Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

RDS531 : NORMES ET PROTOCOLES Unité de Recherche en Informatique Fondamentale,

RDS531 : NORMES ET PROTOCOLES Unité de Recherche en Informatique Fondamentale, Ingénierie et Applications (URIFIA) MARZOUKH DJIMET CM-UDS-19SCI0757 ISSA YAYA ISSA CM-UDS-19SCI2988 TANEMOU TCHINDA FRANKLIN CM-UDS-19SCI2734 ZADI KENFACK KOKO BILL REPUBLIQUE DU CAMEROUN PAIX-TRAVAIL-PATRIE ********** UNIVERSITE DE DSCHANG ******** ECOLE DOCTORALE REPUBLIC OF CAMEROON PEACE-WORK-FATHERLAND ********** UNIVERSITY OF DSCHANG ******* POST GRADUATE SCHOOL Présenté par : Enseignent :Dr BOMGNI Alain Chargé de cours en informatique à l’Université de Dschang Option : Réseaux et services distribués EXPOSE 3 : LE PROTOCOLE IPV6 Année Académique : 2020-2021 Niveau:Master 2 Table de matière Table des matières Table de matière ......................................................................................................................... 1 INTRODUCTION ......................................................................................................................... 5 1 PRESENTATION DE L’IPV6 ............................................................................................... 5 1.1 Généralité ................................................................................................................... 5 1.2 Spécification de l’IPv6 ............................................................................................... 6 1.3 Les fonctionnalités du protocole internet version 6 ................................................... 7 2 IPv6 versus IPv4 ................................................................................................................. 8 2.1 Formation, Nombre d’adresse, Notation CIDR ......................................................... 8 2.2 Les types d’adresses IPv6 ........................................................................................ 10 2.2.1 Les adresses unicast ........................................................................................... 10 2.2.2 Les adresses multicast ........................................................................................ 11 2.2.3 Les adresses anycast ........................................................................................... 11 3 Protocoles IPv6 ................................................................................................................ 12 3.1 Format du paquet IPv6 ............................................................................................. 12 3.2 Obtention d’une adresse IPv6 .................................................................................. 14 3.3 Attribution des adresses IPv6 ................................................................................... 14 3.4 Neighbor Discovery Protocol (NDP RFC 4861) ...................................................... 15 3.5 IPsec (Internet Protocol Security) ............................................................................ 16 3.5.1 Le système AH ................................................................................................... 17 3.5.2 Le système ESP .................................................................................................. 17 3.6 ICMPv6 .................................................................................................................... 18 4 Routage IPv6 .................................................................................................................... 19 4.1 Définition ................................................................................................................. 19 4.2 Routage Statique ...................................................................................................... 19 4.3 Routage Dynamique ................................................................................................. 19 4.3.1 Routage interne .................................................................................................. 20 4.3.2 OSPF .................................................................................................................. 22 4.3.3 Routage externe .................................................................................................. 22 5 Mécanisme de transition de IPv4 à IPv6 .......................................................................... 23 5.1 Mécanismes de tunnelage ......................................................................................... 23 5.1.1 Tunnel statique ................................................................................................... 24 5.1.2 Les tunnels automatiques ................................................................................... 24 5.2 Mécanisme de dual stack (double pile) .................................................................... 25 5.3 Mécanisme de traduction ......................................................................................... 25 6 Cas pratique ...................................................................................................................... 26 6.1 Configuration de base du protocole EIGRP pour IPv6 ............................................ 26 6.2 R3(config-rtr)# ......................................................................................................... 34 6.3 Configuration de base du protocole OSPFv3 IPv6 .................................................. 35 7 Conclusion ........................................................................................................................ 43 Liste de figures Figure 1: résume des types d'adresse IPv6 ............................................................................... 12 Figure 2 : Allocation des ressources internet ........................................................................... 14 Figure 3: Routage Statique ....................................................................................................... 19 Figure 4: Routage dynamique .................................................................................................. 20 Figure 5 : Mécanisme de tunnelage .......................................................................................... 24 Figure 6 : Mécanisme de dual stack ......................................................................................... 25 Figure 7 : Mécanisme de traduction ......................................................................................... 