Université des Sciences et de Technologie Mohamed Boudiaf - ORAN Routage dans les réseaux IP Dr Mekkakia M Z Cours Master2 INETI IPv4 – IPv6 Pourquoi.
Download ReportTranscript Université des Sciences et de Technologie Mohamed Boudiaf - ORAN Routage dans les réseaux IP Dr Mekkakia M Z Cours Master2 INETI IPv4 – IPv6 Pourquoi.
Slide 1
Université des Sciences et de Technologie
Mohamed Boudiaf - ORAN
Routage dans les réseaux IP
Dr Mekkakia M Z
Cours Master2 INETI
IPv4 – IPv6
Pourquoi pas IPv5!
Dans toute entête IP
◦ les 4 premiers bits sont réservés à la version
du protocole. (Théoriquement entre 0-15)
◦ Le 4 est dédié à la version IPv4.
◦ Le 5 est réservé au protocole de flux STP
(Spanning Tree Protocol –couche2- 1985-n‘est pas très utilisé )
◦ Le numéro libre suivant est le 6!
La différence entre IP4 et IP6
Espace d'adressage étendu
Simplification du format des messages
Support de nouvelles extensions/options
Gestion de la qualité du service fourni
Sécurité
Adressage
Les adresses IPv4 (1981)
◦ Forme d’adresses 4 octets décimales séparés par un
point « . » (Chaque octet : 0 à 255)
◦ Taille d’adresse 32 bits.
◦ Exemple : 166.192.1.1
Les adresses IPv6 (1990)
◦ Forme d’adresses 16 octets hexadécimales séparés
par deux-points « : » (8 parties tel que chaque partie est sur 2 octets)
◦ Taille d’adresse 128 bits.
◦ Exemple: 3ac4:0567:0000:34d56:0000:0000:e3d2:43f0
Les composantes des entêtes IPv4-IPv6
Version (4 bits) : fixé numéro de protocole internet, 6
Traffic Class (8 bits) : utilisé dans la QoS
Flow Label (20 bits) : Marquage d'un flux pour un traitement
différencié dans le réseau.
Payload length (16 bits) : taille de la charge utile en octets.
Next Header (8 bits) : identifie le type de header qui suit
immédiatement selon la même convention qu'IPv4.
Hop Limit (8 bits) : décrémenté de 1 par chaque routeur, le
paquet est détruit si ce champ atteint 0 en transit.
Source Address (128 bits) : adresse source
Destination Address (128 bits) : adresse destination.
Support de nouvelles extensions et
options
Un en-tête de paquet IP est constitué de composants requis
et de composants optionnels.
Dans IPv6:
◦ Les composants requis sont déplacés au début de l'en-tête.
◦ Les composants optionnels sont transférés vers un en-tête
d'extension.
si les composants optionnels ne sont pas utilisés, les en-têtes d'extension ne sont
pas nécessaires, d’où la réduction de la taille du paquet.)
(
Inconvénient
◦ Ce nouvel en-tête est qu'il n'est pas compatible avec IPv4.
( nécessite la configuration des routeurs qui doivent prendre en charge aussi bien
IPv4 qu'IPv6)
Support de nouvelles extensions et
options
Avantages
◦ des messages plus courts
gain appréciable en bande passante,
◦ une flexibilité supérieure:
l'émetteur n'utilise que les extensions qu'il estime utiles,
il est possible de définir un grand nombre de nouvelles
entêtes d'extension,
◦ un coût de traitement aux routeurs réduit
les entêtes d'extension ne sont pas examiné par les nœuds
intermédiaires le long du chemin vers la destination.
Support de nouvelles extensions et
options
Exemple d’entête d’extension :
◦ en-tête de routage
Permet par exemple à la source de spécifier un chemin déterminé à suivre.
Permet de modifier le routage à partir de la source, (mobile IPv6)
◦ Authentication Header (AH
Contient les informations nécessaires à l'authentification de l'en-tête(Ipsec)
◦ Encapsulating Security Payload
Contient les informations relatives au chiffrement du contenu (selon IPsec)
Gestion de la QoS
Possibilité de donner un ordre de priorité quant à
l'attribution de ressources réseaux à une application.
◦ Possible de privilégier le trafic d'une application de vidéophonie
par rapport à celui généré par un navigateur Web, et par
conséquent de permettre de conserver une qualité de son et
d'image remarquable, même si le navigateur débute un
téléchargement imposant.
La sécurité
Grâce à IPSec, IPv6 bénéficie des technologies de
cryptographie avancées afin d’assurer :
◦ l'authentification et l'autorisation,
◦ la confidentialité des données,
◦ l'intégrité des données.
Mais IPSec ne sécurise pas tous
◦ ne protège contre les infections par virus
◦ Ne repousse pas les agressions d'un hacker
Mobilité dans les réseaux IP
Mobilité ?
Agent Mère
Internet
Mobile
Correspondant
Agent Visité
Rupture des communications
Mobile
Gestion des déplacements
Protocole mobile IP
Le protocole Mobile IP développé à l’IETF
permet à un nœud de se déplacer dans
des réseaux visités tout en gardant son
adresse IP initiale appartenant à son
réseau mère (ou home network),
permettant ainsi une connectivité globale
et transparente au travers de l’Internet.
Mobilité
L’objectif principal de la gestion de
mobilité est de maintenir des
informations sur la position des
terminaux mobiles et de gérer leurs
connexions lorsqu’ils se déplacent dans
les zones de couvertures.
Mobile IPv4
3- Association de @CoA ç
l’agent mére
Agent Mère
Internet
Mobile
2- Enregistrement
Correspondant
Création de
tunnel
Agent Visité
Mobile
1- Acquisition d’une adresse
Temporaire CoA
Enregistrement
NM
A.Visité
A. Mère
Diffusion de l’obtention l’@
Demande d’enregistrement
Réponse d’enregistrement
Encapsulation IP dans IP
18
Route Triangulaire
Agent Mère
Internet
Correspondant
Agent Visité
Mobile
Correspondant => Agent mère => Mobile
Fonctionnement (1)
Le fonctionnement de Mobile IP est caractérisé
par trois étapes essentielles :
Obtention d’une adresse temporaire (COA : CareOf-Address) pour les nœuds mobiles permettant
leur localisation.
Enregistrement de cette adresse auprès du Home
Agent.
Encapsulation des paquets arrivant au réseau
d’abonnement en utilisant cette adresse
temporaire.
Fonctionnement (2)
Correspondant
Home agent
Foreign Agent
Mobile
Paquet IP
Encapsulation
Décapsulation
Transmission
Réception
Réponse
21
IPv6
Introduction des notions de découverte
de voisins et autoconfiguration.
Suppression de l’Agent Visité
• Établissement d’une association @IP@CoA chez les correspondants.
Élimination de la route triangulaire
• Ouvrir une communication directe entre le nœud mobile
et ses correspondants
Slide 2
Université des Sciences et de Technologie
Mohamed Boudiaf - ORAN
Routage dans les réseaux IP
Dr Mekkakia M Z
Cours Master2 INETI
IPv4 – IPv6
Pourquoi pas IPv5!
Dans toute entête IP
◦ les 4 premiers bits sont réservés à la version
du protocole. (Théoriquement entre 0-15)
◦ Le 4 est dédié à la version IPv4.
◦ Le 5 est réservé au protocole de flux STP
(Spanning Tree Protocol –couche2- 1985-n‘est pas très utilisé )
◦ Le numéro libre suivant est le 6!
La différence entre IP4 et IP6
Espace d'adressage étendu
Simplification du format des messages
Support de nouvelles extensions/options
Gestion de la qualité du service fourni
Sécurité
Adressage
Les adresses IPv4 (1981)
◦ Forme d’adresses 4 octets décimales séparés par un
point « . » (Chaque octet : 0 à 255)
◦ Taille d’adresse 32 bits.
◦ Exemple : 166.192.1.1
Les adresses IPv6 (1990)
◦ Forme d’adresses 16 octets hexadécimales séparés
par deux-points « : » (8 parties tel que chaque partie est sur 2 octets)
◦ Taille d’adresse 128 bits.
◦ Exemple: 3ac4:0567:0000:34d56:0000:0000:e3d2:43f0
Les composantes des entêtes IPv4-IPv6
Version (4 bits) : fixé numéro de protocole internet, 6
Traffic Class (8 bits) : utilisé dans la QoS
Flow Label (20 bits) : Marquage d'un flux pour un traitement
différencié dans le réseau.
Payload length (16 bits) : taille de la charge utile en octets.
Next Header (8 bits) : identifie le type de header qui suit
immédiatement selon la même convention qu'IPv4.
Hop Limit (8 bits) : décrémenté de 1 par chaque routeur, le
paquet est détruit si ce champ atteint 0 en transit.
Source Address (128 bits) : adresse source
Destination Address (128 bits) : adresse destination.
Support de nouvelles extensions et
options
Un en-tête de paquet IP est constitué de composants requis
et de composants optionnels.
Dans IPv6:
◦ Les composants requis sont déplacés au début de l'en-tête.
◦ Les composants optionnels sont transférés vers un en-tête
d'extension.
si les composants optionnels ne sont pas utilisés, les en-têtes d'extension ne sont
pas nécessaires, d’où la réduction de la taille du paquet.)
(
Inconvénient
◦ Ce nouvel en-tête est qu'il n'est pas compatible avec IPv4.
( nécessite la configuration des routeurs qui doivent prendre en charge aussi bien
IPv4 qu'IPv6)
Support de nouvelles extensions et
options
Avantages
◦ des messages plus courts
gain appréciable en bande passante,
◦ une flexibilité supérieure:
l'émetteur n'utilise que les extensions qu'il estime utiles,
il est possible de définir un grand nombre de nouvelles
entêtes d'extension,
◦ un coût de traitement aux routeurs réduit
les entêtes d'extension ne sont pas examiné par les nœuds
intermédiaires le long du chemin vers la destination.
Support de nouvelles extensions et
options
Exemple d’entête d’extension :
◦ en-tête de routage
Permet par exemple à la source de spécifier un chemin déterminé à suivre.
Permet de modifier le routage à partir de la source, (mobile IPv6)
◦ Authentication Header (AH
Contient les informations nécessaires à l'authentification de l'en-tête(Ipsec)
◦ Encapsulating Security Payload
Contient les informations relatives au chiffrement du contenu (selon IPsec)
Gestion de la QoS
Possibilité de donner un ordre de priorité quant à
l'attribution de ressources réseaux à une application.
◦ Possible de privilégier le trafic d'une application de vidéophonie
par rapport à celui généré par un navigateur Web, et par
conséquent de permettre de conserver une qualité de son et
d'image remarquable, même si le navigateur débute un
téléchargement imposant.
La sécurité
Grâce à IPSec, IPv6 bénéficie des technologies de
cryptographie avancées afin d’assurer :
◦ l'authentification et l'autorisation,
◦ la confidentialité des données,
◦ l'intégrité des données.
Mais IPSec ne sécurise pas tous
◦ ne protège contre les infections par virus
◦ Ne repousse pas les agressions d'un hacker
Mobilité dans les réseaux IP
Mobilité ?
Agent Mère
Internet
Mobile
Correspondant
Agent Visité
Rupture des communications
Mobile
Gestion des déplacements
Protocole mobile IP
Le protocole Mobile IP développé à l’IETF
permet à un nœud de se déplacer dans
des réseaux visités tout en gardant son
adresse IP initiale appartenant à son
réseau mère (ou home network),
permettant ainsi une connectivité globale
et transparente au travers de l’Internet.
Mobilité
L’objectif principal de la gestion de
mobilité est de maintenir des
informations sur la position des
terminaux mobiles et de gérer leurs
connexions lorsqu’ils se déplacent dans
les zones de couvertures.
Mobile IPv4
3- Association de @CoA ç
l’agent mére
Agent Mère
Internet
Mobile
2- Enregistrement
Correspondant
Création de
tunnel
Agent Visité
Mobile
1- Acquisition d’une adresse
Temporaire CoA
Enregistrement
NM
A.Visité
A. Mère
Diffusion de l’obtention l’@
Demande d’enregistrement
Réponse d’enregistrement
Encapsulation IP dans IP
18
Route Triangulaire
Agent Mère
Internet
Correspondant
Agent Visité
Mobile
Correspondant => Agent mère => Mobile
Fonctionnement (1)
Le fonctionnement de Mobile IP est caractérisé
par trois étapes essentielles :
Obtention d’une adresse temporaire (COA : CareOf-Address) pour les nœuds mobiles permettant
leur localisation.
Enregistrement de cette adresse auprès du Home
Agent.
Encapsulation des paquets arrivant au réseau
d’abonnement en utilisant cette adresse
temporaire.
Fonctionnement (2)
Correspondant
Home agent
Foreign Agent
Mobile
Paquet IP
Encapsulation
Décapsulation
Transmission
Réception
Réponse
21
IPv6
Introduction des notions de découverte
de voisins et autoconfiguration.
Suppression de l’Agent Visité
• Établissement d’une association @IP@CoA chez les correspondants.
Élimination de la route triangulaire
• Ouvrir une communication directe entre le nœud mobile
et ses correspondants
Slide 3
Université des Sciences et de Technologie
Mohamed Boudiaf - ORAN
Routage dans les réseaux IP
Dr Mekkakia M Z
Cours Master2 INETI
IPv4 – IPv6
Pourquoi pas IPv5!
Dans toute entête IP
◦ les 4 premiers bits sont réservés à la version
du protocole. (Théoriquement entre 0-15)
◦ Le 4 est dédié à la version IPv4.
◦ Le 5 est réservé au protocole de flux STP
(Spanning Tree Protocol –couche2- 1985-n‘est pas très utilisé )
◦ Le numéro libre suivant est le 6!
La différence entre IP4 et IP6
Espace d'adressage étendu
Simplification du format des messages
Support de nouvelles extensions/options
Gestion de la qualité du service fourni
Sécurité
Adressage
Les adresses IPv4 (1981)
◦ Forme d’adresses 4 octets décimales séparés par un
point « . » (Chaque octet : 0 à 255)
◦ Taille d’adresse 32 bits.
◦ Exemple : 166.192.1.1
Les adresses IPv6 (1990)
◦ Forme d’adresses 16 octets hexadécimales séparés
par deux-points « : » (8 parties tel que chaque partie est sur 2 octets)
◦ Taille d’adresse 128 bits.
◦ Exemple: 3ac4:0567:0000:34d56:0000:0000:e3d2:43f0
Les composantes des entêtes IPv4-IPv6
Version (4 bits) : fixé numéro de protocole internet, 6
Traffic Class (8 bits) : utilisé dans la QoS
Flow Label (20 bits) : Marquage d'un flux pour un traitement
différencié dans le réseau.
Payload length (16 bits) : taille de la charge utile en octets.
Next Header (8 bits) : identifie le type de header qui suit
immédiatement selon la même convention qu'IPv4.
Hop Limit (8 bits) : décrémenté de 1 par chaque routeur, le
paquet est détruit si ce champ atteint 0 en transit.
Source Address (128 bits) : adresse source
Destination Address (128 bits) : adresse destination.
Support de nouvelles extensions et
options
Un en-tête de paquet IP est constitué de composants requis
et de composants optionnels.
Dans IPv6:
◦ Les composants requis sont déplacés au début de l'en-tête.
◦ Les composants optionnels sont transférés vers un en-tête
d'extension.
si les composants optionnels ne sont pas utilisés, les en-têtes d'extension ne sont
pas nécessaires, d’où la réduction de la taille du paquet.)
(
Inconvénient
◦ Ce nouvel en-tête est qu'il n'est pas compatible avec IPv4.
( nécessite la configuration des routeurs qui doivent prendre en charge aussi bien
IPv4 qu'IPv6)
Support de nouvelles extensions et
options
Avantages
◦ des messages plus courts
gain appréciable en bande passante,
◦ une flexibilité supérieure:
l'émetteur n'utilise que les extensions qu'il estime utiles,
il est possible de définir un grand nombre de nouvelles
entêtes d'extension,
◦ un coût de traitement aux routeurs réduit
les entêtes d'extension ne sont pas examiné par les nœuds
intermédiaires le long du chemin vers la destination.
Support de nouvelles extensions et
options
Exemple d’entête d’extension :
◦ en-tête de routage
Permet par exemple à la source de spécifier un chemin déterminé à suivre.
Permet de modifier le routage à partir de la source, (mobile IPv6)
◦ Authentication Header (AH
Contient les informations nécessaires à l'authentification de l'en-tête(Ipsec)
◦ Encapsulating Security Payload
Contient les informations relatives au chiffrement du contenu (selon IPsec)
Gestion de la QoS
Possibilité de donner un ordre de priorité quant à
l'attribution de ressources réseaux à une application.
◦ Possible de privilégier le trafic d'une application de vidéophonie
par rapport à celui généré par un navigateur Web, et par
conséquent de permettre de conserver une qualité de son et
d'image remarquable, même si le navigateur débute un
téléchargement imposant.
La sécurité
Grâce à IPSec, IPv6 bénéficie des technologies de
cryptographie avancées afin d’assurer :
◦ l'authentification et l'autorisation,
◦ la confidentialité des données,
◦ l'intégrité des données.
Mais IPSec ne sécurise pas tous
◦ ne protège contre les infections par virus
◦ Ne repousse pas les agressions d'un hacker
Mobilité dans les réseaux IP
Mobilité ?
Agent Mère
Internet
Mobile
Correspondant
Agent Visité
Rupture des communications
Mobile
Gestion des déplacements
Protocole mobile IP
Le protocole Mobile IP développé à l’IETF
permet à un nœud de se déplacer dans
des réseaux visités tout en gardant son
adresse IP initiale appartenant à son
réseau mère (ou home network),
permettant ainsi une connectivité globale
et transparente au travers de l’Internet.
Mobilité
L’objectif principal de la gestion de
mobilité est de maintenir des
informations sur la position des
terminaux mobiles et de gérer leurs
connexions lorsqu’ils se déplacent dans
les zones de couvertures.
Mobile IPv4
3- Association de @CoA ç
l’agent mére
Agent Mère
Internet
Mobile
2- Enregistrement
Correspondant
Création de
tunnel
Agent Visité
Mobile
1- Acquisition d’une adresse
Temporaire CoA
Enregistrement
NM
A.Visité
A. Mère
Diffusion de l’obtention l’@
Demande d’enregistrement
Réponse d’enregistrement
Encapsulation IP dans IP
18
Route Triangulaire
Agent Mère
Internet
Correspondant
Agent Visité
Mobile
Correspondant => Agent mère => Mobile
Fonctionnement (1)
Le fonctionnement de Mobile IP est caractérisé
par trois étapes essentielles :
Obtention d’une adresse temporaire (COA : CareOf-Address) pour les nœuds mobiles permettant
leur localisation.
Enregistrement de cette adresse auprès du Home
Agent.
Encapsulation des paquets arrivant au réseau
d’abonnement en utilisant cette adresse
temporaire.
Fonctionnement (2)
Correspondant
Home agent
Foreign Agent
Mobile
Paquet IP
Encapsulation
Décapsulation
Transmission
Réception
Réponse
21
IPv6
Introduction des notions de découverte
de voisins et autoconfiguration.
Suppression de l’Agent Visité
• Établissement d’une association @IP@CoA chez les correspondants.
Élimination de la route triangulaire
• Ouvrir une communication directe entre le nœud mobile
et ses correspondants
Slide 4
Université des Sciences et de Technologie
Mohamed Boudiaf - ORAN
Routage dans les réseaux IP
Dr Mekkakia M Z
Cours Master2 INETI
IPv4 – IPv6
Pourquoi pas IPv5!
Dans toute entête IP
◦ les 4 premiers bits sont réservés à la version
du protocole. (Théoriquement entre 0-15)
◦ Le 4 est dédié à la version IPv4.
◦ Le 5 est réservé au protocole de flux STP
(Spanning Tree Protocol –couche2- 1985-n‘est pas très utilisé )
◦ Le numéro libre suivant est le 6!
La différence entre IP4 et IP6
Espace d'adressage étendu
Simplification du format des messages
Support de nouvelles extensions/options
Gestion de la qualité du service fourni
Sécurité
Adressage
Les adresses IPv4 (1981)
◦ Forme d’adresses 4 octets décimales séparés par un
point « . » (Chaque octet : 0 à 255)
◦ Taille d’adresse 32 bits.
◦ Exemple : 166.192.1.1
Les adresses IPv6 (1990)
◦ Forme d’adresses 16 octets hexadécimales séparés
par deux-points « : » (8 parties tel que chaque partie est sur 2 octets)
◦ Taille d’adresse 128 bits.
◦ Exemple: 3ac4:0567:0000:34d56:0000:0000:e3d2:43f0
Les composantes des entêtes IPv4-IPv6
Version (4 bits) : fixé numéro de protocole internet, 6
Traffic Class (8 bits) : utilisé dans la QoS
Flow Label (20 bits) : Marquage d'un flux pour un traitement
différencié dans le réseau.
Payload length (16 bits) : taille de la charge utile en octets.
Next Header (8 bits) : identifie le type de header qui suit
immédiatement selon la même convention qu'IPv4.
Hop Limit (8 bits) : décrémenté de 1 par chaque routeur, le
paquet est détruit si ce champ atteint 0 en transit.
Source Address (128 bits) : adresse source
Destination Address (128 bits) : adresse destination.
Support de nouvelles extensions et
options
Un en-tête de paquet IP est constitué de composants requis
et de composants optionnels.
Dans IPv6:
◦ Les composants requis sont déplacés au début de l'en-tête.
◦ Les composants optionnels sont transférés vers un en-tête
d'extension.
si les composants optionnels ne sont pas utilisés, les en-têtes d'extension ne sont
pas nécessaires, d’où la réduction de la taille du paquet.)
(
Inconvénient
◦ Ce nouvel en-tête est qu'il n'est pas compatible avec IPv4.
( nécessite la configuration des routeurs qui doivent prendre en charge aussi bien
IPv4 qu'IPv6)
Support de nouvelles extensions et
options
Avantages
◦ des messages plus courts
gain appréciable en bande passante,
◦ une flexibilité supérieure:
l'émetteur n'utilise que les extensions qu'il estime utiles,
il est possible de définir un grand nombre de nouvelles
entêtes d'extension,
◦ un coût de traitement aux routeurs réduit
les entêtes d'extension ne sont pas examiné par les nœuds
intermédiaires le long du chemin vers la destination.
Support de nouvelles extensions et
options
Exemple d’entête d’extension :
◦ en-tête de routage
Permet par exemple à la source de spécifier un chemin déterminé à suivre.
Permet de modifier le routage à partir de la source, (mobile IPv6)
◦ Authentication Header (AH
Contient les informations nécessaires à l'authentification de l'en-tête(Ipsec)
◦ Encapsulating Security Payload
Contient les informations relatives au chiffrement du contenu (selon IPsec)
Gestion de la QoS
Possibilité de donner un ordre de priorité quant à
l'attribution de ressources réseaux à une application.
◦ Possible de privilégier le trafic d'une application de vidéophonie
par rapport à celui généré par un navigateur Web, et par
conséquent de permettre de conserver une qualité de son et
d'image remarquable, même si le navigateur débute un
téléchargement imposant.
La sécurité
Grâce à IPSec, IPv6 bénéficie des technologies de
cryptographie avancées afin d’assurer :
◦ l'authentification et l'autorisation,
◦ la confidentialité des données,
◦ l'intégrité des données.
Mais IPSec ne sécurise pas tous
◦ ne protège contre les infections par virus
◦ Ne repousse pas les agressions d'un hacker
Mobilité dans les réseaux IP
Mobilité ?
Agent Mère
Internet
Mobile
Correspondant
Agent Visité
Rupture des communications
Mobile
Gestion des déplacements
Protocole mobile IP
Le protocole Mobile IP développé à l’IETF
permet à un nœud de se déplacer dans
des réseaux visités tout en gardant son
adresse IP initiale appartenant à son
réseau mère (ou home network),
permettant ainsi une connectivité globale
et transparente au travers de l’Internet.
Mobilité
L’objectif principal de la gestion de
mobilité est de maintenir des
informations sur la position des
terminaux mobiles et de gérer leurs
connexions lorsqu’ils se déplacent dans
les zones de couvertures.
Mobile IPv4
3- Association de @CoA ç
l’agent mére
Agent Mère
Internet
Mobile
2- Enregistrement
Correspondant
Création de
tunnel
Agent Visité
Mobile
1- Acquisition d’une adresse
Temporaire CoA
Enregistrement
NM
A.Visité
A. Mère
Diffusion de l’obtention l’@
Demande d’enregistrement
Réponse d’enregistrement
Encapsulation IP dans IP
18
Route Triangulaire
Agent Mère
Internet
Correspondant
Agent Visité
Mobile
Correspondant => Agent mère => Mobile
Fonctionnement (1)
Le fonctionnement de Mobile IP est caractérisé
par trois étapes essentielles :
Obtention d’une adresse temporaire (COA : CareOf-Address) pour les nœuds mobiles permettant
leur localisation.
Enregistrement de cette adresse auprès du Home
Agent.
Encapsulation des paquets arrivant au réseau
d’abonnement en utilisant cette adresse
temporaire.
Fonctionnement (2)
Correspondant
Home agent
Foreign Agent
Mobile
Paquet IP
Encapsulation
Décapsulation
Transmission
Réception
Réponse
21
IPv6
Introduction des notions de découverte
de voisins et autoconfiguration.
Suppression de l’Agent Visité
• Établissement d’une association @IP@CoA chez les correspondants.
Élimination de la route triangulaire
• Ouvrir une communication directe entre le nœud mobile
et ses correspondants
Slide 5
Université des Sciences et de Technologie
Mohamed Boudiaf - ORAN
Routage dans les réseaux IP
Dr Mekkakia M Z
Cours Master2 INETI
IPv4 – IPv6
Pourquoi pas IPv5!
Dans toute entête IP
◦ les 4 premiers bits sont réservés à la version
du protocole. (Théoriquement entre 0-15)
◦ Le 4 est dédié à la version IPv4.
