2 ipv6 pour les nuls 10 février 2011 marc michaultarnaud lheureux technologistlead pfe- security...
TRANSCRIPT
![Page 1: 2 IPv6 pour les Nuls 10 février 2011 Marc MichaultArnaud Lheureux TechnologistLead PFE- Security Sidem Systems SolutionsMicrosoft France](https://reader037.vdocuments.mx/reader037/viewer/2022110305/551d9d90497959293b8c5ff7/html5/thumbnails/1.jpg)
![Page 2: 2 IPv6 pour les Nuls 10 février 2011 Marc MichaultArnaud Lheureux TechnologistLead PFE- Security Sidem Systems SolutionsMicrosoft France](https://reader037.vdocuments.mx/reader037/viewer/2022110305/551d9d90497959293b8c5ff7/html5/thumbnails/2.jpg)
2
IPv6 pour les Nuls10 février 2011
Marc Michault Arnaud LheureuxTechnologistLead PFE- SecuritySidem Systems SolutionsMicrosoft France
![Page 3: 2 IPv6 pour les Nuls 10 février 2011 Marc MichaultArnaud Lheureux TechnologistLead PFE- Security Sidem Systems SolutionsMicrosoft France](https://reader037.vdocuments.mx/reader037/viewer/2022110305/551d9d90497959293b8c5ff7/html5/thumbnails/3.jpg)
3
Ils avaient raison!
C’est la fin!!!!!FoxNews – 26 jan 2011
![Page 4: 2 IPv6 pour les Nuls 10 février 2011 Marc MichaultArnaud Lheureux TechnologistLead PFE- Security Sidem Systems SolutionsMicrosoft France](https://reader037.vdocuments.mx/reader037/viewer/2022110305/551d9d90497959293b8c5ff7/html5/thumbnails/4.jpg)
4
C’est quoi ce beODLZ?????
![Page 5: 2 IPv6 pour les Nuls 10 février 2011 Marc MichaultArnaud Lheureux TechnologistLead PFE- Security Sidem Systems SolutionsMicrosoft France](https://reader037.vdocuments.mx/reader037/viewer/2022110305/551d9d90497959293b8c5ff7/html5/thumbnails/5.jpg)
5
• Le Paquet IPv6• Comment rédiger des adresses IPv6• Sous-Réseautage• Types d’adresses
• Monodiffusion (Unicast)• Multidiffusion (Multicast)
![Page 6: 2 IPv6 pour les Nuls 10 février 2011 Marc MichaultArnaud Lheureux TechnologistLead PFE- Security Sidem Systems SolutionsMicrosoft France](https://reader037.vdocuments.mx/reader037/viewer/2022110305/551d9d90497959293b8c5ff7/html5/thumbnails/6.jpg)
6
Paquet IPv6
• IPv6 utilise des adresses codées sur 128 bit• En-tête réduit et fixe pour un routage rapide• Options dans les en-têtes d’extensions• Support de l’IPSec (en-têtes d’extensions
spécifiques)• Support du QoS (Identifiant de flux dans l’en-tête)
Extensionx8-octets
En-Tête IPv640-octets
Protocol Data Unit (PDU)
Extensionx8-octets
…
![Page 7: 2 IPv6 pour les Nuls 10 février 2011 Marc MichaultArnaud Lheureux TechnologistLead PFE- Security Sidem Systems SolutionsMicrosoft France](https://reader037.vdocuments.mx/reader037/viewer/2022110305/551d9d90497959293b8c5ff7/html5/thumbnails/7.jpg)
7
Adresses IPv6
• Des “:” séparent huit blocs de 4 chiffres hexadécimaux
• Les zéros de gauche sont ôtés• Les groupes de zéros sont compressés
• Une seule fois…
1111 1101 0000 0000 0000 0000 0000 00000000 0000 0000 0000 0000 0000 0010 00010000 0000 0000 0001 0000 0000 0000 00000000 0000 0000 0000 0101 0001 0100 0011
FD000000000000210001000000005143FD00:0000:0000:0021:0001:0000:0000:5143FD00:0:0:21:1:0:0:5143FD00:0000:0000:0021:0001:0000:0000:5143FD00:0:0:21:1:0:0:5143FD00::21:1:0:0:5143FD00::21:1:0:0:5143FD00::21:1::5143
![Page 8: 2 IPv6 pour les Nuls 10 février 2011 Marc MichaultArnaud Lheureux TechnologistLead PFE- Security Sidem Systems SolutionsMicrosoft France](https://reader037.vdocuments.mx/reader037/viewer/2022110305/551d9d90497959293b8c5ff7/html5/thumbnails/8.jpg)
8
