Architecture, adressage Ken CHEN Sep/2022, Page 1 Internet : Architecture, adressage Télécom Paris SR2I 201 sept. 2022 [email protected] Architecture, adressage Ken CHEN Sep/2022, Page 2 Plan + + + + Architecture Adressage (IPv4) ARP Adressage IPv6 Architecture, adressage Ken CHEN Sep/2022, Page 3 Internet + Une architecture et un ensemble de protocoles (protocol suite) pour bâtir des réseaux étendus (WAN) + L’infrastructure WAN la plus étendue + Couverture très large (serveur, PC, SmartPhone, etc.) + Solution et architecture ouverte + Base technologique fondée en début 1970 - Expérience ARPANET débuté fin 1969 + Evolution permanente (cf. IETF) + Format de base : IP (Internet Protocol) - Format unique des échanges d’information dans Internet Architecture, adressage Ken CHEN Sep/2022, Page 4 Internet : faits et chiffres + Env. 5,47 Milliard (bn) d’usagers (31/07/2022) - https://www.internetworldstats.com/stats.htm + Env. 1,98 bn sites web, etc. - https://www.internetlivestats.com/ (chiffres « en temps-réel ») + De nombreuses sources de statistiques (souvent payantes) - Exemple: https://www.statista.com/markets/424/internet/ + Et… ce n’est qu’un début - Internet actuel : H2H (souvent en mode Client-Serveur, N/S) + L’arrivée de IoT (Internet des objets, internet of things) - Communications M2M (Machine-To-Machine, E/W) - Chaque être humain serait entouré de plusieurs milliers d’objets communiquants… + Nouveaux paradigmes en perspectives: SDN/NFV, SD-WAN Architecture, adressage Ken CHEN Sep/2022, Page 5 Internautes et répartition Source: https://www.internetworldstats.com/stats.htm (capture 07/09/2022) Architecture, adressage Ken CHEN Sep/2022, Page 6 Internautes par pays Source: https://en.wikipedia.org/wiki/List_of_countries_by_number_of_Internet_users (capture 7/9/2022) Architecture, adressage Ken CHEN Sep/2022, Page 7 Quelques chiffres en « Temps-Réel » Source: https://www.internetlivestats.com/ (capture vers 10h10, 07/09/2022) Architecture, adressage Ken CHEN Sep/2022, Page 8 Composition + Internet = réunion des sites internet (IP) + Un site IP - Au moins une passerelle (gateway) Possibilités de passerelles multiples Un certain nombre de machine hôte (host) Liens entre passerelle et hôtes : libre + Ethernet, Wifi, etc. + Interconnexion entre sites - Liens entre passerelles (fibre optique, Ethernet, etc) + Rôle de passerelle : routage - Passerelle == routeur (router) : équipement dédié - Evolution : routeur virtuel sur un serveur standard Architecture, adressage Ken CHEN Sep/2022, Page 9 Site Gateway A • C B D Schéma « classique » d’un site avec un seul gateway d a f h v z •Schéma d’un site avec deux gateways et avec les symboles usuels (Switch, router) Architecture, adressage Ken CHEN Sep/2022, Page 10 Vision réduite aux routeurs INTERNET Paquet IP sortant Paquet IP entrant Chemin retenu Source Destination Routeur Source Lien physique Site Source Routage (L3) Site Destination Architecture, adressage Ken CHEN Sep/2022, Page 11 Vision réduite aux routeurs ? Décision de routage X Chemin retenu X ? Routeur Source Lien physique Vision interne usuelle d’Internet: Réseau maillé, vision réduite aux seuls routeurs (représentants des hosts couverts par eux) Décisions prises par chaque routeur pour chaque paquet, Architecture, adressage Ken CHEN Sep/2022, Page 12 Un « réseau » réalisé sous Packet Tracer Packet Tracer : outil de simulation/émulation de réseaux et équipements fourni par CISCO (https://www.netacad.com/courses/packet-tracer, version actuelle 8.2.0) Architecture, adressage Ken CHEN Sep/2022, Page 