◦ Le 5 est réservé au protocole de flux STP
(Spanning Tree Protocol –couche2- 1985-n‘est pas très utilisé )
◦ Le numéro libre suivant est le 6!
La différence entre IP4 et IP6
Espace d'adressage étendu
Simplification du format des messages
Support de nouvelles extensions/options
Gestion de la qualité du service fourni
Sécurité
Adressage
Les adresses IPv4 (1981)
◦ Forme d’adresses 4 octets décimales séparés par un
point « . » (Chaque octet : 0 à 255)
◦ Taille d’adresse 32 bits.
◦ Exemple : 166.192.1.1
Les adresses IPv6 (1990)
◦ Forme d’adresses 16 octets hexadécimales séparés
par deux-points « : » (8 parties tel que chaque partie est sur 2 octets)
◦ Taille d’adresse 128 bits.
◦ Exemple: 3ac4:0567:0000:34d56:0000:0000:e3d2:43f0
Les composantes des entêtes IPv4-IPv6
Version (4 bits) : fixé numéro de protocole internet, 6
Traffic Class (8 bits) : utilisé dans la QoS
Flow Label (20 bits) : Marquage d'un flux pour un traitement
différencié dans le réseau.
Payload length (16 bits) : taille de la charge utile en octets.
Next Header (8 bits) : identifie le type de header qui suit
immédiatement selon la même convention qu'IPv4.
Hop Limit (8 bits) : décrémenté de 1 par chaque routeur, le
paquet est détruit si ce champ atteint 0 en transit.
Source Address (128 bits) : adresse source
Destination Address (128 bits) : adresse destination.
Support de nouvelles extensions et
options
Un en-tête de paquet IP est constitué de composants requis
et de composants optionnels.
Dans IPv6:
◦ Les composants requis sont déplacés au début de l'en-tête.
◦ Les composants optionnels sont transférés vers un en-tête
d'extension.
si les composants optionnels ne sont pas utilisés, les en-têtes d'extension ne sont
pas nécessaires, d’où la réduction de la taille du paquet.)
(
Inconvénient
◦ Ce nouvel en-tête est qu'il n'est pas compatible avec IPv4.
( nécessite la configuration des routeurs qui doivent prendre en charge aussi bien
IPv4 qu'IPv6)
Support de nouvelles extensions et
options
Avantages
◦ des messages plus courts
gain appréciable en bande passante,
◦ une flexibilité supérieure:
l'émetteur n'utilise que les extensions qu'il estime utiles,
il est possible de définir un grand nombre de nouvelles
entêtes d'extension,
◦ un coût de traitement aux routeurs réduit
les entêtes d'extension ne sont pas examiné par les nœuds
intermédiaires le long du chemin vers la destination.
Support de nouvelles extensions et
options
Exemple d’entête d’extension :
◦ en-tête de routage
Permet par exemple à la source de spécifier un chemin déterminé à suivre.
Permet de modifier le routage à partir de la source, (mobile IPv6)
◦ Authentication Header (AH
Contient les informations nécessaires à l'authentification de l'en-tête(Ipsec)
◦ Encapsulating Security Payload
Contient les informations relatives au chiffrement du contenu (selon IPsec)
Gestion de la QoS
Possibilité de donner un ordre de priorité quant à
l'attribution de ressources réseaux à une application.
◦ Possible de privilégier le trafic d'une application de vidéophonie
par rapport à celui généré par un navigateur Web, et par
conséquent de permettre de conserver une qualité de son et
d'image remarquable, même si le navigateur débute un
téléchargement imposant.
La sécurité
Grâce à IPSec, IPv6 bénéficie des technologies de
cryptographie avancées afin d’assurer :
◦ l'authentification et l'autorisation,
◦ la confidentialité des données,
◦ l'intégrité des données.
Mais IPSec ne sécurise pas tous
◦ ne protège contre les infections par virus
◦ Ne repousse pas les agressions d'un hacker
Mobilité dans les réseaux IP
Mobilité ?
Agent Mère
Internet
Mobile
Correspondant
Agent Visité
Rupture des communications
Mobile
Gestion des déplacements
Protocole mobile IP
Le protocole Mobile IP développé à l’IETF
permet à un nœud de se déplacer dans
des réseaux visités tout en gardant son
adresse IP initiale appartenant à son
réseau mère (ou home network),
permettant ainsi une connectivité globale
et transparente au travers de l’Internet.
Mobilité
L’objectif principal de la gestion de
mobilité est de maintenir des
informations sur la position des
terminaux mobiles et de gérer leurs
connexions lorsqu’ils se déplacent dans
les zones de couvertures.
Mobile IPv4
3- Association de @CoA ç
l’agent mére
Agent Mère
Internet
Mobile
2- Enregistrement
Correspondant
Création de
tunnel
Agent Visité
Mobile
1- Acquisition d’une adresse
Temporaire CoA
Enregistrement
NM
A.Visité
A. Mère
Diffusion de l’obtention l’@
Demande d’enregistrement
Réponse d’enregistrement
Encapsulation IP dans IP
18
Route Triangulaire
Agent Mère
Internet
Correspondant
Agent Visité
Mobile
Correspondant => Agent mère => Mobile
Fonctionnement (1)
Le fonctionnement de Mobile IP est caractérisé
par trois étapes essentielles :
Obtention d’une adresse temporaire (COA : CareOf-Address) pour les nœuds mobiles permettant
leur localisation.
Enregistrement de cette adresse auprès du Home
Agent.
Encapsulation des paquets arrivant au réseau
d’abonnement en utilisant cette adresse
temporaire.
Fonctionnement (2)
Correspondant
Home agent
Foreign Agent
Mobile
Paquet IP
Encapsulation
Décapsulation
Transmission
Réception
Réponse
21
IPv6
Introduction des notions de découverte
de voisins et autoconfiguration.
Suppression de l’Agent Visité
• Établissement d’une association @IP@CoA chez les correspondants.
Élimination de la route triangulaire
• Ouvrir une communication directe entre le nœud mobile
et ses correspondants
Slide 6
Université des Sciences et de Technologie
Mohamed Boudiaf - ORAN
Routage dans les réseaux IP
Dr Mekkakia M Z
Cours Master2 INETI
IPv4 – IPv6
Pourquoi pas IPv5!
Dans toute entête IP
◦ les 4 premiers bits sont réservés à la version
du protocole. (Théoriquement entre 0-15)
◦ Le 4 est dédié à la version IPv4.
◦ Le 5 est réservé au protocole de flux STP
(Spanning Tree Protocol –couche2- 1985-n‘est pas très utilisé )
◦ Le numéro libre suivant est le 6!
La différence entre IP4 et IP6
Espace d'adressage étendu
Simplification du format des messages
Support de nouvelles extensions/options
Gestion de la qualité du service fourni
Sécurité
Adressage
Les adresses IPv4 (1981)
◦ Forme d’adresses 4 octets décimales séparés par un
point « . » (Chaque octet : 0 à 255)
◦ Taille d’adresse 32 bits.
◦ Exemple : 166.192.1.1
Les adresses IPv6 (1990)
◦ Forme d’adresses 16 octets hexadécimales séparés
par deux-points « : » (8 parties tel que chaque partie est sur 2 octets)
◦ Taille d’adresse 128 bits.
◦ Exemple: 3ac4:0567:0000:34d56:0000:0000:e3d2:43f0
Les composantes des entêtes IPv4-IPv6
Version (4 bits) : fixé numéro de protocole internet, 6
Traffic Class (8 bits) : utilisé dans la QoS
Flow Label (20 bits) : Marquage d'un flux pour un traitement
différencié dans le réseau.
Payload length (16 bits) : taille de la charge utile en octets.
Next Header (8 bits) : identifie le type de header qui suit
immédiatement selon la même convention qu'IPv4.
Hop Limit (8 bits) : décrémenté de 1 par chaque routeur, le
paquet est détruit si ce champ atteint 0 en transit.
Source Address (128 bits) : adresse source
Destination Address (128 bits) : adresse destination.
Support de nouvelles extensions et
options
Un en-tête de paquet IP est constitué de composants requis
et de composants optionnels.
Dans IPv6:
◦ Les composants requis sont déplacés au début de l'en-tête.
◦ Les composants optionnels sont transférés vers un en-tête
d'extension.
si les composants optionnels ne sont pas utilisés, les en-têtes d'extension ne sont
pas nécessaires, d’où la réduction de la taille du paquet.)
(
Inconvénient
◦ Ce nouvel en-tête est qu'il n'est pas compatible avec IPv4.
( nécessite la configuration des routeurs qui doivent prendre en charge aussi bien
IPv4 qu'IPv6)
Support de nouvelles extensions et
options
Avantages
◦ des messages plus courts
gain appréciable en bande passante,
◦ une flexibilité supérieure:
l'émetteur n'utilise que les extensions qu'il estime utiles,
il est possible de définir un grand nombre de nouvelles
entêtes d'extension,
◦ un coût de traitement aux routeurs réduit
les entêtes d'extension ne sont pas examiné par les nœuds
intermédiaires le long du chemin vers la destination.
Support de nouvelles extensions et
options
Exemple d’entête d’extension :
◦ en-tête de routage
Permet par exemple à la source de spécifier un chemin déterminé à suivre.
Permet de modifier le routage à partir de la source, (mobile IPv6)
◦ Authentication Header (AH
Contient les informations nécessaires à l'authentification de l'en-tête(Ipsec)
◦ Encapsulating Security Payload
Contient les informations relatives au chiffrement du contenu (selon IPsec)
Gestion de la QoS
Possibilité de donner un ordre de priorité quant à
l'attribution de ressources réseaux à une application.
◦ Possible de privilégier le trafic d'une application de vidéophonie
par rapport à celui généré par un navigateur Web, et par
conséquent de permettre de conserver une qualité de son et
d'image remarquable, même si le navigateur débute un
téléchargement imposant.
La sécurité
Grâce à IPSec, IPv6 bénéficie des technologies de
cryptographie avancées afin d’assurer :
◦ l'authentification et l'autorisation,
◦ la confidentialité des données,
◦ l'intégrité des données.
Mais IPSec ne sécurise pas tous
◦ ne protège contre les infections par virus
◦ Ne repousse pas les agressions d'un hacker
Mobilité dans les réseaux IP
Mobilité ?
Agent Mère
Internet
Mobile
Correspondant
Agent Visité
Rupture des communications
Mobile
Gestion des déplacements
Protocole mobile IP
Le protocole Mobile IP développé à l’IETF
permet à un nœud de se déplacer dans
des réseaux visités tout en gardant son
adresse IP initiale appartenant à son
réseau mère (ou home network),
permettant ainsi une connectivité globale
et transparente au travers de l’Internet.
Mobilité
L’objectif principal de la gestion de
mobilité est de maintenir des
informations sur la position des
terminaux mobiles et de gérer leurs
connexions lorsqu’ils se déplacent dans
les zones de couvertures.
Mobile IPv4
3- Association de @CoA ç
l’agent mére
Agent Mère
Internet
Mobile
2- Enregistrement
Correspondant
Création de
tunnel
Agent Visité
Mobile
1- Acquisition d’une adresse
Temporaire CoA
Enregistrement
NM
A.Visité
A. Mère
Diffusion de l’obtention l’@
Demande d’enregistrement
Réponse d’enregistrement
Encapsulation IP dans IP
18
Route Triangulaire
Agent Mère
Internet
Correspondant
Agent Visité
Mobile
Correspondant => Agent mère => Mobile
Fonctionnement (1)
Le fonctionnement de Mobile IP est caractérisé
par trois étapes essentielles :
Obtention d’une adresse temporaire (COA : CareOf-Address) pour les nœuds mobiles permettant
leur localisation.
Enregistrement de cette adresse auprès du Home
Agent.
Encapsulation des paquets arrivant au réseau
d’abonnement en utilisant cette adresse
temporaire.
Fonctionnement (2)
Correspondant
Home agent
Foreign Agent
Mobile
Paquet IP
Encapsulation
Décapsulation
Transmission
Réception
Réponse
21
IPv6
Introduction des notions de découverte
de voisins et autoconfiguration.
Suppression de l’Agent Visité
• Établissement d’une association @IP@CoA chez les correspondants.
Élimination de la route triangulaire
• Ouvrir une communication directe entre le nœud mobile
et ses correspondants
Slide 7
Université des Sciences et de Technologie
Mohamed Boudiaf - ORAN
Routage dans les réseaux IP
Dr Mekkakia M Z
Cours Master2 INETI
IPv4 – IPv6
Pourquoi pas IPv5!
Dans toute entête IP
◦ les 4 premiers bits sont réservés à la version
du protocole. (Théoriquement entre 0-15)
◦ Le 4 est dédié à la version IPv4.
◦ Le 5 est réservé au protocole de flux STP
(Spanning Tree Protocol –couche2- 1985-n‘est pas très utilisé )
◦ Le numéro libre suivant est le 6!
La différence entre IP4 et IP6
Espace d'adressage étendu
Simplification du format des messages
Support de nouvelles extensions/options
Gestion de la qualité du service fourni
Sécurité
Adressage
Les adresses IPv4 (1981)
◦ Forme d’adresses 4 octets décimales séparés par un
point « . » (Chaque octet : 0 à 255)
◦ Taille d’adresse 32 bits.
◦ Exemple : 166.192.1.1
Les adresses IPv6 (1990)
◦ Forme d’adresses 16 octets hexadécimales séparés
par deux-points « : » (8 parties tel que chaque partie est sur 2 octets)
◦ Taille d’adresse 128 bits.
◦ Exemple: 3ac4:0567:0000:34d56:0000:0000:e3d2:43f0
Les composantes des entêtes IPv4-IPv6
Version (4 bits) : fixé numéro de protocole internet, 6
Traffic Class (8 bits) : utilisé dans la QoS
Flow Label (20 bits) : Marquage d'un flux pour un traitement
différencié dans le réseau.
Payload length (16 bits) : taille de la charge utile en octets.
Next Header (8 bits) : identifie le type de header qui suit
immédiatement selon la même convention qu'IPv4.
Hop Limit (8 bits) : décrémenté de 1 par chaque routeur, le
paquet est détruit si ce champ atteint 0 en transit.
Source Address (128 bits) : adresse source
Destination Address (128 bits) : adresse destination.
Support de nouvelles extensions et
options
Un en-tête de paquet IP est constitué de composants requis
et de composants optionnels.
Dans IPv6:
◦ Les composants requis sont déplacés au début de l'en-tête.
◦ Les composants optionnels sont transférés vers un en-tête
d'extension.
si les composants optionnels ne sont pas utilisés, les en-têtes d'extension ne sont
pas nécessaires, d’où la réduction de la taille du paquet.)
(
Inconvénient
◦ Ce nouvel en-tête est qu'il n'est pas compatible avec IPv4.
( nécessite la configuration des routeurs qui doivent prendre en charge aussi bien
IPv4 qu'IPv6)
Support de nouvelles extensions et
options
Avantages
◦ des messages plus courts
gain appréciable en bande passante,
◦ une flexibilité supérieure:
l'émetteur n'utilise que les extensions qu'il estime utiles,
il est possible de définir un grand nombre de nouvelles
entêtes d'extension,
◦ un coût de traitement aux routeurs réduit
les entêtes d'extension ne sont pas examiné par les nœuds
intermédiaires le long du chemin vers la destination.
Support de nouvelles extensions et
options
Exemple d’entête d’extension :
◦ en-tête de routage
Permet par exemple à la source de spécifier un chemin déterminé à suivre.
Permet de modifier le routage à partir de la source, (mobile IPv6)
◦ Authentication Header (AH
Contient les informations nécessaires à l'authentification de l'en-tête(Ipsec)
◦ Encapsulating Security Payload
Contient les informations relatives au chiffrement du contenu (selon IPsec)
Gestion de la QoS
Possibilité de donner un ordre de priorité quant à
l'attribution de ressources réseaux à une application.
◦ Possible de privilégier le trafic d'une application de vidéophonie
par rapport à celui généré par un navigateur Web, et par
conséquent de permettre de conserver une qualité de son et
d'image remarquable, même si le navigateur débute un
téléchargement imposant.
La sécurité
Grâce à IPSec, IPv6 bénéficie des technologies de
cryptographie avancées afin d’assurer :
◦ l'authentification et l'autorisation,
◦ la confidentialité des données,
◦ l'intégrité des données.
Mais IPSec ne sécurise pas tous
◦ ne protège contre les infections par virus
◦ Ne repousse pas les agressions d'un hacker
Mobilité dans les réseaux IP
Mobilité ?
Agent Mère
Internet
Mobile
Correspondant
Agent Visité
Rupture des communications
Mobile
Gestion des déplacements
Protocole mobile IP
Le protocole Mobile IP développé à l’IETF
permet à un nœud de se déplacer dans
des réseaux visités tout en gardant son
adresse IP initiale appartenant à son
réseau mère (ou home network),
permettant ainsi une connectivité globale
et transparente au travers de l’Internet.
Mobilité
L’objectif principal de la gestion de
mobilité est de maintenir des
informations sur la position des
terminaux mobiles et de gérer leurs
connexions lorsqu’ils se déplacent dans
les zones de couvertures.
Mobile IPv4
3- Association de @CoA ç
l’agent mére
Agent Mère
Internet
Mobile
2- Enregistrement
Correspondant
Création de
tunnel
Agent Visité
Mobile
1- Acquisition d’une adresse
Temporaire CoA
Enregistrement
NM
A.Visité
A. Mère
Diffusion de l’obtention l’@
Demande d’enregistrement
Réponse d’enregistrement
Encapsulation IP dans IP
18
Route Triangulaire
Agent Mère
Internet
Correspondant
Agent Visité
Mobile
Correspondant => Agent mère => Mobile
Fonctionnement (1)
Le fonctionnement de Mobile IP est caractérisé
par trois étapes essentielles :
Obtention d’une adresse temporaire (COA : CareOf-Address) pour les nœuds mobiles permettant
leur localisation.
Enregistrement de cette adresse auprès du Home
Agent.
Encapsulation des paquets arrivant au réseau
d’abonnement en utilisant cette adresse
temporaire.
Fonctionnement (2)
Correspondant
Home agent
Foreign Agent
Mobile
Paquet IP
Encapsulation
Décapsulation
Transmission
Réception
Réponse
21
IPv6
Introduction des notions de découverte
de voisins et autoconfiguration.
Suppression de l’Agent Visité
• Établissement d’une association @IP@CoA chez les correspondants.
Élimination de la route triangulaire
• Ouvrir une communication directe entre le nœud mobile
et ses correspondants
Slide 8
Université des Sciences et de Technologie
Mohamed Boudiaf - ORAN
Routage dans les réseaux IP
Dr Mekkakia M Z
Cours Master2 INETI
IPv4 – IPv6
Pourquoi pas IPv5!
Dans toute entête IP
◦ les 4 premiers bits sont réservés à la version
du protocole. (Théoriquement entre 0-15)
◦ Le 4 est dédié à la version IPv4.
◦ Le 5 est réservé au protocole de flux STP
(Spanning Tree Protocol –couche2- 1985-n‘est pas très utilisé )
◦ Le numéro libre suivant est le 6!
La différence entre IP4 et IP6
Espace d'adressage étendu
Simplification du format des messages
Support de nouvelles extensions/options
Gestion de la qualité du service fourni
Sécurité
Adressage
Les adresses IPv4 (1981)
◦ Forme d’adresses 4 octets décimales séparés par un
point « . » (Chaque octet : 0 à 255)
◦ Taille d’adresse 32 bits.
◦ Exemple : 166.192.1.1
Les adresses IPv6 (1990)
◦ Forme d’adresses 16 octets hexadécimales séparés
par deux-points « : » (8 parties tel que chaque partie est sur 2 octets)
◦ Taille d’adresse 128 bits.
◦ Exemple: 3ac4:0567:0000:34d56:0000:0000:e3d2:43f0
Les composantes des entêtes IPv4-IPv6
Version (4 bits) : fixé numéro de protocole internet, 6
Traffic Class (8 bits) : utilisé dans la QoS
Flow Label (20 bits) : Marquage d'un flux pour un traitement
différencié dans le réseau.
Payload length (16 bits) : taille de la charge utile en octets.
Next Header (8 bits) : identifie le type de header qui suit
immédiatement selon la même convention qu'IPv4.
Hop Limit (8 bits) : décrémenté de 1 par chaque routeur, le
paquet est détruit si ce champ atteint 0 en transit.
Source Address (128 bits) : adresse source
Destination Address (128 bits) : adresse destination.
Support de nouvelles extensions et
options
Un en-tête de paquet IP est constitué de composants requis
et de composants optionnels.
Dans IPv6:
◦ Les composants requis sont déplacés au début de l'en-tête.
◦ Les composants optionnels sont transférés vers un en-tête
d'extension.
si les composants optionnels ne sont pas utilisés, les en-têtes d'extension ne sont
pas nécessaires, d’où la réduction de la taille du paquet.)
(
Inconvénient
◦ Ce nouvel en-tête est qu'il n'est pas compatible avec IPv4.
( nécessite la configuration des routeurs qui doivent prendre en charge aussi bien
IPv4 qu'IPv6)
Support de nouvelles extensions et
options
Avantages
◦ des messages plus courts
gain appréciable en bande passante,
◦ une flexibilité supérieure:
l'émetteur n'utilise que les extensions qu'il estime utiles,
il est possible de définir un grand nombre de nouvelles
entêtes d'extension,
◦ un coût de traitement aux routeurs réduit
les entêtes d'extension ne sont pas examiné par les nœuds
intermédiaires le long du chemin vers la destination.
Support de nouvelles extensions et
options
Exemple d’entête d’extension :
◦ en-tête de routage
Permet par exemple à la source de spécifier un chemin déterminé à suivre.
Permet de modifier le routage à partir de la source, (mobile IPv6)
◦ Authentication Header (AH
Contient les informations nécessaires à l'authentification de l'en-tête(Ipsec)
◦ Encapsulating Security Payload
Contient les informations relatives au chiffrement du contenu (selon IPsec)
Gestion de la QoS
Possibilité de donner un ordre de priorité quant à
l'attribution de ressources réseaux à une application.
◦ Possible de privilégier le trafic d'une application de vidéophonie
par rapport à celui généré par un navigateur Web, et par
conséquent de permettre de conserver une qualité de son et
d'image remarquable, même si le navigateur débute un
téléchargement imposant.
La sécurité
Grâce à IPSec, IPv6 bénéficie des technologies de
cryptographie avancées afin d’assurer :
◦ l'authentification et l'autorisation,
◦ la confidentialité des données,
◦ l'intégrité des données.
Mais IPSec ne sécurise pas tous
◦ ne protège contre les infections par virus
◦ Ne repousse pas les agressions d'un hacker
Mobilité dans les réseaux IP
Mobilité ?
Agent Mère
Internet
Mobile
Correspondant
Agent Visité
Rupture des communications
Mobile
Gestion des déplacements
Protocole mobile IP
Le protocole Mobile IP développé à l’IETF
permet à un nœud de se déplacer dans
des réseaux visités tout en gardant son
adresse IP initiale appartenant à son
réseau mère (ou home network),
permettant ainsi une connectivité globale
et transparente au travers de l’Internet.
Mobilité
L’objectif principal de la gestion de
mobilité est de maintenir des
informations sur la position des
terminaux mobiles et de gérer leurs
connexions lorsqu’ils se déplacent dans
les zones de couvertures.
Mobile IPv4
3- Association de @CoA ç
l’agent mére
Agent Mère
Internet
Mobile
2- Enregistrement
Correspondant
Création de
tunnel
Agent Visité
Mobile
1- Acquisition d’une adresse
Temporaire CoA
Enregistrement
NM
A.Visité
A. Mère
Diffusion de l’obtention l’@
Demande d’enregistrement
Réponse d’enregistrement
Encapsulation IP dans IP
18
Route Triangulaire
Agent Mère
Internet
Correspondant
Agent Visité
Mobile
Correspondant => Agent mère => Mobile
Fonctionnement (1)
Le fonctionnement de Mobile IP est caractérisé
par trois étapes essentielles :
Obtention d’une adresse temporaire (COA : CareOf-Address) pour les nœuds mobiles permettant
leur localisation.
Enregistrement de cette adresse auprès du Home
Agent.
Encapsulation des paquets arrivant au réseau
d’abonnement en utilisant cette adresse
temporaire.
Fonctionnement (2)
Correspondant
Home agent
Foreign Agent
Mobile
Paquet IP
Encapsulation
Décapsulation
Transmission
Réception
Réponse
21
IPv6
Introduction des notions de découverte
de voisins et autoconfiguration.
Suppression de l’Agent Visité
• Établissement d’une association @IP@CoA chez les correspondants.
Élimination de la route triangulaire
• Ouvrir une communication directe entre le nœud mobile
et ses correspondants
Slide 9
Université des Sciences et de Technologie
Mohamed Boudiaf - ORAN
Routage dans les réseaux IP
Dr Mekkakia M Z
Cours Master2 INETI
IPv4 – IPv6
Pourquoi pas IPv5!
Dans toute entête IP
◦ les 4 premiers bits sont réservés à la version
du protocole. (Théoriquement entre 0-15)
◦ Le 4 est dédié à la version IPv4.
◦ Le 5 est réservé au protocole de flux STP
(Spanning Tree Protocol –couche2- 1985-n‘est pas très utilisé )
◦ Le numéro libre suivant est le 6!
La différence entre IP4 et IP6
Espace d'adressage étendu
Simplification du format des messages
Support de nouvelles extensions/options
Gestion de la qualité du service fourni
Sécurité
Adressage
Les adresses IPv4 (1981)
◦ Forme d’adresses 4 octets décimales séparés par un
point « . » (Chaque octet : 0 à 255)
◦ Taille d’adresse 32 bits.
◦ Exemple : 166.192.1.1
Les adresses IPv6 (1990)
◦ Forme d’adresses 16 octets hexadécimales séparés
par deux-points « : » (8 parties tel que chaque partie est sur 2 octets)
◦ Taille d’adresse 128 bits.
