RD-IPTECH RD-IPTECH 1 IPv6&4 Une Architecture Unifiée pour la Coexistence IPv4-IPv6 Rémi Després ([email protected]) Avec la participation de l'ENST-B Mettre en application au mieux l'apport d'IPv6 "adresses globales pour tous les équipements" dans un monde resté en partie IPv4 Présentation à l'université de Caen le 24 février 2005
20
Embed
1 IPv6&4 Une Architecture Unifiée pour la Coexistence IPv4-IPv6 Rémi Després ([email protected])[email protected] Avec la participation.
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
RD-IPTECHRD-IPTECH 1
IPv6&4 Une Architecture Unifiée pour la Coexistence IPv4-IPv6
o [UDPL6 ÷ (1280 - L6) ] is the number of continuation fragments
o 1280 = the length of each packet but the last one in a multi-packet datagram
CkA-2 = so that the computed IPv4 layer-4 checksum be 0
C4 = 1
TI4-2 = Bits 1-15 of the IPv4 Identification
132005-02-24
PSEUDO HEADER FOR AN ICMP FIRST FRAGMENT
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +---------------+---------------+-------------------------------+ | Type | Code = 0 | Checksum = 0 | +---------------+---------------+-------------------------------+ | Next Word = idem IPv6 (type dependent) | +---------------------------------------------------------------+ | C5 = 0xFFFFFFFF | +-------------------------------+-------------------------------+ | Checksum Adjuster 3 | IPv4 Identification Copy 1 | | (CkA-3) | (I4C-1) | +-------------------------------+-------------------------------+ Type = if IPv6 ICMP type < 128, then 3 (unreachable destination) if IPv6 ICMP type = 128, then 8 (echo request) if IPv6 ICMP type = 129, then 0 (echo response) if IPv6 ICMP type = 133, then 10 (router solicitation) if IPv6 ICMP type = 134, then 9 (router advertisement)
CkA-3 = so that the computed IPv4 layer-4 checksum be 0
I4C-1 = IPv4 Identification
PSEUDO HEADER FOR AN ICMP OR UDP CONTINUATION FRAGMENT 0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-------------------------------+-------------------------------+ | Checksum Adjuster 4 | IPv4 Identifier | | (CkA-4) | (I4C-2) | +-------------------------------+-------------------------------+ CkA-4 = so that the layer-4 checksum contribution of added layer 4 fields be 0
IPv4 = the IPv4 header Identification
142005-02-24
Correspondances entre adresses v6 et v4 à une interface i (1)
Si l'adresse X est sur le lien IPv6, qui n'est pas le réseau IPv4 global
<----------------64--------------><----------------64------------> <--- L(iP6) --> <-- 16 --> < 32 - L(P4)> +---//--------+-----//------------+---------+---//---+-----//-----+ v6 | = iP6 | = 0 | HP | = 0 | xS | +---//--------+-----//------------+---------+---//---+-----//-----+ HP = "v6" = 0 ou "v4" = 1 selon que le protocole d'hôte est IPv6 ou IPv4 < L(P4)>< 32 - L(P4)> +--//---+-----//-----+ v4 | iP4 | xS | +--//---+-----//-----+ Les adresses IPv6 unicast lien-local (préfixe FE80:/16) sont aussi traitées comme si des adresses sur le lien.
Si l'adresse X est sur le lien IPv6, qui est le réseau IPv4 global
<----------------64--------------><----------------64-------------> <-- 16 --><---- 32 ----><-- 16 --><-- 16 --><-- 16--><---- 32 ----> +---------+-------------+---------+---------+--------+-------------+ v6 | = iP6 | xA4 | = 0 | HP | = 0 | xA4 | | (0x2002)| | | | | | +---------+-------------+---------+---------+--------+-------------+ HP = "v6" = 0 ou "v4" = 1 selon que le protocole d'hôte est IPv6 ou IPv4 <--------- 32 --------> +----------------------+ v4 | xA4 | +----------------------+ Note : la répétition de xA4 dans la 1ère partie assure la compatibilité avec les routeurs et relais 6to4.
152005-02-24
Correspondances entre adresses v6 et v4 à une interface i (2)
Si X partage le préfixe du lien IPv6 mais n'est pas sur le lien
Exceptions : L'adresse IPv6 multicast "tous les routeurs du lien", à savoir FF02::2, est traduite en l'adresse IPv4 multicast réservée à cet usage. Sa valeur provisoire est 224.0.1.20, réservée par l'IANA pour les expérimentations en multicast IPv4.
L'adresse multicast "tous les hôtes du lien", à savoir FF02::1, est traduite en l'adresse IPv4 de diffusion limitée 255.255.255.255.
Le support d'IPv6 sur le lien IPv6 est natif ET la destination n'est pas sur le lien IPv6 OU la destination est sur le lien IPv6 et a IPv6 comme protocole d'hôteOU la destination est "tous les routeurs du lien IPv6"
Le support d'IPv6 sur le lien IPv6 est l'encapsulation simple ET la destination n'est pas sur le lien IPv6 OU la destination est sur le lien IPv6 mais n'a pas IPv4 comme protocole d'hôteOU le support d'IPv6 sur le lien IPv6 n'est pas natif ET la destination est "tous les routeurs du lien IPv6" ET l'interface a une adresse IPv4
Conversion en IPv4
6C4
Le lien IPv6 supporte IPv4 ET la destination est sur le lien IPv6 avec IPv4 comme protocole d'hôteET la source a une adresse IPv4 globale avec IPv4 comme protocole d'hôte (le lien IPv6 ne devant donc pas être le réseau IPv4 global)
Aiguillage IPv6&4 à partir de la pile IPv6
Encapsulation respectant les pare-feux IPv4
6EF4
Le support d'IPv6 sur le lien IPv6 est l'encapsulation respectant les pare-feux IPv4 ET la destination n'est pas sur le lien IPv6 OU la destination est sur le lien IPv6 mais n'a pas IPv4 comme protocole d'hôteOU le support d'IPv6 sur le lien n'est ni natif ni l'encapsulation simple ET la destination est "tous les routeurs du lien IPv6" ET l'interface a une adresse IPv4
Fonction de l'aiguillage 4to6 Conditions
DestinationPréfixe IPv4 de sous-
réseau de l'interface
(iP4)
Description
Support de protocoles sur le
lien
Toutes les autres conditions
Adresse de source(SA6)
Abbéviation
Encapsulation simple dans
IPv46E4
Description
Transmission sur le lien en
IPv6
Traduction en IPv4
(NAT6to4)6T4
Le lien IPv6 supporte IPv4 ET la destination est sur le lien IPv6 avec protocole d'hôte IPv4,ET le lien est le réseau IPv4 global OU Le lien n'est pas le réseau IPv4 global ET la source est sur le réseau IPv4 global
Exemple de tests de l'aiguillage : à partir de la pile v6