2

IPv6 pour les Nuls10 février 2011

Marc Michault Arnaud LheureuxTechnologistLead PFE- SecuritySidem Systems SolutionsMicrosoft France

3

Ils avaient raison!

C’est la fin!!!!!FoxNews – 26 jan 2011

4

C’est quoi ce beODLZ?????

5

• Le Paquet IPv6• Comment rédiger des adresses IPv6• Sous-Réseautage• Types d’adresses

• Monodiffusion (Unicast)• Multidiffusion (Multicast)

6

Paquet IPv6

• IPv6 utilise des adresses codées sur 128 bit• En-tête réduit et fixe pour un routage rapide• Options dans les en-têtes d’extensions• Support de l’IPSec (en-têtes d’extensions

spécifiques)• Support du QoS (Identifiant de flux dans l’en-tête)

Extensionx8-octets

En-Tête IPv640-octets

Protocol Data Unit (PDU)

Extensionx8-octets

…

7

Adresses IPv6

• Des “:” séparent huit blocs de 4 chiffres hexadécimaux

• Les zéros de gauche sont ôtés• Les groupes de zéros sont compressés

• Une seule fois…

1111 1101 0000 0000 0000 0000 0000 00000000 0000 0000 0000 0000 0000 0010 00010000 0000 0000 0001 0000 0000 0000 00000000 0000 0000 0000 0101 0001 0100 0011

FD000000000000210001000000005143FD00:0000:0000:0021:0001:0000:0000:5143FD00:0:0:21:1:0:0:5143FD00:0000:0000:0021:0001:0000:0000:5143FD00:0:0:21:1:0:0:5143FD00::21:1:0:0:5143FD00::21:1:0:0:5143FD00::21:1::5143

8

• Par défaut:• Identifiant de réseau de 48-bit• Identifiant de sous-réseau de 16-bit• Identifiant d’interface de 64-bit

•Préfixe en notation CIDR:• Adresse/Préfixe:FD00::21:1:0:0:5143/64

Sous-Réseautage

Réseau48-bit

Interface ID64-bit

S-R16-bit

9

Types d’Adresses IPv6Photo de famille• Un nœud a typiquement plusieurs adresses IPv6:

• Adresses de Mono-Diffusion• Link-Local Unicast

• Identifiant d’Interface• Global Unicast• Unique Local Unicast• Spéciales (Réservées)

•Adresses de Multi-Diffusion• Solicited Node• Link-Layer multicast addresses

10

Adresses IPv6 Link-LocalBienvenue chez vous (adresses locales lien)

• FE80::/10• Similaire aux adresses APIPA (169.254.0.0)• Toujours présentes• Nécessaire pour les opérations sur le segment

FE80

1 1 1 1 1 1 1 0 1 0

11

Identifiants de Zones (Scope)domaine de validité et d’unicité• Les adresses Link-Local peuvent être dupliquées et

ambigues• Pour clarifier une ZONE ID indique le lien

• Sur Windows elle représente l’index d’interface• Syntaxe:

• ADDRESS%ZONE_ID• Exemple:FE80::C582:1680:D349:A6BF%13

12

Identifiants de Zones (Scope)

FE80::CD87:5DD6:CF39:DD08 FE80::80D4:29C9:2B3C:A0E2

Je dois envoyer un paquet à fe80::1:2:3:4 …

Quelle carte?

%12 %13

13

Adresses Global Unicast IPv6IPv6 Internet Publique (unicast routable sur Internet)

• Utilisation similaire aux adresses IPv4 publiques• 2000::/3

( = 2000:: à 3FFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF)• 2001 utilisé pour Teredo et 2002 pour 6to4

• Préfixe de routage global de 48 bits (3+45)Identifiant de sous-réseau de 16 bits

2…

0 0 1

Teredo = méthode permettant d'accéder à l'Internet IPv6 derrière un équipement réalisant du NAT6to4 = méthode permet tant d'acheminer le trafic IPv6 via un ou plusieurs réseaux IPv4

14

Adresses IPv6 Unique LocalIntranets privés IPv6 (adresses locales uniques)• Utilisation similaire aux adresses IPv4 privées (RFC

1918)• FC00::/7

• Mais le 8éme bit définit “local” donc FD::

FD..

1 1 1 1 1 1 0 1“local”

15

• Utilisées pour les opérations link-local (segment)• Pas de broadcast en IPv6!

• FF suivi par 4 bits pour les qualifiants et 4 bits pour l’étendue

Adresses IPv6 de Multi-DiffusionTir groupé

FF..

1 1 1 1 1 1 1 1EtendueQualif.

1=Tous Noeuds2=Tous Routeurs

1=Interface-Local2=Link-Local5=Site-Local

16

Adresses de Multicast FréquentesExemples• Nœuds/Lien

• FF01::1 – Interface-Local tous les Nœuds• FF02::1 – Link-Local tous les Nœuds• FF02::1:2 – Tous les serveurs DHCP• FF02::1:3 – LLMNR : Link-Local Multicast Name

Resolution

• Routeurs• FF01::2 – Interface-Local tous les Routeurs• FF02::2 – Link-Local tous les Routeurs• FF05::2 – Site-Local tous les Routeurs

17

Solicited NodeAdresse de multidiffusion associée à l’adresse de monodiffusion • Les noeuds enregistrent des adresses de

multidiffusion associées à leurs adresses IPv6• Syntax:FF02::1:FF00:0/104 + <derniers 24 bits del’Interface-ID IPv6 >

• Utilisé pour obtenir l’adresse physique d’un hôte (remplace ARP)

FE80::C582:1680:D349:A6BFFE80::C582:1680:D349:A6BFFF02::1:FF49:A6BFFF02::1:FF49:A6BF

18

• Pour recevoir le traffic, les noeuds enregistrent les adresses MAC de multi-diffusion associées à leurs multi-diffusions IPv6

• Syntaxe:33-33 + <Derniers 32 bit de l’adresse IPv6 multi-diffusion>

• Utilisées pour répondre aux multi-diffusions IPv6 à la couche physique

Adresses MAC de Multi-DiffusionAdresses MAC enregistrées par l’interface

Adresses IPv6 multicast Associated MACmulticast addresses

Solicited node FF02::1:FF49:A6BFLink-local tous noeuds FF02::1

33-33-FF-49-A6-BF

33-33-00-00-00-01

19

Adresses Réservées et RoutageOù vais-je?• ::1 : Localhost (le stack local)• :: : Adresse indéfinie (l’ensemble du réseau)• Le routage fonctionne de la même manière que sur

IPv4• La passerelle (routeur)

• Peut être définie automatiquement par annonce• Sollicitation et annonce de routeur ICMPv6