◦ Exemple: 3ac4:0567:0000:34d56:0000:0000:e3d2:43f0
Les composantes des entêtes IPv4-IPv6
Version (4 bits) : fixé numéro de protocole internet, 6
Traffic Class (8 bits) : utilisé dans la QoS
Flow Label (20 bits) : Marquage d'un flux pour un traitement
différencié dans le réseau.
Payload length (16 bits) : taille de la charge utile en octets.
Next Header (8 bits) : identifie le type de header qui suit
immédiatement selon la même convention qu'IPv4.
Hop Limit (8 bits) : décrémenté de 1 par chaque routeur, le
paquet est détruit si ce champ atteint 0 en transit.
Source Address (128 bits) : adresse source
Destination Address (128 bits) : adresse destination.
Support de nouvelles extensions et
options
Un en-tête de paquet IP est constitué de composants requis
et de composants optionnels.
Dans IPv6:
◦ Les composants requis sont déplacés au début de l'en-tête.
◦ Les composants optionnels sont transférés vers un en-tête
d'extension.
si les composants optionnels ne sont pas utilisés, les en-têtes d'extension ne sont
pas nécessaires, d’où la réduction de la taille du paquet.)
(
Inconvénient
◦ Ce nouvel en-tête est qu'il n'est pas compatible avec IPv4.
( nécessite la configuration des routeurs qui doivent prendre en charge aussi bien
IPv4 qu'IPv6)
Support de nouvelles extensions et
options
Avantages
◦ des messages plus courts
gain appréciable en bande passante,
◦ une flexibilité supérieure:
l'émetteur n'utilise que les extensions qu'il estime utiles,
il est possible de définir un grand nombre de nouvelles
entêtes d'extension,
◦ un coût de traitement aux routeurs réduit
les entêtes d'extension ne sont pas examiné par les nœuds
intermédiaires le long du chemin vers la destination.
Support de nouvelles extensions et
options
Exemple d’entête d’extension :
◦ en-tête de routage
Permet par exemple à la source de spécifier un chemin déterminé à suivre.
Permet de modifier le routage à partir de la source, (mobile IPv6)
◦ Authentication Header (AH
Contient les informations nécessaires à l'authentification de l'en-tête(Ipsec)
◦ Encapsulating Security Payload
Contient les informations relatives au chiffrement du contenu (selon IPsec)
Gestion de la QoS
Possibilité de donner un ordre de priorité quant à
l'attribution de ressources réseaux à une application.
◦ Possible de privilégier le trafic d'une application de vidéophonie
par rapport à celui généré par un navigateur Web, et par
conséquent de permettre de conserver une qualité de son et
d'image remarquable, même si le navigateur débute un
téléchargement imposant.
La sécurité
Grâce à IPSec, IPv6 bénéficie des technologies de
cryptographie avancées afin d’assurer :
◦ l'authentification et l'autorisation,
◦ la confidentialité des données,
◦ l'intégrité des données.
Mais IPSec ne sécurise pas tous
◦ ne protège contre les infections par virus
◦ Ne repousse pas les agressions d'un hacker
Mobilité dans les réseaux IP
Mobilité ?
Agent Mère
Internet
Mobile
Correspondant
Agent Visité
Rupture des communications
Mobile
Gestion des déplacements
Protocole mobile IP
Le protocole Mobile IP développé à l’IETF
permet à un nœud de se déplacer dans
des réseaux visités tout en gardant son
adresse IP initiale appartenant à son
réseau mère (ou home network),
permettant ainsi une connectivité globale
et transparente au travers de l’Internet.
Mobilité
L’objectif principal de la gestion de
mobilité est de maintenir des
informations sur la position des
terminaux mobiles et de gérer leurs
connexions lorsqu’ils se déplacent dans
les zones de couvertures.
Mobile IPv4
3- Association de @CoA ç
l’agent mére
Agent Mère
Internet
Mobile
2- Enregistrement
Correspondant
Création de
tunnel
Agent Visité
Mobile
1- Acquisition d’une adresse
Temporaire CoA
Enregistrement
NM
A.Visité
A. Mère
Diffusion de l’obtention l’@
Demande d’enregistrement
Réponse d’enregistrement
Encapsulation IP dans IP
18
Route Triangulaire
Agent Mère
Internet
Correspondant
Agent Visité
Mobile
Correspondant => Agent mère => Mobile
Fonctionnement (1)
Le fonctionnement de Mobile IP est caractérisé
par trois étapes essentielles :
Obtention d’une adresse temporaire (COA : CareOf-Address) pour les nœuds mobiles permettant
leur localisation.
Enregistrement de cette adresse auprès du Home
Agent.
Encapsulation des paquets arrivant au réseau
d’abonnement en utilisant cette adresse
temporaire.
Fonctionnement (2)
Correspondant
Home agent
Foreign Agent
Mobile
Paquet IP
Encapsulation
Décapsulation
Transmission
Réception
Réponse
21
IPv6
Introduction des notions de découverte
de voisins et autoconfiguration.
Suppression de l’Agent Visité
• Établissement d’une association @IP@CoA chez les correspondants.
Élimination de la route triangulaire
• Ouvrir une communication directe entre le nœud mobile
et ses correspondants
Slide 10
Université des Sciences et de Technologie
Mohamed Boudiaf - ORAN
Routage dans les réseaux IP
Dr Mekkakia M Z
Cours Master2 INETI
IPv4 – IPv6
Pourquoi pas IPv5!
Dans toute entête IP
◦ les 4 premiers bits sont réservés à la version
du protocole. (Théoriquement entre 0-15)
◦ Le 4 est dédié à la version IPv4.
◦ Le 5 est réservé au protocole de flux STP
(Spanning Tree Protocol –couche2- 1985-n‘est pas très utilisé )
◦ Le numéro libre suivant est le 6!
La différence entre IP4 et IP6
Espace d'adressage étendu
Simplification du format des messages
Support de nouvelles extensions/options
Gestion de la qualité du service fourni
Sécurité
Adressage
Les adresses IPv4 (1981)
◦ Forme d’adresses 4 octets décimales séparés par un
point « . » (Chaque octet : 0 à 255)
◦ Taille d’adresse 32 bits.
◦ Exemple : 166.192.1.1
Les adresses IPv6 (1990)
◦ Forme d’adresses 16 octets hexadécimales séparés
par deux-points « : » (8 parties tel que chaque partie est sur 2 octets)
◦ Taille d’adresse 128 bits.
◦ Exemple: 3ac4:0567:0000:34d56:0000:0000:e3d2:43f0
Les composantes des entêtes IPv4-IPv6
Version (4 bits) : fixé numéro de protocole internet, 6
Traffic Class (8 bits) : utilisé dans la QoS
Flow Label (20 bits) : Marquage d'un flux pour un traitement
différencié dans le réseau.
Payload length (16 bits) : taille de la charge utile en octets.
Next Header (8 bits) : identifie le type de header qui suit
immédiatement selon la même convention qu'IPv4.
Hop Limit (8 bits) : décrémenté de 1 par chaque routeur, le
paquet est détruit si ce champ atteint 0 en transit.
Source Address (128 bits) : adresse source
Destination Address (128 bits) : adresse destination.
Support de nouvelles extensions et
options
Un en-tête de paquet IP est constitué de composants requis
et de composants optionnels.
Dans IPv6:
◦ Les composants requis sont déplacés au début de l'en-tête.
◦ Les composants optionnels sont transférés vers un en-tête
d'extension.
si les composants optionnels ne sont pas utilisés, les en-têtes d'extension ne sont
pas nécessaires, d’où la réduction de la taille du paquet.)
(
Inconvénient
◦ Ce nouvel en-tête est qu'il n'est pas compatible avec IPv4.
( nécessite la configuration des routeurs qui doivent prendre en charge aussi bien
IPv4 qu'IPv6)
Support de nouvelles extensions et
options
Avantages
◦ des messages plus courts
gain appréciable en bande passante,
◦ une flexibilité supérieure:
l'émetteur n'utilise que les extensions qu'il estime utiles,
il est possible de définir un grand nombre de nouvelles
entêtes d'extension,
◦ un coût de traitement aux routeurs réduit
les entêtes d'extension ne sont pas examiné par les nœuds
intermédiaires le long du chemin vers la destination.
Support de nouvelles extensions et
options
Exemple d’entête d’extension :
◦ en-tête de routage
Permet par exemple à la source de spécifier un chemin déterminé à suivre.
Permet de modifier le routage à partir de la source, (mobile IPv6)
◦ Authentication Header (AH
Contient les informations nécessaires à l'authentification de l'en-tête(Ipsec)
◦ Encapsulating Security Payload
Contient les informations relatives au chiffrement du contenu (selon IPsec)
Gestion de la QoS
Possibilité de donner un ordre de priorité quant à
l'attribution de ressources réseaux à une application.
◦ Possible de privilégier le trafic d'une application de vidéophonie
par rapport à celui généré par un navigateur Web, et par
conséquent de permettre de conserver une qualité de son et
d'image remarquable, même si le navigateur débute un
téléchargement imposant.
La sécurité
Grâce à IPSec, IPv6 bénéficie des technologies de
cryptographie avancées afin d’assurer :
◦ l'authentification et l'autorisation,
◦ la confidentialité des données,
◦ l'intégrité des données.
Mais IPSec ne sécurise pas tous
◦ ne protège contre les infections par virus
◦ Ne repousse pas les agressions d'un hacker
Mobilité dans les réseaux IP
Mobilité ?
Agent Mère
Internet
Mobile
Correspondant
Agent Visité
Rupture des communications
Mobile
Gestion des déplacements
Protocole mobile IP
Le protocole Mobile IP développé à l’IETF
permet à un nœud de se déplacer dans
des réseaux visités tout en gardant son
adresse IP initiale appartenant à son
réseau mère (ou home network),
permettant ainsi une connectivité globale
et transparente au travers de l’Internet.
Mobilité
L’objectif principal de la gestion de
mobilité est de maintenir des
informations sur la position des
terminaux mobiles et de gérer leurs
connexions lorsqu’ils se déplacent dans
les zones de couvertures.
Mobile IPv4
3- Association de @CoA ç
l’agent mére
Agent Mère
Internet
Mobile
2- Enregistrement
Correspondant
Création de
tunnel
Agent Visité
Mobile
1- Acquisition d’une adresse
Temporaire CoA
Enregistrement
NM
A.Visité
A. Mère
Diffusion de l’obtention l’@
Demande d’enregistrement
Réponse d’enregistrement
Encapsulation IP dans IP
18
Route Triangulaire
Agent Mère
Internet
Correspondant
Agent Visité
Mobile
Correspondant => Agent mère => Mobile
Fonctionnement (1)
Le fonctionnement de Mobile IP est caractérisé
par trois étapes essentielles :
Obtention d’une adresse temporaire (COA : CareOf-Address) pour les nœuds mobiles permettant
leur localisation.
Enregistrement de cette adresse auprès du Home
Agent.
Encapsulation des paquets arrivant au réseau
d’abonnement en utilisant cette adresse
temporaire.
Fonctionnement (2)
Correspondant
Home agent
Foreign Agent
Mobile
Paquet IP
Encapsulation
Décapsulation
Transmission
Réception
Réponse
21
IPv6
Introduction des notions de découverte
de voisins et autoconfiguration.
Suppression de l’Agent Visité
• Établissement d’une association @IP@CoA chez les correspondants.
Élimination de la route triangulaire
• Ouvrir une communication directe entre le nœud mobile
et ses correspondants
Slide 11
Université des Sciences et de Technologie
Mohamed Boudiaf - ORAN
Routage dans les réseaux IP
Dr Mekkakia M Z
Cours Master2 INETI
IPv4 – IPv6
Pourquoi pas IPv5!
Dans toute entête IP
◦ les 4 premiers bits sont réservés à la version
du protocole. (Théoriquement entre 0-15)
◦ Le 4 est dédié à la version IPv4.
◦ Le 5 est réservé au protocole de flux STP
(Spanning Tree Protocol –couche2- 1985-n‘est pas très utilisé )
◦ Le numéro libre suivant est le 6!
La différence entre IP4 et IP6
Espace d'adressage étendu
Simplification du format des messages
Support de nouvelles extensions/options
Gestion de la qualité du service fourni
Sécurité
Adressage
Les adresses IPv4 (1981)
◦ Forme d’adresses 4 octets décimales séparés par un
point « . » (Chaque octet : 0 à 255)
◦ Taille d’adresse 32 bits.
◦ Exemple : 166.192.1.1
Les adresses IPv6 (1990)
◦ Forme d’adresses 16 octets hexadécimales séparés
par deux-points « : » (8 parties tel que chaque partie est sur 2 octets)
◦ Taille d’adresse 128 bits.
◦ Exemple: 3ac4:0567:0000:34d56:0000:0000:e3d2:43f0
Les composantes des entêtes IPv4-IPv6
Version (4 bits) : fixé numéro de protocole internet, 6
Traffic Class (8 bits) : utilisé dans la QoS
Flow Label (20 bits) : Marquage d'un flux pour un traitement
différencié dans le réseau.
Payload length (16 bits) : taille de la charge utile en octets.
Next Header (8 bits) : identifie le type de header qui suit
immédiatement selon la même convention qu'IPv4.
Hop Limit (8 bits) : décrémenté de 1 par chaque routeur, le
paquet est détruit si ce champ atteint 0 en transit.
Source Address (128 bits) : adresse source
Destination Address (128 bits) : adresse destination.
Support de nouvelles extensions et
options
Un en-tête de paquet IP est constitué de composants requis
et de composants optionnels.
Dans IPv6:
◦ Les composants requis sont déplacés au début de l'en-tête.
◦ Les composants optionnels sont transférés vers un en-tête
d'extension.
si les composants optionnels ne sont pas utilisés, les en-têtes d'extension ne sont
pas nécessaires, d’où la réduction de la taille du paquet.)
(
Inconvénient
◦ Ce nouvel en-tête est qu'il n'est pas compatible avec IPv4.
( nécessite la configuration des routeurs qui doivent prendre en charge aussi bien
IPv4 qu'IPv6)
Support de nouvelles extensions et
options
Avantages
◦ des messages plus courts
gain appréciable en bande passante,
◦ une flexibilité supérieure:
l'émetteur n'utilise que les extensions qu'il estime utiles,
il est possible de définir un grand nombre de nouvelles
entêtes d'extension,
◦ un coût de traitement aux routeurs réduit
les entêtes d'extension ne sont pas examiné par les nœuds
intermédiaires le long du chemin vers la destination.
Support de nouvelles extensions et
options
Exemple d’entête d’extension :
◦ en-tête de routage
Permet par exemple à la source de spécifier un chemin déterminé à suivre.
Permet de modifier le routage à partir de la source, (mobile IPv6)
◦ Authentication Header (AH
Contient les informations nécessaires à l'authentification de l'en-tête(Ipsec)
◦ Encapsulating Security Payload
Contient les informations relatives au chiffrement du contenu (selon IPsec)
Gestion de la QoS
Possibilité de donner un ordre de priorité quant à
l'attribution de ressources réseaux à une application.
◦ Possible de privilégier le trafic d'une application de vidéophonie
par rapport à celui généré par un navigateur Web, et par
conséquent de permettre de conserver une qualité de son et
d'image remarquable, même si le navigateur débute un
téléchargement imposant.
La sécurité
Grâce à IPSec, IPv6 bénéficie des technologies de
cryptographie avancées afin d’assurer :
◦ l'authentification et l'autorisation,
◦ la confidentialité des données,
◦ l'intégrité des données.
Mais IPSec ne sécurise pas tous
◦ ne protège contre les infections par virus
◦ Ne repousse pas les agressions d'un hacker
Mobilité dans les réseaux IP
Mobilité ?
Agent Mère
Internet
Mobile
Correspondant
Agent Visité
Rupture des communications
Mobile
Gestion des déplacements
Protocole mobile IP
Le protocole Mobile IP développé à l’IETF
permet à un nœud de se déplacer dans
des réseaux visités tout en gardant son
adresse IP initiale appartenant à son
réseau mère (ou home network),
permettant ainsi une connectivité globale
et transparente au travers de l’Internet.
Mobilité
L’objectif principal de la gestion de
mobilité est de maintenir des
informations sur la position des
terminaux mobiles et de gérer leurs
connexions lorsqu’ils se déplacent dans
les zones de couvertures.
Mobile IPv4
3- Association de @CoA ç
l’agent mére
Agent Mère
Internet
Mobile
2- Enregistrement
Correspondant
Création de
tunnel
Agent Visité
Mobile
1- Acquisition d’une adresse
Temporaire CoA
Enregistrement
NM
A.Visité
A. Mère
Diffusion de l’obtention l’@
Demande d’enregistrement
Réponse d’enregistrement
Encapsulation IP dans IP
18
Route Triangulaire
Agent Mère
Internet
Correspondant
Agent Visité
Mobile
Correspondant => Agent mère => Mobile
Fonctionnement (1)
Le fonctionnement de Mobile IP est caractérisé
par trois étapes essentielles :
Obtention d’une adresse temporaire (COA : CareOf-Address) pour les nœuds mobiles permettant
leur localisation.
Enregistrement de cette adresse auprès du Home
Agent.
Encapsulation des paquets arrivant au réseau
d’abonnement en utilisant cette adresse
temporaire.
Fonctionnement (2)
Correspondant
Home agent
Foreign Agent
Mobile
Paquet IP
Encapsulation
Décapsulation
Transmission
Réception
Réponse
21
IPv6
Introduction des notions de découverte
de voisins et autoconfiguration.
Suppression de l’Agent Visité
• Établissement d’une association @IP@CoA chez les correspondants.
Élimination de la route triangulaire
• Ouvrir une communication directe entre le nœud mobile
et ses correspondants
Slide 12
Université des Sciences et de Technologie
Mohamed Boudiaf - ORAN
Routage dans les réseaux IP
Dr Mekkakia M Z
Cours Master2 INETI
IPv4 – IPv6
Pourquoi pas IPv5!
Dans toute entête IP
◦ les 4 premiers bits sont réservés à la version
du protocole. (Théoriquement entre 0-15)
◦ Le 4 est dédié à la version IPv4.
◦ Le 5 est réservé au protocole de flux STP
(Spanning Tree Protocol –couche2- 1985-n‘est pas très utilisé )
◦ Le numéro libre suivant est le 6!
La différence entre IP4 et IP6
Espace d'adressage étendu
Simplification du format des messages
Support de nouvelles extensions/options
Gestion de la qualité du service fourni
Sécurité
Adressage
Les adresses IPv4 (1981)
◦ Forme d’adresses 4 octets décimales séparés par un
point « . » (Chaque octet : 0 à 255)
◦ Taille d’adresse 32 bits.
◦ Exemple : 166.192.1.1
Les adresses IPv6 (1990)
◦ Forme d’adresses 16 octets hexadécimales séparés
par deux-points « : » (8 parties tel que chaque partie est sur 2 octets)
◦ Taille d’adresse 128 bits.
◦ Exemple: 3ac4:0567:0000:34d56:0000:0000:e3d2:43f0
Les composantes des entêtes IPv4-IPv6
Version (4 bits) : fixé numéro de protocole internet, 6
Traffic Class (8 bits) : utilisé dans la QoS
Flow Label (20 bits) : Marquage d'un flux pour un traitement
différencié dans le réseau.
Payload length (16 bits) : taille de la charge utile en octets.
Next Header (8 bits) : identifie le type de header qui suit
immédiatement selon la même convention qu'IPv4.
Hop Limit (8 bits) : décrémenté de 1 par chaque routeur, le
paquet est détruit si ce champ atteint 0 en transit.
Source Address (128 bits) : adresse source
Destination Address (128 bits) : adresse destination.
Support de nouvelles extensions et
options
Un en-tête de paquet IP est constitué de composants requis
et de composants optionnels.
Dans IPv6:
◦ Les composants requis sont déplacés au début de l'en-tête.
◦ Les composants optionnels sont transférés vers un en-tête
d'extension.
si les composants optionnels ne sont pas utilisés, les en-têtes d'extension ne sont
pas nécessaires, d’où la réduction de la taille du paquet.)
(
Inconvénient
◦ Ce nouvel en-tête est qu'il n'est pas compatible avec IPv4.
( nécessite la configuration des routeurs qui doivent prendre en charge aussi bien
IPv4 qu'IPv6)
Support de nouvelles extensions et
options
Avantages
◦ des messages plus courts
gain appréciable en bande passante,
◦ une flexibilité supérieure:
l'émetteur n'utilise que les extensions qu'il estime utiles,
il est possible de définir un grand nombre de nouvelles
entêtes d'extension,
◦ un coût de traitement aux routeurs réduit
les entêtes d'extension ne sont pas examiné par les nœuds
intermédiaires le long du chemin vers la destination.
Support de nouvelles extensions et
options
Exemple d’entête d’extension :
◦ en-tête de routage
Permet par exemple à la source de spécifier un chemin déterminé à suivre.
Permet de modifier le routage à partir de la source, (mobile IPv6)
◦ Authentication Header (AH
Contient les informations nécessaires à l'authentification de l'en-tête(Ipsec)
◦ Encapsulating Security Payload
Contient les informations relatives au chiffrement du contenu (selon IPsec)
Gestion de la QoS
Possibilité de donner un ordre de priorité quant à
l'attribution de ressources réseaux à une application.
◦ Possible de privilégier le trafic d'une application de vidéophonie
par rapport à celui généré par un navigateur Web, et par
conséquent de permettre de conserver une qualité de son et
d'image remarquable, même si le navigateur débute un
téléchargement imposant.
La sécurité
Grâce à IPSec, IPv6 bénéficie des technologies de
cryptographie avancées afin d’assurer :
◦ l'authentification et l'autorisation,
◦ la confidentialité des données,
◦ l'intégrité des données.
Mais IPSec ne sécurise pas tous
◦ ne protège contre les infections par virus
◦ Ne repousse pas les agressions d'un hacker
Mobilité dans les réseaux IP
Mobilité ?
Agent Mère
Internet
Mobile
Correspondant
Agent Visité
Rupture des communications
Mobile
Gestion des déplacements
Protocole mobile IP
Le protocole Mobile IP développé à l’IETF
permet à un nœud de se déplacer dans
des réseaux visités tout en gardant son
adresse IP initiale appartenant à son
réseau mère (ou home network),
permettant ainsi une connectivité globale
et transparente au travers de l’Internet.
Mobilité
L’objectif principal de la gestion de
mobilité est de maintenir des
informations sur la position des
terminaux mobiles et de gérer leurs
connexions lorsqu’ils se déplacent dans
les zones de couvertures.
Mobile IPv4
3- Association de @CoA ç
l’agent mére
Agent Mère
Internet
Mobile
2- Enregistrement
Correspondant
Création de
tunnel
Agent Visité
Mobile
1- Acquisition d’une adresse
Temporaire CoA
Enregistrement
NM
A.Visité
A. Mère
Diffusion de l’obtention l’@
Demande d’enregistrement
Réponse d’enregistrement
Encapsulation IP dans IP
18
Route Triangulaire
Agent Mère
Internet
Correspondant
Agent Visité
Mobile
Correspondant => Agent mère => Mobile
Fonctionnement (1)
Le fonctionnement de Mobile IP est caractérisé
par trois étapes essentielles :
Obtention d’une adresse temporaire (COA : CareOf-Address) pour les nœuds mobiles permettant
leur localisation.
Enregistrement de cette adresse auprès du Home
Agent.
Encapsulation des paquets arrivant au réseau
d’abonnement en utilisant cette adresse
temporaire.
Fonctionnement (2)
Correspondant
Home agent
Foreign Agent
Mobile
Paquet IP
Encapsulation
Décapsulation
Transmission
Réception
Réponse
21
IPv6
Introduction des notions de découverte
de voisins et autoconfiguration.
Suppression de l’Agent Visité
• Établissement d’une association @IP@CoA chez les correspondants.
Élimination de la route triangulaire
• Ouvrir une communication directe entre le nœud mobile
et ses correspondants
Slide 13
Université des Sciences et de Technologie
Mohamed Boudiaf - ORAN
Routage dans les réseaux IP
Dr Mekkakia M Z
Cours Master2 INETI
IPv4 – IPv6
Pourquoi pas IPv5!
Dans toute entête IP
◦ les 4 premiers bits sont réservés à la version
du protocole. (Théoriquement entre 0-15)
◦ Le 4 est dédié à la version IPv4.
◦ Le 5 est réservé au protocole de flux STP
(Spanning Tree Protocol –couche2- 1985-n‘est pas très utilisé )
◦ Le numéro libre suivant est le 6!
La différence entre IP4 et IP6
Espace d'adressage étendu
Simplification du format des messages
Support de nouvelles extensions/options
Gestion de la qualité du service fourni
Sécurité
Adressage
Les adresses IPv4 (1981)
◦ Forme d’adresses 4 octets décimales séparés par un
point « . » (Chaque octet : 0 à 255)
◦ Taille d’adresse 32 bits.
◦ Exemple : 166.192.1.1
Les adresses IPv6 (1990)
◦ Forme d’adresses 16 octets hexadécimales séparés
par deux-points « : » (8 parties tel que chaque partie est sur 2 octets)
◦ Taille d’adresse 128 bits.
◦ Exemple: 3ac4:0567:0000:34d56:0000:0000:e3d2:43f0
Les composantes des entêtes IPv4-IPv6
Version (4 bits) : fixé numéro de protocole internet, 6
Traffic Class (8 bits) : utilisé dans la QoS
Flow Label (20 bits) : Marquage d'un flux pour un traitement
différencié dans le réseau.
Payload length (16 bits) : taille de la charge utile en octets.
Next Header (8 bits) : identifie le type de header qui suit
immédiatement selon la même convention qu'IPv4.
Hop Limit (8 bits) : décrémenté de 1 par chaque routeur, le
paquet est détruit si ce champ atteint 0 en transit.
Source Address (128 bits) : adresse source
Destination Address (128 bits) : adresse destination.
Support de nouvelles extensions et
options
Un en-tête de paquet IP est constitué de composants requis
et de composants optionnels.
Dans IPv6:
◦ Les composants requis sont déplacés au début de l'en-tête.
