Projet IPv6 Matrix - isoc.org€¦ · Description projet IPv6 Matrix Technologie / groupes de...

Projet IPv6 Matrix - http://www.ipv6matrix.org

Projet IPv6 Matrix

Surveiller la connectivité IPv6 Mondialehttp://www.ipv6matrix.org

Dr. Olivier MJ Crépin-Leblond – [email protected] Tunis – 28 Octobre 2010


Sommaire

� Qu’est ce qu’une adresse IPv4� Nous allons manquer d’adresses IPv4� Description projet IPv6 Matrix

� Technologie / groupes de travail� Résultats Septembre 2010

• Comparaison historique avec essor Internet

� Utilisation du site Web de résultats


Qu’est ce qu’une adresse IPv4?

Nom de Domaine: www.isoc.org

Serveur(s) DNS

Adresse IPv4: 212.110.167.157

Les noms de domaine sont les adresses que vous tapez dans votre messagerie et dans vos

navigateurs Web

Les serveurs DNS traduisent les noms de domaine en adresse IP

comme un annuaire

Chaque appareil électronique (ordinateur, téléphone) relié àInternet a son adresse Internet

Protocol (IP)

traduction

www.google.comwww.yahoo.com


Nous allons manquer d’adresses IPv4World Connectivity vs Population

Population Size 6 767 805 208

N° Internet Users 1 733 993 741

Population Size

N° Internet Users

Middle East Connectivity vs Population

Population Size 202 687 005

N° Internet Users 57 425 046

Population Size

N° Internet Users

6.7 Milliards d’habitants sur terre

1.7 Milliards d’utilisateurs Internet

Plus de moyens d’utiliser Internet

“Internet Protocol”


Nous allons manquer d’adresses IPv4

Dans un proche futur, la communication sera universelle


Nous allons manquer d’adresses IPv4

Lorsque nous arriverons à ce point, il sera trop tardpuisqu’il n’y aura plus d’adresses IPv4 disponibles!

Données collectées 1er Mars 2010

Aujourd’hui

http://www.potaroo.net/tools/ipv4/index.html


Espace IPv4 / Octobre 2010

255254253252251250249248247246245244243242241240

239238237236235234233232231230229228227226225224

223222221220219218217216215214213212211210209208

207206205204203202201200199198197196195194193192

191190189188187186185184183182181180179178177176

175174173172171170169168167166165164163162161160

159158157156155154153152151150149148147146145144

143142141140139138137136135134133132131130129128

127126125124123122121120119118117116115114113112

11111010910810710610510410310210110099989796

95949392919089888786858483828180

79787776757473727170696867666564

63626160595857565554535251504948

47464544434241403938373635343332

31302928272625242322212019181716

1514131211109876543210

Référence: http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xml


Espace IPv4 / Décembre 2009

255254253252251250249248247246245244243242241240

239238237236235234233232231230229228227226225224

223222221220219218217216215214213212211210209208

207206205204203202201200199198197196195194193192

191190189188187186185184183182181180179178177176

175174173172171170169168167166165164163162161160

159158157156155154153152151150149148147146145144

143142141140139138137136135134133132131130129128

127126125124123122121120119118117116115114113112

11111010910810710610510410310210110099989796

95949392919089888786858483828180

79787776757473727170696867666564

63626160595857565554535251504948

47464544434241403938373635343332

31302928272625242322212019181716

1514131211109876543210



Espace IPv4 Africain

255254253252251250249248247246245244243242241240

239238237236235234233232231230229228227226225224

223222221220219218217216215214213212211210209208

207206205204203202201200199198197196195194193192

191190189188187186185184183182181180179178177176

175174173172171170169168167166165164163162161160

159158157156155154153152151150149148147146145144

143142141140139138137136135134133132131130129128

127126125124123122121120119118117116115114113112

11111010910810710610510410310210110099989796

95949392919089888786858483828180

79787776757473727170696867666564

63626160595857565554535251504948

47464544434241403938373635343332

31302928272625242322212019181716

1514131211109876543210



Espace IPv6

IPv4: 4,294,967,296 adresses

IPv6: 340,282,366,920,938,463,463,374,607,431,770,000,000 adresses possibles

50,000,000,000,000,000,000,000,000,000 adresses par être humain


Adoption d’IPv6

La Question est: où en sommes nous?


Projet IPv6 Matrix

� La chapitre anglais de l’Internet Society a reçu des fonds grâce au programme ISOC de subventions à la communauté en Novembre 2009

� L’élaboration et la mise en place d’une « araignée » ou « tortue » IPv6: un système et son logiciel robot qui rechercherait le DNS à des intervalles réguliers pour détecter et tester:� Les serveurs DNS IPv6� Les serveurs Web IPv6� Les serveurs SMTP IPv6� Les serveurs NTP IPv6


Bases du Projet

� Aujourd’hui, la plus grande majorité du trafic internet est générée par une infime proportion de sites Web – les sites web les plus populaires

� Sans contenu accessible en IPv6, il n’y a aucune chance que l’IPv6 ne soit utilisé – aucune.

� Commençons avec la liste des 1 million de sites les plus populaires établie par alexa.com.

� Ajoutons plus de noms de domaines plus tard.� Ceci est équivalent à tester 6.3 million d’ordinateurs au

monde� Utilisation de la base de données GeoIP pour définir

l’endroit exact d’un serveur


Equipes

� Londres, Royaume Uni:� Management du Projet et Support � Fourniture et installation matériel

� Centre de calcul et connectivité IPv6

� Université du Nil, Egypte:� Programmation logiciel


Projet IPv6 Matrix: Londres

� Deux serveurs: un à l’arrière (la tortue) et un à l’avant (le serveur Web)

� Fonctionnement entièrement séparé. � La tortue conduit toute une batterie de tests

de connectivité et génère toutes les données en format texte à partir de ces tests.

� Le serveur Web intègre ces données dans une base de données SQL qui peut ensuite être interrogée par les pages Web.


Araignée / Tortue

CENTOS 5 Linux / mis à jourO/S

2 x hot-swappable double

535W.

Alimentation

146 Gb hardware SATA RAID

2 disques (hot swappable)

Stockage HD

4 Gb DDR2 SDRAMRAM

2 x Dual Core Intel(R)

Xeon(TM) CPU 3.60GHz

CPU

194.33.63.250 / 1 Gb/s

(espace privé GIH)

Adresse IPv4

(eth1) /

vitesse

shell.ipv6matrix.orgNom (eth1)

2a00:19e8:20:1::a2 / 100 Mb/sAdresse IPv6

(eth0) /

vitesse

212.124.204.162 / 100 Mb/sAdresse IPv4

(eth0) /

vitesse

turtle.ipv6matrix.org ;

crawler.ipv6matrix.org

turtle.ipv6matrix.com ;

crawler.ipv6matrix.com

turtle.ipv6matrix.net ;

crawler.ipv6matrix.net

Nom (eth0)

HP DL360pModèle

Tortue (arrière

plan)


Serveur Web

Ubuntu 4.4 Linux / mis à jourO/S

Single 500WAlimentation

2 x 1 Tb SATAStockage HD

4 Gb DDR2 SDRAMRAM

2 x Dual Core Intel(R) Xeon(TM)

CPU 3.40GHz

CPU

194.33.63.251 / 1 Gb/s

(espace privé GIH )

Adresse IPv4

(eth1) /

vitesse

tusk.ipv6matrix.orgNom (eth1)

2a00:19e8:20:1::aa / 100 Mb/sAdresse IPv6

(eth0) /

vitesse

212.124.204.170 / 100 Mb/sAdresse IPv4

(eth0) /

vitesse

elephant.ipv6matrix.org ;

www.ipv6matrix.org

elephant.ipv6matrix.com ;

www.ipv6matrix.com

elephant.ipv6matrix.net ;

www.ipv6matrix.net

Nom (eth0)

HP DL140Modèle

Serveur Web

(premier

plan)


Routeur

MN-16ESW 16 port / 100

Mb/s

Card interface /

vitesse

2 / 100 Mb/sPorts Ethernet /

vitesse

64 MbDRAM

Advanced IP Services IOSOperating

System

CISCO 2811Modèle

Routeur


Réseau Local


Flux des processus


Structure Site Web


Site Web www.ipv6matrix.org


Utilisation du filtre

Utilisez le filtre pour sélectionner par nom de domaine, ou par type de service.


Résultats Europe

� Europe Map + figures� (Web+NTP / WEB only)

Sept 2010

4.23%

2.39%

1.34%

1.91% 1.49%

2.20%

4.39% 0.74%

0.20%

0.00%

4.29%

2.03%

1.47%

6.68%

3.20%

0.23% 0.56%

0.63%

3.40%

4.34%

0.41%

10.74%0.67%

2.32% 2.80% 3.48%

1.12%

0.84%

0.24% 0.64% 0.18%0.99%

0.26%

0.47%

0.80% 0.06%

0.14%

0.64%

0.12%

0.41%

2.29%

1.73%

0.42%0.11%

4.01%0.43%

0.55%

0.35% 0.11%

0.10%

2.79%

0.09%

1.34%

13.42%16.38%

1.55%

Pénétration hôte IPv6

DNS+WWW+SMTP+NTP

WWW seul

Échantillon réduit

6.57%

1.74%

10.10%

0.30%


Résultats Asie

0.20%

0.09%

1.52% 2.52%

1.50%

0.39%

0.20%

0.65%

7.38%

8.59%

3.03%3.16%

1.01%

1.31%

0.25%

2.78%

1.89% 0.09%

0.89%

0.56%

1.46%1.18%

0.52%

0.87%

0.18%

0.06%

0.11%

1.03%

0.09%

0.15%

3.09%

0.00% 0.11% 0.42%

1.58%

0.00%

0.14%

3.03%

0.48%

0.56%

0.00%1.94%

0.51%

0.00%

Sept 2010

WWW seul

DNS+WWW+SMTP+NTP

25.00%50.00%


Échantillon réduit


Résultats Afrique

WWW seul

DNS+WWW+SMTP+NTP

Sept 2010

36.63%

8.82%5.56%

8.33%

0.79%0.34%

14.29%

1.85%

0.00%

0.00%Échantillon

réduit



Comparaison avec données historiques

Juin 1994 Mai 1997

Source: Internetology - http://www.nsrc.org/codes/bymap/ntlgy/ntlgy.htm


Statistiques générales pour double connexion IPv4/IPv6

Utilisez les filtres pour vérifier les données spécifiques à un seul domaine de premier niveau, ou à un ensemble de domaines de premier niveau.Il est également possible de filtrer par type de service testé.


Archives des données

Sélection d'archives de données fournit un lien vers un tableau contenant le détail des informations.Cliquez sur « Search », pour aller directement au nom de domaine, ou faites défiler vers le domaine de premier niveau désiré.



� Example Data in Data Archives (stop at date)

Cliquez sur le “+” à gauche du nom de domaine de premier niveaupour avoir accès au sous-menu contenant les dates de chaque mis àjour, et ainsi de suite pour révéler les résultats.

année-mois-jour__heure-min-sec



Cliquez sur les liens pour ouvrir une nouvelle fenêtre contenant un tableau de détail des résultats.


Archives - RésultatsTable de connectivité IPv4/IPv6 de base

Résumé de pénétration par domaine

Base de données IP Géographiques

Type d’accès IPv6 (tunnels etc.)

Trace route, compte liens, MTU IPv4 & IPv6

Compte Ping IPv4 et IPv6

Adresses recto-verso IPv4 et IPv6

SOA (autorité) pour le serveur de noms

Détection de services SMTP, HTTP & HTTPs

Détection TLS pour SMTP


Données détaillées pour .AECliqué sur tcp80_WWW_ae: connexion au port http


Recherche d’adresses IPv6

Faire une recherche en utilisant le menu de recherches: ipv6 not equal to n/a c’est à dire: ipv6 pas égal à n/adonne tous les domaines compatibles IPv6.

Le site Web estaccessible enIPv4

Le site Web n’est pas accessibleen IPv6


Données détaillées pour .TNCliqué sur path_ns_tn: test des serveurs de noms DNS (name-server / ns)

Tous ces sites ont lemême serveur deNoms DNS

Voici le chemin prispar l’information en IPv6

Les résultats macro-statistiques sont ainsi erronés


Exemple 1: Délai Ping pour IPv6

� Country specific results? /P1� (examples from the report / finding

errors etc.)

