Cours complet Index PFE Informatique et Télécommunications Etude et mise En place d’un réseau ipV6

Etude et mise En place d’un réseau ipV6

Admin CliCours 0
Pin

Etude et mise En place d’un réseau ipV6

 Les en-têtes IPv6 

Format de paquet IPv6

 Le protocole IPv6 définit un jeu d’en-têtes [3] comprenant l’en-tête IPv6 de base ainsi que les en-têtes d’extension IPv6. La figure suivante illustre les champs qui s’affichent dans l’en-tête IPv6 et l’ordre dans lequel ils apparaissent. Figure 2. 20 : Format d’entête IPv6 La liste suivante décrit la fonction de chaque champ d’en-tête. Version : Sa valeur est de 6. Il permet aux équipements de connaître la version du protocole IP à utiliser (emplacement identique dans IPv4 et IPv6) pour pouvoir traiter le paquet correctement. Classe de trafic : Le champ classe de trafic permet de faire de la différenciation de services. Cela permettra de faire passer une classe prioritairement par rapport à une autre, de fixer une taille limite de trafic alloué à une classe. Identificateur de flux : Ce champ contient un numéro unique (pour une adresse source donnée), choisi par la source et permettant d’identifier le flux de manière unique. S’il est utilisé (différent de 0), les routeurs peuvent réagir plus rapidement à un paquet. L’identificateur de flux restera constant tout au long du trajet entre la source et la destination. Il n’est pas uniquement spécifique à un trajet entre deux nœuds, comme cela est le cas pour les circuits virtuels. Les routeurs peuvent ensuite garder en mémoire les traitements à effectuer sur un flux (en particulier, la route à utiliser et les filtres à appliquer). Ils n’ont plus qu’à utiliser l’adresse source et l’identifiant de flux sans avoir besoin de relire toutes les options avant de router un paquet. Longueur des données : Ce champ contient la taille des données utiles (sans prendre en compte la longueur de l’en-tête, contrairement à IPv4) Pour des paquets de taille supérieure à 65 535 octets, ce champ vaut 0. En-tête suivant : Ce champ indique le type de bloc qui suit. Il peut s’agir d’un protocole de niveau supérieur (TCP, UDP, ICMP, …) ou d’un champ d’extension. Cela permet de chaîner les extensions avant le bloc TCP (ou UDP, …) que contient le paquet. valeur extension 0 Proche en proche 43 Routage 44 Fragmentation 50 Confidentialité 51 Authentification 59 Fin des en-têtes 60 Destination Tableau 2. Extension d’entête IPv6 et valeur correspondant Nombre de saut : Ce champ est similaire au champ TTL (Time To Live) d’IPv4. Cependant, il ne s’agit plus de secondes mais de nombre de sauts (la durée d’un saut étant difficilement mesurable). Il est décrémenté de un à chaque nœud traversé. Lorsque sa valeur arrive à 0, il est détruit et un message d’erreur ICMPv6 est envoyé à la source. Adresse Source : 128 bits. L’adresse du premier expéditeur du paquet. Adresse Destination : 128 bits. L’adresse du destinataire prévu du paquet. Le destinataire prévu n’est pas nécessairement le destinataire s’il existe un en-tête de routage facultatif. 