◦ Les composants optionnels sont transférés vers un en-tête
d'extension.
si les composants optionnels ne sont pas utilisés, les en-têtes d'extension ne sont
pas nécessaires, d’où la réduction de la taille du paquet.)
(
Inconvénient
◦ Ce nouvel en-tête est qu'il n'est pas compatible avec IPv4.
( nécessite la configuration des routeurs qui doivent prendre en charge aussi bien
IPv4 qu'IPv6)
Support de nouvelles extensions et
options
Avantages
◦ des messages plus courts
gain appréciable en bande passante,
◦ une flexibilité supérieure:
l'émetteur n'utilise que les extensions qu'il estime utiles,
il est possible de définir un grand nombre de nouvelles
entêtes d'extension,
◦ un coût de traitement aux routeurs réduit
les entêtes d'extension ne sont pas examiné par les nœuds
intermédiaires le long du chemin vers la destination.
Support de nouvelles extensions et
options
Exemple d’entête d’extension :
◦ en-tête de routage
Permet par exemple à la source de spécifier un chemin déterminé à suivre.
Permet de modifier le routage à partir de la source, (mobile IPv6)
◦ Authentication Header (AH
Contient les informations nécessaires à l'authentification de l'en-tête(Ipsec)
◦ Encapsulating Security Payload
Contient les informations relatives au chiffrement du contenu (selon IPsec)
Gestion de la QoS
Possibilité de donner un ordre de priorité quant à
l'attribution de ressources réseaux à une application.
◦ Possible de privilégier le trafic d'une application de vidéophonie
par rapport à celui généré par un navigateur Web, et par
conséquent de permettre de conserver une qualité de son et
d'image remarquable, même si le navigateur débute un
téléchargement imposant.
La sécurité
Grâce à IPSec, IPv6 bénéficie des technologies de
cryptographie avancées afin d’assurer :
◦ l'authentification et l'autorisation,
◦ la confidentialité des données,
◦ l'intégrité des données.
Mais IPSec ne sécurise pas tous
◦ ne protège contre les infections par virus
◦ Ne repousse pas les agressions d'un hacker
Mobilité dans les réseaux IP
Mobilité ?
Agent Mère
Internet
Mobile
Correspondant
Agent Visité
Rupture des communications
Mobile
Gestion des déplacements
Protocole mobile IP
Le protocole Mobile IP développé à l’IETF
permet à un nœud de se déplacer dans
des réseaux visités tout en gardant son
adresse IP initiale appartenant à son
réseau mère (ou home network),
permettant ainsi une connectivité globale
et transparente au travers de l’Internet.
Mobilité
L’objectif principal de la gestion de
mobilité est de maintenir des
informations sur la position des
terminaux mobiles et de gérer leurs
connexions lorsqu’ils se déplacent dans
les zones de couvertures.
Mobile IPv4
3- Association de @CoA ç
l’agent mére
Agent Mère
Internet
Mobile
2- Enregistrement
Correspondant
Création de
tunnel
Agent Visité
Mobile
1- Acquisition d’une adresse
Temporaire CoA
Enregistrement
NM
A.Visité
A. Mère
Diffusion de l’obtention l’@
Demande d’enregistrement
Réponse d’enregistrement
Encapsulation IP dans IP
18
Route Triangulaire
Agent Mère
Internet
Correspondant
Agent Visité
Mobile
Correspondant => Agent mère => Mobile
Fonctionnement (1)
Le fonctionnement de Mobile IP est caractérisé
par trois étapes essentielles :
Obtention d’une adresse temporaire (COA : CareOf-Address) pour les nœuds mobiles permettant
leur localisation.
Enregistrement de cette adresse auprès du Home
Agent.
Encapsulation des paquets arrivant au réseau
d’abonnement en utilisant cette adresse
temporaire.
Fonctionnement (2)
Correspondant
Home agent
Foreign Agent
Mobile
Paquet IP
Encapsulation
Décapsulation
Transmission
Réception
Réponse
21
IPv6
Introduction des notions de découverte
de voisins et autoconfiguration.
Suppression de l’Agent Visité
• Établissement d’une association @IP@CoA chez les correspondants.
Élimination de la route triangulaire
• Ouvrir une communication directe entre le nœud mobile
et ses correspondants
Slide 14
Université des Sciences et de Technologie
Mohamed Boudiaf - ORAN
Routage dans les réseaux IP
Dr Mekkakia M Z
Cours Master2 INETI
IPv4 – IPv6
Pourquoi pas IPv5!
Dans toute entête IP
◦ les 4 premiers bits sont réservés à la version
du protocole. (Théoriquement entre 0-15)
◦ Le 4 est dédié à la version IPv4.
◦ Le 5 est réservé au protocole de flux STP
(Spanning Tree Protocol –couche2- 1985-n‘est pas très utilisé )
◦ Le numéro libre suivant est le 6!
La différence entre IP4 et IP6
Espace d'adressage étendu
Simplification du format des messages
Support de nouvelles extensions/options
Gestion de la qualité du service fourni
Sécurité
Adressage
Les adresses IPv4 (1981)
◦ Forme d’adresses 4 octets décimales séparés par un
point « . » (Chaque octet : 0 à 255)
◦ Taille d’adresse 32 bits.
◦ Exemple : 166.192.1.1
Les adresses IPv6 (1990)
◦ Forme d’adresses 16 octets hexadécimales séparés
par deux-points « : » (8 parties tel que chaque partie est sur 2 octets)
◦ Taille d’adresse 128 bits.
◦ Exemple: 3ac4:0567:0000:34d56:0000:0000:e3d2:43f0
Les composantes des entêtes IPv4-IPv6
Version (4 bits) : fixé numéro de protocole internet, 6
Traffic Class (8 bits) : utilisé dans la QoS
Flow Label (20 bits) : Marquage d'un flux pour un traitement
différencié dans le réseau.
Payload length (16 bits) : taille de la charge utile en octets.
Next Header (8 bits) : identifie le type de header qui suit
immédiatement selon la même convention qu'IPv4.
Hop Limit (8 bits) : décrémenté de 1 par chaque routeur, le
paquet est détruit si ce champ atteint 0 en transit.
Source Address (128 bits) : adresse source
Destination Address (128 bits) : adresse destination.
Support de nouvelles extensions et
options
Un en-tête de paquet IP est constitué de composants requis
et de composants optionnels.
Dans IPv6:
◦ Les composants requis sont déplacés au début de l'en-tête.
◦ Les composants optionnels sont transférés vers un en-tête
d'extension.
si les composants optionnels ne sont pas utilisés, les en-têtes d'extension ne sont
pas nécessaires, d’où la réduction de la taille du paquet.)
(
Inconvénient
◦ Ce nouvel en-tête est qu'il n'est pas compatible avec IPv4.
( nécessite la configuration des routeurs qui doivent prendre en charge aussi bien
IPv4 qu'IPv6)
Support de nouvelles extensions et
options
Avantages
◦ des messages plus courts
gain appréciable en bande passante,
◦ une flexibilité supérieure:
l'émetteur n'utilise que les extensions qu'il estime utiles,
il est possible de définir un grand nombre de nouvelles
entêtes d'extension,
◦ un coût de traitement aux routeurs réduit
les entêtes d'extension ne sont pas examiné par les nœuds
intermédiaires le long du chemin vers la destination.
Support de nouvelles extensions et
options
Exemple d’entête d’extension :
◦ en-tête de routage
Permet par exemple à la source de spécifier un chemin déterminé à suivre.
Permet de modifier le routage à partir de la source, (mobile IPv6)
◦ Authentication Header (AH
Contient les informations nécessaires à l'authentification de l'en-tête(Ipsec)
◦ Encapsulating Security Payload
Contient les informations relatives au chiffrement du contenu (selon IPsec)
Gestion de la QoS
Possibilité de donner un ordre de priorité quant à
l'attribution de ressources réseaux à une application.
◦ Possible de privilégier le trafic d'une application de vidéophonie
par rapport à celui généré par un navigateur Web, et par
conséquent de permettre de conserver une qualité de son et
d'image remarquable, même si le navigateur débute un
téléchargement imposant.
La sécurité
Grâce à IPSec, IPv6 bénéficie des technologies de
cryptographie avancées afin d’assurer :
◦ l'authentification et l'autorisation,
◦ la confidentialité des données,
◦ l'intégrité des données.
Mais IPSec ne sécurise pas tous
◦ ne protège contre les infections par virus
◦ Ne repousse pas les agressions d'un hacker
Mobilité dans les réseaux IP
Mobilité ?
Agent Mère
Internet
Mobile
Correspondant
Agent Visité
Rupture des communications
Mobile
Gestion des déplacements
Protocole mobile IP
Le protocole Mobile IP développé à l’IETF
permet à un nœud de se déplacer dans
des réseaux visités tout en gardant son
adresse IP initiale appartenant à son
réseau mère (ou home network),
permettant ainsi une connectivité globale
et transparente au travers de l’Internet.
Mobilité
L’objectif principal de la gestion de
mobilité est de maintenir des
informations sur la position des
terminaux mobiles et de gérer leurs
connexions lorsqu’ils se déplacent dans
les zones de couvertures.
Mobile IPv4
3- Association de @CoA ç
l’agent mére
Agent Mère
Internet
Mobile
2- Enregistrement
Correspondant
Création de
tunnel
Agent Visité
Mobile
1- Acquisition d’une adresse
Temporaire CoA
Enregistrement
NM
A.Visité
A. Mère
Diffusion de l’obtention l’@
Demande d’enregistrement
Réponse d’enregistrement
Encapsulation IP dans IP
18
Route Triangulaire
Agent Mère
Internet
Correspondant
Agent Visité
Mobile
Correspondant => Agent mère => Mobile
Fonctionnement (1)
Le fonctionnement de Mobile IP est caractérisé
par trois étapes essentielles :
Obtention d’une adresse temporaire (COA : CareOf-Address) pour les nœuds mobiles permettant
leur localisation.
Enregistrement de cette adresse auprès du Home
Agent.
Encapsulation des paquets arrivant au réseau
d’abonnement en utilisant cette adresse
temporaire.
Fonctionnement (2)
Correspondant
Home agent
Foreign Agent
Mobile
Paquet IP
Encapsulation
Décapsulation
Transmission
Réception
Réponse
21
IPv6
Introduction des notions de découverte
de voisins et autoconfiguration.
Suppression de l’Agent Visité
• Établissement d’une association @IP@CoA chez les correspondants.
Élimination de la route triangulaire
• Ouvrir une communication directe entre le nœud mobile
et ses correspondants
Slide 15
Université des Sciences et de Technologie
Mohamed Boudiaf - ORAN
Routage dans les réseaux IP
Dr Mekkakia M Z
Cours Master2 INETI
IPv4 – IPv6
Pourquoi pas IPv5!
Dans toute entête IP
◦ les 4 premiers bits sont réservés à la version
du protocole. (Théoriquement entre 0-15)
◦ Le 4 est dédié à la version IPv4.
◦ Le 5 est réservé au protocole de flux STP
(Spanning Tree Protocol –couche2- 1985-n‘est pas très utilisé )
◦ Le numéro libre suivant est le 6!
La différence entre IP4 et IP6
Espace d'adressage étendu
Simplification du format des messages
Support de nouvelles extensions/options
Gestion de la qualité du service fourni
Sécurité
Adressage
Les adresses IPv4 (1981)
◦ Forme d’adresses 4 octets décimales séparés par un
point « . » (Chaque octet : 0 à 255)
◦ Taille d’adresse 32 bits.
◦ Exemple : 166.192.1.1
Les adresses IPv6 (1990)
◦ Forme d’adresses 16 octets hexadécimales séparés
par deux-points « : » (8 parties tel que chaque partie est sur 2 octets)
◦ Taille d’adresse 128 bits.
◦ Exemple: 3ac4:0567:0000:34d56:0000:0000:e3d2:43f0
Les composantes des entêtes IPv4-IPv6
Version (4 bits) : fixé numéro de protocole internet, 6
Traffic Class (8 bits) : utilisé dans la QoS
Flow Label (20 bits) : Marquage d'un flux pour un traitement
différencié dans le réseau.
Payload length (16 bits) : taille de la charge utile en octets.
Next Header (8 bits) : identifie le type de header qui suit
immédiatement selon la même convention qu'IPv4.
Hop Limit (8 bits) : décrémenté de 1 par chaque routeur, le
paquet est détruit si ce champ atteint 0 en transit.
Source Address (128 bits) : adresse source
Destination Address (128 bits) : adresse destination.
Support de nouvelles extensions et
options
Un en-tête de paquet IP est constitué de composants requis
et de composants optionnels.
Dans IPv6:
◦ Les composants requis sont déplacés au début de l'en-tête.
◦ Les composants optionnels sont transférés vers un en-tête
d'extension.
si les composants optionnels ne sont pas utilisés, les en-têtes d'extension ne sont
pas nécessaires, d’où la réduction de la taille du paquet.)
(
Inconvénient
◦ Ce nouvel en-tête est qu'il n'est pas compatible avec IPv4.
( nécessite la configuration des routeurs qui doivent prendre en charge aussi bien
IPv4 qu'IPv6)
Support de nouvelles extensions et
options
Avantages
◦ des messages plus courts
gain appréciable en bande passante,
◦ une flexibilité supérieure:
l'émetteur n'utilise que les extensions qu'il estime utiles,
il est possible de définir un grand nombre de nouvelles
entêtes d'extension,
◦ un coût de traitement aux routeurs réduit
les entêtes d'extension ne sont pas examiné par les nœuds
intermédiaires le long du chemin vers la destination.
Support de nouvelles extensions et
options
Exemple d’entête d’extension :
◦ en-tête de routage
Permet par exemple à la source de spécifier un chemin déterminé à suivre.
Permet de modifier le routage à partir de la source, (mobile IPv6)
◦ Authentication Header (AH
Contient les informations nécessaires à l'authentification de l'en-tête(Ipsec)
◦ Encapsulating Security Payload
Contient les informations relatives au chiffrement du contenu (selon IPsec)
Gestion de la QoS
Possibilité de donner un ordre de priorité quant à
l'attribution de ressources réseaux à une application.
◦ Possible de privilégier le trafic d'une application de vidéophonie
par rapport à celui généré par un navigateur Web, et par
conséquent de permettre de conserver une qualité de son et
d'image remarquable, même si le navigateur débute un
téléchargement imposant.
La sécurité
Grâce à IPSec, IPv6 bénéficie des technologies de
cryptographie avancées afin d’assurer :
◦ l'authentification et l'autorisation,
◦ la confidentialité des données,
◦ l'intégrité des données.
Mais IPSec ne sécurise pas tous
◦ ne protège contre les infections par virus
◦ Ne repousse pas les agressions d'un hacker
Mobilité dans les réseaux IP
Mobilité ?
Agent Mère
Internet
Mobile
Correspondant
Agent Visité
Rupture des communications
Mobile
Gestion des déplacements
Protocole mobile IP
Le protocole Mobile IP développé à l’IETF
permet à un nœud de se déplacer dans
des réseaux visités tout en gardant son
adresse IP initiale appartenant à son
réseau mère (ou home network),
permettant ainsi une connectivité globale
et transparente au travers de l’Internet.
Mobilité
L’objectif principal de la gestion de
mobilité est de maintenir des
informations sur la position des
terminaux mobiles et de gérer leurs
connexions lorsqu’ils se déplacent dans
les zones de couvertures.
Mobile IPv4
3- Association de @CoA ç
l’agent mére
Agent Mère
Internet
Mobile
2- Enregistrement
Correspondant
Création de
tunnel
Agent Visité
Mobile
1- Acquisition d’une adresse
Temporaire CoA
Enregistrement
NM
A.Visité
A. Mère
Diffusion de l’obtention l’@
Demande d’enregistrement
Réponse d’enregistrement
Encapsulation IP dans IP
18
Route Triangulaire
Agent Mère
Internet
Correspondant
Agent Visité
Mobile
Correspondant => Agent mère => Mobile
Fonctionnement (1)
Le fonctionnement de Mobile IP est caractérisé
par trois étapes essentielles :
Obtention d’une adresse temporaire (COA : CareOf-Address) pour les nœuds mobiles permettant
leur localisation.
Enregistrement de cette adresse auprès du Home
Agent.
Encapsulation des paquets arrivant au réseau
d’abonnement en utilisant cette adresse
temporaire.
Fonctionnement (2)
Correspondant
Home agent
Foreign Agent
Mobile
Paquet IP
Encapsulation
Décapsulation
Transmission
Réception
Réponse
21
IPv6
Introduction des notions de découverte
de voisins et autoconfiguration.
Suppression de l’Agent Visité
• Établissement d’une association @IP@CoA chez les correspondants.
Élimination de la route triangulaire
• Ouvrir une communication directe entre le nœud mobile
et ses correspondants
Slide 16
Université des Sciences et de Technologie
Mohamed Boudiaf - ORAN
Routage dans les réseaux IP
Dr Mekkakia M Z
Cours Master2 INETI
IPv4 – IPv6
Pourquoi pas IPv5!
Dans toute entête IP
◦ les 4 premiers bits sont réservés à la version
du protocole. (Théoriquement entre 0-15)
◦ Le 4 est dédié à la version IPv4.
◦ Le 5 est réservé au protocole de flux STP
(Spanning Tree Protocol –couche2- 1985-n‘est pas très utilisé )
◦ Le numéro libre suivant est le 6!
La différence entre IP4 et IP6
Espace d'adressage étendu
Simplification du format des messages
Support de nouvelles extensions/options
Gestion de la qualité du service fourni
Sécurité
Adressage
Les adresses IPv4 (1981)
◦ Forme d’adresses 4 octets décimales séparés par un
point « . » (Chaque octet : 0 à 255)
◦ Taille d’adresse 32 bits.
◦ Exemple : 166.192.1.1
Les adresses IPv6 (1990)
◦ Forme d’adresses 16 octets hexadécimales séparés
par deux-points « : » (8 parties tel que chaque partie est sur 2 octets)
◦ Taille d’adresse 128 bits.
◦ Exemple: 3ac4:0567:0000:34d56:0000:0000:e3d2:43f0
Les composantes des entêtes IPv4-IPv6
Version (4 bits) : fixé numéro de protocole internet, 6
Traffic Class (8 bits) : utilisé dans la QoS
Flow Label (20 bits) : Marquage d'un flux pour un traitement
différencié dans le réseau.
Payload length (16 bits) : taille de la charge utile en octets.
Next Header (8 bits) : identifie le type de header qui suit
immédiatement selon la même convention qu'IPv4.
Hop Limit (8 bits) : décrémenté de 1 par chaque routeur, le
paquet est détruit si ce champ atteint 0 en transit.
Source Address (128 bits) : adresse source
Destination Address (128 bits) : adresse destination.
Support de nouvelles extensions et
options
Un en-tête de paquet IP est constitué de composants requis
et de composants optionnels.
Dans IPv6:
◦ Les composants requis sont déplacés au début de l'en-tête.
◦ Les composants optionnels sont transférés vers un en-tête
d'extension.
si les composants optionnels ne sont pas utilisés, les en-têtes d'extension ne sont
pas nécessaires, d’où la réduction de la taille du paquet.)
(
Inconvénient
◦ Ce nouvel en-tête est qu'il n'est pas compatible avec IPv4.
( nécessite la configuration des routeurs qui doivent prendre en charge aussi bien
IPv4 qu'IPv6)
Support de nouvelles extensions et
options
Avantages
◦ des messages plus courts
gain appréciable en bande passante,
◦ une flexibilité supérieure:
l'émetteur n'utilise que les extensions qu'il estime utiles,
il est possible de définir un grand nombre de nouvelles
entêtes d'extension,
◦ un coût de traitement aux routeurs réduit
les entêtes d'extension ne sont pas examiné par les nœuds
intermédiaires le long du chemin vers la destination.
Support de nouvelles extensions et
options
Exemple d’entête d’extension :
◦ en-tête de routage
Permet par exemple à la source de spécifier un chemin déterminé à suivre.
Permet de modifier le routage à partir de la source, (mobile IPv6)
◦ Authentication Header (AH
Contient les informations nécessaires à l'authentification de l'en-tête(Ipsec)
◦ Encapsulating Security Payload
Contient les informations relatives au chiffrement du contenu (selon IPsec)
Gestion de la QoS
Possibilité de donner un ordre de priorité quant à
l'attribution de ressources réseaux à une application.
◦ Possible de privilégier le trafic d'une application de vidéophonie
par rapport à celui généré par un navigateur Web, et par
conséquent de permettre de conserver une qualité de son et
d'image remarquable, même si le navigateur débute un
téléchargement imposant.
La sécurité
Grâce à IPSec, IPv6 bénéficie des technologies de
cryptographie avancées afin d’assurer :
◦ l'authentification et l'autorisation,
◦ la confidentialité des données,
◦ l'intégrité des données.
Mais IPSec ne sécurise pas tous
◦ ne protège contre les infections par virus
◦ Ne repousse pas les agressions d'un hacker
Mobilité dans les réseaux IP
Mobilité ?
Agent Mère
Internet
Mobile
Correspondant
Agent Visité
Rupture des communications
Mobile
Gestion des déplacements
Protocole mobile IP
Le protocole Mobile IP développé à l’IETF
permet à un nœud de se déplacer dans
des réseaux visités tout en gardant son
adresse IP initiale appartenant à son
réseau mère (ou home network),
permettant ainsi une connectivité globale
et transparente au travers de l’Internet.
Mobilité
L’objectif principal de la gestion de
mobilité est de maintenir des
informations sur la position des
terminaux mobiles et de gérer leurs
connexions lorsqu’ils se déplacent dans
les zones de couvertures.
Mobile IPv4
3- Association de @CoA ç
l’agent mére
Agent Mère
Internet
Mobile
2- Enregistrement
Correspondant
Création de
tunnel
Agent Visité
Mobile
1- Acquisition d’une adresse
Temporaire CoA
Enregistrement
NM
A.Visité
A. Mère
Diffusion de l’obtention l’@
Demande d’enregistrement
Réponse d’enregistrement
Encapsulation IP dans IP
18
Route Triangulaire
Agent Mère
Internet
Correspondant
Agent Visité
Mobile
Correspondant => Agent mère => Mobile
Fonctionnement (1)
Le fonctionnement de Mobile IP est caractérisé
par trois étapes essentielles :
Obtention d’une adresse temporaire (COA : CareOf-Address) pour les nœuds mobiles permettant
leur localisation.
Enregistrement de cette adresse auprès du Home
Agent.
Encapsulation des paquets arrivant au réseau
d’abonnement en utilisant cette adresse
temporaire.
Fonctionnement (2)
Correspondant
Home agent
Foreign Agent
Mobile
Paquet IP
Encapsulation
Décapsulation
Transmission
Réception
Réponse
21
IPv6
Introduction des notions de découverte
de voisins et autoconfiguration.
Suppression de l’Agent Visité
• Établissement d’une association @IP@CoA chez les correspondants.
Élimination de la route triangulaire
• Ouvrir une communication directe entre le nœud mobile
et ses correspondants
Slide 17
Université des Sciences et de Technologie
Mohamed Boudiaf - ORAN
Routage dans les réseaux IP
Dr Mekkakia M Z
Cours Master2 INETI
IPv4 – IPv6
Pourquoi pas IPv5!
Dans toute entête IP
◦ les 4 premiers bits sont réservés à la version
du protocole. (Théoriquement entre 0-15)
◦ Le 4 est dédié à la version IPv4.
◦ Le 5 est réservé au protocole de flux STP
(Spanning Tree Protocol –couche2- 1985-n‘est pas très utilisé )
◦ Le numéro libre suivant est le 6!
La différence entre IP4 et IP6
Espace d'adressage étendu
Simplification du format des messages
Support de nouvelles extensions/options
Gestion de la qualité du service fourni
Sécurité
Adressage
Les adresses IPv4 (1981)
◦ Forme d’adresses 4 octets décimales séparés par un
point « . » (Chaque octet : 0 à 255)
◦ Taille d’adresse 32 bits.
◦ Exemple : 166.192.1.1
Les adresses IPv6 (1990)
◦ Forme d’adresses 16 octets hexadécimales séparés
par deux-points « : » (8 parties tel que chaque partie est sur 2 octets)
◦ Taille d’adresse 128 bits.
◦ Exemple: 3ac4:0567:0000:34d56:0000:0000:e3d2:43f0
Les composantes des entêtes IPv4-IPv6
Version (4 bits) : fixé numéro de protocole internet, 6
Traffic Class (8 bits) : utilisé dans la QoS
Flow Label (20 bits) : Marquage d'un flux pour un traitement
différencié dans le réseau.
Payload length (16 bits) : taille de la charge utile en octets.
Next Header (8 bits) : identifie le type de header qui suit
immédiatement selon la même convention qu'IPv4.
Hop Limit (8 bits) : décrémenté de 1 par chaque routeur, le
paquet est détruit si ce champ atteint 0 en transit.
Source Address (128 bits) : adresse source
Destination Address (128 bits) : adresse destination.
Support de nouvelles extensions et
options
Un en-tête de paquet IP est constitué de composants requis
et de composants optionnels.
Dans IPv6:
◦ Les composants requis sont déplacés au début de l'en-tête.
◦ Les composants optionnels sont transférés vers un en-tête
d'extension.
si les composants optionnels ne sont pas utilisés, les en-têtes d'extension ne sont
pas nécessaires, d’où la réduction de la taille du paquet.)
(
Inconvénient
◦ Ce nouvel en-tête est qu'il n'est pas compatible avec IPv4.
( nécessite la configuration des routeurs qui doivent prendre en charge aussi bien
IPv4 qu'IPv6)
Support de nouvelles extensions et
options
Avantages
◦ des messages plus courts
gain appréciable en bande passante,
◦ une flexibilité supérieure:
l'émetteur n'utilise que les extensions qu'il estime utiles,
il est possible de définir un grand nombre de nouvelles
entêtes d'extension,
◦ un coût de traitement aux routeurs réduit
les entêtes d'extension ne sont pas examiné par les nœuds
intermédiaires le long du chemin vers la destination.