13 Organisation: Site + + + + Infrastructure ayant pour seul socle la technologie IP Sans véritable gouvernance opérationnelle centrale Internet est constitué des « sites » interconnectés Routeurs (routers) = pièces essentielles: + Interface (Représentant) de son site avec l’extérieur et + Aiguilleur pour tous les trafics : depuis/vers lui ou en transit + Références de routage : prefix - 930216 prefix (515827 agrés) au 07/09/2022 + 893784 prefix (491316 agrégés) au 12/09/2021 + Regroupement des sites en AS (système autonome) - Nombre AS : 73832 (72184 au 12/09/2021) (source: http://www.cidr-report.org/as2.0/ , 07/09/2022) Architecture, adressage Evolution nombre de prefix Active BGP entries (FIB):Plot Range: 30-Jun-1988 1430 to 07-Sep-2022 0807 http://www.cidr-report.org/as2.0/, 07/09/2022 Ken CHEN Sep/2022, Page 14 Architecture, adressage Ken CHEN Sep/2022, Page 15 Organisation : AS + Internet : Association des AS - Des AS se raccordent entre eux Libre choix d’association (peering) Certains AS assurent le transit Beaucoup d’AS sont tributaires d’autres AS + Quelques chiffres (http://www.cidr-report.org/as2.0/) - 73832 AS pour le routage dont 25794 avec un seul prefix - AS8151 (aux USA) possède 10890 prefix - AS749 (DNIC, aux USA) possède 211347968 adresses + Exemples (https://bgp.he.net/ ) - Télécom Paris: AS1712 (ENST) relié à + RENATER:AS2200 (Réseau Ens-Recherche FR) + LEVEL(3): AS3356 (un transporteur télécom, nom actuel Lumen Techno.) Architecture, adressage Ken CHEN Sep/2022, Page 16 Evolution nombre des AS Unique Ases (Plot Range: 30-Sep-1996 1430 to 07-Sep-2022 0807) http://www.cidr-report.org/as2.0/, 07/09/2022 Architecture, adressage Ken CHEN Sep/2022, Page 17 AS1712 Source: https://bgp.he.net/AS1712#_graph4 + AS1712 - Dépendance complète des 2 autres AS + RENATER (AS2200) - Rend service (transit) à AS1712 - lui-même dépend des autres AS (dont AS3257, GTT) + Level3 (AS3556): Lumen - Association avec des AS similaires pour une couverture (quasi) complète - Couvertures et services larges: https://www.lumen.com/en-us/resources/network-maps.html Architecture, adressage Ken CHEN Sep/2022, Page 18 Renater : Hexagone Source: https://www.renater.fr/documentation/ressources-multimedia/weathermap/metropole/ Pour connexion GEANT: cf https://www.geant.org/Resources/#maps) Architecture, adressage Ken CHEN Sep/2022, Page 19 Renater IdF Source: https://www.renater.fr/documentation/ressources-multimedia/weathermap/weathermap_idf/ / Architecture, adressage Ken CHEN Sep/2022, Page 20 GEANT et ses équivalents https://resources.geant.org/wp-content/uploads/2022/08/GEANT-at-the-Heart-of-Global-Research-and-Education-Networking-Official-May-2022-01.png Architecture, adressage Ken CHEN Sep/2022, Page 21 GTT https://www.gtt.net/media/3435/gtt-global-map_light-rgb_2021-07-16.svg • • • • Réseau Tier1 600 + POP (point of presence) dans le monde 100 GE Juniper au cœur du réseau + 280 villes (source: https://www.gtt.net/fr-fr/notre-réseau, 07/09/2022) Architecture, adressage Ken CHEN Sep/2022, Page 22 IETF (Internet Engineering Task Force) + Principale communauté pour l’évolution d’Internet - Participation libre (compagnies, ... chercheurs, …… individus) - Réunions 3 fois par an - Organisation : WG (Working Group) informel par thème + Libre proposition, émergence des drafts - https://www.ietf.org/ + Emergence progressive et consensuel de protocole - Confrontation d’idées et d’implémentation + Réunions, échanges on line + Principe d’accord sur un protocole - Rough consensus and Running code David Clark: "We reject kings, presidents and voting. We believe in rough consensus and running code". - Protocoles et MàJ définis dans des RFC + https://www.rfc-editor.org Architecture, adressage Ken CHEN Sep/2022, Page 23 Modèle Architecture (1/3) INTERNET OSI APPLICATIONS 7-5 telnet, ftp, sntp, http, …. 