Internet protocol version 6 (i pv6) migration IPv4/IPv6

Internet Protocol Version 6 (IPv6)

Migration IPv4 vers IPv6

PRESENTER PAR MANDE GONDO FREJUS LEONEL

Étudiant ingénieur en réseaux ,système et sécurité des systèmes d’information

Année universitaire 2016-2017

Ingénierie des Réseaux/Systèmes et

Sécurité

Plan▪ contexte▪ Que faut-il migrer au juste ?▪ Techniques de cohabitation Ipv4/IPV6

▪ Double Pile▪ Les techniques d’encapsulation▪ Les techniques de Traduction / Conversion▪ Les passerelles

▪ Résumé

Migration IPv4/IPv6 MANDE1

Contexte▪ Épuisement des plages d’adresses IPV4

▪ Tous les rapports convergent a la même conclusion▪ http://www.potaroo.net/tools/ipv4/index.html, ▪ Http://www.tndh.net/~tony/ietf/IPv4-pool-combined

-view.pdf,

▪ Derniers adresses de IANA ont été attribuées en février 2011


http://www.potaroo.net/tools/ipv4/index.html

http://www.tndh.net/~tony/ietf/IPv4-pool-combined-view.pdf

http://www.tndh.net/~tony/ietf/IPv4-pool-combined-view.pdf

Que faut-il migrer au juste ?▪ À terme, tous les composants de communication suivants devront

supporter IPv6 Pour tous :

• OS (local et distant)• Applications réseau ou faisant appel au réseau (locale et distante)

– Applications classiques (mail, web, dns…) Pour les utilisateurs (particuliers, entreprises, campus…) :

• LAN (routeurs s’il y en a)• Applications métier (le plus difficile !)


Que faut-il migrer au juste ?▪ À terme, tous les composants de communication suivants devront

supporter IPv6 Pour les FAI/Opérateurs

• Routeurs du cœur de réseau, routeurs de bordure• Équipements d’accès (avec ou sans fil)• Coupe-feux, équilibreurs de charge, avitaillement…

Hébergeurs et autres fournisseurs de service Internet• Matériel et logiciel hébergé (dédié ou mutualisé)


Techniques de cohabitation Ipv4/IPV6

▪ Double Pile (Dual stack) RFC 4213 ( https://tools.ietf.org/html/rfc4213 ) Doter chaque équipement de réseau d'une double pile

protocolaire, en privilégiant la pile IPv6Affecter une adresse IPv4 et une adresse IPv6 à chaque interface

AvantagesMécanisme de transition le plus simple et le plus souple

InconvénientsRouteurs doivent pouvoir acheminer les deux types de paquets


https://tools.ietf.org/html/rfc4213


▪ Les techniques d’encapsulation▪ Tunnel statique

RFC 2893 https://www.ietf.org/rfc/rfc2893.txt Tunnel IPv4 configuré manuellement Utilisé pour relier deux sites IPv6 distant ou une machine

IPv6 à un réseau IPv6 distant AvantagesDurée de vie importante InconvénientsLa double pile IP pour communiquer avec les réseaux IPv4 ( sans passer par le tunnel)


https://www.ietf.org/rfc/rfc2893.txt


▪ Les techniques d’encapsulation▪ Tunnel automatique

RFC 7059 https://tools.ietf.org/html/rfc7059 Tunnel IPv4 configuré automatiquement Utilisé pour relier deux machines ipv6 connecter a un

réseaux IPv4 AvantagesUtilisé pour joindre une machine IPv6 ‘isolé’ InconvénientsLes deux machines établissant le tunnel doivent disposer d’une double pile




▪ Les techniques d’encapsulation▪ Tunnel broker ( courtier en tunnels)

RFC 3053 https://tools.ietf.org/html/rfc3053 Un service proposé sur internet Serveur de tunnels Tunnel IPv4 configuré automatiquement AvantageLa configuration automatique est généralement assurée par le TSP (ou le protocole TIC) Permet la création et la configuration automatique d’un tunnel statique




▪ Les techniques d’encapsulation▪ 6over4

RFC 2529 https://www.rfc-editor.org/rfc/rfc2529.txt Tunnel IPv4 configuré automatiquement permet à plusieurs machines IPv6 isolés de créer un

réseaux local IPv6 AvantagesSi l’une des machines est un routeur IPv6 connecté à un réseau IPv6, toutes les machines peuvent avoir accès à ce réseau


https://www.rfc-editor.org/rfc/rfc2529.txt


▪ Les techniques d’encapsulation▪ 6to4

RFC 3056 https://www.ietf.org/rfc/rfc3056.txt Tunnel IPv4 configuré automatiquement Utilisé pour interconnecter entre eux des sites IPv6 par

l’intermédiaire d’un réseau IPv4 ( internet) AvantagesL’approche 6to4 a été conçue pour permettre à des sites IPv6 isolés de se connecter ensemble sans attendre que leurs FAI fournissent le serviceMieux adapté pour les extranets




▪ Les techniques de Traduction / Conversion Pour faire communiquer des machines IPv4 avec des

machines IPv6



▪ Les techniques de Traduction / Conversion▪ Conversion des en-têtes IP avec SIIT

Le SIIT (Stateless IP/ICP Translation Algorithm) RFC 2765 https://www.ietf.org/rfc/rfc2765.txt Permet la conversion des en-têtes ipV4 en en-têtes IPv6 Inversement Permet la conversion des paquets TCP, UDP et ICMP SIIT prend en charge les points nécessaire pour la

conversion Correspondances des champs de l’en-tête IP Correspondance entre les codes ICMP Gestion de la fragmentation des paquets Etc.,,,,




▪ Les techniques de Traduction / Conversion▪ Utilisation d’adresse IPv4 mappées avec SIIT

Le SIIT (Stateless IP/ICP Translation Algorithm) RFC 2765 https://www.ietf.org/rfc/rfc2765.txt Les adresses IPv4 mappées sont des adresses IPv6

utilisées pour indiquer que la destinataire est une machine IPv4

Elle est construite en ajoutant les 32 bits de l’adresse IPv4 au préfixe ::FFFF/96

Exemple: ::FFFF:192,168,1,2




▪ Les passerelles Les passerelles sont utilisés pour permettre la communication entre des

machines IPv4 et les machines IPv6. Ne convertir pas les paquets Elles font passer les données d’une connexion à l’autre



▪ Les passerelles ▪ Le Transport Relay

RFC 3142 https://tools.ietf.org/html/rfc3142 Le Transport Relay est utilisée pour relayer une session (TCP,UDP)/IPv6

vers une session (TCP,UDP)/IPv6 inversement




▪ Les passerelles ▪ Socks

RFC 3089 https://tools.ietf.org/html/rfc3089 c’est un transport Relay qui nécessite que l’application source soit ‘Sockifiées’ Sockifiées : cela consiste à insérer une bibliothèque entre l’application et l’API (Application

Programming Interface) des socks



Résumé


Internet protocol version 6 (i pv6) migration IPv4/IPv6

Engineering

Transcript of Internet protocol version 6 (i pv6) migration IPv4/IPv6