Support de nouvelles extensions et
options
Exemple d’entête d’extension :
◦ en-tête de routage
Permet par exemple à la source de spécifier un chemin déterminé à suivre.
Permet de modifier le routage à partir de la source, (mobile IPv6)
◦ Authentication Header (AH
Contient les informations nécessaires à l'authentification de l'en-tête(Ipsec)
◦ Encapsulating Security Payload
Contient les informations relatives au chiffrement du contenu (selon IPsec)
Gestion de la QoS
Possibilité de donner un ordre de priorité quant à
l'attribution de ressources réseaux à une application.
◦ Possible de privilégier le trafic d'une application de vidéophonie
par rapport à celui généré par un navigateur Web, et par
conséquent de permettre de conserver une qualité de son et
d'image remarquable, même si le navigateur débute un
téléchargement imposant.
La sécurité
Grâce à IPSec, IPv6 bénéficie des technologies de
cryptographie avancées afin d’assurer :
◦ l'authentification et l'autorisation,
◦ la confidentialité des données,
◦ l'intégrité des données.
Mais IPSec ne sécurise pas tous
◦ ne protège contre les infections par virus
◦ Ne repousse pas les agressions d'un hacker
Mobilité dans les réseaux IP
Mobilité ?
Agent Mère
Internet
Mobile
Correspondant
Agent Visité
Rupture des communications
Mobile
Gestion des déplacements
Protocole mobile IP
Le protocole Mobile IP développé à l’IETF
permet à un nœud de se déplacer dans
des réseaux visités tout en gardant son
adresse IP initiale appartenant à son
réseau mère (ou home network),
permettant ainsi une connectivité globale
et transparente au travers de l’Internet.
Mobilité
L’objectif principal de la gestion de
mobilité est de maintenir des
informations sur la position des
terminaux mobiles et de gérer leurs
connexions lorsqu’ils se déplacent dans
les zones de couvertures.
Mobile IPv4
3- Association de @CoA ç
l’agent mére
Agent Mère
Internet
Mobile
2- Enregistrement
Correspondant
Création de
tunnel
Agent Visité
Mobile
1- Acquisition d’une adresse
Temporaire CoA
Enregistrement
NM
A.Visité
A. Mère
Diffusion de l’obtention l’@
Demande d’enregistrement
Réponse d’enregistrement
Encapsulation IP dans IP
18
Route Triangulaire
Agent Mère
Internet
Correspondant
Agent Visité
Mobile
Correspondant => Agent mère => Mobile
Fonctionnement (1)
Le fonctionnement de Mobile IP est caractérisé
par trois étapes essentielles :
Obtention d’une adresse temporaire (COA : CareOf-Address) pour les nœuds mobiles permettant
leur localisation.
Enregistrement de cette adresse auprès du Home
Agent.
Encapsulation des paquets arrivant au réseau
d’abonnement en utilisant cette adresse
temporaire.
Fonctionnement (2)
Correspondant
Home agent
Foreign Agent
Mobile
Paquet IP
Encapsulation
Décapsulation
Transmission
Réception
Réponse
21
IPv6
Introduction des notions de découverte
de voisins et autoconfiguration.
Suppression de l’Agent Visité
• Établissement d’une association @IP@CoA chez les correspondants.
Élimination de la route triangulaire
• Ouvrir une communication directe entre le nœud mobile
et ses correspondants
Slide 18
Université des Sciences et de Technologie
Mohamed Boudiaf - ORAN
Routage dans les réseaux IP
Dr Mekkakia M Z
Cours Master2 INETI
IPv4 – IPv6
Pourquoi pas IPv5!
Dans toute entête IP
◦ les 4 premiers bits sont réservés à la version
du protocole. (Théoriquement entre 0-15)
◦ Le 4 est dédié à la version IPv4.
◦ Le 5 est réservé au protocole de flux STP
(Spanning Tree Protocol –couche2- 1985-n‘est pas très utilisé )
◦ Le numéro libre suivant est le 6!
La différence entre IP4 et IP6
Espace d'adressage étendu
Simplification du format des messages
Support de nouvelles extensions/options
Gestion de la qualité du service fourni
Sécurité
Adressage
Les adresses IPv4 (1981)
◦ Forme d’adresses 4 octets décimales séparés par un
point « . » (Chaque octet : 0 à 255)
◦ Taille d’adresse 32 bits.
◦ Exemple : 166.192.1.1
Les adresses IPv6 (1990)
◦ Forme d’adresses 16 octets hexadécimales séparés
par deux-points « : » (8 parties tel que chaque partie est sur 2 octets)
◦ Taille d’adresse 128 bits.
◦ Exemple: 3ac4:0567:0000:34d56:0000:0000:e3d2:43f0
Les composantes des entêtes IPv4-IPv6
Version (4 bits) : fixé numéro de protocole internet, 6
Traffic Class (8 bits) : utilisé dans la QoS
Flow Label (20 bits) : Marquage d'un flux pour un traitement
différencié dans le réseau.
Payload length (16 bits) : taille de la charge utile en octets.
Next Header (8 bits) : identifie le type de header qui suit
immédiatement selon la même convention qu'IPv4.
Hop Limit (8 bits) : décrémenté de 1 par chaque routeur, le
paquet est détruit si ce champ atteint 0 en transit.
Source Address (128 bits) : adresse source
Destination Address (128 bits) : adresse destination.
Support de nouvelles extensions et
options
Un en-tête de paquet IP est constitué de composants requis
et de composants optionnels.
Dans IPv6:
◦ Les composants requis sont déplacés au début de l'en-tête.
◦ Les composants optionnels sont transférés vers un en-tête
d'extension.
si les composants optionnels ne sont pas utilisés, les en-têtes d'extension ne sont
pas nécessaires, d’où la réduction de la taille du paquet.)
(
Inconvénient
◦ Ce nouvel en-tête est qu'il n'est pas compatible avec IPv4.
( nécessite la configuration des routeurs qui doivent prendre en charge aussi bien
IPv4 qu'IPv6)
Support de nouvelles extensions et
options
Avantages
◦ des messages plus courts
gain appréciable en bande passante,
◦ une flexibilité supérieure:
l'émetteur n'utilise que les extensions qu'il estime utiles,
il est possible de définir un grand nombre de nouvelles
entêtes d'extension,
◦ un coût de traitement aux routeurs réduit
les entêtes d'extension ne sont pas examiné par les nœuds
intermédiaires le long du chemin vers la destination.
Support de nouvelles extensions et
options
Exemple d’entête d’extension :
◦ en-tête de routage
Permet par exemple à la source de spécifier un chemin déterminé à suivre.
Permet de modifier le routage à partir de la source, (mobile IPv6)
◦ Authentication Header (AH
Contient les informations nécessaires à l'authentification de l'en-tête(Ipsec)
◦ Encapsulating Security Payload
Contient les informations relatives au chiffrement du contenu (selon IPsec)
Gestion de la QoS
Possibilité de donner un ordre de priorité quant à
l'attribution de ressources réseaux à une application.
◦ Possible de privilégier le trafic d'une application de vidéophonie
par rapport à celui généré par un navigateur Web, et par
conséquent de permettre de conserver une qualité de son et
d'image remarquable, même si le navigateur débute un
téléchargement imposant.
La sécurité
Grâce à IPSec, IPv6 bénéficie des technologies de
cryptographie avancées afin d’assurer :
◦ l'authentification et l'autorisation,
◦ la confidentialité des données,
◦ l'intégrité des données.
Mais IPSec ne sécurise pas tous
◦ ne protège contre les infections par virus
◦ Ne repousse pas les agressions d'un hacker
Mobilité dans les réseaux IP
Mobilité ?
Agent Mère
Internet
Mobile
Correspondant
Agent Visité
Rupture des communications
Mobile
Gestion des déplacements
Protocole mobile IP
Le protocole Mobile IP développé à l’IETF
permet à un nœud de se déplacer dans
des réseaux visités tout en gardant son
adresse IP initiale appartenant à son
réseau mère (ou home network),
permettant ainsi une connectivité globale
et transparente au travers de l’Internet.
Mobilité
L’objectif principal de la gestion de
mobilité est de maintenir des
informations sur la position des
terminaux mobiles et de gérer leurs
connexions lorsqu’ils se déplacent dans
les zones de couvertures.
Mobile IPv4
3- Association de @CoA ç
l’agent mére
Agent Mère
Internet
Mobile
2- Enregistrement
Correspondant
Création de
tunnel
Agent Visité
Mobile
1- Acquisition d’une adresse
Temporaire CoA
Enregistrement
NM
A.Visité
A. Mère
Diffusion de l’obtention l’@
Demande d’enregistrement
Réponse d’enregistrement
Encapsulation IP dans IP
18
Route Triangulaire
Agent Mère
Internet
Correspondant
Agent Visité
Mobile
Correspondant => Agent mère => Mobile
Fonctionnement (1)
Le fonctionnement de Mobile IP est caractérisé
par trois étapes essentielles :
Obtention d’une adresse temporaire (COA : CareOf-Address) pour les nœuds mobiles permettant
leur localisation.
Enregistrement de cette adresse auprès du Home
Agent.
Encapsulation des paquets arrivant au réseau
d’abonnement en utilisant cette adresse
temporaire.
Fonctionnement (2)
Correspondant
Home agent
Foreign Agent
Mobile
Paquet IP
Encapsulation
Décapsulation
Transmission
Réception
Réponse
21
IPv6
Introduction des notions de découverte
de voisins et autoconfiguration.
Suppression de l’Agent Visité
• Établissement d’une association @IP@CoA chez les correspondants.
Élimination de la route triangulaire
• Ouvrir une communication directe entre le nœud mobile
et ses correspondants
Slide 19
Université des Sciences et de Technologie
Mohamed Boudiaf - ORAN
Routage dans les réseaux IP
Dr Mekkakia M Z
Cours Master2 INETI
IPv4 – IPv6
Pourquoi pas IPv5!
Dans toute entête IP
◦ les 4 premiers bits sont réservés à la version
du protocole. (Théoriquement entre 0-15)
◦ Le 4 est dédié à la version IPv4.
◦ Le 5 est réservé au protocole de flux STP
(Spanning Tree Protocol –couche2- 1985-n‘est pas très utilisé )
◦ Le numéro libre suivant est le 6!
La différence entre IP4 et IP6
Espace d'adressage étendu
Simplification du format des messages
Support de nouvelles extensions/options
Gestion de la qualité du service fourni
Sécurité
Adressage
Les adresses IPv4 (1981)
◦ Forme d’adresses 4 octets décimales séparés par un
point « . » (Chaque octet : 0 à 255)
◦ Taille d’adresse 32 bits.
◦ Exemple : 166.192.1.1
Les adresses IPv6 (1990)
◦ Forme d’adresses 16 octets hexadécimales séparés
par deux-points « : » (8 parties tel que chaque partie est sur 2 octets)
◦ Taille d’adresse 128 bits.
◦ Exemple: 3ac4:0567:0000:34d56:0000:0000:e3d2:43f0
Les composantes des entêtes IPv4-IPv6
Version (4 bits) : fixé numéro de protocole internet, 6
Traffic Class (8 bits) : utilisé dans la QoS
Flow Label (20 bits) : Marquage d'un flux pour un traitement
différencié dans le réseau.
Payload length (16 bits) : taille de la charge utile en octets.
Next Header (8 bits) : identifie le type de header qui suit
immédiatement selon la même convention qu'IPv4.
Hop Limit (8 bits) : décrémenté de 1 par chaque routeur, le
paquet est détruit si ce champ atteint 0 en transit.
Source Address (128 bits) : adresse source
Destination Address (128 bits) : adresse destination.
Support de nouvelles extensions et
options
Un en-tête de paquet IP est constitué de composants requis
et de composants optionnels.
Dans IPv6:
◦ Les composants requis sont déplacés au début de l'en-tête.
◦ Les composants optionnels sont transférés vers un en-tête
d'extension.
si les composants optionnels ne sont pas utilisés, les en-têtes d'extension ne sont
pas nécessaires, d’où la réduction de la taille du paquet.)
(
Inconvénient
◦ Ce nouvel en-tête est qu'il n'est pas compatible avec IPv4.
( nécessite la configuration des routeurs qui doivent prendre en charge aussi bien
IPv4 qu'IPv6)
Support de nouvelles extensions et
options
Avantages
◦ des messages plus courts
gain appréciable en bande passante,
◦ une flexibilité supérieure:
l'émetteur n'utilise que les extensions qu'il estime utiles,
il est possible de définir un grand nombre de nouvelles
entêtes d'extension,
◦ un coût de traitement aux routeurs réduit
les entêtes d'extension ne sont pas examiné par les nœuds
intermédiaires le long du chemin vers la destination.
Support de nouvelles extensions et
options
Exemple d’entête d’extension :
◦ en-tête de routage
Permet par exemple à la source de spécifier un chemin déterminé à suivre.
Permet de modifier le routage à partir de la source, (mobile IPv6)
◦ Authentication Header (AH
Contient les informations nécessaires à l'authentification de l'en-tête(Ipsec)
◦ Encapsulating Security Payload
Contient les informations relatives au chiffrement du contenu (selon IPsec)
Gestion de la QoS
Possibilité de donner un ordre de priorité quant à
l'attribution de ressources réseaux à une application.
◦ Possible de privilégier le trafic d'une application de vidéophonie
par rapport à celui généré par un navigateur Web, et par
conséquent de permettre de conserver une qualité de son et
d'image remarquable, même si le navigateur débute un
téléchargement imposant.
La sécurité
Grâce à IPSec, IPv6 bénéficie des technologies de
cryptographie avancées afin d’assurer :
◦ l'authentification et l'autorisation,
◦ la confidentialité des données,
◦ l'intégrité des données.
Mais IPSec ne sécurise pas tous
◦ ne protège contre les infections par virus
◦ Ne repousse pas les agressions d'un hacker
Mobilité dans les réseaux IP
Mobilité ?
Agent Mère
Internet
Mobile
Correspondant
Agent Visité
Rupture des communications
Mobile
Gestion des déplacements
Protocole mobile IP
Le protocole Mobile IP développé à l’IETF
permet à un nœud de se déplacer dans
des réseaux visités tout en gardant son
adresse IP initiale appartenant à son
réseau mère (ou home network),
permettant ainsi une connectivité globale
et transparente au travers de l’Internet.
Mobilité
L’objectif principal de la gestion de
mobilité est de maintenir des
informations sur la position des
terminaux mobiles et de gérer leurs
connexions lorsqu’ils se déplacent dans
les zones de couvertures.
Mobile IPv4
3- Association de @CoA ç
l’agent mére
Agent Mère
Internet
Mobile
2- Enregistrement
Correspondant
Création de
tunnel
Agent Visité
Mobile
1- Acquisition d’une adresse
Temporaire CoA
Enregistrement
NM
A.Visité
A. Mère
Diffusion de l’obtention l’@
Demande d’enregistrement
Réponse d’enregistrement
Encapsulation IP dans IP
18
Route Triangulaire
Agent Mère
Internet
Correspondant
Agent Visité
Mobile
Correspondant => Agent mère => Mobile
Fonctionnement (1)
Le fonctionnement de Mobile IP est caractérisé
par trois étapes essentielles :
Obtention d’une adresse temporaire (COA : CareOf-Address) pour les nœuds mobiles permettant
leur localisation.
Enregistrement de cette adresse auprès du Home
Agent.
Encapsulation des paquets arrivant au réseau
d’abonnement en utilisant cette adresse
temporaire.
Fonctionnement (2)
Correspondant
Home agent
Foreign Agent
Mobile
Paquet IP
Encapsulation
Décapsulation
Transmission
Réception
Réponse
21
IPv6
Introduction des notions de découverte
de voisins et autoconfiguration.
Suppression de l’Agent Visité
• Établissement d’une association @IP@CoA chez les correspondants.
Élimination de la route triangulaire
• Ouvrir une communication directe entre le nœud mobile
et ses correspondants
Slide 20
Université des Sciences et de Technologie
Mohamed Boudiaf - ORAN
Routage dans les réseaux IP
Dr Mekkakia M Z
Cours Master2 INETI
IPv4 – IPv6
Pourquoi pas IPv5!
Dans toute entête IP
◦ les 4 premiers bits sont réservés à la version
du protocole. (Théoriquement entre 0-15)
◦ Le 4 est dédié à la version IPv4.
◦ Le 5 est réservé au protocole de flux STP
(Spanning Tree Protocol –couche2- 1985-n‘est pas très utilisé )
◦ Le numéro libre suivant est le 6!
La différence entre IP4 et IP6
Espace d'adressage étendu
Simplification du format des messages
Support de nouvelles extensions/options
Gestion de la qualité du service fourni
Sécurité
Adressage
Les adresses IPv4 (1981)
◦ Forme d’adresses 4 octets décimales séparés par un
point « . » (Chaque octet : 0 à 255)
◦ Taille d’adresse 32 bits.
◦ Exemple : 166.192.1.1
Les adresses IPv6 (1990)
◦ Forme d’adresses 16 octets hexadécimales séparés
par deux-points « : » (8 parties tel que chaque partie est sur 2 octets)
◦ Taille d’adresse 128 bits.
◦ Exemple: 3ac4:0567:0000:34d56:0000:0000:e3d2:43f0
Les composantes des entêtes IPv4-IPv6
Version (4 bits) : fixé numéro de protocole internet, 6
Traffic Class (8 bits) : utilisé dans la QoS
Flow Label (20 bits) : Marquage d'un flux pour un traitement
différencié dans le réseau.
Payload length (16 bits) : taille de la charge utile en octets.
Next Header (8 bits) : identifie le type de header qui suit
immédiatement selon la même convention qu'IPv4.
Hop Limit (8 bits) : décrémenté de 1 par chaque routeur, le
paquet est détruit si ce champ atteint 0 en transit.
Source Address (128 bits) : adresse source
Destination Address (128 bits) : adresse destination.
Support de nouvelles extensions et
options
Un en-tête de paquet IP est constitué de composants requis
et de composants optionnels.
Dans IPv6:
◦ Les composants requis sont déplacés au début de l'en-tête.
◦ Les composants optionnels sont transférés vers un en-tête
d'extension.
si les composants optionnels ne sont pas utilisés, les en-têtes d'extension ne sont
pas nécessaires, d’où la réduction de la taille du paquet.)
(
Inconvénient
◦ Ce nouvel en-tête est qu'il n'est pas compatible avec IPv4.
( nécessite la configuration des routeurs qui doivent prendre en charge aussi bien
IPv4 qu'IPv6)
Support de nouvelles extensions et
options
Avantages
◦ des messages plus courts
gain appréciable en bande passante,
◦ une flexibilité supérieure:
l'émetteur n'utilise que les extensions qu'il estime utiles,
il est possible de définir un grand nombre de nouvelles
entêtes d'extension,
◦ un coût de traitement aux routeurs réduit
les entêtes d'extension ne sont pas examiné par les nœuds
intermédiaires le long du chemin vers la destination.
Support de nouvelles extensions et
options
Exemple d’entête d’extension :
◦ en-tête de routage
Permet par exemple à la source de spécifier un chemin déterminé à suivre.
Permet de modifier le routage à partir de la source, (mobile IPv6)
◦ Authentication Header (AH
Contient les informations nécessaires à l'authentification de l'en-tête(Ipsec)
◦ Encapsulating Security Payload
Contient les informations relatives au chiffrement du contenu (selon IPsec)
Gestion de la QoS
Possibilité de donner un ordre de priorité quant à
l'attribution de ressources réseaux à une application.
◦ Possible de privilégier le trafic d'une application de vidéophonie
par rapport à celui généré par un navigateur Web, et par
conséquent de permettre de conserver une qualité de son et
d'image remarquable, même si le navigateur débute un
téléchargement imposant.
La sécurité
Grâce à IPSec, IPv6 bénéficie des technologies de
cryptographie avancées afin d’assurer :
◦ l'authentification et l'autorisation,
◦ la confidentialité des données,
◦ l'intégrité des données.
Mais IPSec ne sécurise pas tous
◦ ne protège contre les infections par virus
◦ Ne repousse pas les agressions d'un hacker
Mobilité dans les réseaux IP
Mobilité ?
Agent Mère
Internet
Mobile
Correspondant
Agent Visité
Rupture des communications
Mobile
Gestion des déplacements
Protocole mobile IP
Le protocole Mobile IP développé à l’IETF
permet à un nœud de se déplacer dans
des réseaux visités tout en gardant son
adresse IP initiale appartenant à son
réseau mère (ou home network),
permettant ainsi une connectivité globale
et transparente au travers de l’Internet.
Mobilité
L’objectif principal de la gestion de
mobilité est de maintenir des
informations sur la position des
terminaux mobiles et de gérer leurs
connexions lorsqu’ils se déplacent dans
les zones de couvertures.
Mobile IPv4
3- Association de @CoA ç
l’agent mére
Agent Mère
Internet
Mobile
2- Enregistrement
Correspondant
Création de
tunnel
Agent Visité
Mobile
1- Acquisition d’une adresse
Temporaire CoA
Enregistrement
NM
A.Visité
A. Mère
Diffusion de l’obtention l’@
Demande d’enregistrement
Réponse d’enregistrement
Encapsulation IP dans IP
18
Route Triangulaire
Agent Mère
Internet
Correspondant
Agent Visité
Mobile
Correspondant => Agent mère => Mobile
Fonctionnement (1)
Le fonctionnement de Mobile IP est caractérisé
par trois étapes essentielles :
Obtention d’une adresse temporaire (COA : CareOf-Address) pour les nœuds mobiles permettant
leur localisation.
Enregistrement de cette adresse auprès du Home
Agent.
Encapsulation des paquets arrivant au réseau
d’abonnement en utilisant cette adresse
temporaire.
Fonctionnement (2)
Correspondant
Home agent
Foreign Agent
Mobile
Paquet IP
Encapsulation
Décapsulation
Transmission
Réception
Réponse
21
IPv6
Introduction des notions de découverte
de voisins et autoconfiguration.
Suppression de l’Agent Visité
• Établissement d’une association @IP@CoA chez les correspondants.
Élimination de la route triangulaire
• Ouvrir une communication directe entre le nœud mobile
et ses correspondants
Slide 21
Université des Sciences et de Technologie
Mohamed Boudiaf - ORAN
Routage dans les réseaux IP
Dr Mekkakia M Z
Cours Master2 INETI
IPv4 – IPv6
Pourquoi pas IPv5!
Dans toute entête IP
◦ les 4 premiers bits sont réservés à la version
du protocole. (Théoriquement entre 0-15)
◦ Le 4 est dédié à la version IPv4.
◦ Le 5 est réservé au protocole de flux STP
(Spanning Tree Protocol –couche2- 1985-n‘est pas très utilisé )
◦ Le numéro libre suivant est le 6!
La différence entre IP4 et IP6
Espace d'adressage étendu
Simplification du format des messages
Support de nouvelles extensions/options
Gestion de la qualité du service fourni
Sécurité
Adressage
Les adresses IPv4 (1981)
◦ Forme d’adresses 4 octets décimales séparés par un
point « . » (Chaque octet : 0 à 255)
◦ Taille d’adresse 32 bits.
◦ Exemple : 166.192.1.1
Les adresses IPv6 (1990)
◦ Forme d’adresses 16 octets hexadécimales séparés
par deux-points « : » (8 parties tel que chaque partie est sur 2 octets)
◦ Taille d’adresse 128 bits.
◦ Exemple: 3ac4:0567:0000:34d56:0000:0000:e3d2:43f0
Les composantes des entêtes IPv4-IPv6
Version (4 bits) : fixé numéro de protocole internet, 6
Traffic Class (8 bits) : utilisé dans la QoS
Flow Label (20 bits) : Marquage d'un flux pour un traitement
différencié dans le réseau.
Payload length (16 bits) : taille de la charge utile en octets.
Next Header (8 bits) : identifie le type de header qui suit
immédiatement selon la même convention qu'IPv4.
Hop Limit (8 bits) : décrémenté de 1 par chaque routeur, le
paquet est détruit si ce champ atteint 0 en transit.
Source Address (128 bits) : adresse source
Destination Address (128 bits) : adresse destination.
Support de nouvelles extensions et
options
Un en-tête de paquet IP est constitué de composants requis
et de composants optionnels.
Dans IPv6:
◦ Les composants requis sont déplacés au début de l'en-tête.
◦ Les composants optionnels sont transférés vers un en-tête
d'extension.
si les composants optionnels ne sont pas utilisés, les en-têtes d'extension ne sont
pas nécessaires, d’où la réduction de la taille du paquet.)
(
Inconvénient
◦ Ce nouvel en-tête est qu'il n'est pas compatible avec IPv4.
( nécessite la configuration des routeurs qui doivent prendre en charge aussi bien
IPv4 qu'IPv6)
Support de nouvelles extensions et
options
Avantages
◦ des messages plus courts
gain appréciable en bande passante,
◦ une flexibilité supérieure:
l'émetteur n'utilise que les extensions qu'il estime utiles,
il est possible de définir un grand nombre de nouvelles
entêtes d'extension,
◦ un coût de traitement aux routeurs réduit
les entêtes d'extension ne sont pas examiné par les nœuds
intermédiaires le long du chemin vers la destination.
Support de nouvelles extensions et
options
Exemple d’entête d’extension :
◦ en-tête de routage
Permet par exemple à la source de spécifier un chemin déterminé à suivre.
Permet de modifier le routage à partir de la source, (mobile IPv6)
◦ Authentication Header (AH
Contient les informations nécessaires à l'authentification de l'en-tête(Ipsec)
◦ Encapsulating Security Payload
Contient les informations relatives au chiffrement du contenu (selon IPsec)
Gestion de la QoS
Possibilité de donner un ordre de priorité quant à
l'attribution de ressources réseaux à une application.
◦ Possible de privilégier le trafic d'une application de vidéophonie
par rapport à celui généré par un navigateur Web, et par
conséquent de permettre de conserver une qualité de son et
d'image remarquable, même si le navigateur débute un
téléchargement imposant.
