7/24/2019 SER208

1/46

7/24/2019 SER208

2/46

4

IPv6 pour les Nuls

10 fvrier 2011

Marc Michault Arnaud LheureuxTechnologistLead PFE- SecuritSide! Sste!s SolutionsMicrosoft France

7/24/2019 SER208

3/46

5

"ls avaientraison#

Cest lafn!!!!!

FoxNews26jan

7/24/2019 SER208

4/46

6

est quo e "eODLZ#

7/24/2019 SER208

5/46$

Agenda

%&e paquet et les a'resses IPv6%Conf(uraton (et Auto-Confgura%)*soluton 'e No+s

%,e-nolo(es 'e ,ranston%.ern/res pens*es

7/24/2019 SER208

6/46

" % Le Pa&uet et les Adresses"Pv'% &e Paquet IPv6% Co++ent r*'(er 'es a'resses IPv6% ous)*seauta(e%,3pes 'a'resses

% ono'uson (Unicast)% ult'uson (Multicast)

7/24/2019 SER208

7/46

Pa&uet "Pv'

% IPv6 utlse 'es a'resses o'*es sur 12 "% 7nt8te r*'ut et fxe pour un routa(e rap'% 9ptons 'ans les ent8tes 'extensons% upport 'e lIPe (en-ttes dextensions

spcifques)

% upport 'u :o(Identifant de ux dans le7xtensonx

otets

7n,8teIPv6

40otets

Protool .ata ;nt

7/24/2019 SER208

8/4610

Adresses "Pv'

% .es ?@A s*parent -ut "los 'e 4 -res-exa'*+aux

% &es B*ros 'e (au-e sont t*s% &es (roupes 'e B*ros sont o+press*s

% ;ne seule Dos>

1111 1101 0000 0000 0000 0000 0000 000000 0000 0000 0000 0000 0000 0010 00

0000 0000 0000 0001 0000 0000 0000 00

0000 0000 0000 0000 0101 0001 0100 00

D000000000000210001000000005143D00:0000:0000:0021:0001:0000:000D00:0:0:21:1:0:0:5143D00:0000:0000:0021:0001:0000:00D00:0:0:21:1:0:0:5143D00::21:1:0:0:5143D00::21:1:0:0:5143D00::21:1::5143

7/24/2019 SER208

9/4611

% Par '*Daut@% I'entfant 'e r*seau 'e 4"t% I'entfant 'e sousr*seau 'e 16"t% I'entfant 'nterDae 'e 64"t

%Pr*fxe en notaton CI.)@% E'ressePr*fxe@FD00::21:1:0:0:5143/9

Sous-(seautage

)*seau

4"t

InterDaeI.

64"t

)16"t

7/24/2019 SER208

10/4612

T)es d*Adresses "Pv'Poto de !a"ille% ;n nGu' a t3pque+ent pluseurs a'resses IPv6@

% E'resses 'e ono.uson% &nH&oal ;nast

% I'entfant 'InterDae% lo"al ;nast% ;nque &oal ;nast

% InterDaes 'e ,unnels% p*ales (#ser$es)

%E'resses 'e ult.uson% olte' No'e% &nH&a3er +ultast a''resses

7/24/2019 SER208

11/461J

Adresses "Pv' Lin+-Local%ien$enue ce& $ous

%FE80::/64% C-aque nterDae r*seau IPv6 .9I, avor u

a'resse lnHloal

% Per+et K un p*rp-*rque 'e o++unquerles autres p*rp-*rques IPv6 sur la +8+e

FE,0

1111111010

7/24/2019 SER208

12/4614

"dentiants de .ones/Sco)e

#ec'cle&

% &es a'resses &nH&oal peuvent 8tre 'upla+"(ues

% Pour larfer une M9N7 I. n'que le len% ur n'ows elle repr*sente ln'ex 'nt

% 3ntaxe@%ADDRESS%ZONE_ID% 7xe+ple@FE80::C582:1680:D349:A6BF%13

7/24/2019 SER208

13/4615

"dentiants de .ones/Sco)e

#ec'cle&

0@@C.$@5..6@CFJ@..0 F70@@0.4@2C

e 'os envo3erun paquet KDe0@@1@2@J@4 >

:uelle arte#

12

7/24/2019 SER208

14/4616

Adresses 3lo4al 5nicast"Pv'

IP$ Internet Pu*lique

% ;tlsaton s+lare aux a'resses IPv4 pu"l%2000::/3

7/24/2019 SER208

15/461$

Adresses "Pv' 5ni&ue LocaIntranets pri$s IP$

% ;tlsaton s+lare aux a'resses IPv4 prv*./)% E'resses te&oal

7/24/2019 SER208

16/46

1

% ;tls*es pour les op*ratons lnHloal (seg% Pas 'e "roa'ast en IPv6!

% FF suv par 4 "ts pour les qualfants et 4 l*ten'ue

Adresses "Pv' de Multi-7i9usion

2ir group

FF88

11111111

7ten'ue:ualDL 1Q,Noe

2Q,)ou

1QInterDae&oal2Q&nH&oal5Qte&oal

7/24/2019 SER208

17/46

1

Adr8 de MulticastFr&uentes 3xe"ples% NGu's&en

%FF01::1 InterDae&oal tous les NGu'%FF02::1 &nH&oal tous les NGu's%FF02::1:2 ,ous les serveurs .SCP%FF02::1:3

)*soluton 'e no+s &nH&o(44M5#)

% )outeurs%FF01::2 InterDae&oal tous les )oute

%FF02::2 &nH&oal tous les )outeurs

7/24/2019 SER208

18/46

20

Solicited :odeAdresse de "ultidi6usion associe 7 ladresse de"onodi6usion% &es noeu's enre(strent 'es a'resses 'e

+ult'uson asso*es K leurs a'resses IP% 3ntax@FF02::1:FF00:0/104 T U'erners 24 "lInterDaeI. IPv6 V

% ;tls* pour o"tenr la'resse p-3sque 'un(re"place A#P)

FE80::C582:1680:D349:A6BFFE80::C582:1680:D349:A6BFFF02::1:FF49:A6BFFF02::1:FF49:A6BF

7/24/2019 SER208

19/46

21

% Pour reevor le traWR les noeu's enre(strent les

EC 'e +ult'uson asso*es K leurs +ult'u% 3ntaxe@

33-33T U.erners J2 "t 'e la'resse IPv6 +ult'

% ;tls*es pour r*pon're aux +ult'usons IPv6 K p-3sque

Adr8 MA; de Multi-7i9usion

Adresses MAC enregistres par linter!ace

Adresses "Pv'!ulticast

Associated MA;!ulticast addresses

olte' no'e FF02@@1@FF4@E6OF

&nHloal tous FF02@@1

33-33-FF-49-A6-BF

33-33-00-00-00-01

7/24/2019 SER208

20/46

22

Adresses (serves et(outage89 $ais-:e;%::1 @ &oal-ost (le stac< local)

%:: @ E'resse n'*fne (lense"*le du rsea% &e routa(e Dontonne 'e la +8+e +an/re

IPv4

% &a passerelle

7/24/2019 SER208

21/46

2J

"" % ;ongurationAuto!ati&ue% Conf(uraton tateDul ou tateless% .*ouverte 'e Xosna(e (5eig*or =isco$% Elloaton auto+atque 'a'resse% .*ouverte 'e )outeur (#outer =isco$er')

7/24/2019 SER208

22/46

24

(echerche d*Adresses"Pv'

>en $eux? :en $eux% tateless% &nH&oal Ne(-"or .sover3% )outer E'vertse+ent

% tateDul% anuelle% .SCPv6

7/24/2019 SER208

23/46

25

7couverte des

7/24/2019 SER208

24/46

26

Xert E'rL Olan ol

Xert E'rL IPOlan olOlan E'rL oure &n

:eigh4or 7iscover%on:our $oisin

=lancIPv6@ F70@@2EE@FF@F722@2222

EC@ 00EE00OOOOOO

7/24/2019 SER208

25/46

2$

Auto-Attri4ution d*Adresse"Pv'

>$eux la "ienne% olltaton 'e vosn ave une a'resse autoattr

% as la soure est ::

7/24/2019 SER208

26/46

2

)outeur E'rL ECNo'es ultast

)outeur E'rL IPv6&nH&oal No'es ultast)outeur E'rL IPv6(outeur Adr8 "Pv'> MT5>

Prxes6

(outer 7iscoverPar ici la sortie MT5>

Prxes6

(outeurIPv6@ F70@@2EE@FF@F7JJ@JJJJEC@ 00EE00CCCCCC

7/24/2019 SER208

27/46

"Pv' :atif )outer E'vertse+ent sur .E01

nets- nt pv6 set route

2001@.O@EOC.@1111@@64Z&oal Erea ConnetonZpu"ls-Q3es

Nets- nt pv6 set nt Z&oal EreaConnetonZ a'vertseQena"le

7/24/2019 SER208

28/46

J0

(outer 7iscover/7e!ande

>e $eux sortir

7/24/2019 SER208

29/46

J1

Atttri4ution d*adr8 "Pv'StatefulConfguration gre% anuelle

% )eDuseBR la ve est trop ourte!% .SCPv6

% IPv6 ope% Conf(uraton IP a''tonnelle

% .NR et>

l i d

7/24/2019 SER208

30/46

J2

""" % (solution de :o!s

% &nH&oal ultast Na+e )esoluton (44M

% .o+an Na+e erve (=5B)

l i d

7/24/2019 SER208

31/46

JJ

(solution de :o!suest-ce qui se cace derriDre un no";

% ousr*seau loal% &nH&oal ultast Na+e )esoluton

% Internet% Peer Na+e )esoluton Protool

% .Nv6% EEEE reor's% )everse ponter

Li + L l M l i

7/24/2019 SER208

32/46

J4

Lin+-Local Multicast:a!e (esolution

/LLM:(Mes copains du quartier% Paquets s+lare au .N sont envo3*s en +ult%FF02::1:3 sous IPv6

%224.0.0.252pour IPv4% Port ;.P 5355(peux aussi utiliser 2CP)

% )e+plaes le serve Orowser

7:S '

7/24/2019 SER208

33/46

J$

7:Sv'5otation AAAA

% &es enre(stre+ents IPv6 sont nsrt ave EE

% &es enre(stre+ents nvers*s son nsrt 'ans% Notaton nvers*e par -re -exa'*+al% Par exe+pleR ponteur K 2001:0DB8:DADA::

1L0L0L0LFL7L7LOL0L0L0L0L0L0L0L0L0L0L0L0LE@.@E@.LLO@.L0paLIN P,)

% &e .N essaera 'e r*pon're ave la'resse a% IPv6 or IPv4

S i

7/24/2019 SER208

34/46

J

So!!aireAlors? Ea "e sert 7 quoi tout cela;

% So+eroup

% .retEess% PeertoPeer Na+e )esoluton (PP5#)

% 7as3Connet% People Near e

% eetn( pae (sni!? sni!? @ista )% 7t>

"< T h l i d

7/24/2019 SER208

35/46

J

"< % Technologies deTransition%,unneln(

% IE,EP% 6to4

T li

7/24/2019 SER208

36/46

40

Tunneling3ncapsuler un paquet IP$ dans de lIP$+

% IPv6

7/24/2019 SER208

37/46

41

"SATAPIntra-Bite Auto"atic 2unnel Addressing Protocol

% Out@ Fournr un support aux applatons IPv6 'ans un r*

% E'resses IPv6 pour 'es -tes IPv4% &ntranet IPv4 est pr*sent* o++e un seul se(+ent

% InterDae I.@% ::0:5EFE:w.x..! (adresse IP$+ pri$e)

%::200:5EFE:w.x..!(adresse IP$+ pu*lique)%Eve sot o++e NetworH I.@

%FE80::/64 &nH&oal% ;n pr*fxe annon* par un routeur IE,EP

% &es paquets 'eK es a'resses sont transport*s en IPv4

E'resseIPv4

"SATAP

7/24/2019 SER208

38/46

42

IPv6

FE80::5EFE:10.40.1.29

FE80::5EFE:192.168.41.30

"SATAPAttri*ution dadresses

192.168.41.30

10.40.1.29

2001:DB8:0:7:0:5EFE:192.168.41.30

2001:DB8:0:7:0:5EFE:10.40.1.29

192.168.41.30

10.40.1.29

Ennone 'e )outeur2001:DB8:0:7::/64

)outeur IE,EPIPv4 Intranet

"Pv' et "SATAP en Action#

7/24/2019 SER208

39/46

"Pv' et "SATAP en Action# Ennone 'u pr*fxe 2001@F7F7@@64 pour IE,EP

'to?

7/24/2019 SER208

40/46

44

'to?Utilisation et !onctionne"ent

% Out@ Per+ettre K 'es r*seaux IPv6 'e o++

au travers 'e lInternet IPv4% &Internet IPv4 est enapsul* 'ans la pla(e2002:""##:$$ZZ::

% 6to4 )ela3 ore 'es a'resses 'ans la pla(e2002:""##:$$ZZ::% [ 'es -tes 'e lntranet IPv6% Oas*es sur la'resse IPv4 externe"".##

'u relas 6to4

'to?

7/24/2019 SER208

41/46

45

2002:836B:1759:5::2

2002:836B:1759:5::1

'to?Attri*ution dadresses

Ennone 'e )outeur2002:836B:1759:5::/64

)elas 6to4

Inte

E'resse ex131.107.2

7n Sex836B:17)*seau IPv6

FE80::80D4:29C9:2B3C:A0E2

FE80::CD87:5DD6:CF39:DD08

< 7erni@res )enses

7/24/2019 SER208

42/46

46

< % 7erni@res )enses6

% )essoures

% Ernau'% ar

(esources

7/24/2019 SER208

43/46

4$

(esources

8Microsoft8;o!B"Pv'

C"ntroduction to "Pv'D C"Pv' TransitionTechnologiesD

MSPress C5nderstanding "Pv'> Second Editionose)h 7avies

i+i)edia

7erni@res )enses d*Arnaud

7/24/2019 SER208

44/46

4

7erni@res )enses d Arnaud

% NonR une a'resse IPv6 nest pas "as*e surla'resse EC 'e la arte!% .*satver IPv6 na*l/re pas votre +a-

% IPv6 atv* par '*Daut nest pas 'an(ereuxsant*

% IPv6 nest pas plus ?seureA quIPv4>

7erni@res )enses de Marc

7/24/2019 SER208

45/46

4

7erni@res )enses de Marc

% IPv6 est pr*vu pour 'es +a-nes>

% >Pas 'es 8tre -u+ans!% IPv6 est fnals* 'epus 2006 +as>% >les -oses -an(ent entre les versons 'e % &es te-nolo(es 'e transton>

% >sont transtores!% Xous stresseB pasR>% >e ne sont que 'es uns et 'e B*ros !

7/24/2019 SER208

46/46