Co-existence et transition IPv4-IPv6

IPv6

1

Alain Patrick AINAaalain@afrinic.net

Introduction & Problématique(1)‏ IP & les réseaux

IP est le coeur de Intranet et d’Internet. C’est le vecteur de communication. Au début, IPv4 était organisé et géré en classes prédéfinies avec des plages

réseau/hôte fixes (Classes A, B, C)‏

127 classes A de 16 777 216 machines16128 classes B de 65 536 machines2 031 616 classes C de 256 machines

268 435 456 adresses de classe D (multicast)‏Le reste ( 1/8) réservé

2

Introduction & Problématique(2) ‏

Une politique d’allocation d’adresse IP inefficaceo niveau de consommation très mal maîtrisé.o prévision de pénurie de classes B vers 1995

Table de routage en croissance exponentielleo allocation de classes Co temps de convergence de plus en plus élevé dans les zones sans

passerelle par défaut.o nécessité de routeur plus performant et plus coûteux

L’IETF inventa au milieu des années 90 l’architecture d’adressage « Classless » et le CIDR (Classless Inter Domain Routing)‏

NAT mise à contribution

3

Le CIDR

Principe de longueur variable du masque réseau

o 41.0.0.0/8, 41.10.0.0/16, 41.10.1/24o 41.207.177.0/19o Allocation sur la base du besoin réel!

Meilleure gestion des adresses

Statistique revue à la baisse.

pénurie d’allocation d’adresse IP en 2029?

diverses prévisions et pas de consensus dans la communauté

IANA RIRs LIRsUtilisateurs

Finaux

4

Consommation de IPv4

5

IPv4 Address Pool

0

32

64

96

128

160

192

224

256

Jan-

95

Jan-

97

Jan-

99

Jan-

01

Jan-

03

Jan-

05

Jan-

07

Jan-

09

Jan-

11

IANA Pool

RIR TOTAL

ARIN

Historic

RIPE

APNICLACNICAFRINIC

Collective RIR Pool Window

IANA Policy - RIRs Allocated Pool for 12-24 Months DistributionProjections based on Jan 2000 to current

Acceleration de la comsommation malgré les intenses mesures de conservation

- PPP / DHCP (temporal address sharing)- CIDR (classless inter-domain routing) - NAT (network address translation) Plus des reclamations d'adresses

Acceleration de la comsommation malgré les intenses mesures de conservation

- PPP / DHCP (temporal address sharing)- CIDR (classless inter-domain routing) - NAT (network address translation) Plus des reclamations d'adresses

IP Address Allocation History Full discussion at: www.cisco.com/ipjThe Internet Protocol JournalVolume 8, Number 3, September 2005

Croissance dans toutes les regionsCroissance dans toutes les regions

ISource: www.nro.net

0

1

2

3

4

5

6

Motivations principales IPv6 – Réseau omniprésence de prochaine génération

6

Business

IPv4 Address Space

Depletion

The Ubiquitous Internet

Higher Ed./Research

Devices, Mobile NetworksMobile Wireless

DOCSIS 3.0DSL, FTTH

IP MobilityInnovations

Edge’s Appliances & Services Data

61 el. Theater

8GHz MBR

169 el. 7GHz MBT44/20

256 element

TPA484 element

RPA

Avons-nous vraiment besoin de plus d'adresses ?

7

Utilisateurs Internet~1.08 milliard a la fin de 2005 (source Computer Industry Almanac) Projection pour 2010: 1.8 milliard (Computer Industry Almanac) Quel adressage pour la population mondiale du futur? (~9 Milliard en 2050)

L'Internet mobile a introduit une nouvelle generation d'équipements Internet

Utilisateurs de telephones mobiles (~1.65 Milliards in 2005), Tablet PC, PDA, gaming,…Utilisable a travers plusieurs technologies, eg: 3G, 802.11, WiMax…

Transports – Réseaux mobiles 1 milliard d'automobiles prévus pour 2008

Accès Internet dans les avions, trains, etc....

Appareils industriels, de maison, etc....