La sécurité
Grâce à IPSec, IPv6 bénéficie des technologies de
cryptographie avancées afin d’assurer :
◦ l'authentification et l'autorisation,
◦ la confidentialité des données,
◦ l'intégrité des données.
Mais IPSec ne sécurise pas tous
◦ ne protège contre les infections par virus
◦ Ne repousse pas les agressions d'un hacker
Mobilité dans les réseaux IP
Mobilité ?
Agent Mère
Internet
Mobile
Correspondant
Agent Visité
Rupture des communications
Mobile
Gestion des déplacements
Protocole mobile IP
Le protocole Mobile IP développé à l’IETF
permet à un nœud de se déplacer dans
des réseaux visités tout en gardant son
adresse IP initiale appartenant à son
réseau mère (ou home network),
permettant ainsi une connectivité globale
et transparente au travers de l’Internet.
Mobilité
L’objectif principal de la gestion de
mobilité est de maintenir des
informations sur la position des
terminaux mobiles et de gérer leurs
connexions lorsqu’ils se déplacent dans
les zones de couvertures.
Mobile IPv4
3- Association de @CoA ç
l’agent mére
Agent Mère
Internet
Mobile
2- Enregistrement
Correspondant
Création de
tunnel
Agent Visité
Mobile
1- Acquisition d’une adresse
Temporaire CoA
Enregistrement
NM
A.Visité
A. Mère
Diffusion de l’obtention l’@
Demande d’enregistrement
Réponse d’enregistrement
Encapsulation IP dans IP
18
Route Triangulaire
Agent Mère
Internet
Correspondant
Agent Visité
Mobile
Correspondant => Agent mère => Mobile
Fonctionnement (1)
Le fonctionnement de Mobile IP est caractérisé
par trois étapes essentielles :
Obtention d’une adresse temporaire (COA : CareOf-Address) pour les nœuds mobiles permettant
leur localisation.
Enregistrement de cette adresse auprès du Home
Agent.
Encapsulation des paquets arrivant au réseau
d’abonnement en utilisant cette adresse
temporaire.
Fonctionnement (2)
Correspondant
Home agent
Foreign Agent
Mobile
Paquet IP
Encapsulation
Décapsulation
Transmission
Réception
Réponse
21
IPv6
Introduction des notions de découverte
de voisins et autoconfiguration.
Suppression de l’Agent Visité
• Établissement d’une association @IP@CoA chez les correspondants.
Élimination de la route triangulaire
• Ouvrir une communication directe entre le nœud mobile
et ses correspondants
Slide 22
Université des Sciences et de Technologie
Mohamed Boudiaf - ORAN
Routage dans les réseaux IP
Dr Mekkakia M Z
Cours Master2 INETI
IPv4 – IPv6
Pourquoi pas IPv5!
Dans toute entête IP
◦ les 4 premiers bits sont réservés à la version
du protocole. (Théoriquement entre 0-15)
◦ Le 4 est dédié à la version IPv4.
◦ Le 5 est réservé au protocole de flux STP
(Spanning Tree Protocol –couche2- 1985-n‘est pas très utilisé )
◦ Le numéro libre suivant est le 6!
La différence entre IP4 et IP6
Espace d'adressage étendu
Simplification du format des messages
Support de nouvelles extensions/options
Gestion de la qualité du service fourni
Sécurité
Adressage
Les adresses IPv4 (1981)
◦ Forme d’adresses 4 octets décimales séparés par un
point « . » (Chaque octet : 0 à 255)
◦ Taille d’adresse 32 bits.
◦ Exemple : 166.192.1.1
Les adresses IPv6 (1990)
◦ Forme d’adresses 16 octets hexadécimales séparés
par deux-points « : » (8 parties tel que chaque partie est sur 2 octets)
◦ Taille d’adresse 128 bits.
◦ Exemple: 3ac4:0567:0000:34d56:0000:0000:e3d2:43f0
Les composantes des entêtes IPv4-IPv6
Version (4 bits) : fixé numéro de protocole internet, 6
Traffic Class (8 bits) : utilisé dans la QoS
Flow Label (20 bits) : Marquage d'un flux pour un traitement
différencié dans le réseau.
Payload length (16 bits) : taille de la charge utile en octets.
Next Header (8 bits) : identifie le type de header qui suit
immédiatement selon la même convention qu'IPv4.
Hop Limit (8 bits) : décrémenté de 1 par chaque routeur, le
paquet est détruit si ce champ atteint 0 en transit.
Source Address (128 bits) : adresse source
Destination Address (128 bits) : adresse destination.
Support de nouvelles extensions et
options
Un en-tête de paquet IP est constitué de composants requis
et de composants optionnels.
Dans IPv6:
◦ Les composants requis sont déplacés au début de l'en-tête.
◦ Les composants optionnels sont transférés vers un en-tête
d'extension.
si les composants optionnels ne sont pas utilisés, les en-têtes d'extension ne sont
pas nécessaires, d’où la réduction de la taille du paquet.)
(
Inconvénient
◦ Ce nouvel en-tête est qu'il n'est pas compatible avec IPv4.
( nécessite la configuration des routeurs qui doivent prendre en charge aussi bien
IPv4 qu'IPv6)
Support de nouvelles extensions et
options
Avantages
◦ des messages plus courts
gain appréciable en bande passante,
◦ une flexibilité supérieure:
l'émetteur n'utilise que les extensions qu'il estime utiles,
il est possible de définir un grand nombre de nouvelles
entêtes d'extension,
◦ un coût de traitement aux routeurs réduit
les entêtes d'extension ne sont pas examiné par les nœuds
intermédiaires le long du chemin vers la destination.
Support de nouvelles extensions et
options
Exemple d’entête d’extension :
◦ en-tête de routage
Permet par exemple à la source de spécifier un chemin déterminé à suivre.
Permet de modifier le routage à partir de la source, (mobile IPv6)
◦ Authentication Header (AH
Contient les informations nécessaires à l'authentification de l'en-tête(Ipsec)
◦ Encapsulating Security Payload
Contient les informations relatives au chiffrement du contenu (selon IPsec)
Gestion de la QoS
Possibilité de donner un ordre de priorité quant à
l'attribution de ressources réseaux à une application.
◦ Possible de privilégier le trafic d'une application de vidéophonie
par rapport à celui généré par un navigateur Web, et par
conséquent de permettre de conserver une qualité de son et
d'image remarquable, même si le navigateur débute un
téléchargement imposant.
La sécurité
Grâce à IPSec, IPv6 bénéficie des technologies de
cryptographie avancées afin d’assurer :
◦ l'authentification et l'autorisation,
◦ la confidentialité des données,
◦ l'intégrité des données.
Mais IPSec ne sécurise pas tous
◦ ne protège contre les infections par virus
◦ Ne repousse pas les agressions d'un hacker
Mobilité dans les réseaux IP
Mobilité ?
Agent Mère
Internet
Mobile
Correspondant
Agent Visité
Rupture des communications
Mobile
Gestion des déplacements
Protocole mobile IP
Le protocole Mobile IP développé à l’IETF
permet à un nœud de se déplacer dans
des réseaux visités tout en gardant son
adresse IP initiale appartenant à son
réseau mère (ou home network),
permettant ainsi une connectivité globale
et transparente au travers de l’Internet.
Mobilité
L’objectif principal de la gestion de
mobilité est de maintenir des
informations sur la position des
terminaux mobiles et de gérer leurs
connexions lorsqu’ils se déplacent dans
les zones de couvertures.
Mobile IPv4
3- Association de @CoA ç
l’agent mére
Agent Mère
Internet
Mobile
2- Enregistrement
Correspondant
Création de
tunnel
Agent Visité
Mobile
1- Acquisition d’une adresse
Temporaire CoA
Enregistrement
NM
A.Visité
A. Mère
Diffusion de l’obtention l’@
Demande d’enregistrement
Réponse d’enregistrement
Encapsulation IP dans IP
18
Route Triangulaire
Agent Mère
Internet
Correspondant
Agent Visité
Mobile
Correspondant => Agent mère => Mobile
Fonctionnement (1)
Le fonctionnement de Mobile IP est caractérisé
par trois étapes essentielles :
Obtention d’une adresse temporaire (COA : CareOf-Address) pour les nœuds mobiles permettant
leur localisation.
Enregistrement de cette adresse auprès du Home
Agent.
Encapsulation des paquets arrivant au réseau
d’abonnement en utilisant cette adresse
temporaire.
Fonctionnement (2)
Correspondant
Home agent
Foreign Agent
Mobile
Paquet IP
Encapsulation
Décapsulation
Transmission
Réception
Réponse
21
IPv6
Introduction des notions de découverte
de voisins et autoconfiguration.
Suppression de l’Agent Visité
• Établissement d’une association @IP@CoA chez les correspondants.
Élimination de la route triangulaire
• Ouvrir une communication directe entre le nœud mobile
et ses correspondants
Université des Sciences et de Technologie
Mohamed Boudiaf - ORAN
Routage dans les réseaux IP
Dr Mekkakia M Z
Cours Master2 INETI
IPv4 – IPv6
Pourquoi pas IPv5!
Dans toute entête IP
◦ les 4 premiers bits sont réservés à la version
du protocole. (Théoriquement entre 0-15)
◦ Le 4 est dédié à la version IPv4.
◦ Le 5 est réservé au protocole de flux STP
(Spanning Tree Protocol –couche2- 1985-n‘est pas très utilisé )
◦ Le numéro libre suivant est le 6!
La différence entre IP4 et IP6
Espace d'adressage étendu
Simplification du format des messages
Support de nouvelles extensions/options
Gestion de la qualité du service fourni
Sécurité
Adressage
Les adresses IPv4 (1981)
◦ Forme d’adresses 4 octets décimales séparés par un
point « . » (Chaque octet : 0 à 255)
◦ Taille d’adresse 32 bits.
◦ Exemple : 166.192.1.1
Les adresses IPv6 (1990)
◦ Forme d’adresses 16 octets hexadécimales séparés
par deux-points « : » (8 parties tel que chaque partie est sur 2 octets)
◦ Taille d’adresse 128 bits.
◦ Exemple: 3ac4:0567:0000:34d56:0000:0000:e3d2:43f0
Les composantes des entêtes IPv4-IPv6
Version (4 bits) : fixé numéro de protocole internet, 6
Traffic Class (8 bits) : utilisé dans la QoS
Flow Label (20 bits) : Marquage d'un flux pour un traitement
différencié dans le réseau.
Payload length (16 bits) : taille de la charge utile en octets.
Next Header (8 bits) : identifie le type de header qui suit
immédiatement selon la même convention qu'IPv4.
Hop Limit (8 bits) : décrémenté de 1 par chaque routeur, le
paquet est détruit si ce champ atteint 0 en transit.
Source Address (128 bits) : adresse source
Destination Address (128 bits) : adresse destination.
Support de nouvelles extensions et
options
Un en-tête de paquet IP est constitué de composants requis
et de composants optionnels.
Dans IPv6:
◦ Les composants requis sont déplacés au début de l'en-tête.
◦ Les composants optionnels sont transférés vers un en-tête
d'extension.
si les composants optionnels ne sont pas utilisés, les en-têtes d'extension ne sont
pas nécessaires, d’où la réduction de la taille du paquet.)
(
Inconvénient
◦ Ce nouvel en-tête est qu'il n'est pas compatible avec IPv4.
( nécessite la configuration des routeurs qui doivent prendre en charge aussi bien
IPv4 qu'IPv6)
Support de nouvelles extensions et
options
Avantages
◦ des messages plus courts
gain appréciable en bande passante,
◦ une flexibilité supérieure:
l'émetteur n'utilise que les extensions qu'il estime utiles,
il est possible de définir un grand nombre de nouvelles
entêtes d'extension,
◦ un coût de traitement aux routeurs réduit
les entêtes d'extension ne sont pas examiné par les nœuds
intermédiaires le long du chemin vers la destination.
Support de nouvelles extensions et
options
Exemple d’entête d’extension :
◦ en-tête de routage
Permet par exemple à la source de spécifier un chemin déterminé à suivre.
Permet de modifier le routage à partir de la source, (mobile IPv6)
◦ Authentication Header (AH
Contient les informations nécessaires à l'authentification de l'en-tête(Ipsec)
◦ Encapsulating Security Payload
Contient les informations relatives au chiffrement du contenu (selon IPsec)
Gestion de la QoS
Possibilité de donner un ordre de priorité quant à
l'attribution de ressources réseaux à une application.
◦ Possible de privilégier le trafic d'une application de vidéophonie
par rapport à celui généré par un navigateur Web, et par
conséquent de permettre de conserver une qualité de son et
d'image remarquable, même si le navigateur débute un
téléchargement imposant.
La sécurité
Grâce à IPSec, IPv6 bénéficie des technologies de
cryptographie avancées afin d’assurer :
◦ l'authentification et l'autorisation,
◦ la confidentialité des données,
◦ l'intégrité des données.
Mais IPSec ne sécurise pas tous
◦ ne protège contre les infections par virus
◦ Ne repousse pas les agressions d'un hacker
Mobilité dans les réseaux IP
Mobilité ?
Agent Mère
Internet
Mobile
Correspondant
Agent Visité
Rupture des communications
Mobile
Gestion des déplacements
Protocole mobile IP
Le protocole Mobile IP développé à l’IETF
permet à un nœud de se déplacer dans
des réseaux visités tout en gardant son
adresse IP initiale appartenant à son
réseau mère (ou home network),
permettant ainsi une connectivité globale
et transparente au travers de l’Internet.
Mobilité
L’objectif principal de la gestion de
mobilité est de maintenir des
informations sur la position des
terminaux mobiles et de gérer leurs
connexions lorsqu’ils se déplacent dans
les zones de couvertures.
Mobile IPv4
3- Association de @CoA ç
l’agent mére
Agent Mère
Internet
Mobile
2- Enregistrement
Correspondant
Création de
tunnel
Agent Visité
Mobile
1- Acquisition d’une adresse
Temporaire CoA
Enregistrement
NM
A.Visité
A. Mère
Diffusion de l’obtention l’@
Demande d’enregistrement
Réponse d’enregistrement
Encapsulation IP dans IP
18
Route Triangulaire
Agent Mère
Internet
Correspondant
Agent Visité
Mobile
Correspondant => Agent mère => Mobile
Fonctionnement (1)
Le fonctionnement de Mobile IP est caractérisé
par trois étapes essentielles :
Obtention d’une adresse temporaire (COA : CareOf-Address) pour les nœuds mobiles permettant
leur localisation.
Enregistrement de cette adresse auprès du Home
Agent.
Encapsulation des paquets arrivant au réseau
d’abonnement en utilisant cette adresse
temporaire.
Fonctionnement (2)
Correspondant
Home agent
Foreign Agent
Mobile
Paquet IP
Encapsulation
Décapsulation
Transmission
Réception
Réponse
21
IPv6
Introduction des notions de découverte
de voisins et autoconfiguration.
Suppression de l’Agent Visité
• Établissement d’une association @IP@CoA chez les correspondants.
Élimination de la route triangulaire
• Ouvrir une communication directe entre le nœud mobile
et ses correspondants
Slide 2
Université des Sciences et de Technologie
Mohamed Boudiaf - ORAN
Routage dans les réseaux IP
Dr Mekkakia M Z
Cours Master2 INETI
IPv4 – IPv6
Pourquoi pas IPv5!
Dans toute entête IP
◦ les 4 premiers bits sont réservés à la version
du protocole. (Théoriquement entre 0-15)
◦ Le 4 est dédié à la version IPv4.
◦ Le 5 est réservé au protocole de flux STP
(Spanning Tree Protocol –couche2- 1985-n‘est pas très utilisé )
◦ Le numéro libre suivant est le 6!
La différence entre IP4 et IP6
Espace d'adressage étendu
Simplification du format des messages
Support de nouvelles extensions/options
Gestion de la qualité du service fourni
Sécurité
Adressage
Les adresses IPv4 (1981)
◦ Forme d’adresses 4 octets décimales séparés par un
point « . » (Chaque octet : 0 à 255)
◦ Taille d’adresse 32 bits.
◦ Exemple : 166.192.1.1
Les adresses IPv6 (1990)
◦ Forme d’adresses 16 octets hexadécimales séparés
par deux-points « : » (8 parties tel que chaque partie est sur 2 octets)
◦ Taille d’adresse 128 bits.
◦ Exemple: 3ac4:0567:0000:34d56:0000:0000:e3d2:43f0
Les composantes des entêtes IPv4-IPv6
Version (4 bits) : fixé numéro de protocole internet, 6
Traffic Class (8 bits) : utilisé dans la QoS
Flow Label (20 bits) : Marquage d'un flux pour un traitement
différencié dans le réseau.
Payload length (16 bits) : taille de la charge utile en octets.
Next Header (8 bits) : identifie le type de header qui suit
immédiatement selon la même convention qu'IPv4.
Hop Limit (8 bits) : décrémenté de 1 par chaque routeur, le
paquet est détruit si ce champ atteint 0 en transit.
Source Address (128 bits) : adresse source
Destination Address (128 bits) : adresse destination.
Support de nouvelles extensions et
options
Un en-tête de paquet IP est constitué de composants requis
et de composants optionnels.
Dans IPv6:
◦ Les composants requis sont déplacés au début de l'en-tête.
◦ Les composants optionnels sont transférés vers un en-tête
d'extension.
si les composants optionnels ne sont pas utilisés, les en-têtes d'extension ne sont
pas nécessaires, d’où la réduction de la taille du paquet.)
(
Inconvénient
◦ Ce nouvel en-tête est qu'il n'est pas compatible avec IPv4.
( nécessite la configuration des routeurs qui doivent prendre en charge aussi bien
IPv4 qu'IPv6)
Support de nouvelles extensions et
options
Avantages
◦ des messages plus courts
gain appréciable en bande passante,
◦ une flexibilité supérieure:
l'émetteur n'utilise que les extensions qu'il estime utiles,
il est possible de définir un grand nombre de nouvelles
entêtes d'extension,
◦ un coût de traitement aux routeurs réduit
les entêtes d'extension ne sont pas examiné par les nœuds
intermédiaires le long du chemin vers la destination.
Support de nouvelles extensions et
options
Exemple d’entête d’extension :
◦ en-tête de routage
Permet par exemple à la source de spécifier un chemin déterminé à suivre.
Permet de modifier le routage à partir de la source, (mobile IPv6)
◦ Authentication Header (AH
Contient les informations nécessaires à l'authentification de l'en-tête(Ipsec)
◦ Encapsulating Security Payload
Contient les informations relatives au chiffrement du contenu (selon IPsec)
Gestion de la QoS
Possibilité de donner un ordre de priorité quant à
l'attribution de ressources réseaux à une application.
◦ Possible de privilégier le trafic d'une application de vidéophonie
par rapport à celui généré par un navigateur Web, et par
conséquent de permettre de conserver une qualité de son et
d'image remarquable, même si le navigateur débute un
téléchargement imposant.
La sécurité
Grâce à IPSec, IPv6 bénéficie des technologies de
cryptographie avancées afin d’assurer :
◦ l'authentification et l'autorisation,
◦ la confidentialité des données,
◦ l'intégrité des données.
Mais IPSec ne sécurise pas tous
◦ ne protège contre les infections par virus
◦ Ne repousse pas les agressions d'un hacker
Mobilité dans les réseaux IP
Mobilité ?
Agent Mère
Internet
Mobile
Correspondant
Agent Visité
Rupture des communications
Mobile
Gestion des déplacements
Protocole mobile IP
Le protocole Mobile IP développé à l’IETF
permet à un nœud de se déplacer dans
des réseaux visités tout en gardant son
adresse IP initiale appartenant à son
réseau mère (ou home network),
permettant ainsi une connectivité globale
et transparente au travers de l’Internet.
Mobilité
L’objectif principal de la gestion de
mobilité est de maintenir des
informations sur la position des
terminaux mobiles et de gérer leurs
connexions lorsqu’ils se déplacent dans
les zones de couvertures.
Mobile IPv4
3- Association de @CoA ç
l’agent mére
Agent Mère
Internet
Mobile
2- Enregistrement
Correspondant
Création de
tunnel
Agent Visité
Mobile
1- Acquisition d’une adresse
Temporaire CoA
Enregistrement
NM
A.Visité
A. Mère
Diffusion de l’obtention l’@
Demande d’enregistrement
Réponse d’enregistrement
Encapsulation IP dans IP
18
Route Triangulaire
Agent Mère
Internet
Correspondant
Agent Visité
Mobile
Correspondant => Agent mère => Mobile
Fonctionnement (1)
Le fonctionnement de Mobile IP est caractérisé
par trois étapes essentielles :
Obtention d’une adresse temporaire (COA : CareOf-Address) pour les nœuds mobiles permettant
leur localisation.
Enregistrement de cette adresse auprès du Home
Agent.
Encapsulation des paquets arrivant au réseau
d’abonnement en utilisant cette adresse
temporaire.
Fonctionnement (2)
Correspondant
Home agent
Foreign Agent
Mobile
Paquet IP
Encapsulation
Décapsulation
Transmission
Réception
Réponse
21
IPv6
Introduction des notions de découverte
de voisins et autoconfiguration.
Suppression de l’Agent Visité
• Établissement d’une association @IP@CoA chez les correspondants.
Élimination de la route triangulaire
• Ouvrir une communication directe entre le nœud mobile
et ses correspondants
Slide 3
Université des Sciences et de Technologie
Mohamed Boudiaf - ORAN
Routage dans les réseaux IP
Dr Mekkakia M Z
Cours Master2 INETI
IPv4 – IPv6
Pourquoi pas IPv5!
Dans toute entête IP
◦ les 4 premiers bits sont réservés à la version
du protocole. (Théoriquement entre 0-15)
◦ Le 4 est dédié à la version IPv4.
◦ Le 5 est réservé au protocole de flux STP
(Spanning Tree Protocol –couche2- 1985-n‘est pas très utilisé )
◦ Le numéro libre suivant est le 6!
La différence entre IP4 et IP6
Espace d'adressage étendu
Simplification du format des messages
Support de nouvelles extensions/options
Gestion de la qualité du service fourni
Sécurité
Adressage
Les adresses IPv4 (1981)
◦ Forme d’adresses 4 octets décimales séparés par un
point « . » (Chaque octet : 0 à 255)
◦ Taille d’adresse 32 bits.
◦ Exemple : 166.192.1.1
Les adresses IPv6 (1990)
◦ Forme d’adresses 16 octets hexadécimales séparés
par deux-points « : » (8 parties tel que chaque partie est sur 2 octets)
◦ Taille d’adresse 128 bits.
◦ Exemple: 3ac4:0567:0000:34d56:0000:0000:e3d2:43f0
Les composantes des entêtes IPv4-IPv6
Version (4 bits) : fixé numéro de protocole internet, 6
Traffic Class (8 bits) : utilisé dans la QoS
Flow Label (20 bits) : Marquage d'un flux pour un traitement
différencié dans le réseau.
Payload length (16 bits) : taille de la charge utile en octets.
Next Header (8 bits) : identifie le type de header qui suit
immédiatement selon la même convention qu'IPv4.
Hop Limit (8 bits) : décrémenté de 1 par chaque routeur, le
paquet est détruit si ce champ atteint 0 en transit.
Source Address (128 bits) : adresse source
Destination Address (128 bits) : adresse destination.
Support de nouvelles extensions et
options
Un en-tête de paquet IP est constitué de composants requis
et de composants optionnels.
Dans IPv6:
◦ Les composants requis sont déplacés au début de l'en-tête.
◦ Les composants optionnels sont transférés vers un en-tête
d'extension.
si les composants optionnels ne sont pas utilisés, les en-têtes d'extension ne sont
pas nécessaires, d’où la réduction de la taille du paquet.)
(
Inconvénient
◦ Ce nouvel en-tête est qu'il n'est pas compatible avec IPv4.
( nécessite la configuration des routeurs qui doivent prendre en charge aussi bien
IPv4 qu'IPv6)
Support de nouvelles extensions et
options
Avantages
◦ des messages plus courts
gain appréciable en bande passante,
◦ une flexibilité supérieure:
l'émetteur n'utilise que les extensions qu'il estime utiles,
il est possible de définir un grand nombre de nouvelles
entêtes d'extension,
◦ un coût de traitement aux routeurs réduit
les entêtes d'extension ne sont pas examiné par les nœuds
intermédiaires le long du chemin vers la destination.
Support de nouvelles extensions et
options
Exemple d’entête d’extension :
◦ en-tête de routage
Permet par exemple à la source de spécifier un chemin déterminé à suivre.
Permet de modifier le routage à partir de la source, (mobile IPv6)
◦ Authentication Header (AH
Contient les informations nécessaires à l'authentification de l'en-tête(Ipsec)
◦ Encapsulating Security Payload
Contient les informations relatives au chiffrement du contenu (selon IPsec)
Gestion de la QoS
Possibilité de donner un ordre de priorité quant à
l'attribution de ressources réseaux à une application.
◦ Possible de privilégier le trafic d'une application de vidéophonie
par rapport à celui généré par un navigateur Web, et par
conséquent de permettre de conserver une qualité de son et
d'image remarquable, même si le navigateur débute un
téléchargement imposant.
La sécurité
Grâce à IPSec, IPv6 bénéficie des technologies de
cryptographie avancées afin d’assurer :
◦ l'authentification et l'autorisation,
◦ la confidentialité des données,
◦ l'intégrité des données.
Mais IPSec ne sécurise pas tous
◦ ne protège contre les infections par virus
◦ Ne repousse pas les agressions d'un hacker
Mobilité dans les réseaux IP
Mobilité ?
Agent Mère
Internet
Mobile
Correspondant
Agent Visité
Rupture des communications
Mobile
Gestion des déplacements
Protocole mobile IP
Le protocole Mobile IP développé à l’IETF
permet à un nœud de se déplacer dans
des réseaux visités tout en gardant son
adresse IP initiale appartenant à son
réseau mère (ou home network),
permettant ainsi une connectivité globale
et transparente au travers de l’Internet.
Mobilité
L’objectif principal de la gestion de
mobilité est de maintenir des
informations sur la position des
terminaux mobiles et de gérer leurs
connexions lorsqu’ils se déplacent dans
les zones de couvertures.
Mobile IPv4
3- Association de @CoA ç
l’agent mére
Agent Mère
Internet
Mobile
2- Enregistrement
Correspondant
Création de
tunnel
Agent Visité
Mobile
1- Acquisition d’une adresse
Temporaire CoA
Enregistrement
NM
A.Visité
A. Mère
Diffusion de l’obtention l’@
Demande d’enregistrement
Réponse d’enregistrement
Encapsulation IP dans IP
18
Route Triangulaire
Agent Mère
Internet
Correspondant
Agent Visité
Mobile
Correspondant => Agent mère => Mobile
Fonctionnement (1)
Le fonctionnement de Mobile IP est caractérisé
par trois étapes essentielles :
Obtention d’une adresse temporaire (COA : CareOf-Address) pour les nœuds mobiles permettant
leur localisation.
Enregistrement de cette adresse auprès du Home
Agent.
Encapsulation des paquets arrivant au réseau
d’abonnement en utilisant cette adresse
temporaire.
Fonctionnement (2)
Correspondant
Home agent
Foreign Agent
Mobile
Paquet IP
Encapsulation
Décapsulation
Transmission
Réception
Réponse
21
IPv6
Introduction des notions de découverte
de voisins et autoconfiguration.
Suppression de l’Agent Visité
• Établissement d’une association @IP@CoA chez les correspondants.
Élimination de la route triangulaire
• Ouvrir une communication directe entre le nœud mobile
et ses correspondants
Slide 4
Université des Sciences et de Technologie
Mohamed Boudiaf - ORAN
Routage dans les réseaux IP
Dr Mekkakia M Z
Cours Master2 INETI
IPv4 – IPv6
Pourquoi pas IPv5!
Dans toute entête IP
◦ les 4 premiers bits sont réservés à la version
du protocole. (Théoriquement entre 0-15)
◦ Le 4 est dédié à la version IPv4.
◦ Le 5 est réservé au protocole de flux STP
(Spanning Tree Protocol –couche2- 1985-n‘est pas très utilisé )
◦ Le numéro libre suivant est le 6!
La différence entre IP4 et IP6
Espace d'adressage étendu
Simplification du format des messages
Support de nouvelles extensions/options
Gestion de la qualité du service fourni
Sécurité
Adressage
Les adresses IPv4 (1981)
◦ Forme d’adresses 4 octets décimales séparés par un
point « . » (Chaque octet : 0 à 255)
◦ Taille d’adresse 32 bits.
◦ Exemple : 166.192.1.1
Les adresses IPv6 (1990)
◦ Forme d’adresses 16 octets hexadécimales séparés
par deux-points « : » (8 parties tel que chaque partie est sur 2 octets)
◦ Taille d’adresse 128 bits.
◦ Exemple: 3ac4:0567:0000:34d56:0000:0000:e3d2:43f0
Les composantes des entêtes IPv4-IPv6
Version (4 bits) : fixé numéro de protocole internet, 6
Traffic Class (8 bits) : utilisé dans la QoS
Flow Label (20 bits) : Marquage d'un flux pour un traitement
différencié dans le réseau.
Payload length (16 bits) : taille de la charge utile en octets.
Next Header (8 bits) : identifie le type de header qui suit
immédiatement selon la même convention qu'IPv4.
Hop Limit (8 bits) : décrémenté de 1 par chaque routeur, le
paquet est détruit si ce champ atteint 0 en transit.
Source Address (128 bits) : adresse source
Destination Address (128 bits) : adresse destination.
Support de nouvelles extensions et
options
Un en-tête de paquet IP est constitué de composants requis
et de composants optionnels.
Dans IPv6:
◦ Les composants requis sont déplacés au début de l'en-tête.
◦ Les composants optionnels sont transférés vers un en-tête
d'extension.
si les composants optionnels ne sont pas utilisés, les en-têtes d'extension ne sont
pas nécessaires, d’où la réduction de la taille du paquet.)
(
Inconvénient
◦ Ce nouvel en-tête est qu'il n'est pas compatible avec IPv4.
( nécessite la configuration des routeurs qui doivent prendre en charge aussi bien
IPv4 qu'IPv6)
Support de nouvelles extensions et
options
Avantages
◦ des messages plus courts
gain appréciable en bande passante,
◦ une flexibilité supérieure:
l'émetteur n'utilise que les extensions qu'il estime utiles,
il est possible de définir un grand nombre de nouvelles
entêtes d'extension,
◦ un coût de traitement aux routeurs réduit
les entêtes d'extension ne sont pas examiné par les nœuds
intermédiaires le long du chemin vers la destination.
Support de nouvelles extensions et
options
Exemple d’entête d’extension :
◦ en-tête de routage
Permet par exemple à la source de spécifier un chemin déterminé à suivre.
Permet de modifier le routage à partir de la source, (mobile IPv6)
◦ Authentication Header (AH
Contient les informations nécessaires à l'authentification de l'en-tête(Ipsec)
◦ Encapsulating Security Payload
Contient les informations relatives au chiffrement du contenu (selon IPsec)
Gestion de la QoS
Possibilité de donner un ordre de priorité quant à
l'attribution de ressources réseaux à une application.
◦ Possible de privilégier le trafic d'une application de vidéophonie
par rapport à celui généré par un navigateur Web, et par
conséquent de permettre de conserver une qualité de son et
d'image remarquable, même si le navigateur débute un
téléchargement imposant.
La sécurité
Grâce à IPSec, IPv6 bénéficie des technologies de
cryptographie avancées afin d’assurer :
◦ l'authentification et l'autorisation,
◦ la confidentialité des données,
◦ l'intégrité des données.
Mais IPSec ne sécurise pas tous
◦ ne protège contre les infections par virus
◦ Ne repousse pas les agressions d'un hacker
Mobilité dans les réseaux IP
Mobilité ?
Agent Mère
Internet
Mobile
Correspondant
Agent Visité
Rupture des communications
Mobile
Gestion des déplacements
Protocole mobile IP
Le protocole Mobile IP développé à l’IETF
permet à un nœud de se déplacer dans
des réseaux visités tout en gardant son
adresse IP initiale appartenant à son
réseau mère (ou home network),
permettant ainsi une connectivité globale
et transparente au travers de l’Internet.
Mobilité
L’objectif principal de la gestion de
mobilité est de maintenir des
informations sur la position des
terminaux mobiles et de gérer leurs
connexions lorsqu’ils se déplacent dans
les zones de couvertures.
Mobile IPv4
3- Association de @CoA ç
l’agent mére
Agent Mère
Internet
Mobile
2- Enregistrement
Correspondant
Création de
tunnel
Agent Visité
Mobile
1- Acquisition d’une adresse
Temporaire CoA
Enregistrement
NM
A.Visité
A. Mère
Diffusion de l’obtention l’@
Demande d’enregistrement
Réponse d’enregistrement
Encapsulation IP dans IP
18
Route Triangulaire
Agent Mère
Internet
Correspondant
Agent Visité
Mobile
Correspondant => Agent mère => Mobile
Fonctionnement (1)
Le fonctionnement de Mobile IP est caractérisé
par trois étapes essentielles :
Obtention d’une adresse temporaire (COA : CareOf-Address) pour les nœuds mobiles permettant
leur localisation.
Enregistrement de cette adresse auprès du Home
Agent.
Encapsulation des paquets arrivant au réseau
d’abonnement en utilisant cette adresse
temporaire.
Fonctionnement (2)
Correspondant
Home agent
Foreign Agent
Mobile
Paquet IP
Encapsulation
Décapsulation
Transmission
Réception
Réponse
21
IPv6
Introduction des notions de découverte
de voisins et autoconfiguration.
Suppression de l’Agent Visité
• Établissement d’une association @IP@CoA chez les correspondants.
Élimination de la route triangulaire
• Ouvrir une communication directe entre le nœud mobile
et ses correspondants
Slide 5
Université des Sciences et de Technologie
Mohamed Boudiaf - ORAN
Routage dans les réseaux IP
Dr Mekkakia M Z
Cours Master2 INETI
IPv4 – IPv6
Pourquoi pas IPv5!
Dans toute entête IP
◦ les 4 premiers bits sont réservés à la version
du protocole. (Théoriquement entre 0-15)
◦ Le 4 est dédié à la version IPv4.
◦ Le 5 est réservé au protocole de flux STP
(Spanning Tree Protocol –couche2- 1985-n‘est pas très utilisé )
◦ Le numéro libre suivant est le 6!
La différence entre IP4 et IP6
Espace d'adressage étendu
Simplification du format des messages
Support de nouvelles extensions/options
Gestion de la qualité du service fourni
Sécurité
Adressage
Les adresses IPv4 (1981)
◦ Forme d’adresses 4 octets décimales séparés par un
point « . » (Chaque octet : 0 à 255)
◦ Taille d’adresse 32 bits.
◦ Exemple : 166.192.1.1
Les adresses IPv6 (1990)
◦ Forme d’adresses 16 octets hexadécimales séparés
par deux-points « : » (8 parties tel que chaque partie est sur 2 octets)
◦ Taille d’adresse 128 bits.
◦ Exemple: 3ac4:0567:0000:34d56:0000:0000:e3d2:43f0
Les composantes des entêtes IPv4-IPv6
Version (4 bits) : fixé numéro de protocole internet, 6
Traffic Class (8 bits) : utilisé dans la QoS
Flow Label (20 bits) : Marquage d'un flux pour un traitement
différencié dans le réseau.
Payload length (16 bits) : taille de la charge utile en octets.
Next Header (8 bits) : identifie le type de header qui suit
immédiatement selon la même convention qu'IPv4.
Hop Limit (8 bits) : décrémenté de 1 par chaque routeur, le
paquet est détruit si ce champ atteint 0 en transit.
Source Address (128 bits) : adresse source
Destination Address (128 bits) : adresse destination.
Support de nouvelles extensions et
options
Un en-tête de paquet IP est constitué de composants requis
et de composants optionnels.
Dans IPv6:
◦ Les composants requis sont déplacés au début de l'en-tête.
◦ Les composants optionnels sont transférés vers un en-tête
d'extension.
si les composants optionnels ne sont pas utilisés, les en-têtes d'extension ne sont
pas nécessaires, d’où la réduction de la taille du paquet.)
(
Inconvénient
◦ Ce nouvel en-tête est qu'il n'est pas compatible avec IPv4.
( nécessite la configuration des routeurs qui doivent prendre en charge aussi bien
IPv4 qu'IPv6)
Support de nouvelles extensions et
options
Avantages
◦ des messages plus courts
gain appréciable en bande passante,
◦ une flexibilité supérieure:
l'émetteur n'utilise que les extensions qu'il estime utiles,
il est possible de définir un grand nombre de nouvelles
entêtes d'extension,
◦ un coût de traitement aux routeurs réduit
les entêtes d'extension ne sont pas examiné par les nœuds
intermédiaires le long du chemin vers la destination.
Support de nouvelles extensions et
options
Exemple d’entête d’extension :
◦ en-tête de routage
Permet par exemple à la source de spécifier un chemin déterminé à suivre.
Permet de modifier le routage à partir de la source, (mobile IPv6)
◦ Authentication Header (AH
Contient les informations nécessaires à l'authentification de l'en-tête(Ipsec)
◦ Encapsulating Security Payload
Contient les informations relatives au chiffrement du contenu (selon IPsec)
Gestion de la QoS
Possibilité de donner un ordre de priorité quant à
l'attribution de ressources réseaux à une application.
◦ Possible de privilégier le trafic d'une application de vidéophonie
par rapport à celui généré par un navigateur Web, et par
conséquent de permettre de conserver une qualité de son et
d'image remarquable, même si le navigateur débute un
téléchargement imposant.
La sécurité
Grâce à IPSec, IPv6 bénéficie des technologies de
cryptographie avancées afin d’assurer :
◦ l'authentification et l'autorisation,
◦ la confidentialité des données,
◦ l'intégrité des données.
Mais IPSec ne sécurise pas tous
◦ ne protège contre les infections par virus
◦ Ne repousse pas les agressions d'un hacker
Mobilité dans les réseaux IP
Mobilité ?
Agent Mère
Internet
Mobile
Correspondant
Agent Visité
Rupture des communications
Mobile
Gestion des déplacements
Protocole mobile IP
Le protocole Mobile IP développé à l’IETF
permet à un nœud de se déplacer dans
des réseaux visités tout en gardant son
adresse IP initiale appartenant à son
réseau mère (ou home network),
permettant ainsi une connectivité globale
et transparente au travers de l’Internet.
Mobilité
L’objectif principal de la gestion de
mobilité est de maintenir des
informations sur la position des
terminaux mobiles et de gérer leurs
connexions lorsqu’ils se déplacent dans
les zones de couvertures.
Mobile IPv4
3- Association de @CoA ç
l’agent mére
Agent Mère
Internet
Mobile
2- Enregistrement
Correspondant
Création de
tunnel
Agent Visité
Mobile
1- Acquisition d’une adresse
Temporaire CoA
Enregistrement
NM
A.Visité
A. Mère
Diffusion de l’obtention l’@
Demande d’enregistrement
Réponse d’enregistrement
Encapsulation IP dans IP
18
Route Triangulaire
Agent Mère
Internet
Correspondant
Agent Visité
Mobile
Correspondant => Agent mère => Mobile
Fonctionnement (1)
Le fonctionnement de Mobile IP est caractérisé
par trois étapes essentielles :
Obtention d’une adresse temporaire (COA : CareOf-Address) pour les nœuds mobiles permettant
leur localisation.
Enregistrement de cette adresse auprès du Home
Agent.
Encapsulation des paquets arrivant au réseau
d’abonnement en utilisant cette adresse
temporaire.
Fonctionnement (2)
Correspondant
Home agent
Foreign Agent
Mobile
Paquet IP
Encapsulation
Décapsulation
Transmission
Réception
Réponse
21
IPv6
Introduction des notions de découverte
de voisins et autoconfiguration.
Suppression de l’Agent Visité
• Établissement d’une association @IP@CoA chez les correspondants.
Élimination de la route triangulaire
• Ouvrir une communication directe entre le nœud mobile
et ses correspondants
Slide 6
Université des Sciences et de Technologie
Mohamed Boudiaf - ORAN
Routage dans les réseaux IP
Dr Mekkakia M Z
Cours Master2 INETI
IPv4 – IPv6
Pourquoi pas IPv5!
Dans toute entête IP
◦ les 4 premiers bits sont réservés à la version
du protocole. (Théoriquement entre 0-15)
◦ Le 4 est dédié à la version IPv4.
◦ Le 5 est réservé au protocole de flux STP
(Spanning Tree Protocol –couche2- 1985-n‘est pas très utilisé )
◦ Le numéro libre suivant est le 6!
La différence entre IP4 et IP6
Espace d'adressage étendu
Simplification du format des messages
Support de nouvelles extensions/options
Gestion de la qualité du service fourni
Sécurité
Adressage
Les adresses IPv4 (1981)
◦ Forme d’adresses 4 octets décimales séparés par un
point « . » (Chaque octet : 0 à 255)
◦ Taille d’adresse 32 bits.
◦ Exemple : 166.192.1.1
Les adresses IPv6 (1990)
◦ Forme d’adresses 16 octets hexadécimales séparés
par deux-points « : » (8 parties tel que chaque partie est sur 2 octets)
◦ Taille d’adresse 128 bits.
◦ Exemple: 3ac4:0567:0000:34d56:0000:0000:e3d2:43f0
Les composantes des entêtes IPv4-IPv6
Version (4 bits) : fixé numéro de protocole internet, 6
Traffic Class (8 bits) : utilisé dans la QoS
Flow Label (20 bits) : Marquage d'un flux pour un traitement
différencié dans le réseau.
Payload length (16 bits) : taille de la charge utile en octets.
Next Header (8 bits) : identifie le type de header qui suit
immédiatement selon la même convention qu'IPv4.
Hop Limit (8 bits) : décrémenté de 1 par chaque routeur, le
paquet est détruit si ce champ atteint 0 en transit.
Source Address (128 bits) : adresse source
Destination Address (128 bits) : adresse destination.
Support de nouvelles extensions et
options
Un en-tête de paquet IP est constitué de composants requis
et de composants optionnels.
Dans IPv6:
◦ Les composants requis sont déplacés au début de l'en-tête.
◦ Les composants optionnels sont transférés vers un en-tête
d'extension.
si les composants optionnels ne sont pas utilisés, les en-têtes d'extension ne sont
pas nécessaires, d’où la réduction de la taille du paquet.)
(
Inconvénient
◦ Ce nouvel en-tête est qu'il n'est pas compatible avec IPv4.
( nécessite la configuration des routeurs qui doivent prendre en charge aussi bien
IPv4 qu'IPv6)
Support de nouvelles extensions et
options
Avantages
◦ des messages plus courts
gain appréciable en bande passante,
◦ une flexibilité supérieure:
l'émetteur n'utilise que les extensions qu'il estime utiles,
il est possible de définir un grand nombre de nouvelles
entêtes d'extension,
◦ un coût de traitement aux routeurs réduit
les entêtes d'extension ne sont pas examiné par les nœuds
intermédiaires le long du chemin vers la destination.
Support de nouvelles extensions et
options
Exemple d’entête d’extension :
◦ en-tête de routage
Permet par exemple à la source de spécifier un chemin déterminé à suivre.
Permet de modifier le routage à partir de la source, (mobile IPv6)
◦ Authentication Header (AH
Contient les informations nécessaires à l'authentification de l'en-tête(Ipsec)
◦ Encapsulating Security Payload
Contient les informations relatives au chiffrement du contenu (selon IPsec)
Gestion de la QoS
Possibilité de donner un ordre de priorité quant à
l'attribution de ressources réseaux à une application.
◦ Possible de privilégier le trafic d'une application de vidéophonie
par rapport à celui généré par un navigateur Web, et par
conséquent de permettre de conserver une qualité de son et
d'image remarquable, même si le navigateur débute un
téléchargement imposant.
La sécurité
Grâce à IPSec, IPv6 bénéficie des technologies de
cryptographie avancées afin d’assurer :
◦ l'authentification et l'autorisation,
◦ la confidentialité des données,
◦ l'intégrité des données.
Mais IPSec ne sécurise pas tous
◦ ne protège contre les infections par virus
◦ Ne repousse pas les agressions d'un hacker
Mobilité dans les réseaux IP
Mobilité ?
Agent Mère
Internet
Mobile
Correspondant
Agent Visité
Rupture des communications
Mobile
Gestion des déplacements
Protocole mobile IP
Le protocole Mobile IP développé à l’IETF
permet à un nœud de se déplacer dans
des réseaux visités tout en gardant son
adresse IP initiale appartenant à son
réseau mère (ou home network),
permettant ainsi une connectivité globale
et transparente au travers de l’Internet.
Mobilité
L’objectif principal de la gestion de
mobilité est de maintenir des
informations sur la position des
terminaux mobiles et de gérer leurs
connexions lorsqu’ils se déplacent dans
les zones de couvertures.
Mobile IPv4
3- Association de @CoA ç
l’agent mére
Agent Mère
Internet
Mobile
2- Enregistrement
Correspondant
Création de
tunnel
Agent Visité
Mobile
1- Acquisition d’une adresse
Temporaire CoA
Enregistrement
NM
A.Visité
A. Mère
Diffusion de l’obtention l’@
Demande d’enregistrement
Réponse d’enregistrement
Encapsulation IP dans IP
18
Route Triangulaire
Agent Mère
Internet
Correspondant
Agent Visité
Mobile
Correspondant => Agent mère => Mobile
Fonctionnement (1)
Le fonctionnement de Mobile IP est caractérisé
par trois étapes essentielles :
Obtention d’une adresse temporaire (COA : CareOf-Address) pour les nœuds mobiles permettant
leur localisation.
Enregistrement de cette adresse auprès du Home
Agent.
Encapsulation des paquets arrivant au réseau
d’abonnement en utilisant cette adresse
temporaire.
Fonctionnement (2)
Correspondant
Home agent
Foreign Agent
Mobile
Paquet IP
Encapsulation
Décapsulation
Transmission
Réception
Réponse
21
IPv6
Introduction des notions de découverte
de voisins et autoconfiguration.
Suppression de l’Agent Visité
• Établissement d’une association @IP@CoA chez les correspondants.
Élimination de la route triangulaire
• Ouvrir une communication directe entre le nœud mobile
et ses correspondants
Slide 7
Université des Sciences et de Technologie
Mohamed Boudiaf - ORAN
Routage dans les réseaux IP
Dr Mekkakia M Z
Cours Master2 INETI
IPv4 – IPv6
Pourquoi pas IPv5!
Dans toute entête IP
◦ les 4 premiers bits sont réservés à la version
du protocole. (Théoriquement entre 0-15)
◦ Le 4 est dédié à la version IPv4.
◦ Le 5 est réservé au protocole de flux STP
(Spanning Tree Protocol –couche2- 1985-n‘est pas très utilisé )
◦ Le numéro libre suivant est le 6!
La différence entre IP4 et IP6
Espace d'adressage étendu
Simplification du format des messages
Support de nouvelles extensions/options
Gestion de la qualité du service fourni
Sécurité
Adressage
Les adresses IPv4 (1981)
◦ Forme d’adresses 4 octets décimales séparés par un
point « . » (Chaque octet : 0 à 255)
◦ Taille d’adresse 32 bits.
◦ Exemple : 166.192.1.1
Les adresses IPv6 (1990)
◦ Forme d’adresses 16 octets hexadécimales séparés
par deux-points « : » (8 parties tel que chaque partie est sur 2 octets)
◦ Taille d’adresse 128 bits.
◦ Exemple: 3ac4:0567:0000:34d56:0000:0000:e3d2:43f0
Les composantes des entêtes IPv4-IPv6
Version (4 bits) : fixé numéro de protocole internet, 6
Traffic Class (8 bits) : utilisé dans la QoS
Flow Label (20 bits) : Marquage d'un flux pour un traitement
différencié dans le réseau.
Payload length (16 bits) : taille de la charge utile en octets.
Next Header (8 bits) : identifie le type de header qui suit
immédiatement selon la même convention qu'IPv4.
Hop Limit (8 bits) : décrémenté de 1 par chaque routeur, le
paquet est détruit si ce champ atteint 0 en transit.
Source Address (128 bits) : adresse source
Destination Address (128 bits) : adresse destination.
Support de nouvelles extensions et
options
Un en-tête de paquet IP est constitué de composants requis
et de composants optionnels.
Dans IPv6:
◦ Les composants requis sont déplacés au début de l'en-tête.
◦ Les composants optionnels sont transférés vers un en-tête
d'extension.
si les composants optionnels ne sont pas utilisés, les en-têtes d'extension ne sont
pas nécessaires, d’où la réduction de la taille du paquet.)
(
Inconvénient
◦ Ce nouvel en-tête est qu'il n'est pas compatible avec IPv4.
( nécessite la configuration des routeurs qui doivent prendre en charge aussi bien
IPv4 qu'IPv6)
Support de nouvelles extensions et
options
Avantages
◦ des messages plus courts
gain appréciable en bande passante,
◦ une flexibilité supérieure:
l'émetteur n'utilise que les extensions qu'il estime utiles,
il est possible de définir un grand nombre de nouvelles
entêtes d'extension,
◦ un coût de traitement aux routeurs réduit
les entêtes d'extension ne sont pas examiné par les nœuds
intermédiaires le long du chemin vers la destination.
Support de nouvelles extensions et
options
Exemple d’entête d’extension :
◦ en-tête de routage
Permet par exemple à la source de spécifier un chemin déterminé à suivre.
Permet de modifier le routage à partir de la source, (mobile IPv6)
◦ Authentication Header (AH
Contient les informations nécessaires à l'authentification de l'en-tête(Ipsec)
◦ Encapsulating Security Payload
Contient les informations relatives au chiffrement du contenu (selon IPsec)
Gestion de la QoS
Possibilité de donner un ordre de priorité quant à
l'attribution de ressources réseaux à une application.
◦ Possible de privilégier le trafic d'une application de vidéophonie
par rapport à celui généré par un navigateur Web, et par
conséquent de permettre de conserver une qualité de son et
d'image remarquable, même si le navigateur débute un
téléchargement imposant.
La sécurité
Grâce à IPSec, IPv6 bénéficie des technologies de
cryptographie avancées afin d’assurer :
◦ l'authentification et l'autorisation,
◦ la confidentialité des données,
◦ l'intégrité des données.
Mais IPSec ne sécurise pas tous
◦ ne protège contre les infections par virus
◦ Ne repousse pas les agressions d'un hacker
Mobilité dans les réseaux IP
Mobilité ?
Agent Mère
Internet
Mobile
Correspondant
Agent Visité
Rupture des communications
Mobile
Gestion des déplacements
Protocole mobile IP
Le protocole Mobile IP développé à l’IETF
permet à un nœud de se déplacer dans
des réseaux visités tout en gardant son
adresse IP initiale appartenant à son
réseau mère (ou home network),
permettant ainsi une connectivité globale
et transparente au travers de l’Internet.
Mobilité
L’objectif principal de la gestion de
mobilité est de maintenir des
informations sur la position des
terminaux mobiles et de gérer leurs
connexions lorsqu’ils se déplacent dans
les zones de couvertures.
Mobile IPv4
3- Association de @CoA ç
l’agent mére
Agent Mère
Internet
Mobile
2- Enregistrement
Correspondant
Création de
tunnel
Agent Visité
Mobile
1- Acquisition d’une adresse
Temporaire CoA
Enregistrement
NM
A.Visité
A. Mère
Diffusion de l’obtention l’@
Demande d’enregistrement
Réponse d’enregistrement
Encapsulation IP dans IP
18
Route Triangulaire
Agent Mère
Internet
Correspondant
Agent Visité
Mobile
Correspondant => Agent mère => Mobile
Fonctionnement (1)
Le fonctionnement de Mobile IP est caractérisé
par trois étapes essentielles :
Obtention d’une adresse temporaire (COA : CareOf-Address) pour les nœuds mobiles permettant
leur localisation.
Enregistrement de cette adresse auprès du Home
Agent.