• Par défaut:• Identifiant de réseau de 48-bit• Identifiant de sous-réseau de 16-bit• Identifiant d’interface de 64-bit
•Préfixe en notation CIDR:• Adresse/Préfixe:FD00::21:1:0:0:5143/64
Sous-Réseautage
Réseau48-bit
Interface ID64-bit
S-R16-bit
![Page 9: 2 IPv6 pour les Nuls 10 février 2011 Marc MichaultArnaud Lheureux TechnologistLead PFE- Security Sidem Systems SolutionsMicrosoft France](https://reader037.vdocuments.mx/reader037/viewer/2022110305/551d9d90497959293b8c5ff7/html5/thumbnails/9.jpg)
9
Types d’Adresses IPv6Photo de famille• Un nœud a typiquement plusieurs adresses IPv6:
• Adresses de Mono-Diffusion• Link-Local Unicast
• Identifiant d’Interface• Global Unicast• Unique Local Unicast• Spéciales (Réservées)
•Adresses de Multi-Diffusion• Solicited Node• Link-Layer multicast addresses
![Page 10: 2 IPv6 pour les Nuls 10 février 2011 Marc MichaultArnaud Lheureux TechnologistLead PFE- Security Sidem Systems SolutionsMicrosoft France](https://reader037.vdocuments.mx/reader037/viewer/2022110305/551d9d90497959293b8c5ff7/html5/thumbnails/10.jpg)
10
Adresses IPv6 Link-LocalBienvenue chez vous (adresses locales lien)
• FE80::/10• Similaire aux adresses APIPA (169.254.0.0)• Toujours présentes• Nécessaire pour les opérations sur le segment
FE80
1 1 1 1 1 1 1 0 1 0
![Page 11: 2 IPv6 pour les Nuls 10 février 2011 Marc MichaultArnaud Lheureux TechnologistLead PFE- Security Sidem Systems SolutionsMicrosoft France](https://reader037.vdocuments.mx/reader037/viewer/2022110305/551d9d90497959293b8c5ff7/html5/thumbnails/11.jpg)
11
Identifiants de Zones (Scope)domaine de validité et d’unicité• Les adresses Link-Local peuvent être dupliquées et
ambigues• Pour clarifier une ZONE ID indique le lien
• Sur Windows elle représente l’index d’interface• Syntaxe:
• ADDRESS%ZONE_ID• Exemple:FE80::C582:1680:D349:A6BF%13
![Page 12: 2 IPv6 pour les Nuls 10 février 2011 Marc MichaultArnaud Lheureux TechnologistLead PFE- Security Sidem Systems SolutionsMicrosoft France](https://reader037.vdocuments.mx/reader037/viewer/2022110305/551d9d90497959293b8c5ff7/html5/thumbnails/12.jpg)
12
Identifiants de Zones (Scope)
FE80::CD87:5DD6:CF39:DD08 FE80::80D4:29C9:2B3C:A0E2
Je dois envoyer un paquet à fe80::1:2:3:4 …
Quelle carte?
%12 %13
![Page 13: 2 IPv6 pour les Nuls 10 février 2011 Marc MichaultArnaud Lheureux TechnologistLead PFE- Security Sidem Systems SolutionsMicrosoft France](https://reader037.vdocuments.mx/reader037/viewer/2022110305/551d9d90497959293b8c5ff7/html5/thumbnails/13.jpg)
13
Adresses Global Unicast IPv6IPv6 Internet Publique (unicast routable sur Internet)
• Utilisation similaire aux adresses IPv4 publiques• 2000::/3
( = 2000:: à 3FFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF)• 2001 utilisé pour Teredo et 2002 pour 6to4
• Préfixe de routage global de 48 bits (3+45)Identifiant de sous-réseau de 16 bits
2…
0 0 1
Teredo = méthode permettant d'accéder à l'Internet IPv6 derrière un équipement réalisant du NAT6to4 = méthode permet tant d'acheminer le trafic IPv6 via un ou plusieurs réseaux IPv4
![Page 14: 2 IPv6 pour les Nuls 10 février 2011 Marc MichaultArnaud Lheureux TechnologistLead PFE- Security Sidem Systems SolutionsMicrosoft France](https://reader037.vdocuments.mx/reader037/viewer/2022110305/551d9d90497959293b8c5ff7/html5/thumbnails/14.jpg)
14
Adresses IPv6 Unique LocalIntranets privés IPv6 (adresses locales uniques)• Utilisation similaire aux adresses IPv4 privées (RFC
1918)• FC00::/7
• Mais le 8éme bit définit “local” donc FD::
FD..