8

Motivations IPv6 – Transparence Globale

• Les technologies “Always-on” créent de nouveaux environnements pour des applications • IPv6 restaure La transparence globale avec le “no-NAT” • NAT traversal n'est plus un problème pour les applications

GlobalIPv6

PublicIPv4

PrivateIPv4

PrivateIPv4

NAT

NAT

Home B

Internet

9

Broadband residentiel et IPv6 – un Must!

Convergence des réseaux demande une large plage d'adresses pour les nombreux équipements Plug & play

/48B

road

ban

d N

etw

ork

Autres lacunes de IPv4

Routage inefficace à base de l’adresse de destination

Problème de gestion de la CoS et de la QoS

Multicast et mobilité difficiles

Limites des options de l’entête IPv4 (40 octets)‏

Etc...

Tout ceci associé aux prévisions de pénurie d’allocation d’adresse IP ont justifiié le besoin d’une nouvelle génération de protocole IP.

10

IPv6

Des travaux ont commencé au début des années 90 pour améliorer IP en général

IPng. Milieu 90s, IPv6 a été retenu comme nouvelle version de IP (RFC 1752) et

adoption vers la fin des années 90. Le nouveau protocole va au-delà du problème du nombre d’adresse et

s’attaque aux lacunes de IPv4

11

Les caractéristiques de IPv6 (1)‏

Extension de la plage d’addressage 32 bits 128 bits 3,4.1038 possibilités d’adresses théorique Plus de niveaux d’hiérarchisation

Amélioration du routage multicast avec la notion de "scope" (étendu) aux adresses multicast.

Mécanisme d’auto configuration intégré NDP

Simplification du format des entêtes 40 octets

12

Les caractéristiques de IPv6 (2)‏

Mobilité Intégration des fonctions mobiles

Classification des paquets Amélioration de la gestion des extensions et des options de paquets

Entête suivante (Next Header)‏ Extension des fonctionnalités d’authentification et de confidentialité

Sécurité de Communication Point à Point (pas de NAT)‏ Intégration de IPSEC dans IPv6

13

Un large éventail de techniques :

Techniques Dual-stack, IPv4 et IPv6 co-existent sur le même noeud

Techniques de Tunnel, pour éviter les dépendances dans la déploiement

Techniques de Translation, permettre des hôtes pur IPv6 et communiquer à des hôtes purIPv4

On utilisent les trois en combinaison

Co-existence et transition IPv4-IPv6

TCP UDP

IPv4 IPv6

Application

Data Link (Ethernet)

0x0800 0x86dd

TCP UDP

IPv4 IPv6

Application parlant IPv6

Data Link (Ethernet)

0x0800 0x86ddFrame Protocol ID

Méthode préférée sur les

Serveurs d’application

Dual stack implique:Piles IPv4 et IPv6 activéesLes applications communiquent avec IPv4 et IPv6Le choix de la version IP est basé sur le résultat de la requête DNS ou de la

préférence de l’application.

Approche Dual-Stack

DNS Server

www.a.com = * ?

2001:db8:1::1

2001:db8::110.1.1.1

Dans le cas dual stack, une application : Qui communique en IPv4 et IPv6

Demande tous types d’adresses au DNS

Choisit une adresse, et par exemple, se connecte à l’adresse IPv6

IPv4

IPv6

Approche Dual-Stack & DNS

Réseau

IPv6 et IPv4

Routeur Dual-Stack

IPv4: 192.168.99.1

IPv6: 2001:db8:213:1::1/64

router#ipv6 unicast-routing

interface Ethernet0 ip address 192.168.99.1 255.255.255.0 ipv6 address 2001:db8:213:1::1/64

Routeur IPv6

Si IPv4 et IPv6 sont présents sur la même interface

Telnet, Ping, Traceroute, SSH, DNS client, TFTP,…

Configuration Dual-Stack

Plusieurs techniques possibles: Configurer manuellement

• Tunnel manuel (RFC 2893)

• GRE (RFC 2473)

Semi-automatiques• Tunnel broker

Automatiques• 6to4 (RFC 3056)

• ISATAP

• 6rd

Tunnels Pour le déploiement Dual-Stack

réseau IPv6

réseau IPv6

Tunnel: IPv6 dans des paquet IPv4

IPv6 Host

Routeur Dual-Stack

Routeur Dual-Stack

IPv6 Host

IPv6 HeaderIPv4 Header

IPv6 HeaderTransport

Header Data

DataTransport Header

Encapsulation des paquets IPv6 dans IPv4

On peut utiliser cette technique pour des hôtes ou des routeurs.