4 3 TCP UDP ICMP RIP.. IP Interface (ARP/RARP, etc.) 2 Lien pt-à-pt (Ethernet, Wifi, etc.) 1 Physique Architecture, adressage Ken CHEN Sep/2022, Page 24 Modèle Architecture (2/3) + Internet + + + + - Infrastructure définie à partir de la couche 3 (OSI) Indépendance vis-à-vis des moyens physiques de transfert de données (liaisons) - Tout type de lien peut être candidat + Ethernet, 802.11, ADSL, Lien Radio, Fibre optique, etc Association ouverte : - Toute machine munissant des protocoles Internet peut, à tout moment, s’insérer dans Internet en se raccordant à une station déjà existante dans Internet - Corollaire: départ est également possible à tout moment Un seul protocole couche 3 : IP Un seul service couche 3 : Datagram, Best-Effort Architecture, adressage Ken CHEN Sep/2022, Page 25 Modèle Architecture (3/3) + Deux protocole couche 4 : TCP, UDP - TCP : service orienté connexion : transfert fiable de bouten-bout - UDP : service datagram (même qualité que IP, mais au niveau 4, c’est-à-dire à l’interface avec la couche appli) + Couche application - HTTP, SMTP, FTP, Telnet, et aussi SNMP, etc. - Pas de couches 5 et 6 explicites + Aussi, d’autres protocoles utilitaires, par exemple - RIP, OSPF, BGP pour le routage - TLS pour la sécurité - DNS pour le serveur de nom, DHCP pour configuration de host Architecture, adressage Ken CHEN Sep/2022, Page 26 Exemples de communications Internet + Une communication entre deux processus RIP (hypothètiquement, on suppose que l’équipement u.v.x.y se charge d’un rôle de routeur..) + Une communication entre un terminal et un serveur Architecture, adressage Ken CHEN Sep/2022, Page 27 Adresse IP Format Classes CIDR Architecture, adressage Ken CHEN Sep/2022, Page 28 Adressage IP + Format : - 4 octets (32 bits) à notation décimal pointé (dot-decimal notation) : A.B.C.D. - Exemples : 137.194.52.18 + Unicité à travers le Monde + Contient l’information de localisation - Site (prefix) où se trouve l’adresse + Associée à chaque Interface réseau (lien physique) + Conséquence : - un routeur (plusieurs liens par définition) possède autant d’adresses IP que d’interfaces Architecture, adressage Ken CHEN Sep/2022, Page 29 Structure (1/3) + Principe : découpage en deux parties - Une première partie d’identification globale (Net-Id) : prefix - Une seconde partie d’identification locale (Host-Id) - Structure : Net-Id (global) + Host-Id (locale) + Exemple - Dans 137.194.56.18 : + 137.194 désigne le réseau ENST, + 56.18 désigne une station au sein de ce réseau + Conséquence pour le routage - Tous les paquets ayant comme destination 137.194.x.y vont dans la même direction - Une seule entrée dans la table de routage - À comparer avec la gestion des adresses MAC (adresses « plates ») dans des commutateurs Architecture, adressage Ken CHEN Sep/2022, Page 30 Structure (2/3) + Application itérative du principe de découpage : - Au sein d’un réseau donné, découpage de l’espace « identification locale » - Structure : Id. Réseau + [Id. Sous-réseau + Id. Hôte] - Exemple : + le réseau 137.194… possède un espace local sur deux octets (64 K !) + Hypothèse de travail : division en 256 sous-réseaux + Adresse 137.194.56.18 = Hôte #18 du sous-réseau # 56 Net-Id = unicité mondiale Host-Id =espace local Net-Id = unicité mondiale SubNet-Id Host-Id Architecture, adressage Ken CHEN Sep/2022, Page 31 Structure (3/3) + Intérêt principal : - Facilite le routage - Réduire la taille de table de routage + Principe applicable itérativement (au sein d’un routeur) - Agréger des prefix contigus (donc « prefix » commun plus court) ayant la même sortie + Précision : prefix = contigu - Interdiction d’avoir Net-Id/Subnet-Id entouré de Host-Id ou vis versa + Reconnaissance de prefix (Net-Id/Subnet-id) : - utilisation de Masque (cf plus loin) Architecture, adressage Ken CHEN Sep/2022, Page 32 Les classes (1/3) 0 16 8 24 31 Host-id Classe A 0 Net-id Classe B 1 0 Net-id Classe C 1 1 0 Net-id Host-id Classe D 1 1 1 0 Adresses Multicast Classe E 1 1 1 1 0 Expérimental (réservé) Host-id Architecture, adressage Ken CHEN Sep/2022, Page 33 Les classes (2/3) + Définition initiale : - 3 classes d’adresses individuelles - 1 classe d’adresses multicast - 1 classe (espace) réservé + Classe A : - 126 réseaux au total (127.x.y.z = usage spécial) De 1.0.0.0 à 126.0.0.0 Exemples : 17.0.0.0 (Apple), 18.0.0.0 (MIT) Très grands réseaux (16 M stations /réseau) Architecture, adressage Ken CHEN Sep/2022, Page 34 Les classes (3/3) + Classe B : - 16382 (214 ) réseau De 128.0.0.0 à 191.254.0.0 Exemple : 137.194.0.0. (ENST) Réseaux de taille « raisonnable » : 64 K stations/réseau + Classe C : - Beaucoup de réseux (2 Millons, 221 - 2 = 2097150) - De 192.0.0.0.0 à 223.255.254.0 - Réseau de taille faible : max. 254 stations/réseau + Classe D : multicast + Classe E : réservé (non-routable) Architecture, adressage Ken CHEN Sep/2022, Page 35 Adresse multicast + De 224.0.0.1 à 239.255.255.255 + Utilisé par les applications multicast - Multicast = l’envoi d’un seul paquet pour destinataires multiples + Ne respecte pas la structure Net-Id+Host-Id - Une adresse Multicast = un label regroupant une liste d’adresses IP individuelles + Cf. RFC 1700 (10/94) pour une liste des adresses - Nécessite un « abonnement » auprès du routeur + Exemples - Routage RIP v2 : Adresse multicast : 224.0.0.9 Architecture, adressage Ken CHEN Sep/2022, Page 36 Fin des classes + Phénomène - Classe B : classe d’adresses préférée - Classe C : trop petite + Remède : Remise en question des classes - Remise en question des C uniquement - Compatibilité avec les prefix déjà distribués + Procédé : - « casser » la barrière portant sur un octet entier - Champ Host-Id = 9, 10, 11 … bits - Précision : Net-Id = bits contigus + Réseaux de taille raisonnablement grande possibles Architecture, adressage Ken CHEN Sep/2022, Page 37 CIDR + Classless Internet Domain Routing (RFC 1338) + Abolition des classes (classe C surtout) - « Résoudre » le problème de « pénurie » d’adresse + Nécessite l’indication de la longueur du Net-Id - Exemple : 137.194.0.0/16 + Règles d’attribution des blocs contigus d’adresses par localisation géographiques - Diminuer le nombre d’entrée dans des (grands) routeurs - Situation initiale : + attribution non contrôlée + Deux réseaux « voisins » dans l’espace des adresses peuvent se retrouver sur deux continents Architecture, adressage Ken CHEN Sep/2022, Page 38 Masque (1/2) + CIDR: il faut préciser la longueur de Net-Id (L) - Notation: prefix/L - Exemple: 137.194.0.0 /16 + Nécessité de reconnaître la partie Net-Id ( y compris SubNet-Id) dans une adresse - Solution : utilisation d’un masque + Masque : séquence binaire de 32 bits dont les L (longueur de NetId) premiers bits valent 1 et le reste 0 - M = 1111….. 111 000000 avec L « 1 » - Effet : par une opération AND : faire apparaître uniquement la partie Net-Id + En pratique: un réseau est défini par <prefix, masque> - Exemple: 137.194.0.0 /16 = < 137.194.0.0, 255.255.0.0> Architecture, adressage Ken CHEN Sep/2022, Page 39 Masque (2/2) + Procédé - Objectif : vérifier si un paquet avec DA=A (ici : 137.195.3.4) appartient au réseau de l’ENST (PF=137.194.0.0/16) - M = 255.255.0.0 + Opérations - M (ENST)=255.255.0.0 A AND M donne R=137.195.0.0 Compare R avec PF (Net-Id de l’ENST) Résultat : Négatif + Conclusion - A n’appartient pas au réseau ENST - Le paquet n’est pas à être dirigé vers le réseau ENST Architecture, adressage Ken CHEN Sep/2022, Page 40 Adresses particulières (1/2) + 127.0.0.1 (en général) : loopback, localhost - Retourné dans sa propre entité - communication inter-processus au sein d’une machine + Application : test de logiciels de communication (sur la même machine): client et serveur Web + Adresse Réseaux (Net-Id) - Partie « Host » => 0 - Exemple : 137.194.0.0. + Tous les bits partie « host » à 1 : diffusion - Exemple : 137.194.255.255 + Ce serait pour tout l’ENST (!) + Un réseau avec 2**n adresses peut donc avoir 2**n-2 adresses utiles (dont celle(s) de routeur(s)) Architecture, adressage LocalHost Ken CHEN Sep/2022, Page 41 Architecture, adressage Ken CHEN Sep/2022, Page 42 Adresses particulières (2/2) + 0.0.0.0 : route par défaut - 0.0.0.0 peut aussi représenter une machine sans adresse + Station sans disque qui utilise RARP + Adresses réservées aux réseaux privés (RFC1918) - Classe A : 10.0.0.0 - Classe B : 172.16.0.0 à 172.32.0.0 - Classe C : 192.168.0.0 à 192.168.254.0 + Le trafic d’un réseau privé (Intranet) ne se mélange pas par définition avec celui d’Internet (public) - Une adresse de réseau privé n’est pas « routable » : elle n’est pas censée être traitée par les routeurs d’Internet Architecture, adressage Ken CHEN Sep/2022, Page 43 NAT et INTRANET (succinct) + INTRANET : - Un site protocolairement « Internet » - Avec son propre plan d’adresse + Avantage : - Propre organisation - Sécurité + Partie exposée à (accessible par) Internet = DMZ - Contournement de la pénurie des adresses + Problème : comment se connecter à Internet + Solution : NAT (network adresse translation) - NAT: passerelle entre Intranet et Internet Architecture, adressage Ken CHEN Sep/2022, Page 44 NAT et INTRANET (succinct) + NAT = Passerelle entre Intranet et Internet - Correspondance <a (adrs Intra), b (adrs INTERNET)> + Exemple : - Un site Intranet disposant de la plage d’adresse [194.254.163.46, 194.254.163.58] - Un sender intranet A avec adresse = 10.1.2.3 - NAT établit la correspondance < 10.1.2.3, 194.254.163.52> + Tout paquet issu de A vers Internet aura le champ SA remplacé par 194.254.163.52 + Tout paquet reçu avec DA=194.254.163.52 sera remplacé par 10.1.2.3 + En pratique : beaucoup de communications en parallèle - Etablissement dynamique des correspondances - Translation combinée “adresse ET port” (NAPT) - Adresse = niveau 3(IP), port=niveau 4 (TCP/UDP) Architecture, adressage Ken CHEN Sep/2022, Page 45 NAT A=10.1.2.3 INTRANET Host: A B A= 194.254.163.52 NAT G/NAT C INTERNET D G A la réception d’un paquet IP pour A 194.254.163.52 traduite en 10.1.2.3 G: vers Internet: je prend 194.254.163.52 Architecture, adressage Ken CHEN Sep/2022, Page 46 ARP Principe Procédé RARP Architecture, adressage Ken CHEN Sep/2022, Page 47 Position du problème + Une entité IP = identifiée par une adresse IP - Internet = un monde « virtuel » basé sur des liens physiques + Transmission sur un lien physique - Besoin d’identifier le récepteur physique