TelCar : Solution de lecture des informations de bord de véhicule
Transition ipv4-ipv6
1. IPv6
Co-existence et
transition IPv4-IPv6
Alain Patrick AINA
aalain@afrinic.net
1
2. Introduction & Problématique(1)
IP & les réseaux
IP est le coeur de Intranet et d’Internet. C’est le vecteur de communication.
Au début, IPv4 était organisé et géré en classes prédéfinies avec des plages
réseau/hôte fixes (Classes A, B, C)
127 classes A de 16 777 216 machines
16128 classes B de 65 536 machines
2 031 616 classes C de 256 machines
268 435 456 adresses de classe D (multicast)
Le reste ( 1/8) réservé
2
3. In r d ct n & Pr bl
t o u io o éma iq e(2
t u )
Une politique d’allocation d’adresse IP inefficace
o niveau de consommation très mal maîtrisé.
o prévision de pénurie de classes B vers 1995
Table de routage en croissance exponentielle
o allocation de classes C
o temps de convergence de plus en plus élevé dans les zones sans
passerelle par défaut.
o nécessité de routeur plus performant et plus coûteux
L’IETF inventa au milieu des années 90 l’architecture d’adressage « Classless »
et le CIDR (Classless Inter Domain Routing)
NAT mise à contribution
3
4. Le CIDR
Principe de longueur variable du masque réseau
o 41.0.0.0/8, 41.10.0.0/16, 41.10.1/24
o 41.207.177.0/19
o Allocation sur la base du besoin réel!
Meilleure gestion des adresses
Utilisateurs
IANA RIRs LIRs
Statistique revue à la baisse. Finaux
pénurie d’allocation d’adresse IP en 2029?
diverses prévisions et pas de consensus dans la communauté
4
5. Co so
n mma io d IPv
t n e 4
Acceleration de la comsommation malgré les
IPv4 Address Pool conservation
intenses Policy - RIRs Allocated Pool for 12-24 Months Distribution
mesures de
IANA
Projections based on Jan 2000 to current
256 - PPP / DHCP (temporal address sharing)
IANA RIR
224 - CIDR (classless inter-domain routing)
Pool TOTAL
Collective RIR
- NAT (network address translation)
192 Pool Window
Plus des reclamations d'adresses
160
128
ARIN
96 IP Address Allocation History
64
Full discussion at: www.cisco.com/ipj
RIPE
The Internet Protocol Journal
Historic APNIC
32
LACNIC
Volume 8, Number 3, September 2005
0 AFRINIC
1
1
5
7
9
3
5
7
9
Jan-9
Jan-9
Jan-9
Jan-0
Jan-0
Jan-0
Jan-0
Jan-0
Jan-1
6
5
4
Croissance dans toutes les regions
3
2
I
Source: www.nro.net 1
0
5
6. Mo iv t n pr cipaes IPv – Résea o ipr
t a io s in l 6 u mn ésence
d pr ch in gén a io
e o a e ér t n
Business Innovations IP Mobility
The Ubiquitous Internet
Devices, Mobile Networks
Mobile Wireless
IPv4
Address Space
Higher Ed./Research
Depletion
DOCSIS 3.0DSL, FTTH
Edge’s Appliances & Th A
el 4 M
eate t
el em en BT
256 . el emBR M
61 4 HTP H z
48 z 4
169
. PA
8G elR 7G /
t
en r
6
2
0
Services Data
7. A o s-n u v a
v n o s r imen beso d pl s
t in e u
d d esses ?
'a r
Utilisateurs Internet
~1.08 milliard a la fin de 2005 (source Computer Industry Almanac)
Projection pour 2010: 1.8 milliard (Computer Industry Almanac)
Quel adressage pour la population mondiale du futur? (~9 Milliard en 2050)
L'Internet mobile a introduit une nouvelle generation
d'équipements Internet
Utilisateurs de telephones mobiles (~1.65 Milliards in 2005), Tablet PC, PDA, gaming,…
Utilisable a travers plusieurs technologies, eg: 3G, 802.11, WiMax…
Transports – Réseaux mobiles
1 milliard d'automobiles prévus pour 2008
Accès Internet dans les avions, trains, etc....
7
Appareils industriels, de maison, etc....
8. Motivations IPv6 – Transparence
Globale
• Les technologies “Always-on” créent de nouveaux environnements pour
des applications
• IPv6 restaure La transparence globale avec le “no-NAT”
• NAT traversal n'est plus un problème pour les applications
Home B
Internet
N N
Private A Public
Global A Private
IPv4 T IPv4
IPv6 T IPv4
8
9. Broadband residentiel et IPv6 – un Must!
Convergence des réseaux demande une large plage d'adresses pour les
nombreux équipements Plug & play
/48
Broadband Network
9
10. Au r l cu es d IPv
t es a n e 4
Routage inefficace
à base de l’adresse de destination
Problème de gestion de la CoS et de la QoS
Multicast et mobilité difficiles
Limites des options de l’entête IPv4 (40 octets)
Etc...
Tout ceci associé aux prévisions de pénurie d’allocation d’adresse IP ont
justifiié le besoin d’une nouvelle génération de protocole IP.
10
11. IPv6
Des travaux ont commencé au début des années 90 pour améliorer IP en
général
IPng.
Milieu 90s, IPv6 a été retenu comme nouvelle version de IP (RFC 1752) et
adoption vers la fin des années 90.
Le nouveau protocole va au-delà du problème du nombre d’adresse et
s’attaque aux lacunes de IPv4
11
12. Les caractéristiques de IPv6 (1)
Extension de la plage d’addressage
32 bits 128 bits
3,4.1038 possibilités d’adresses théorique
Plus de niveaux d’hiérarchisation
Amélioration du routage multicast avec la notion de "scope" (étendu) aux
adresses multicast.
Mécanisme d’auto configuration intégré
NDP
Simplification du format des entêtes
40 octets
12
13. Les caractéristiques de IPv6 (2)
Mobilité
Intégration des fonctions mobiles
Classification des paquets
Amélioration de la gestion des extensions et des options de paquets
Entête suivante (Next Header)
Extension des fonctionnalités d’authentification et de confidentialité
Sécurité de Communication
Point à Point (pas de NAT)
Intégration de IPSEC dans IPv6
13
14. Co-existence et transition IPv4-IPv6
Un large éventail de techniques :
Techniques Dual-stack, IPv4 et IPv6 co-
existent sur le même noeud
Techniques de Tunnel, pour éviter les
dépendances dans la déploiement
Techniques de Translation, permettre des
hôtes pur IPv6 et communiquer à des
hôtes purIPv4
On utilisent les trois en combinaison
15. Approche Dual-Stack
Application parlant
Application IPv6
Mé
t
Ser hode
veu pré
TCP UDP TCP UDP
rs d féré
’ap e
plic sur le
atio s
n
IPv4 IPv6 IPv4 IPv6
Frame
0x0800 0x86dd 0x0800 0x86dd
Protocol ID
Data Link (Ethernet) Data Link (Ethernet)
Dual stack implique:
Piles IPv4 et IPv6 activées
Les applications communiquent avec IPv4 et IPv6
Le choix de la version IP est basé sur le résultat de la requête DNS ou de la
préférence de l’application.
16. Approche Dual-Stack & DNS
www.a.com
=*? IPv4
2001:db8::1
DNS 10.1.1.1
Server IPv6
2001:db8:1::1
Dans le cas dual stack, une application :
Qui communique en IPv4 et IPv6
Demande tous types d’adresses au DNS
Choisit une adresse, et par exemple, se connecte à l’adresse
IPv6
17. Configuration Dual-Stack
router#
ipv6 unicast-routing
Routeur
Dual-Stack interface Ethernet0
Réseau ip address 192.168.99.1 255.255.255.0
ipv6 address 2001:db8:213:1::1/64
IPv6 et IPv4
IPv4: 192.168.99.1
IPv6: 2001:db8:213:1::1/64
Routeur IPv6
Si IPv4 et IPv6 sont présents sur la même interface
Telnet, Ping, Traceroute, SSH, DNS client, TFTP,…
18. Tunnels Pour le déploiement Dual-Stack
Plusieurs techniques possibles:
Configurer manuellement
• Tunnel manuel (RFC 2893)
• GRE (RFC 2473)
Semi-automatiques
•
Tunnel broker
Automatiques
• 6to4 (RFC 3056)
• ISATAP
• 6rd
19. Tunnels IPv6 sur IPv4
Transport
IPv6 Header Data
Header
IPv6 Routeur Routeur IPv6
Host Dual-Stack Dual-Stack Host
réseau IPv4 réseau
IPv6 IPv6
IPv4
Tunnel: IPv6 dans des paquet IPv4
Transport
IPv4 Header IPv6 Header Data
Header
Encapsulation des paquets IPv6 dans IPv4
On peut utiliser cette technique pour des hôtes ou
des routeurs.
21. 6 to 4 (2)
Mécanisme standard de communication entre
sites IPv6 sans configuration explicite de
tunneling.
L'approche 6to4 a été conçue pour permettre à des sites IPv6 isolés de se
connecter ensemble sans attendre que leurs FAI fournissent du transport v6
Mieux adapté pour les extranets et les VPN.
En utilisant des relais 6to4, les sites 6to4 peuvent aussi joindre des sites sur
l'Internet IPv6
Communication à travers des passerelles (routeurs) spécifiques 6to4
Il existe plusieurs routeurs ‘public’ sur Internet
Encapsulation IPv6 dans IPv4. Au moins une adresse unicast public est requise
2002::/16
Un préfixe anycast IPv4 a été assigné aux routeurs relais 6to4: 192.88.99.0/24
21
22. Teredo
Teredo(RFC 4380)
- Un service qui permet aux machines situées derrière un
ou plusieurs NAT d'obtenir une connectivité IPv6 en créant
un tunnel des paquets sur UDP
- Utilise des serveurs et relais Teredo
- Adresse Teredo sous le préfixe 2001:0000:/32
- Section 3.2.1. Quand utiliser Teredo
“Teredo is designed to robustly enable IPv6 traffic through NATs, and the price of
robustness is a reasonable amount of overhead, due to UDP encapsulation and
transmission of bubbles. Nodes that want to connect to the IPv6 Internet SHOULD
only use the Teredo service as a "last resort" option: they SHOULD prefer using direct
Ipv6 connectivity if it is locally available, if it is provided by a 6to4 router co-located
with the local NAT, or if it is provided by a configured tunnel service; and they
SHOULD prefer using the less onerous 6to4 encapsulation if they can use a global 22
IPv4 address”
23. Tunnel Broker(1)
Tunnel Broker(RFC 3053)
Tunnel Broker utilise une autre approche basée sur des
serveurs dédiés appelés “Tunnel Brokers” qui gèrent
automatiquement les demandes de tunnel des utilisateurs
Tunnel Broker est bien adapté pour les petits sites IPv6
isolés, et spécialement les machines IPv6 isolées sur
l'Internet IPv4, qui veulent se connecter à un réseau IPv6
existant
Tunnel Broker permet à des FAI IPv6 de facilement gérer
les contrôles d'accès des utilisateurs, renforçant ainsi leur
politique sur l'utilisation des ressources réseau 23
25. Tunnel Broker (3)
La configuration automatique est généralement assurée
par du Tunnel Setup Protocol (TSP), ou du TIC
(Tunnel Information Control protocol).
Un client capable de ceci est le AICCU (Automatic
IPv6 Connectivity Client Utility)
Pour régler les problèmes de tunnels à travers le NAT
Utiliser la DMZ du NAT comme terminaison de tunnel
AYIYA (Anything in Anything)
V6-UDP-V4 tunneling protocol de Hexago
Le groupe de travail de l'IETF softwire essaye
d'harmoniser les techniques de configuration
automatique 25
http://www.ietf.org/html.charters/softwire-charter.html
26. ISATAP(expérimental)
Intra-Site Automatic Tunnel Addressing
Protocole
Tunneling pour intranet n’ayant pas de routeur IPv6
Intégration de l’adresse IPv4 dans l’ID Interface (64
derniers bits)
Présentation
‘prefixe64bits::5EFE:adresseIPv4’
Préfixe 00 005E FE Adresse IPv4
64 bits 32 bits 32 bits
26
27. DSTM: Dual Stack Transition Mechanism
La technique DSTM fournit une unique solution au
problème de transition IPv4-IPv6. Ce mécanisme est conçu
pour réduire rapidement la dépendance vis à vis du
routage IPv4 et est destiné aux réseaux uniquement IPv6
où les machines ont toujours besoin occasionnellement
d'échanger d'information directement avec d'autres
machines ou applications IPv4.
L'administration du réseau est simplifiée et le besoin
d'adresses globales IPv4 est réduit. DSTM peut être
intégré à un Tunnel Broker IPv6 pour une intégration de
sécurité plus serrée.
http://www.ipv6.rennes.enst-bretagne.fr/dstm/
27
28. Interopérabilité & transition Translation(1)
Les “translateurs” sont des équipements
capable d'assurer la translation de traffic
IPv4 vers IPv6 et vice versa.
Supposés éliminer le besoin de double pile
Solution de dernier recours, car la translation
interfère avec le end to end
Besoin de DNS ALG
NAT-PT
L'utilisation des “translateurs” de protocoles
crée des problèmes avec le NAT et réduit
considérablement l'utilisation de l'adressage
IP.
28
30. Situations en .ci
Inet6num 2001:42d8::/32 Alloue le 13/08/2007
Netname CIT-20070813
Descr Cote dIvoire Telecom
Jamais vu dans la
Country CI table de routage
Org ORG-CdT1-AFRINIC
Admin-c AAE11-AFRINIC
Tech-c AMH1-AFRINIC
Status ALLOCATED-BY-RIR
Mnt-by AFRINIC-HM-MNT
Mnt-lower CIT-DT
Source AFRINIC # Filtered
Parent 2001:4200::/23
Inet6num 2001:4318::/32
Netname CDM-v6 Alloue le 28/01/2010
Descr Cote D'Ivoire Multimedia
Country CI Vu dans la table de
Admin-c AAE3-AFRINIC routage le 06/06/2010
Tech-c AAE3-AFRINIC
Org ORG-CDM1-AFRINIC
Toujours visible
Status ALLOCATED-BY-RIR
Mnt-by AFRINIC-HM-MNT
Mnt-lower AVISONET-MNT
Mnt-domains AVISONET-MNT
Source AFRINIC # Filtered
Quelle utilisation ????
Combien de End-users ?
30
31. .ci et IPv6
;ci. IN NS
;; AUTHORITY SECTION:
ci. 172800 IN NS ns1.nic.ci.
ci. 172800 IN NS ci.hosting.nic.fr.
ci. 172800 IN NS ns-ci.ripe.net.
ci. 172800 IN NS ns.nic.ci.
ci. 172800 IN NS ns1.ird.fr.
ci. 172800 IN NS phloem.uoregon.edu.
;; ADDITIONAL SECTION:
ci.hosting.nic.fr. 172800 IN A 192.134.0.49
ci.hosting.nic.fr. 172800 IN AAAA 2001:660:3006:1::1:1
ns.nic.ci. 172800 IN A 213.136.100.81
ns1.ird.fr. 172800 IN A 193.50.53.3
ns1.nic.ci. 172800 IN A 213.136.106.214
ns-ci.ripe.net. 172800 IN A 193.0.12.56
ns-ci.ripe.net. 172800 IN AAAA 2001:610:240::53:cc:12:56
phloem.uoregon.edu. 172800 IN A 128.223.32.35
phloem.uoregon.edu. 172800 IN AAAA 2001:468:d01:20::80df:2023
Les serveurs locaux ne font pas du DNS over Ipv6 !!!!!!
31
32. CIXP et IPv6
inetnum: 196.223.4.0 - 196.223.4.255
netname: CIIXP
descr: NIC-CI/CIISPA
country: CI
org: ORG-CdIE1-AFRINIC
admin-c: CdI1-AFRINIC
tech-c: CdI1-AFRINIC
status: ASSIGNED PI
mnt-by: AFRINIC-HM-MNT
changed: hostmaster@afrinic.net 20070424
source: AFRINIC
parent: 196.223.0.0 - 196.223.255.255
CIIXP n'a pas de bloc IPv6
32