1 1 1 1 1 1 0 1“local”
![Page 15: 2 IPv6 pour les Nuls 10 février 2011 Marc MichaultArnaud Lheureux TechnologistLead PFE- Security Sidem Systems SolutionsMicrosoft France](https://reader037.vdocuments.mx/reader037/viewer/2022110305/551d9d90497959293b8c5ff7/html5/thumbnails/15.jpg)
15
• Utilisées pour les opérations link-local (segment)• Pas de broadcast en IPv6!
• FF suivi par 4 bits pour les qualifiants et 4 bits pour l’étendue
Adresses IPv6 de Multi-DiffusionTir groupé
FF..
1 1 1 1 1 1 1 1EtendueQualif.
1=Tous Noeuds2=Tous Routeurs
1=Interface-Local2=Link-Local5=Site-Local
![Page 16: 2 IPv6 pour les Nuls 10 février 2011 Marc MichaultArnaud Lheureux TechnologistLead PFE- Security Sidem Systems SolutionsMicrosoft France](https://reader037.vdocuments.mx/reader037/viewer/2022110305/551d9d90497959293b8c5ff7/html5/thumbnails/16.jpg)
16
Adresses de Multicast FréquentesExemples• Nœuds/Lien
• FF01::1 – Interface-Local tous les Nœuds• FF02::1 – Link-Local tous les Nœuds• FF02::1:2 – Tous les serveurs DHCP• FF02::1:3 – LLMNR : Link-Local Multicast Name
Resolution
• Routeurs• FF01::2 – Interface-Local tous les Routeurs• FF02::2 – Link-Local tous les Routeurs• FF05::2 – Site-Local tous les Routeurs
![Page 17: 2 IPv6 pour les Nuls 10 février 2011 Marc MichaultArnaud Lheureux TechnologistLead PFE- Security Sidem Systems SolutionsMicrosoft France](https://reader037.vdocuments.mx/reader037/viewer/2022110305/551d9d90497959293b8c5ff7/html5/thumbnails/17.jpg)
17
Solicited NodeAdresse de multidiffusion associée à l’adresse de monodiffusion • Les noeuds enregistrent des adresses de
multidiffusion associées à leurs adresses IPv6• Syntax:FF02::1:FF00:0/104 + <derniers 24 bits del’Interface-ID IPv6 >
• Utilisé pour obtenir l’adresse physique d’un hôte (remplace ARP)
FE80::C582:1680:D349:A6BFFE80::C582:1680:D349:A6BFFF02::1:FF49:A6BFFF02::1:FF49:A6BF
![Page 18: 2 IPv6 pour les Nuls 10 février 2011 Marc MichaultArnaud Lheureux TechnologistLead PFE- Security Sidem Systems SolutionsMicrosoft France](https://reader037.vdocuments.mx/reader037/viewer/2022110305/551d9d90497959293b8c5ff7/html5/thumbnails/18.jpg)
18
• Pour recevoir le traffic, les noeuds enregistrent les adresses MAC de multi-diffusion associées à leurs multi-diffusions IPv6
• Syntaxe:33-33 + <Derniers 32 bit de l’adresse IPv6 multi-diffusion>
• Utilisées pour répondre aux multi-diffusions IPv6 à la couche physique
Adresses MAC de Multi-DiffusionAdresses MAC enregistrées par l’interface
Adresses IPv6 multicast Associated MACmulticast addresses
Solicited node FF02::1:FF49:A6BFLink-local tous noeuds FF02::1
33-33-FF-49-A6-BF
33-33-00-00-00-01
![Page 19: 2 IPv6 pour les Nuls 10 février 2011 Marc MichaultArnaud Lheureux TechnologistLead PFE- Security Sidem Systems SolutionsMicrosoft France](https://reader037.vdocuments.mx/reader037/viewer/2022110305/551d9d90497959293b8c5ff7/html5/thumbnails/19.jpg)
19
Adresses Réservées et RoutageOù vais-je?• ::1 : Localhost (le stack local)• :: : Adresse indéfinie (l’ensemble du réseau)• Le routage fonctionne de la même manière que sur
IPv4• La passerelle (routeur)
• Peut être définie automatiquement par annonce• Sollicitation et annonce de routeur ICMPv6