Les entêtes d’extension d’IPv6

 Les options IPv6 sont placées dans des en-têtes d’extension [4] distincts situés, dans un paquet, entre l’en-tête IPv6 et l’en-tête de la couche transport. La plupart des en-têtes d’extension IPv6 ne sont vérifiés ou traités par les routeurs qu’au moment où le paquet arrive à sa destination prévue. Cette fonction améliore de façon remarquable les performances du routeur pour les paquets qui contiennent des options. En effet, sous IPv4, toutes les options présentes dans un paquet doivent être vérifiées par le routeur. À la différence des options IPv4, les en-têtes d’extension IPv6 possèdent une longueur indéfinie. De plus, le nombre d’options pouvant être incluses dans un paquet n’est pas limité à 40 octets. Grâce à cela et à la manière dont les options IPv6 sont généralement traitées, les options IPv6 peuvent servir à des fonctions difficiles d’utilisation dans IPv4. Pour une meilleure gestion des en-têtes d’option suivants et du protocole de transport qui suit, les options IPv6 sont toujours des entiers avec une longueur multiple de 8 octets. Ce type d’entier permet de conserver l’alignement des en-têtes suivants. Les en-têtes d’extension IPv6 ci-dessous sont actuellement définis : Proche en proche : Cette extension est toujours située en première position et est traitée par tous les routeurs que le paquet traverse. Elle contient une suite d’options qui sont à prendre en compte par le routeur. Pour chacune, on indique le traitement à effectuer si le routeur ne connaît pas l’option (ignore, rejette, …). Destination : Cette extension est identique à l’extension Proche en proche mis à part qu’elle ne s’adresse qu’à l’équipement destinataire. Routage : L’extension de routage permet de spécifier une suite d’équipements par lequel le paquet doit passer. Cela correspond au routage libéral d’IPv4 (il n’y a plus de routage strict). Chaque routeur enverra le paquet vers le nœud suivant sur la liste, jusqu’à atteindre la machine finale. Pour cela, on indique dans le champ adresse destination le premier nœud à atteindre. Puis, chaque nœud actualisera ce champ avec la prochaine destination, jusqu’à atteindre la destination finale. Fragmentation : La fragmentation est utilisée par la machine source dans le cas de programmes qui produisent des messages de grande taille. Néanmoins, il faut éviter son usage et adapter la taille des paquets à l’émission. Pour cela, on peut utiliser les techniques de découverte du MTU pour déterminer la taille des paquets que l’on peut transmettre. L’extension de fragmentation permet d’indiquer l’ordre des paquets pour pouvoir les réassembler par la suite. Sécurité : deux extensions de sécurité, l’une pour l’authentification AH (Authentication Header), l’autre pour la confidentialité ESP (Encapsulating Security Payload) sont définies par l’IETF.

 Comparaison entre l’entête IPv4 et l’entête IPv6 

La taille de l’en-tête est fixe [5], le champ IHL (Longueur de l’en-tête) est donc inutile. – Le champ Durée de vie (TTL) est renommé en Limite de saut, reflétant la pratique -Il n’y a pas de somme de contrôle sur l’en-tête. En IPv4, cette somme de contrôle inclut le champ TTL et oblige les routeurs à le recalculer dans la mesure où le TTL est décrémenté. Ceci simplifie le traitement des paquets par les routeurs. – Le champ longueur de données n’inclut pas la taille de l’en-tête standard (ni des en-têtes optionnels qui suivent), contrairement au champ longueur totale d’IPv4. – Les éventuelles informations relatives à la fragmentation sont repoussées dans un en-tête qui suit. 

Les services basics d’IPv6

 ICMPv6

 Les créateurs d’IPv6 se sont basés sur les caractéristiques du plug and play pour bâtir les mécanismes de configuration. Le but est de permettre à une machine de se connecter de manière autonome à un réseau, sans l’aide d’un serveur auxiliaire, et d’entrer rapidement en communication, avec des machines locales et vers l’extérieur. Neighbor Discovery Protocol s’agit du successeur d’ARP, qui tire sa révérence. Ce protocole se base sur l’échange de messages ICMPv6. Si tout comme son prédécesseur il permet la résolution d’adresses, tout en évitant les broadcast, ce nouveau protocole offre aussi de nouvelles possibilités :  Neighbor Unreachability Detection : Permet de détecter les équipements voisins devenus inaccessibles et de les effacer de ses tables de routage. 

Indication de redirection 

En IPv6, si une machine émet vers un routeur alors que la machine de destination est sur le même réseau, le routeur renverra un message ICMPv6 afin d’en informer l’émetteur. Une configuration par défaut pourrait donc être d’émettre toutes les trames en direction du routeur. L’auto-configuration s’effectue en 4 étapes :  découverte des routeurs ;  découverte des préfixes : L’adresse IP que s’auto-attribue la machine est constituée de deux parties. La première partie est fixe et définie par le réseau, la seconde est constituée à partir de l’adresse MAC de l’interface.  détection d’adresse dupliquée : La machine utilise le protocole DAD (Duplicate Address Detection) pour vérifier si un équipement sur le réseau ne possède pas déjà l’adresse IP qu’elle vient de créer. Si la vérification est concluante, l’adresse IP devient définitive et peut être utilisée ;  découverte des paramètres : Récupère les caractéristiques du lien physique (MTU, TTL, …). Cette dernière étape informe aussi la machine du type d’auto-configuration mise en place sur le réseau. 