IPv4

IPv4

Tunnels IPv6 sur IPv4

6to4(1)‏

20

6 to 4 (2)‏Mécanisme standard de communication entre

sites IPv6 sans configuration explicite de tunneling. L'approche 6to4 a été conçue pour permettre à des sites IPv6 isolés de se

connecter ensemble sans attendre que leurs FAI fournissent du transport v6 Mieux adapté pour les extranets et les VPN. En utilisant des relais 6to4, les sites 6to4 peuvent aussi joindre des sites sur

l'Internet IPv6 Communication à travers des passerelles (routeurs) spécifiques 6to4

Il existe plusieurs routeurs ‘public’ sur Internet Encapsulation IPv6 dans IPv4. Au moins une adresse unicast public est requise 2002::/16 Un préfixe anycast IPv4 a été assigné aux routeurs relais 6to4: 192.88.99.0/24

21

Teredo

Teredo(RFC 4380)‏

- Un service qui permet aux machines situées derrière un ou plusieurs NAT d'obtenir une connectivité IPv6 en créant un tunnel des paquets sur UDP

- Utilise des serveurs et relais Teredo - Adresse Teredo sous le préfixe 2001:0000:/32 - Section 3.2.1. Quand utiliser Teredo

“Teredo is designed to robustly enable IPv6 traffic through NATs, and the price of robustness is a reasonable amount of overhead, due to UDP encapsulation and transmission of bubbles. Nodes that want to connect to the IPv6 Internet SHOULD only use the Teredo service as a "last resort" option: they SHOULD prefer using direct Ipv6 connectivity if it is locally available, if it is provided by a 6to4 router co-located with the local NAT, or if it is provided by a configured tunnel service; and they SHOULD prefer using the less onerous 6to4 encapsulation if they can use a global IPv4 address”

22

Tunnel Broker(1)

Tunnel Broker(RFC 3053)‏ Tunnel Broker utilise une autre approche basée sur des

serveurs dédiés appelés “Tunnel Brokers” qui gèrent automatiquement les demandes de tunnel des utilisateurs

Tunnel Broker est bien adapté pour les petits sites IPv6 isolés, et spécialement les machines IPv6 isolées sur l'Internet IPv4, qui veulent se connecter à un réseau IPv6 existant

Tunnel Broker permet à des FAI IPv6 de facilement gérer les contrôles d'accès des utilisateurs, renforçant ainsi leur politique sur l'utilisation des ressources réseau 23

Tunnel Broker(2)‏

24

Tunnel Broker (3)‏

La configuration automatique est généralement assurée par du Tunnel Setup Protocol (TSP), ou du TIC (Tunnel Information Control protocol).

Un client capable de ceci est le AICCU (Automatic IPv6 Connectivity Client Utility)

Pour régler les problèmes de tunnels à travers le NAT Utiliser la DMZ du NAT comme terminaison de tunnel AYIYA (Anything in Anything)‏ V6-UDP-V4 tunneling protocol de Hexago

Le groupe de travail de l'IETF softwire essaye d'harmoniser les techniques de configuration automatique

http://www.ietf.org/html.charters/softwire-charter.html

25

ISATAP(expérimental)‏

Intra-Site Automatic Tunnel Addressing Protocole Tunneling pour intranet n’ayant pas de routeur IPv6 Intégration de l’adresse IPv4 dans l’ID Interface (64

derniers bits)‏ Présentation

‘prefixe64bits::5EFE:adresseIPv4’

Préfixe 00 005E FE Adresse IPv4

64 bits 32 bits 32 bits

26

DSTM: Dual Stack Transition Mechanism

La technique DSTM fournit une unique solution au problème de transition IPv4-IPv6. Ce mécanisme est conçu pour réduire rapidement la dépendance vis à vis du routage IPv4 et est destiné aux réseaux uniquement IPv6 où les machines ont toujours besoin occasionnellement d'échanger d'information directement avec d'autres machines ou applications IPv4.

L'administration du réseau est simplifiée et le besoin

d'adresses globales IPv4 est réduit. DSTM peut être

intégré à un Tunnel Broker IPv6 pour une intégration de

sécurité plus serrée.

http://www.ipv6.rennes.enst-bretagne.fr/dstm/

27

Interopérabilité & transition Translation(1)‏

Les “translateurs” sont des équipements capable d'assurer la translation de traffic IPv4 vers IPv6 et vice versa. Supposés éliminer le besoin de double pile Solution de dernier recours, car la translation

interfère avec le end to end Besoin de DNS ALG NAT-PT

L'utilisation des “translateurs” de protocoles crée des problèmes avec le NAT et réduit considérablement l'utilisation de l'adressage IP.

28

Interopérabilité & transition Translation(2)‏

IPV6

IPV4 Host IPV6 Host

IPv4: 182.188.1.2/24 IPv6: FEC::1:6/112IPv4 In tr.: 182.188.1.1/24

IPv4 NAT pool: 182.188.2.0/24IPv6 In tr.: FEC::1:1/112

IPv6 NAT-PT pool: FEC:3:0/112IPv6 tran datlon pro1: FEC::2:0/112

182.188.1.6 FEC::1:6

IPV4 Internet

29

Situations en .ci

Inet6num 2001:42d8::/32Netname CIT-20070813Descr Cote dIvoire TelecomCountry CIOrg ORG-CdT1-AFRINICAdmin-c AAE11-AFRINICTech-c AMH1-AFRINICStatus ALLOCATED-BY-RIRMnt-by AFRINIC-HM-MNTMnt-lower CIT-DTSource AFRINIC # FilteredParent 2001:4200::/23

Inet6num 2001:4318::/32Netname CDM-v6Descr Cote D'Ivoire MultimediaCountry CIAdmin-c AAE3-AFRINICTech-c AAE3-AFRINICOrg ORG-CDM1-AFRINICStatus ALLOCATED-BY-RIRMnt-by AFRINIC-HM-MNTMnt-lower AVISONET-MNTMnt-domains AVISONET-MNTSource AFRINIC # Filtered

30

Alloue le 13/08/2007Jamais vu dans la table de routage

Alloue le 28/01/2010Vu dans la table de routage le 06/06/2010Toujours visible

Quelle utilisation ????Combien de End-users ?

.ci et IPv6

31

;ci. IN NS

;; AUTHORITY SECTION:ci. 172800 IN NS ns1.nic.ci.ci. 172800 IN NS ci.hosting.nic.fr.ci. 172800 IN NS ns-ci.ripe.net.ci. 172800 IN NS ns.nic.ci.ci. 172800 IN NS ns1.ird.fr.ci. 172800 IN NS phloem.uoregon.edu.

;; ADDITIONAL SECTION:ci.hosting.nic.fr. 172800 IN A 192.134.0.49ci.hosting.nic.fr. 172800 IN AAAA 2001:660:3006:1::1:1ns.nic.ci. 172800 IN A 213.136.100.81ns1.ird.fr. 172800 IN A 193.50.53.3ns1.nic.ci. 172800 IN A 213.136.106.214ns-ci.ripe.net. 172800 IN A 193.0.12.56ns-ci.ripe.net. 172800 IN AAAA 2001:610:240::53:cc:12:56phloem.uoregon.edu. 172800 IN A 128.223.32.35phloem.uoregon.edu. 172800 IN AAAA 2001:468:d01:20::80df:2023

Les serveurs locaux ne font pas du DNS over Ipv6 !!!!!!

CIXP et IPv6

32

CIIXP n'a pas de bloc IPv6

inetnum: 196.223.4.0 - 196.223.4.255netname: CIIXPdescr: NIC-CI/CIISPAcountry: CIorg: ORG-CdIE1-AFRINICadmin-c: CdI1-AFRINICtech-c: CdI1-AFRINICstatus: ASSIGNED PImnt-by: AFRINIC-HM-MNTchanged: hostmaster@afrinic.net 20070424source: AFRINICparent: 196.223.0.0 - 196.223.255.255

Questions?

IPv6

33