26 INTRODUCTION Le protocole IP (Internet Protocol) de la couche 3 du modèle OSI permet d’acheminer les paquets des machines au travers de réseaux ; L’IPV4 encore définit comme Internet Protocol version 4 est la première version du protocole IP à avoir été largement déployée, et qui forme encore la base de la majorité des communications sur Internet. Cependant, Depuis plusieurs années IPv4 souffre d’un manque crucial d’adresses. Plusieurs techniques ont été développées pour pallier à cette défaillance tels que La notion de réseau sans classe (CIDR : Classless Inter Domain Routing), la notion de masque de longueur variable (VLSM), La translation d’adresse réseau ou NAT. Cependant ces différentes méthodes n’ont permis que de retarder l’échéance d’un épuisement complet. Dès 1992, IPv6 Internet Protocol version 6, introduit par l’IETF se propose comme remplaçant d’IPv4 non seulement pour les problèmes de manque d’adresses IPv4 mais aussi pour les besoins de sécurité (avoir des informations confidentielles, identifier toute personne qui se connecte, les équipements doivent être fiable), de mobilité des utilisateurs et de qualité de service. Dans ce document, nous présentons dans un premier temps le protocole IPv6, de ses différences avec IPv4 puis du routage et la sécurité dans IPv6, de la transition d’IPv4 à IPv6 et nous terminons par une conclusion. 1 PRESENTATION DE L’IPV6 1.1 Généralité L’Internet Protocol Address, abrégée en « adresse IP » ou tout simplement « IP », est basée sur le protocole Internet qui constitue également la base du réseau Internet. Il s’agit de l’adresse clairement identifiable d’un équipement (par ex. d’un ordinateur, d’un serveur Web, d’une imprimante) au sein d’un réseau interne ou externe. Une adresse IP peut également se référer à un ensemble d’appareils, notamment en cas de diffusion broadcast ou multicast. De même, plusieurs adresses peuvent être attribuées à un même ordinateur. Dans tous les cas, une chose est immuable que chaque adresse IP ne peut être attribuée qu’une seule fois au même moment au sein d’un réseau. Dans une architecture IP, une adresse sert en fait à deux fonctions distinctes : ➢ L’identification : une adresse de niveau réseau identifie de manière unique la machine parmi les « N » machines du réseau, « N » pouvant être arbitrairement grand, dans l'Internet par exemple. L'identification permet à deux interlocuteurs de se reconnaître pendant une connexion. Cette vérification est mise en œuvre dans le pseudo entêtes d'une connexion TCP ou dans les associations de sécurité IPSec. ➢ La localisation : elle est utilisée pour décider de la remise directe ou de la recherche d'un intermédiaire qui saura délivrer les datagrammes, selon le principe du routage en "saut par saut". En fait, elle ne varie qu'en cas de changement de prestataire IP ou de réorganisation de site. La localisation est découpée en deux parties : localisation globale, identifiant le réseau, et localisation locale, distinguant les machines sur un même réseau. Ces deux niveaux de localisation ont une influence déterminante dans la structuration du format des adresses. IPv6 (Internet Protocol version 6) est un protocole réseau sans connexion de la couche 3 du modèle OSI1. Grâce à des adresses de 128 bits au lieu de 32 bits, IPv6 dispose d'un espace d'adressage bien plus important qu'IPv4. On dispose donc avec IPv6 de 3.4 x 1038 adresses. Cela équivaut à environ 67 milliards de milliards (66.71 × 1016) d'adresses par millimètre carré de la surface terrestre. Cette quantité d'adresses considérable permet une plus grande flexibilité dans l'attribution des adresses et une meilleure agrégation des routes dans la table de routage d'Internet. La traduction d'adresse, qui a été rendue populaire par le manque d'adresses IPv4, n'est plus nécessaire. IPv6 dispose également de mécanismes d'attribution automatique des adresses et facilite la renumérotation. La taille du sous-réseau, variable en IPv4, a été fixée à 64 bits en IPv6. Les mécanismes de sécurité comme IPsec font partie des spécifications de base du protocole. L'entête du paquet IPv6 a été simplifié et des types d'adresses locales facilitent l'interconnexion de réseaux privés. 1.2 Spécification de l’IPv6 La première version IPv6 (RFC 1883) est disponible en 1995 et ses spécifications sont les suivantes : Répondre aux besoins actuels et futurs des utilisateurs d’Internet (full IP pour tous) chacun puisse avoir son adresse publique sans passer par une NAT Être bâti autour des standards ouverts et accessibles au public Utiliser les méthodes de routage RIP et OSPF, EIRGP Être indépendant du réseau physique (le flow label d’IPng devant même pouvoir correspondre avec les circuits virtuels ATM) (la couche 2 doit pouvoir transporter le ipv6 comme ipv4) Supporter les diverses topologies de réseaux interconnectés et un service à datagrammes (orientés sans connexion) (c'est-à-dire on établit la connexion avant de commencer) Supporter la diffusion de groupe (multicast) Incorporer les protocoles de contrôle semblable à ceux d’IPv4 (PING, Traceroute, ICMP, …) Permettre l’encapsulation de divers protocoles Offrir un service fiable et robuste (L’utilisation des propriétés d’IPSEC est optionnelle dans IPv4 mais obligatoire dans IPv6). 1.3 Les fonctionnalités du protocole internet version 6 La plupart des internautes sont connectés à IPv6 du fait de son large espace d’adressage. Pourtant, le nouveau standard offre également un certain nombre de fonctions qui permettent de pallier les limites majeures d’IPv4. Il s’agit tout particulièrement de la mise en place du chiffrement de bout en bout, qui rend le détour par NAT superflu et qui simplifie de manière significative l’implémentation des protocoles de sécurité comme IPsec. De plus, IPv6 permet la configuration automatique d’adresse via Neighbor Discovery ainsi que l’attribution de plusieurs adresses IPv6 uniques par hôte de champs d’application différents, pour rendre compte de différentes topologies de réseau. Par ailleurs, on compte dans ses avantages la simplification des en-têtes de paquet et le transfert des informations optionnelles aux extensions d’en-tête pour l’envoi des paquets pour un routage plus rapide. Avec QoS (Quality of service), IPv6 dispose d’un mécanisme intégré pour la sécurisation de la qualité des services, qui permet de prioriser les paquets urgents et de gérer avec plus d’efficacité le traitement des paquets de données. Les champs « Classe de trafic » et « Identificateur de flux » ont ainsi été définis selon la méthodologie QoS. Plus critique par contre : l’attribution d’adresses IP statiques à des appareils réseaux locaux ainsi que la pratique de créer des identifiants d’interface uniques basés sur les adresses MAC. Les extensions de confidentialité offrent certes une alternative au format d’adresse EUI-64 modifié ; toutefois, le préfixe d’une adresse IPv6 étant finalement suffisant pour dresser un profil de comportement d’un internaute, il serait souhaitable d’ajouter aux extensions de confidentialité un préfixe assigné par le FAI pour assurer l’anonymat sur Internet. 2 IPv6 versus IPv4 2.1 Formation, Nombre d’adresse, Notation CIDR Le passage de l’Internet uploads/Ingenierie_Lourd/ groupe3-ipv6-marzoukh.pdf