 DHCPv6 

DHCPv6 repose donc toujours sur le modèle client-serveur de son prédécesseur. Lors des échanges, le client pourra obtenir les différents paramètres d’adressage, les serveurs de noms (DNS) ainsi que des adresses d’annuaires (NIS). Son fonctionnement est proche du DHCP pour IPv4. Un client contacte un serveur DHCP à l’aide de l’adresse multicast FF02::1:2, après l’échange de données d’identification, le serveur lui fournit une adresse IP. La communication avec le client s’effectue à travers 12 messages DHCP différents, c’est 4 de plus qu’en IPv4. Les nouveaux échanges concernent principalement la notification de renouvellement des paramètres que peut désormais envoyer le serveur, ainsi que le passage des informations à travers un relais intermédiaire (dans le cas où le serveur DHCP n’est pas sur le même lien que la machine). Du côté serveur, chaque client possède une liste d’adresses pour son interface, appelée Identity Association, ce qui simplifie la gestion des durées de vies des adresses et le processus de renumérotation (changement des préfixes du réseau). Pour reconnaitre les différentes machines, DHCPv6 utilise un identifiant unique plutôt que l’adresse MAC, le DUID-LL (Link-Layer). A terme, le but de la configuration avec état est de définir des adresses permanentes aux machines. 

 DNSv6

 Le protocole DNS est un autre protocole de couche 7 extrêmement utilisé. Pour rappel, celuici permet de travailler avec des noms de domaine plutôt qu’avec des adresses IP. Il est en effet nettement plus simple pour un être humain de se souvenir de l’adresse www.google.com plutôt que de l’adresse IP 209.85.148.99. Ce protocole définit donc la façon dont les clients vont interroger le serveur DNS afin de transcrire une adresse en un nom de domaine ou inversement. En IPv6, le protocole DNS n’implique pas de réels changements par rapport à IPv4. Dans ce cas, il est préférable de parler d’extension du protocole, puisqu’en effet les paquets transmis sont les mêmes. Il est par contre essentiel dans la mesure où il est très fastidieux de travailler avec des adresses IPv6 complètes, dans le cas par exemple d’administration de routeurs ou de connexion quelconque. Le service DNS définit deux types de nommage : le nommage direct et le nommage inverse. Le premier est utilisé pour récupérer l’adresse IP d’un nom et, à l’opposé, le second permet une résolution de l’adresse vers le nom. En IPv4, le nommage direct s’effectue grâce au type d’enregistrement « A » et de manière analogue, IPv6 définit des types « AAAA ».

 Auto-configuration dans IPv6 

On distingue deux types d’auto-configuration pour le protocole IPv6 : 

 Auto-configuration sans état (SLAAC)

 L’auto-configuration sans état (en anglais StateLess Address Auto Configuration) convient principalement aux réseaux de petites tailles, et qui n’ont pas besoin d’une table d’association globale des adresses. Les machines se débrouillent toutes seules entre-elles, sans entité décisionnelle centrale. Chaque terminal génère une adresse lien-local et une adresse unicast global, avec le même identifiant d’interface, ce qui lui permet de dialoguer à l’intérieur du LAN comme à l’extérieur. Si un ré-adressage est nécessaire, les machines seront prévenues par les routeurs, qui fourniront le nouveau préfixe du réseau. 

Auto-configuration stateful 

Le mécanisme de base est identique, mais cette fois-ci la configuration peut être contrôlée avec plus de précision, et les adresses de chaque machine sont stockées. L’auto-configuration avec état repose sur l’utilisation d’un serveur DHCPv6, décrite ci-dessous. Il faut savoir que les deux méthodes de configuration (avec et sans état) peuvent cohabiter sur un même réseau. 

Gestion de la mobilité dans IPv6

 Routage V6 Les principes de routage n’ont pas changé avec IPv6. Les travaux en cour consistent principalement à les adapter aux nouveaux formats d’adresse. Ces protocoles et algorithme de routage profitent des propriétés maintenant incluses dans la nouvelle version du protocoleIPv6 comme l’authentification ou le multicast. 

