceci est le AICCU (Automatic IPv6 Connectivity Client Utility)
Pour régler les problèmes de tunnels à travers le NAT Utiliser la DMZ du NAT comme terminaison de tunnel AYIYA (Anything in Anything) V6-UDP-V4 tunneling protocol de Hexago
Le groupe de travail de l'IETF softwire essaye d'harmoniser les techniques de configuration automatique
http://www.ietf.org/html.charters/softwire-charter.html
25
ISATAP(expérimental)
Intra-Site Automatic Tunnel Addressing Protocole Tunneling pour intranet n’ayant pas de routeur IPv6 Intégration de l’adresse IPv4 dans l’ID Interface (64
derniers bits) Présentation
‘prefixe64bits::5EFE:adresseIPv4’
Préfixe 00 005E FE Adresse IPv4
64 bits 32 bits 32 bits
26
DSTM: Dual Stack Transition Mechanism
La technique DSTM fournit une unique solution au problème de transition IPv4-IPv6. Ce mécanisme est conçu pour réduire rapidement la dépendance vis à vis du routage IPv4 et est destiné aux réseaux uniquement IPv6 où les machines ont toujours besoin occasionnellement d'échanger d'information directement avec d'autres machines ou applications IPv4.
L'administration du réseau est simplifiée et le besoin
d'adresses globales IPv4 est réduit. DSTM peut être
intégré à un Tunnel Broker IPv6 pour une intégration de
sécurité plus serrée.
http://www.ipv6.rennes.enst-bretagne.fr/dstm/
27
Interopérabilité & transition Translation(1)
Les “translateurs” sont des équipements capable d'assurer la translation de traffic IPv4 vers IPv6 et vice versa. Supposés éliminer le besoin de double pile Solution de dernier recours, car la translation
interfère avec le end to end Besoin de DNS ALG NAT-PT
L'utilisation des “translateurs” de protocoles crée des problèmes avec le NAT et réduit considérablement l'utilisation de l'adressage IP.
28
Interopérabilité & transition Translation(2)
IPV6
IPV4 Host IPV6 Host
IPv4: 182.188.1.2/24 IPv6: FEC::1:6/112IPv4 In tr.: 182.188.1.1/24
IPv4 NAT pool: 182.188.2.0/24IPv6 In tr.: FEC::1:1/112
IPv6 NAT-PT pool: FEC:3:0/112IPv6 tran datlon pro1: FEC::2:0/112
182.188.1.6 FEC::1:6
IPV4 Internet
29
Situations en .ci
Inet6num 2001:42d8::/32Netname CIT-20070813Descr Cote dIvoire TelecomCountry CIOrg ORG-CdT1-AFRINICAdmin-c AAE11-AFRINICTech-c AMH1-AFRINICStatus ALLOCATED-BY-RIRMnt-by AFRINIC-HM-MNTMnt-lower CIT-DTSource AFRINIC # FilteredParent 2001:4200::/23
Inet6num 2001:4318::/32Netname CDM-v6Descr Cote D'Ivoire MultimediaCountry CIAdmin-c AAE3-AFRINICTech-c AAE3-AFRINICOrg ORG-CDM1-AFRINICStatus ALLOCATED-BY-RIRMnt-by AFRINIC-HM-MNTMnt-lower AVISONET-MNTMnt-domains AVISONET-MNTSource AFRINIC # Filtered
30
Alloue le 13/08/2007Jamais vu dans la table de routage
Alloue le 28/01/2010Vu dans la table de routage le 06/06/2010Toujours visible
Quelle utilisation ????Combien de End-users ?
.ci et IPv6
31
;ci. IN NS
;; AUTHORITY SECTION:ci. 172800 IN NS ns1.nic.ci.ci. 172800 IN NS ci.hosting.nic.fr.ci. 172800 IN NS ns-ci.ripe.net.ci. 172800 IN NS ns.nic.ci.ci. 172800 IN NS ns1.ird.fr.ci. 172800 IN NS phloem.uoregon.edu.
;; ADDITIONAL SECTION:ci.hosting.nic.fr. 172800 IN A 192.134.0.49ci.hosting.nic.fr. 172800 IN AAAA 2001:660:3006:1::1:1ns.nic.ci. 172800 IN A 213.136.100.81ns1.ird.fr. 172800 IN A 193.50.53.3ns1.nic.ci. 172800 IN A 213.136.106.214ns-ci.ripe.net. 172800 IN A 193.0.12.56ns-ci.ripe.net. 172800 IN AAAA 2001:610:240::53:cc:12:56phloem.uoregon.edu. 172800 IN A 128.223.32.35phloem.uoregon.edu. 172800 IN AAAA 2001:468:d01:20::80df:2023
Les serveurs locaux ne font pas du DNS over Ipv6 !!!!!!
CIXP et IPv6
32
CIIXP n'a pas de bloc IPv6
inetnum: 196.223.4.0 - 196.223.4.255netname: CIIXPdescr: NIC-CI/CIISPAcountry: CIorg: ORG-CdIE1-AFRINICadmin-c: CdI1-AFRINICtech-c: CdI1-AFRINICstatus: ASSIGNED PImnt-by: AFRINIC-HM-MNTchanged: hostmaster@afrinic.net 20070424source: AFRINICparent: 196.223.0.0 - 196.223.255.255
Questions?
IPv6
33
top related