Il est possible de combinerles recherches ensemble

Dans ce cas, nous avons visionné la tabledes « Ping » et entrepris une recherchecombinée pour trouver les noms dedomaines dont le site Web est purementoffert en IPv6.

Recherche de site sans adresse IPv4et une adresse IPv6 commençant par “2”.A présent, toutes les adresses IPv6 valides et routables commencent par le chiffre “2”.


Exemple 2: fausses entrées IPv6 AAAA

� Country specific results? /P2� (examples from the report / finding

errors etc.)

Recherche de ipv6 commençant par ::ffff

Ces adresses “IPv6” ont des entrées AAAA quiprétendent dénoter une adresse IPv6 mais sonten fait des adresses IPv4.Il ya beaucoup d'exemples de telles erreurs de configuration dans le DNS. Les pires problèmes sont causés par des virgules contenus dans des noms de domaine, par exemple www.domain,com ainsi que les adresses IP pointant vers le localhost127.0.0.1 or ::1 etc.

Virgule!


Résultats lisibles par machine

Commande directe dans la base de données SQL

http://www.ipv6matrix.org:4444/getTable?crawl=2010-07-18_12-24-48&tld=com&table=WWW_com

Il est donc possible d’utiliser une toute autre interface utilisateur, si on le désire


Problèmes / Erreurs Possibles

� Beaucoup d’erreurs dans le DNS – virgules, pas de A, pas de données AAAA, MX en boucle, etc.

� Pare-feux et logiciels de sécurité:� Blocage de segments de réseau � Détection d’attaque “denial of service” (DoS) par

erreur:• Trafic UDP inhabituel. Trace-path / ping, SMTP, HTTP,

HTTP sécurisé, test port NTP.� Echantillon Internet à partir d’un seul endroit test� Manque de fiabilité des résultats avec échantillon réduit

(nombre restreint de noms de domaine testés)� Fiabilité douteuse de la base de données IP géographique


Travail Futur – Financement recherché

� Plus de domaines à tester� Plus d’options à tester� Les page Web actuelles ne forment qu’un

exemple d’analyse possible� Développement visualisation de données� Analyse plus approfondie� Analyse historique à partir des archives� Rapports croisés automatiques

� Dupliquer la tortue à d’autres régions


Merci

CTMInternational

Contact: Dr. Olivier MJ Crépin-Leblond – [email protected]

Projet IPv6 Matrix - isoc.org€¦ · Description projet IPv6 Matrix Technologie / groupes de...

Documents

Transcript of Projet IPv6 Matrix - isoc.org€¦ · Description projet IPv6 Matrix Technologie / groupes de...

L'adressage IPV6 - Michel MARIEsitemm.michel-marie.net/network/Docs/CoursIPv6.pdf · adressage ipv6 – référence http ... 2.1 representation des adresses ipv6 3 ... 3 protocoles

Ecophon Master™ Matrix Matrix-PRODUCT-FR.pdf · Schéma de montage (m344) pour ecophon maSter matrix. 600x1200 560x1160 600x2400 560x2360 1200x1200 1160x1160 2400x1200 2360x1160

Le protocole IPV6 - ibisc.univ-evry.frpetit/Enseignement/Reseau/IPV6/IPv6-L3... · Protocole IPV6 Successeur d'ip v4 Finalisé dans la RFC 2460 (décembre 1998) Espace d'adressage

IPv6 0x04 Représentations des adresses IPv6

matrix One+ - Electronic Sound Solutionsessound.com/ftpess/Matrix one plus Francais.pdf · 2 Nous vous remercions pour l’achat du Matrix One+ et espérons que cet appareil vous

IPv6 training

IPv6 Matrix Présentation Tunis 19 Juin 2012

MATRIX Achat anticipé

IPv6 0x08 Routage IPv6

KABA MaTrix

IPv6 0x05 Types d’adresses IPv6

IPv6 stephane bortzmeyer

IPv6 0x0A Securite IPv6

Transition IPv6

Mobile IPv6 (MIPv6)

Matrix 2014 FR

Ccna Lec Ipv6

Conférence IPv6

Matrix 2012 FR

Travaux pratiques IPv6 - trstech.net · 1 Travaux pratiques IPv6. 2 Agenda Lab 1 : Addressage IPv6 ... Lab 2 : Routage statique IPv6 (1) Tâche : Configurer le routage statique IPv6