Routage Interne IGP (Interior Gateway Protocols) 

Ce type de protocole permet une configuration automatique des tables de routage à l’intérieur d’un réseau. Ce sont les routeurs qui déterminent les plus cours chemin pour chaque destination, en s’échangeant des informations. Il existe trois principaux algorithmes de routage interne : RIPv2, IS-IS et OSPFv2. Le premier est un protocole « à vecteur de distance », c’est-à-dire que chaque routeur envoie aux autres la distance qui les sépare. Les deux suivants sont dits « à état de lien », les routeurs envoyant à leurs voisins l’état de leur connexion, ce qui permet à chacun de dresser une carte globale du réseau.  Le RIPng est identique au protocole RIPv2 dans IPv4. Seule la fonction d’authentification a disparu car elle est inutile en RIPng dans l’IPv6, car la sécurité est désormais basée sur IPSec. Les paquets échangés utilisent dorénavant le multicast (adresse all-rip-router : FF02::9) et transitent par le port UDP 521 (au lieu du 520).  OSPFng est fiable au réseau, chacun des routeurs possède une copie des configurations de tous les autres routeurs présents sur le réseau, Ils peuvent simultanément calculer le plus court chemin vers l’ensemble des destinations. OSPFng a été adaptée en IPV6, remplacent la notion de sous réseau par celle de liens. Les informations d’adressage ont été retirées des formats de paquet afin de rendre le cœur d’OSPF indépendant du protocole réseau ainsi le format des adresses a été changé pour accepter des adresses IPV6.Un lien supporte plusieurs du protocole OSPFng ce qui permet de l’utiliser plus facilement sur des liens partagés entre plusieurs domaines de routage. OSPFng utilise des adresses lien-locales pour l’échange de paquets OSPFng sur les liens.  Intermediate System to Intermediate System (IS-IS) s’appuyant sur la couche 2, il est donc compatible nativement avec toutes les versions du protocole IP. IS-IS utilise des éléments appelés TLV (Type (propriété), Longueur (nombre de valeurs différentes), Valeur (les informations)) pour faire transiter les données sur les routes. De nouvelles TLV ont donc simplement été ajoutées pour IPv6, afin d’informer de la compatibilité du routeur avec ce nouveau protocole ou, par exemple, pour supporter les adresses de type lien local.

Table des matières

Résumé
Abstract
Table des figures
Liste des tableaux
Liste des abréviations
Avant Propos
Introduction générale
CHAPITRE 1 : PRESENTATION GENERALE
1.1. Présentation de la Direction de l’Informatique et des Systèmes d’Information
1.3 Présentation du réseau de l’UCAD
1.4 Problématique.
1.5 Objectifs
CHAPITRE 2 : LE PROTOCOLE IPv6 ET LES MECANISMES DE TRANSITIONS
2.1 Introduction
2.2 Limitation d’IPv4
2.3 Pourquoi IPv6
2.4 IPv6 Adressage
2.5 Les en-têtes IPv6
2.6 Les services basics d’IPv6
2.6.4 Auto-configuration dans IPv6
2.7 Gestion de la mobilité dans IPv6
2.7.1 Routage V6
2.7.2 Mobilité IPv6
2.7.2.1 Fonctionnement du Correspondant
2.7.2.2 Fonctionnement de l’Agent mère
2.7.2.3 Fonctionnement du Mobile
2.8 Gestion de la sécurité dans IPv6
2.9 Gestion de la QoS dans IPv6
2.10 Techniques de Transitions.
2.10.1 La double-pile
2.10.2 Techniques de tunnel
2.10.2.4 Tunnel 6RD (IPv6 Rapid Deployement)
2.10.3 Techniques de translation
2.11 Conclusion
CHAPITRE 3 : MISE EN ŒUVRE D’IPv6 DANS LE RESEAU DE L’UCAD
3.1 Introduction
3.2 Evaluation du cout de mise en œuvre
3.3 Stratégie de déploiement d’IPv6 pour l’UCAD
3.3.1 Plan d’adressage proposé et configuration d’adressage et de routage v6
3.3.1.1 Plan d’adressage proposé
3.2.1.2 Configuration de l’adressage et du routage v6
3.3 Déploiement des services (DHCPv6 et DNS6)
3.3.1 DHCPv6
3.3.2 Mise en place du DNS6
3.4 Test et validation
3.5 Conclusion
Conclusion générale et Perspectives
Webographie

 

projet fin d'etudeTélécharger le document complet

Télécharger aussi :

Numérisation de fichier consulaire

Amélioration de système de gestion d’annuaire des operateurs économique, les groupements associatons professionnels

Application web a la soumission des offres des marchés publics

Contribution à la mise en place de la base de données de géolocalisation des pharmacies

Réalisation d’un émetteur FM

Conception d’une base de données gravimétriques

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *