Co-existence et transition I Pv 4 - I Pv 6

squaddinnerladySoftware and s/w Development

Jul 2, 2012 (5 years and 6 months ago)

331 views

Co-existence et

transition IPv4-IPv6

IPv6
1
Alain Patrick AINA
aalain@afrinic.net
Introduction &

Problématique
(1)


IP & les réseaux

IP est le coeur de Intranet et d’Internet. C’est le vecteur de communication.

Au début, IPv4 était organisé et géré en classes prédéfinies avec des plages
réseau/hôte fixes (Classes A, B, C)

127 classes A de 16 777 216 machines
16128 classes B de 65 536 machines
2 031 616 classes C de 256 machines

268 435 456 adresses de classe D (multicast)

Le reste ( 1/8) réservé
2
Introduction & Problématique(2)


Une politique d’allocation d’adresse IP inefficace
o
niveau de consommation très mal maîtrisé.
o
prévision de pénurie de classes B vers 1995

Table de routage en croissance exponentielle
o
allocation de classes C
o

temps de convergence de plus en plus élevé dans les zones sans
passerelle par défaut.
o
nécessité de routeur plus performant et plus coûteux

L’IETF inventa au milieu des années 90 l’architecture d’adressage « Classless »
et le CIDR (Classless Inter Domain Routing)


NAT mise à contribution
3
Le CIDR

Principe de longueur variable du masque réseau
o

41.0.0.0/8, 41.10.0.0/16, 41.10.1/24
o
41.207.177.0/19
o
Allocation sur la base du besoin réel!

Meilleure gestion des adresses

Statistique revue à la baisse.

pénurie d’allocation d’adresse IP en 2029?

diverses prévisions et pas de consensus dans la communauté
IANA
RIRs
LIRs
Utilisateurs
Finaux
4
Consommation de IPv4
5
IPv4 Address Pool
0
32
64
96
128
160
192
224
256
Jan-95
Jan-97
Jan-99
Jan-01
Jan-03
Jan-05
Jan-07
Jan-09
Jan-11
IANA
Pool
RIR
TOTAL
ARIN
Historic
RIPE
APNIC
LACNIC
AFRINIC
Collective RIR
Pool Window
IANA Policy - RIRs Allocated Pool for 12-24 Months Distribution
Projections based on Jan 2000 to current

Acceleration de la comsommation
malgré
les

intenses mesures de conservation

- PPP / DHCP (temporal address sharing)
- CIDR (classless inter-domain routing)

- NAT (network address translation)

Plus des reclamations d'adresses

Acceleration de la comsommation
malgré
les

intenses mesures de conservation

- PPP / DHCP (temporal address sharing)
- CIDR (classless inter-domain routing)

- NAT (network address translation)

Plus des reclamations d'adresses
IP Address Allocation History
Full discussion at:
www.cisco.com/ipj
The Internet Protocol Journal
Volume 8, Number 3, September 2005
Croissance dans toutes les regions
Croissance dans toutes les regions
I
Source: www.nro.net
0
1
2
3
4
5
6
Motivations principales IPv6 – Réseau omniprésence
de prochaine génération
6
Business
IPv4
Address Space
Depletion
The Ubiquitous Internet
Higher Ed./Research
Devices, Mobile Networks
Mobile Wireless
DOCSIS 3.0DSL, FTTH
IP Mobility
Innovations
Edge’s Appliances &
Services
Data
61 el. Theater
8GHz
MBR
169 el. 7GHz MBT
4
4
/
2
0
256 element
TPA
484
element

RPA
Avons-nous vraiment besoin de plus
d'adresses ?
7


Utilisateurs Internet
~1.08 milliard a la fin de 2005 (source Computer Industry Almanac)
Projection pour 2010: 1.8 milliard (Computer Industry Almanac)

Quel adressage pour la population mondiale du futur? (~9 Milliard en 2050)

L'Internet mobile a introduit une nouvelle generation
d'équipements
Internet
Utilisateurs de telephones mobiles (~1.65 Milliards in 2005), Tablet PC, PDA, gaming,…
Utilisable a travers plusieurs technologies, eg: 3G, 802.11, WiMax…

Transports –
Réseaux
mobiles
1 milliard d'automobiles
prévus
pour 2008
Accès
Internet dans les avions, trains, etc....
Appareils industriels, de maison, etc....
8
Motivations IPv6 – Transparence
Globale


Les technologies “Always-on”

créent
de nouveaux
environnements
pour
des applications


IPv6
restaure
La transparence globale avec le “no-NAT”


NAT traversal n'est plus un
problème
pour les applications
Global
IPv6
Public
IPv4
Private
IPv4
Private
IPv4
N
A
T
N
A
T
Home B
Internet
9
Broadband residentiel et IPv6 – un Must!
Convergence des r
é
seaux demande une large plage d'adresses pour les
nombreux
équipements
Plug & play
/48
Broadb
and Network
Autres lacunes de IPv4

Routage inefficace

à base de l’adresse de destination

Problème de gestion de la CoS et de la QoS


Multicast et mobilité difficiles

Limites des options de l’entête IPv4 (40 octets)


Etc...
Tout ceci associé aux prévisions de pénurie d’allocation d’adresse IP ont
justifiié le besoin d’une nouvelle génération de protocole IP.
10

IPv6

Des travaux ont commencé au début des années 90 pour améliorer IP en
général


IPng.

Milieu 90s, IPv6 a été retenu comme nouvelle version de IP (RFC 1752) et
adoption vers la fin des années 90.

Le nouveau protocole va au-delà du problème du nombre d’adresse et
s’attaque aux lacunes de IPv4
11
Les caractéristiques de IPv6 (1)


Extension de la plage d’addressage

32 bits 128 bits

3,4.10
38
possibilités d’adresses théorique

Plus de niveaux d’hiérarchisation

Amélioration du routage multicast avec la notion de "scope" (étendu) aux
adresses multicast.

Mécanisme d’auto configuration intégré

NDP

Simplification du format des entêtes

40 octets
12
Les caractéristiques de IPv6 (2)


Mobilité

Intégration des fonctions mobiles

Classification des paquets

Amélioration de la gestion des extensions et des options de paquets

Entête suivante (Next Header)


Extension des fonctionnalités d’authentification et de confidentialité

Sécurité de Communication

Point à Point (pas de NAT)


Intégration de IPSEC dans IPv6
13



Un large éventail de techniques :
Techniques Dual-stack
, IPv4 et IPv6 co-
existent sur le même noeud
Techniques de Tunnel
, pour éviter les
dépendances dans la déploiement
Techniques de Translation
, permettre des
hôtes pur IPv6 et communiquer à des
hôtes purIPv4

On utilisent les trois en combinaison
Co-existence et transition IPv4-IPv6


TCP
UDP
IPv4
IPv6
Application
Data Link (Ethernet)
0x0800
0x86dd
TCP
UDP
IPv4
IPv6
Application parlant
IPv6
Data Link (Ethernet)
0x0800
0x86dd
Frame
Protocol ID
Mét
hode préférée sur les
Serveurs d
’application

Dual stack implique:
Piles IPv4 et IPv6 activées
Les applications communiquent avec IPv4 et IPv6
Le choix de la version IP est basé sur le résultat de la requête DNS ou de la
préférence de l’application
.
Approche Dual-Stack


DNS
Server
www.a.com
= * ?
2001:db8:1::1
2001:db8::1
10.1.1.1

Dans le cas dual stack, une application :

Qui communique en IPv4 et IPv6

Demande tous types d’adresses au DNS
Choisit une adresse, et par exemple, se connecte à l’adresse
IPv6
IPv4
IPv6
Approche Dual-Stack & DNS


Réseau
IPv6 et IPv4
Routeur

Dual-Stack
IPv4: 192.168.99.1
IPv6:
2001
:
db8
:
2
1
3
:1::1/64
router#
ipv6 unicast-routing
interface Ethernet0

ip address 192.168.99.1 255.255.255.0

ipv6 address
2001
:
db8
:
2
1
3
:1::1/64


Routeur IPv6
Si IPv4 et IPv6 sont présents sur la même interface
Telnet, Ping, Traceroute, SSH, DNS client, TFTP,…
Configuration Dual-Stack



Plusieurs techniques possibles:

Configurer manuellement

Tunnel manuel (RFC 2893)

GRE (RFC 2473)

Semi-automatiques

Tunnel broker

Automatiques

6to4 (RFC 3056)

ISATAP

6rd
Tunnels Pour le
déploiement
Dual-Stack


réseau
IPv6
réseau
IPv6
Tunnel: IPv6 dans des paquet IPv4
IPv6
Host
Routeur
Dual-Stack
Routeur
Dual-Stack
IPv6
Host
IPv6 Header
IPv4 Header
IPv6 Header
Transport
Header
Data
Data
Transport
Header

Encapsulation des paquets IPv6 dans IPv4

On peut utiliser cette technique pour des hôtes ou
des routeurs.
IPv4
IPv4
Tunnels IPv6 sur IPv4
6to4(1)

20
6 to 4 (2)


Mécanisme standard de communication entre
sites IPv6 sans configuration explicite de
tunneling.


L'approche 6to4 a été conçue pour permettre à des sites IPv6 isolés de se
connecter ensemble sans attendre que leurs FAI fournissent du transport v6

Mieux adapté pour les extranets et les VPN.

En utilisant des relais 6to4, les sites 6to4 peuvent aussi joindre des sites sur
l'Internet IPv6

Communication à travers des passerelles (routeurs) spécifiques 6to4

Il existe plusieurs routeurs ‘public’ sur Internet

Encapsulation IPv6 dans IPv4. Au moins une adresse unicast public est requise

2002::/16

Un préfixe anycast IPv4 a été assigné aux routeurs relais 6to4:
192.88.99.0/24
21
Teredo

Teredo(RFC 4380)


- Un service qui permet aux machines situées derrière un
ou plusieurs NAT d'obtenir une connectivité IPv6 en créant
un tunnel des paquets sur UDP

- Utilise des serveurs et relais Teredo

- Adresse Teredo sous le préfixe 2001:0000:/32

- Section 3.2.1. Quand utiliser Teredo


Teredo is designed to robustly enable IPv6 traffic through NATs, and the price of
robustness is a reasonable amount of overhead, due to UDP encapsulation and
transmission of bubbles. Nodes that want to connect to the IPv6 Internet SHOULD
only use the Teredo service as a "last resort" option: they SHOULD prefer using direct
Ipv6 connectivity if it is locally available, if it is provided by a 6to4 router co-located
with the local NAT, or if it is provided by a configured tunnel service; and they
SHOULD prefer using the less onerous 6to4 encapsulation if they can use a global
IPv4 address”
22
Tunnel Broker(1)

Tunnel Broker(RFC 3053)


Tunnel Broker utilise une autre approche basée sur des
serveurs dédiés appelés “Tunnel Brokers” qui gèrent
automatiquement les demandes de tunnel des utilisateurs


Tunnel Broker est bien adapté pour les petits sites IPv6
isolés, et spécialement les machines IPv6 isolées sur
l'Internet IPv4, qui veulent se connecter à un réseau IPv6
existant

Tunnel Broker permet à des FAI IPv6 de facilement gérer
les contrôles d'accès des utilisateurs, renforçant ainsi leur
politique sur l'utilisation des ressources réseau
23
Tunnel Broker(2)

24
Tunnel Broker (3)‏

La configuration automatique est généralement assurée
par du Tunnel Setup Protocol (TSP), ou du TIC
(Tunnel Information Control protocol).

Un client capable de ceci est le AICCU (Automatic
IPv6 Connectivity Client Utility)

Pour régler les problèmes de tunnels à travers le NAT


Utiliser la DMZ du NAT comme terminaison de tunnel


AYIYA (Anything in Anything)



V6-UDP-V4 tunneling protocol de Hexago

Le groupe de travail de l'IETF softwire essaye
d'harmoniser les techniques de configuration
automatique

http://www.ietf.org/html.charters/softwire-charter.html
25
ISATAP(expérimental)


Intra-Site Automatic Tunnel Addressing
Protocole

Tunneling pour intranet n’ayant pas de routeur IPv6

Intégration de l’adresse IPv4 dans l’ID Interface (64
derniers bits)


Présentation

prefixe64bits::5EFE:adresseIPv4’
Préfixe
00 005E FE
Adresse IPv4
64 bits
32 bits
32 bits
26
DSTM: Dual Stack Transition Mechanism

La technique DSTM fournit une unique solution au
problème de transition IPv4-IPv6. Ce mécanisme est conçu
pour réduire rapidement la dépendance vis à vis du
routage IPv4 et est destiné aux réseaux uniquement IPv6
où les machines ont toujours besoin occasionnellement
d'échanger d'information directement avec d'autres
machines ou applications IPv4.


L'administration du réseau est simplifiée et le besoin
d'adresses globales IPv4 est réduit. DSTM peut être
intégré à un Tunnel Broker IPv6 pour une intégration de
sécurité plus serrée.

http://www.ipv6.rennes.enst-bretagne.fr/dstm/
27
Interopérabilité & transition Translation(1)‏

Les “translateurs” sont des équipements
capable d'assurer la translation de traffic
IPv4 vers IPv6 et vice versa.

Supposés éliminer le besoin de double pile

Solution de dernier recours, car la translation
interfère avec le end to end

Besoin de DNS ALG

NAT-PT

L'utilisation des “translateurs” de protocoles
crée des problèmes avec le NAT et réduit
considérablement l'utilisation de l'adressage
IP.
28
Interopérabilité & transition Translation(2)‏
IPV6
IPV4 Host
IPV6 Host
IPv4: 182.188.1.2/24
IPv6: FEC::1:6/112
IPv4 In tr.: 182.188.1.1/24
IPv4 NAT pool: 182.188.2.0/24
IPv6 In tr.: FEC::1:1/112
IPv6 NAT-PT pool: FEC:3:0/112
IPv6 tran datlon pro1: FEC::2:0/112
182.188.1.6
FEC::1:6
IPV4 Internet
29
Situations en .ci
Inet6num 2001:42d8::/32
Netname CIT-20070813
Descr Cote dIvoire Telecom
Country CI
Org ORG-CdT1-AFRINIC
Admin-c AAE11-AFRINIC
Tech-c AMH1-AFRINIC
Status ALLOCATED-BY-RIR
Mnt-by AFRINIC-HM-MNT
Mnt-lower CIT-DT
Source AFRINIC # Filtered
Parent 2001:4200::/23
Inet6num 2001:4318::/32
Netname CDM-v6
Descr Cote D'Ivoire Multimedia
Country CI
Admin-c AAE3-AFRINIC
Tech-c AAE3-AFRINIC
Org ORG-CDM1-AFRINIC
Status ALLOCATED-BY-RIR
Mnt-by AFRINIC-HM-MNT
Mnt-lower AVISONET-MNT
Mnt-domains AVISONET-MNT
Source AFRINIC # Filtered
30
Alloue le 13/08/2007
Jamais vu dans la
table de routage
Alloue le 28/01/2010
Vu dans la table de
routage le 06/06/2010
Toujours visible
Quelle utilisation ????
Combien de End-users ?

.ci et IPv6
31
;ci.
IN
NS
;; AUTHORITY SECTION:
ci.
172800
IN
NS
ns1.nic.ci.
ci.
172800
IN
NS
ci.hosting.nic.fr.
ci.
172800
IN
NS
ns-ci.ripe.net.
ci.
172800
IN
NS
ns.nic.ci.
ci.
172800
IN
NS
ns1.ird.fr.
ci.
172800
IN
NS
phloem.uoregon.edu.
;; ADDITIONAL SECTION:
ci.hosting.nic.fr.
172800
IN
A
192.134.0.49
ci.hosting.nic.fr.
172800
IN
AAAA
2001:660:3006:1::1:1
ns.nic.ci.
172800
IN
A
213.136.100.81
ns1.ird.fr.
172800
IN
A
193.50.53.3
ns1.nic.ci.
172800
IN
A
213.136.106.214
ns-ci.ripe.net.
172800
IN
A
193.0.12.56
ns-ci.ripe.net.
172800
IN
AAAA
2001:610:240::53:cc:12:56
phloem.uoregon.edu.
172800
IN
A
128.223.32.35
phloem.uoregon.edu.
172800
IN
AAAA
2001:468:d01:20::80df:2023
Les serveurs locaux ne font pas du DNS over Ipv6 !!!!!!

CIXP et IPv6
32
CIIXP n'a pas de bloc IPv6
i
netnum
: 196.223.4.0 - 196.223.4.255
netname: CIIXP
descr: NIC-CI/CIISPA
country: CI
org: ORG-CdIE1-AFRINIC
admin-c: CdI1-AFRINIC
tech-c: CdI1-AFRINIC
status: ASSIGNED PI
mnt-by: AFRINIC-HM-MNT
changed: hostmaster@afrinic.net 20070424
source: AFRINIC
parent: 196.223.0.0 - 196.223.255.255
Questions?
IPv6
33