correspondant + Nécessité d’une résolution d’adresses - établit un lien entre Adrs IP et Adrs Physiqe + Procédé général : liste de correspondance - Généralement opérations longues et coûteuses + Sur un médium à diffusion (LAN, Ethernet en particulier) : - résolution automatisable (grâce à la diffusion) - Le protocole ARP Architecture, adressage Ken CHEN Sep/2022, Page 48 ARP + Address Resolution Protocol (RFC826) + Développé initialement pour Ethernet + Objectif : - Trouver une adresse MAC en partant d’une adresse IP + Scenario : - Deux stations IP, A et B, sur le même segment Ethernet. - A veut envoyer un datagramme à B. + A connaît bien sûr Adresse IP de B, mais pas son adresse Ethernet - Problème : Comment faire pour l’obtenir (automatiquement) + Procédé ARP - A diffuse (adresse DA = FFFFFF) une trame de réclamation (type de cette trame = 0x0806) qui contient l’adresse IP de B en particulier - Toutes les machines du réseau local reçoivent la requête. - Seul B répond à A en lui donnant son adresse Ethernet. - Le problème est ainsi réglé Architecture, adressage Ken CHEN Sep/2022, Page 49 ARP: principe A diffuse : Je cherche à joindre C, dont l’adresse IP (TPA) est ci: quelle est ton adresse MAC (THA)? Gateway G Host: A B C D Adresse IP=ci Adresse MAX=cm C renvoie à A, en unicast son Adresse MAC (THA) : cm Aucun autre, Gateway compris, ne doit répondre car non concernés (aucun n’est C) Architecture, adressage Ken CHEN Sep/2022, Page 50 ARP: format (unité=oct) + + + + + + + + + Hardware type (HTYPE, 2) : 1 (Ethernet) Protocol Type (PTYPE, 2): 0x0800 (IPv4) Hardware adress length (HLEN, 1) : 6 (pour ethernet) Protocole adress length (PLEN, 1) : 4 (pour IPv4) Operation (OPER, 2): 1 (Request) ou 2 (Reply) Sender HW adrs (SHA) : LSB en premier (1er octet d’aboord) Sender Protocol adrs (SPA): idem Target HW adrs (THA): idem Target Protocol adrs (TPA): idem + En tout: 28 octets + Deux types de trames: Request, Reply Architecture, adressage Ken CHEN Sep/2022, Page 51 ARP : Proxy + Proxy = Agent = (ici) un routeur + Scenario : - Idem précédent sauf A et le target (H) sont sur deux segments! - H ne pourra jamais répondre à la trame ARP - Le routeur doit répondre à la place de H + Critère : comparaison de l’appartenance de l’adresse IP de H à ce sousréseau + Conséquence - Le routeur devient un agent (proxy) de H - Il attire vers lui le trafic vers H, et, d’une manière générale, le trafic sortant. + G peut choisir de ne pas répondre: - la destination est alors bannie. Architecture, adressage Ken CHEN Sep/2022, Page 52 ARP: direct vs Proxy A diffuse : Cherche TPA (DA): quelle est ton adresse MAC ? Gateway H G Host: A B C hors segment (site) D TPA =C Adresse MAC (THA) de C TPA =H Adresse MAC (THA) de G Architecture, adressage Ken CHEN Sep/2022, Page 53 ARP : Cache + ARP procède par diffusion - Procédure lourde - Délai supplémentaire + Mise en cache des correspondances trouvées par ARP - Table de routage direct + Commande « arp –a » - Opérationnellement, remplie avec des « reply » reçues + Avantage - Moins de trafics - Moins d’accès (donc de risques de collision) - Délai plus court Architecture, adressage Ken CHEN Sep/2022, Page 54 ARP particuliers + Gratuitous (type Request) - SPA =TPA = adrs IP sender, THA=0 - Initiative d’actualisation (annonce) + ARP Probe (type Request) - SPA=0.0.0.0., TPA= adrs IP sender - Si conflit, l’autre entité IP avec la même adresse A répondra + Détection de conflit - Similaire à Gratuitous + Gratuitous: annonce, Probe: détection de conflit + Acte malveillant - Envoi d’un Reply avec fausse association Architecture, adressage Ken CHEN Sep/2022, Page 55 RARP + Reverse Address Resolution Protocol (RFC903) + Problème dual de ARP - Obtention d’une adresse IP - Utile pour les machines n’ayant pas de mémoire non volatile + Même procédé que ARP - Diffusion d’une trame (type = 0x8035) - Seul le Serveur RARP répond avec une adresse IP + Aujourd’hui: DHCP Architecture, adressage Ken CHEN Sep/2022, Page 56 Adressage IPv6 Architecture, adressage Ken CHEN Sep/2022, Page 57 Présentation + IPv6 = Internet Protocol version 6 - Motivation initiale: nouveau format d’adresse + Héritier de IPv4 + Specification : RFC2460 (déc. 1998) + Nouveau format d’adresse - 128 bits + Nouvelles fonctionalités (non abordé ici) - Qualité de service Sécurité Mobilité Potentiel d‘extension Architecture, adressage Ken CHEN Sep/2022, Page 58 Motivations + Changement du format d’adresse - Pénurie d’adresse: 32 bits -> 128 bits + Besoins nouveaux - Gestion de trafic avec QoS - Mobilité - Sécurité + Potentiel d’extension - (Rappel IPv4: option=40 oct.) - Authentification, facturation, etc. + Optimiser les opérations par paquet - penser au nombre de paquets IP ... Architecture, adressage Ken CHEN Sep/2022, Page 59 Adresses: IPv4 vers IPv6 + Sur 32 bits (4 Giga) : NetId + Host Id + Besoins d’extension de plan d ’adresses IPv4 - Classe C (<256 hôtes) peu désirée, classe B =16381 réseaux - CIDR + NAT = risque de « pénurie » repoussé - Mobilité ? ISP ? Plug & Play ? + Et, plus tard, Internet des Objets !!! ??? + Fonctionnalités d ’un nouveau plan d’adresse: - Routage avec niveaux hiérarchiques multiples + Capacité d’agrégation (réduction de la taille des table sde routage) - Interfaces multiples par hôte Adresses multiples par interface Unicast, Multicast, Anycast, Mobilité, pas de broadcast Prefix multi-niveaux: local (liaison, site), global (ISP, etc.) Autoconfiguration (Plug-&-Play) Architecture, adressage Ken CHEN Sep/2022, Page 60 Adresses IPv6 + Specification : RFC 2373, RFC2374 + Codé sur 128 bits (16 octets) - (Rappel: Adrs IPv4: 32bits = 4 Giga) - 2**128=3,4 E38 = 665E21/m2 (surface de la Terre) + Visionnaire: goodnew pour IoT! + Constitué de deux parties : - Préfix (pour routage) - Identificateur d ’interface (IID) + Hiérarchie - Global (multi-niveaux), site (intranet), lien Architecture, adressage Ken CHEN Sep/2022, Page 61 Types d’adresses + Unicast - une et une seule interface physique (carte d’accès) + Multicast - un groupe d’interfaces (i.e. d’adresses unicast) + Anycast - une interface quelconque dans un groupe - Généralement pour les communications type « à l’inteface la plus proche) (au sens distance de routage) + Pas de broadcast + Spéciales - compatibles/mappée IPv4 - loopback Architecture, adressage Ken CHEN Sep/2022, Page 62 Adresse IPv6 Global Site-Local Link-Local Architecture, adressage Ken CHEN Sep/2022, Page 63 IPv6: Préfix typed’adresse Préfix IPv4-compatible global unicast link-local unicast site-local unicast multicast 0000...0 /96 (96 zero bits) 001/3 1111 1110 10/10 1111 1110 11/10 1111 1111/8 + Tous les autres PF sont reservés (7/8) + Addresse Anycast : assimilée à une unicast (du point de vue préfix) Architecture, adressage Ken CHEN Sep/2022, Page 64 Adresses IPv6 : Notation + Format standard : Colon-Hexa - 8 séquences de 4 chiffres hexadécimaux (8x4x4=128) - exemple: 01CD:0:0123:2345:6785:2345 - (Rappel IPv4) : Dot-Decimal Notation (DD) + Exemple : 137.194.20.56 + Variantes - Format compressé: une séquence zéro = sautée par :: + Exemple: 01CD:0:0:0:0:0:0:0134 = 01CD::0134 - Compatible IPv4 : + Exemple: 0:0:0:0:0:0:0:137.194.100.23 = 0::137.194.100.23 + Longueur de la préfixe : - Adresse / longueur préfixe (e.g. 0::137.194.100.23 /80) Architecture, adressage Ken CHEN Sep/2022, Page 65 Adresse : Préfixe et IID + Préfixe: - Les trois premiers bits = FP (Format Prefix) + unicast, multicast, etc. + exemple : FP=001 = unicast global, plan agrégé - longueur du préfix = longueur du masque (similaire CIDR) + Interface Identifier (IID) - EUI-64: Extented Unique Identifier (sur 64 bits) + Réseaux locaux: IEEE 802/MAC: 48 bits + Numéro de téléphone: E.164 (15 digits = 60 bits) - Autoconfiguration (Plug & play) : + unicité assurée par l ’identité de la carte d ’accès + Adresse MAC -> EUI ==> IID + Méthode: FFFE+Adresse MAC Architecture, adressage Ken CHEN Sep/2022, Page 66 Adresse unicast : plan agrégé + Préfixe sur 64 bits, dans l’ordre: + FP=001 + Public - TLA Id (13 bits) : Top Level Agregator + exemple: grand opérateur - Reserved (8 bits) - NLA Id (24 bits) :Next Level Agregator + Site : - SLA Id (16 bits) : Site Level Agregator + Sous-réseaux d’un site public Architecture, adressage Ken CHEN Sep/2022, Page 67 Adresses: autres formats (1/2) + Multicast - Préfixe (16 bits) + Groupe Id. (112 bits) Préfixe = 1..1 (8b) +Flag(4b)+Scope(4b) Flag : permanent vs transitoire Scope: local/liaison/site/organisme/global + Link local - Préfixe (64 bits) = FE80 (10 bits) + 0..0 (54 bits) - IID = 64 bits + Site local (équivalent: intranet) - Préfixe (64 b) = FEC0 (10b) + 0..0 (38b)+ Subnet Id (16b) - IID = 64 bits Architecture, adressage Adresses: autres formats (2/2) + Adresse compatible IPv4 - Préfixe = 0..0 (96 bits) - Adresse IPv4 = 32 derniers bits + Adresse IPv4 mappée - Préfixe = 0..0 (80 bits) + 1..1 (16 bits) - Adresse IPv4 = 32 derniers bits + Adresse NSAP (Network Service Access Point) - Préfixe = 7 bits = 0000001 + Adresse IPX (Interntwork Packet Exchange) - Préfixe = 7 bits = 0000010 Ken CHEN Sep/2022, Page 68 Architecture, adressage Ken CHEN Sep/2022, Page 69 Link-Local Unicast Addresses + Usage limité sur un lien - Donc peut être re-utilisé sur d’autres liens + Essentiellement utilisée durant l’autoconfiguration - En absence de routeur - Découverte de vosinage (Neighbor Discovery) + N’est pas valable pour le routage + Prefix= FE80::/64 1111111010 000...00 Interface ID 10 bits 54 bits 64 bits 69 Architecture, adressage Ken CHEN Sep/2022, Page 70 Site-Local Unicast Addresses + Usage limité à un site (Intranet) + Pas de configuration automatique + Prefix= FEC0::/48 Site ID 1111111010 10 bits 000...00 Subnet 38 bits 16 bits Interface ID 64 bits 70 Architecture, adressage Ken CHEN Sep/2022, Page 71 Addresses IPv6 spéciales + Unspecified address(0:0:0:0:0:0:0:0 ou ::) - Indique l’absence d’une addresse - Equivalent à IPv4 0.0.0.0 - Ne peut jamais être attribuée à une interface + Loopback address (0:0:0:0:0:0:0:1 ou ::1) + IPv4-compatible address (0:0:0:0:0:0:w.c.x.z ou ::w.c.x.z) - Utilisé pour les roteurs dual-stack IPv6/IPv4 - IPv6 traffic est encapsulé avec l’entête IPv4 + IPv4-mapped address (0:0:0:0:0:FFFF:w.c.x.z ou ::FFFF:w.c.x.z) - Représente un entité IPv4-only - Ne peut jamais être uilisée comme une adresse IPv6 SA ou DAdans un paquet IPv6 71 Architecture, adressage Ken CHEN Sep/2022, Page 72 Addresses Multicast IPv6 + Similaire à celles de IPv4 + Le drapeau “low-order Transient” (T) : - permanent (T=0) / transient (T=1) - Les 3 autres e.b. sont réservés + Le champ “Scope” (en hexa) - 1: node-local 2: link-local 5: site-local 8: organization-local E: global Others: reserved Drapeau T 72