Encapsulation des paquets arrivant au réseau
d’abonnement en utilisant cette adresse
temporaire.
Fonctionnement (2)
Correspondant
Home agent
Foreign Agent
Mobile
Paquet IP
Encapsulation
Décapsulation
Transmission
Réception
Réponse
21
IPv6
Introduction des notions de découverte
de voisins et autoconfiguration.
Suppression de l’Agent Visité
• Établissement d’une association @IP@CoA chez les correspondants.
Élimination de la route triangulaire
• Ouvrir une communication directe entre le nœud mobile
et ses correspondants
Slide 8
Université des Sciences et de Technologie
Mohamed Boudiaf - ORAN
Routage dans les réseaux IP
Dr Mekkakia M Z
Cours Master2 INETI
IPv4 – IPv6
Pourquoi pas IPv5!
Dans toute entête IP
◦ les 4 premiers bits sont réservés à la version
du protocole. (Théoriquement entre 0-15)
◦ Le 4 est dédié à la version IPv4.
◦ Le 5 est réservé au protocole de flux STP
(Spanning Tree Protocol –couche2- 1985-n‘est pas très utilisé )
◦ Le numéro libre suivant est le 6!
La différence entre IP4 et IP6
Espace d'adressage étendu
Simplification du format des messages
Support de nouvelles extensions/options
Gestion de la qualité du service fourni
Sécurité
Adressage
Les adresses IPv4 (1981)
◦ Forme d’adresses 4 octets décimales séparés par un
point « . » (Chaque octet : 0 à 255)
◦ Taille d’adresse 32 bits.
◦ Exemple : 166.192.1.1
Les adresses IPv6 (1990)
◦ Forme d’adresses 16 octets hexadécimales séparés
par deux-points « : » (8 parties tel que chaque partie est sur 2 octets)
◦ Taille d’adresse 128 bits.
◦ Exemple: 3ac4:0567:0000:34d56:0000:0000:e3d2:43f0
Les composantes des entêtes IPv4-IPv6
Version (4 bits) : fixé numéro de protocole internet, 6
Traffic Class (8 bits) : utilisé dans la QoS
Flow Label (20 bits) : Marquage d'un flux pour un traitement
différencié dans le réseau.
Payload length (16 bits) : taille de la charge utile en octets.
Next Header (8 bits) : identifie le type de header qui suit
immédiatement selon la même convention qu'IPv4.
Hop Limit (8 bits) : décrémenté de 1 par chaque routeur, le
paquet est détruit si ce champ atteint 0 en transit.
Source Address (128 bits) : adresse source
Destination Address (128 bits) : adresse destination.
Support de nouvelles extensions et
options
Un en-tête de paquet IP est constitué de composants requis
et de composants optionnels.
Dans IPv6:
◦ Les composants requis sont déplacés au début de l'en-tête.
◦ Les composants optionnels sont transférés vers un en-tête
d'extension.
si les composants optionnels ne sont pas utilisés, les en-têtes d'extension ne sont
pas nécessaires, d’où la réduction de la taille du paquet.)
(
Inconvénient
◦ Ce nouvel en-tête est qu'il n'est pas compatible avec IPv4.
( nécessite la configuration des routeurs qui doivent prendre en charge aussi bien
IPv4 qu'IPv6)
Support de nouvelles extensions et
options
Avantages
◦ des messages plus courts
gain appréciable en bande passante,
◦ une flexibilité supérieure:
l'émetteur n'utilise que les extensions qu'il estime utiles,
il est possible de définir un grand nombre de nouvelles
entêtes d'extension,
◦ un coût de traitement aux routeurs réduit
les entêtes d'extension ne sont pas examiné par les nœuds
intermédiaires le long du chemin vers la destination.
Support de nouvelles extensions et
options
Exemple d’entête d’extension :
◦ en-tête de routage
Permet par exemple à la source de spécifier un chemin déterminé à suivre.
Permet de modifier le routage à partir de la source, (mobile IPv6)
◦ Authentication Header (AH
Contient les informations nécessaires à l'authentification de l'en-tête(Ipsec)
◦ Encapsulating Security Payload
Contient les informations relatives au chiffrement du contenu (selon IPsec)
Gestion de la QoS
Possibilité de donner un ordre de priorité quant à
l'attribution de ressources réseaux à une application.
◦ Possible de privilégier le trafic d'une application de vidéophonie
par rapport à celui généré par un navigateur Web, et par
conséquent de permettre de conserver une qualité de son et
d'image remarquable, même si le navigateur débute un
téléchargement imposant.
La sécurité
Grâce à IPSec, IPv6 bénéficie des technologies de
cryptographie avancées afin d’assurer :
◦ l'authentification et l'autorisation,
◦ la confidentialité des données,
◦ l'intégrité des données.
Mais IPSec ne sécurise pas tous
◦ ne protège contre les infections par virus
◦ Ne repousse pas les agressions d'un hacker
Mobilité dans les réseaux IP
Mobilité ?
Agent Mère
Internet
Mobile
Correspondant
Agent Visité
Rupture des communications
Mobile
Gestion des déplacements
Protocole mobile IP
Le protocole Mobile IP développé à l’IETF
permet à un nœud de se déplacer dans
des réseaux visités tout en gardant son
adresse IP initiale appartenant à son
réseau mère (ou home network),
permettant ainsi une connectivité globale
et transparente au travers de l’Internet.
Mobilité
L’objectif principal de la gestion de
mobilité est de maintenir des
informations sur la position des
terminaux mobiles et de gérer leurs
connexions lorsqu’ils se déplacent dans
les zones de couvertures.
Mobile IPv4
3- Association de @CoA ç
l’agent mére
Agent Mère
Internet
Mobile
2- Enregistrement
Correspondant
Création de
tunnel
Agent Visité
Mobile
1- Acquisition d’une adresse
Temporaire CoA
Enregistrement
NM
A.Visité
A. Mère
Diffusion de l’obtention l’@
Demande d’enregistrement
Réponse d’enregistrement
Encapsulation IP dans IP
18
Route Triangulaire
Agent Mère
Internet
Correspondant
Agent Visité
Mobile
Correspondant => Agent mère => Mobile
Fonctionnement (1)
Le fonctionnement de Mobile IP est caractérisé
par trois étapes essentielles :
Obtention d’une adresse temporaire (COA : CareOf-Address) pour les nœuds mobiles permettant
leur localisation.
Enregistrement de cette adresse auprès du Home
Agent.
Encapsulation des paquets arrivant au réseau
d’abonnement en utilisant cette adresse
temporaire.
Fonctionnement (2)
Correspondant
Home agent
Foreign Agent
Mobile
Paquet IP
Encapsulation
Décapsulation
Transmission
Réception
Réponse
21
IPv6
Introduction des notions de découverte
de voisins et autoconfiguration.
Suppression de l’Agent Visité
• Établissement d’une association @IP@CoA chez les correspondants.
Élimination de la route triangulaire
• Ouvrir une communication directe entre le nœud mobile
et ses correspondants
Slide 9
Université des Sciences et de Technologie
Mohamed Boudiaf - ORAN
Routage dans les réseaux IP
Dr Mekkakia M Z
Cours Master2 INETI
IPv4 – IPv6
Pourquoi pas IPv5!
Dans toute entête IP
◦ les 4 premiers bits sont réservés à la version
du protocole. (Théoriquement entre 0-15)
◦ Le 4 est dédié à la version IPv4.
◦ Le 5 est réservé au protocole de flux STP
(Spanning Tree Protocol –couche2- 1985-n‘est pas très utilisé )
◦ Le numéro libre suivant est le 6!
La différence entre IP4 et IP6
Espace d'adressage étendu
Simplification du format des messages
Support de nouvelles extensions/options
Gestion de la qualité du service fourni
Sécurité
Adressage
Les adresses IPv4 (1981)
◦ Forme d’adresses 4 octets décimales séparés par un
point « . » (Chaque octet : 0 à 255)
◦ Taille d’adresse 32 bits.
◦ Exemple : 166.192.1.1
Les adresses IPv6 (1990)
◦ Forme d’adresses 16 octets hexadécimales séparés
par deux-points « : » (8 parties tel que chaque partie est sur 2 octets)
◦ Taille d’adresse 128 bits.
◦ Exemple: 3ac4:0567:0000:34d56:0000:0000:e3d2:43f0
Les composantes des entêtes IPv4-IPv6
Version (4 bits) : fixé numéro de protocole internet, 6
Traffic Class (8 bits) : utilisé dans la QoS
Flow Label (20 bits) : Marquage d'un flux pour un traitement
différencié dans le réseau.
Payload length (16 bits) : taille de la charge utile en octets.
Next Header (8 bits) : identifie le type de header qui suit
immédiatement selon la même convention qu'IPv4.
Hop Limit (8 bits) : décrémenté de 1 par chaque routeur, le
paquet est détruit si ce champ atteint 0 en transit.
Source Address (128 bits) : adresse source
Destination Address (128 bits) : adresse destination.
Support de nouvelles extensions et
options
Un en-tête de paquet IP est constitué de composants requis
et de composants optionnels.
Dans IPv6:
◦ Les composants requis sont déplacés au début de l'en-tête.
◦ Les composants optionnels sont transférés vers un en-tête
d'extension.
si les composants optionnels ne sont pas utilisés, les en-têtes d'extension ne sont
pas nécessaires, d’où la réduction de la taille du paquet.)
(
Inconvénient
◦ Ce nouvel en-tête est qu'il n'est pas compatible avec IPv4.
( nécessite la configuration des routeurs qui doivent prendre en charge aussi bien
IPv4 qu'IPv6)
Support de nouvelles extensions et
options
Avantages
◦ des messages plus courts
gain appréciable en bande passante,
◦ une flexibilité supérieure:
l'émetteur n'utilise que les extensions qu'il estime utiles,
il est possible de définir un grand nombre de nouvelles
entêtes d'extension,
◦ un coût de traitement aux routeurs réduit
les entêtes d'extension ne sont pas examiné par les nœuds
intermédiaires le long du chemin vers la destination.
Support de nouvelles extensions et
options
Exemple d’entête d’extension :
◦ en-tête de routage
Permet par exemple à la source de spécifier un chemin déterminé à suivre.
Permet de modifier le routage à partir de la source, (mobile IPv6)
◦ Authentication Header (AH
Contient les informations nécessaires à l'authentification de l'en-tête(Ipsec)
◦ Encapsulating Security Payload
Contient les informations relatives au chiffrement du contenu (selon IPsec)
Gestion de la QoS
Possibilité de donner un ordre de priorité quant à
l'attribution de ressources réseaux à une application.
◦ Possible de privilégier le trafic d'une application de vidéophonie
par rapport à celui généré par un navigateur Web, et par
conséquent de permettre de conserver une qualité de son et
d'image remarquable, même si le navigateur débute un
téléchargement imposant.
La sécurité
Grâce à IPSec, IPv6 bénéficie des technologies de
cryptographie avancées afin d’assurer :
◦ l'authentification et l'autorisation,
◦ la confidentialité des données,
◦ l'intégrité des données.
Mais IPSec ne sécurise pas tous
◦ ne protège contre les infections par virus
◦ Ne repousse pas les agressions d'un hacker
Mobilité dans les réseaux IP
Mobilité ?
Agent Mère
Internet
Mobile
Correspondant
Agent Visité
Rupture des communications
Mobile
Gestion des déplacements
Protocole mobile IP
Le protocole Mobile IP développé à l’IETF
permet à un nœud de se déplacer dans
des réseaux visités tout en gardant son
adresse IP initiale appartenant à son
réseau mère (ou home network),
permettant ainsi une connectivité globale
et transparente au travers de l’Internet.
Mobilité
L’objectif principal de la gestion de
mobilité est de maintenir des
informations sur la position des
terminaux mobiles et de gérer leurs
connexions lorsqu’ils se déplacent dans
les zones de couvertures.
Mobile IPv4
3- Association de @CoA ç
l’agent mére
Agent Mère
Internet
Mobile
2- Enregistrement
Correspondant
Création de
tunnel
Agent Visité
Mobile
1- Acquisition d’une adresse
Temporaire CoA
Enregistrement
NM
A.Visité
A. Mère
Diffusion de l’obtention l’@
Demande d’enregistrement
Réponse d’enregistrement
Encapsulation IP dans IP
18
Route Triangulaire
Agent Mère
Internet
Correspondant
Agent Visité
Mobile
Correspondant => Agent mère => Mobile
Fonctionnement (1)
Le fonctionnement de Mobile IP est caractérisé
par trois étapes essentielles :
Obtention d’une adresse temporaire (COA : CareOf-Address) pour les nœuds mobiles permettant
leur localisation.
Enregistrement de cette adresse auprès du Home
Agent.
Encapsulation des paquets arrivant au réseau
d’abonnement en utilisant cette adresse
temporaire.
Fonctionnement (2)
Correspondant
Home agent
Foreign Agent
Mobile
Paquet IP
Encapsulation
Décapsulation
Transmission
Réception
Réponse
21
IPv6
Introduction des notions de découverte
de voisins et autoconfiguration.
Suppression de l’Agent Visité
• Établissement d’une association @IP@CoA chez les correspondants.
Élimination de la route triangulaire
• Ouvrir une communication directe entre le nœud mobile
et ses correspondants
Slide 10
Université des Sciences et de Technologie
Mohamed Boudiaf - ORAN
Routage dans les réseaux IP
Dr Mekkakia M Z
Cours Master2 INETI
IPv4 – IPv6
Pourquoi pas IPv5!
Dans toute entête IP
◦ les 4 premiers bits sont réservés à la version
du protocole. (Théoriquement entre 0-15)
◦ Le 4 est dédié à la version IPv4.
◦ Le 5 est réservé au protocole de flux STP
(Spanning Tree Protocol –couche2- 1985-n‘est pas très utilisé )
◦ Le numéro libre suivant est le 6!
La différence entre IP4 et IP6
Espace d'adressage étendu
Simplification du format des messages
Support de nouvelles extensions/options
Gestion de la qualité du service fourni
Sécurité
Adressage
Les adresses IPv4 (1981)
◦ Forme d’adresses 4 octets décimales séparés par un
point « . » (Chaque octet : 0 à 255)
◦ Taille d’adresse 32 bits.
◦ Exemple : 166.192.1.1
Les adresses IPv6 (1990)
◦ Forme d’adresses 16 octets hexadécimales séparés
par deux-points « : » (8 parties tel que chaque partie est sur 2 octets)
◦ Taille d’adresse 128 bits.
◦ Exemple: 3ac4:0567:0000:34d56:0000:0000:e3d2:43f0
Les composantes des entêtes IPv4-IPv6
Version (4 bits) : fixé numéro de protocole internet, 6
Traffic Class (8 bits) : utilisé dans la QoS
Flow Label (20 bits) : Marquage d'un flux pour un traitement
différencié dans le réseau.
Payload length (16 bits) : taille de la charge utile en octets.
Next Header (8 bits) : identifie le type de header qui suit
immédiatement selon la même convention qu'IPv4.
Hop Limit (8 bits) : décrémenté de 1 par chaque routeur, le
paquet est détruit si ce champ atteint 0 en transit.
Source Address (128 bits) : adresse source
Destination Address (128 bits) : adresse destination.
Support de nouvelles extensions et
options
Un en-tête de paquet IP est constitué de composants requis
et de composants optionnels.
Dans IPv6:
◦ Les composants requis sont déplacés au début de l'en-tête.
◦ Les composants optionnels sont transférés vers un en-tête
d'extension.
si les composants optionnels ne sont pas utilisés, les en-têtes d'extension ne sont
pas nécessaires, d’où la réduction de la taille du paquet.)
(
Inconvénient
◦ Ce nouvel en-tête est qu'il n'est pas compatible avec IPv4.
( nécessite la configuration des routeurs qui doivent prendre en charge aussi bien
IPv4 qu'IPv6)
Support de nouvelles extensions et
options
Avantages
◦ des messages plus courts
gain appréciable en bande passante,
◦ une flexibilité supérieure:
l'émetteur n'utilise que les extensions qu'il estime utiles,
il est possible de définir un grand nombre de nouvelles
entêtes d'extension,
◦ un coût de traitement aux routeurs réduit
les entêtes d'extension ne sont pas examiné par les nœuds
intermédiaires le long du chemin vers la destination.
Support de nouvelles extensions et
options
Exemple d’entête d’extension :
◦ en-tête de routage
Permet par exemple à la source de spécifier un chemin déterminé à suivre.
Permet de modifier le routage à partir de la source, (mobile IPv6)
◦ Authentication Header (AH
Contient les informations nécessaires à l'authentification de l'en-tête(Ipsec)
◦ Encapsulating Security Payload
Contient les informations relatives au chiffrement du contenu (selon IPsec)
Gestion de la QoS
Possibilité de donner un ordre de priorité quant à
l'attribution de ressources réseaux à une application.
◦ Possible de privilégier le trafic d'une application de vidéophonie
par rapport à celui généré par un navigateur Web, et par
conséquent de permettre de conserver une qualité de son et
d'image remarquable, même si le navigateur débute un
téléchargement imposant.
La sécurité
Grâce à IPSec, IPv6 bénéficie des technologies de
cryptographie avancées afin d’assurer :
◦ l'authentification et l'autorisation,
◦ la confidentialité des données,
◦ l'intégrité des données.
Mais IPSec ne sécurise pas tous
◦ ne protège contre les infections par virus
◦ Ne repousse pas les agressions d'un hacker
Mobilité dans les réseaux IP
Mobilité ?
Agent Mère
Internet
Mobile
Correspondant
Agent Visité
Rupture des communications
Mobile
Gestion des déplacements
Protocole mobile IP
Le protocole Mobile IP développé à l’IETF
permet à un nœud de se déplacer dans
des réseaux visités tout en gardant son
adresse IP initiale appartenant à son
réseau mère (ou home network),
permettant ainsi une connectivité globale
et transparente au travers de l’Internet.
Mobilité
L’objectif principal de la gestion de
mobilité est de maintenir des
informations sur la position des
terminaux mobiles et de gérer leurs
connexions lorsqu’ils se déplacent dans
les zones de couvertures.
Mobile IPv4
3- Association de @CoA ç
l’agent mére
Agent Mère
Internet
Mobile
2- Enregistrement
Correspondant
Création de
tunnel
Agent Visité
Mobile
1- Acquisition d’une adresse
Temporaire CoA
Enregistrement
NM
A.Visité
A. Mère
Diffusion de l’obtention l’@
Demande d’enregistrement
Réponse d’enregistrement
Encapsulation IP dans IP
18
Route Triangulaire
Agent Mère
Internet
Correspondant
Agent Visité
Mobile
Correspondant => Agent mère => Mobile
Fonctionnement (1)
Le fonctionnement de Mobile IP est caractérisé
par trois étapes essentielles :
Obtention d’une adresse temporaire (COA : CareOf-Address) pour les nœuds mobiles permettant
leur localisation.
Enregistrement de cette adresse auprès du Home
Agent.
Encapsulation des paquets arrivant au réseau
d’abonnement en utilisant cette adresse
temporaire.
Fonctionnement (2)
Correspondant
Home agent
Foreign Agent
Mobile
Paquet IP
Encapsulation
Décapsulation
Transmission
Réception
Réponse
21
IPv6
Introduction des notions de découverte
de voisins et autoconfiguration.
Suppression de l’Agent Visité
• Établissement d’une association @IP@CoA chez les correspondants.
Élimination de la route triangulaire
• Ouvrir une communication directe entre le nœud mobile
et ses correspondants
Slide 11
Université des Sciences et de Technologie
Mohamed Boudiaf - ORAN
Routage dans les réseaux IP
Dr Mekkakia M Z
Cours Master2 INETI
IPv4 – IPv6
Pourquoi pas IPv5!
Dans toute entête IP
◦ les 4 premiers bits sont réservés à la version
du protocole. (Théoriquement entre 0-15)
◦ Le 4 est dédié à la version IPv4.
◦ Le 5 est réservé au protocole de flux STP
(Spanning Tree Protocol –couche2- 1985-n‘est pas très utilisé )
◦ Le numéro libre suivant est le 6!
La différence entre IP4 et IP6
Espace d'adressage étendu
Simplification du format des messages
Support de nouvelles extensions/options
Gestion de la qualité du service fourni
Sécurité
Adressage
Les adresses IPv4 (1981)
◦ Forme d’adresses 4 octets décimales séparés par un
point « . » (Chaque octet : 0 à 255)
◦ Taille d’adresse 32 bits.
◦ Exemple : 166.192.1.1
Les adresses IPv6 (1990)
◦ Forme d’adresses 16 octets hexadécimales séparés
par deux-points « : » (8 parties tel que chaque partie est sur 2 octets)
◦ Taille d’adresse 128 bits.
◦ Exemple: 3ac4:0567:0000:34d56:0000:0000:e3d2:43f0
Les composantes des entêtes IPv4-IPv6
Version (4 bits) : fixé numéro de protocole internet, 6
Traffic Class (8 bits) : utilisé dans la QoS
Flow Label (20 bits) : Marquage d'un flux pour un traitement
différencié dans le réseau.
Payload length (16 bits) : taille de la charge utile en octets.
Next Header (8 bits) : identifie le type de header qui suit
immédiatement selon la même convention qu'IPv4.
Hop Limit (8 bits) : décrémenté de 1 par chaque routeur, le
paquet est détruit si ce champ atteint 0 en transit.
Source Address (128 bits) : adresse source
Destination Address (128 bits) : adresse destination.
Support de nouvelles extensions et
options
Un en-tête de paquet IP est constitué de composants requis
et de composants optionnels.
Dans IPv6:
◦ Les composants requis sont déplacés au début de l'en-tête.
◦ Les composants optionnels sont transférés vers un en-tête
d'extension.
si les composants optionnels ne sont pas utilisés, les en-têtes d'extension ne sont
pas nécessaires, d’où la réduction de la taille du paquet.)
(
Inconvénient
◦ Ce nouvel en-tête est qu'il n'est pas compatible avec IPv4.
( nécessite la configuration des routeurs qui doivent prendre en charge aussi bien
IPv4 qu'IPv6)
Support de nouvelles extensions et
options
Avantages
◦ des messages plus courts
gain appréciable en bande passante,
◦ une flexibilité supérieure:
l'émetteur n'utilise que les extensions qu'il estime utiles,
il est possible de définir un grand nombre de nouvelles
entêtes d'extension,
◦ un coût de traitement aux routeurs réduit
les entêtes d'extension ne sont pas examiné par les nœuds
intermédiaires le long du chemin vers la destination.
Support de nouvelles extensions et
options
Exemple d’entête d’extension :
◦ en-tête de routage
Permet par exemple à la source de spécifier un chemin déterminé à suivre.
Permet de modifier le routage à partir de la source, (mobile IPv6)
◦ Authentication Header (AH
Contient les informations nécessaires à l'authentification de l'en-tête(Ipsec)
◦ Encapsulating Security Payload
Contient les informations relatives au chiffrement du contenu (selon IPsec)
Gestion de la QoS
Possibilité de donner un ordre de priorité quant à
l'attribution de ressources réseaux à une application.
◦ Possible de privilégier le trafic d'une application de vidéophonie
par rapport à celui généré par un navigateur Web, et par
conséquent de permettre de conserver une qualité de son et
d'image remarquable, même si le navigateur débute un
téléchargement imposant.
La sécurité
Grâce à IPSec, IPv6 bénéficie des technologies de
cryptographie avancées afin d’assurer :
◦ l'authentification et l'autorisation,
◦ la confidentialité des données,
◦ l'intégrité des données.
Mais IPSec ne sécurise pas tous
◦ ne protège contre les infections par virus
◦ Ne repousse pas les agressions d'un hacker
Mobilité dans les réseaux IP
Mobilité ?
Agent Mère
Internet
Mobile
Correspondant
Agent Visité
Rupture des communications
Mobile
Gestion des déplacements
Protocole mobile IP
Le protocole Mobile IP développé à l’IETF
permet à un nœud de se déplacer dans
des réseaux visités tout en gardant son
adresse IP initiale appartenant à son
réseau mère (ou home network),
permettant ainsi une connectivité globale
et transparente au travers de l’Internet.
Mobilité
L’objectif principal de la gestion de
mobilité est de maintenir des
informations sur la position des
terminaux mobiles et de gérer leurs
connexions lorsqu’ils se déplacent dans
les zones de couvertures.
Mobile IPv4
3- Association de @CoA ç
l’agent mére
Agent Mère
Internet
Mobile
2- Enregistrement
Correspondant
Création de
tunnel
Agent Visité
Mobile
1- Acquisition d’une adresse
Temporaire CoA
Enregistrement
NM
A.Visité
A. Mère
Diffusion de l’obtention l’@
Demande d’enregistrement
Réponse d’enregistrement
Encapsulation IP dans IP
18
Route Triangulaire
Agent Mère
Internet
Correspondant
Agent Visité
Mobile
Correspondant => Agent mère => Mobile
Fonctionnement (1)
Le fonctionnement de Mobile IP est caractérisé
par trois étapes essentielles :
Obtention d’une adresse temporaire (COA : CareOf-Address) pour les nœuds mobiles permettant
leur localisation.
Enregistrement de cette adresse auprès du Home
Agent.
Encapsulation des paquets arrivant au réseau
d’abonnement en utilisant cette adresse
temporaire.
Fonctionnement (2)
Correspondant
Home agent
Foreign Agent
Mobile
Paquet IP
Encapsulation
Décapsulation
Transmission
Réception
Réponse
21
IPv6
Introduction des notions de découverte
de voisins et autoconfiguration.
Suppression de l’Agent Visité
• Établissement d’une association @IP@CoA chez les correspondants.
Élimination de la route triangulaire
• Ouvrir une communication directe entre le nœud mobile
et ses correspondants
Slide 12
Université des Sciences et de Technologie
Mohamed Boudiaf - ORAN
Routage dans les réseaux IP
Dr Mekkakia M Z
Cours Master2 INETI
IPv4 – IPv6
Pourquoi pas IPv5!
Dans toute entête IP
◦ les 4 premiers bits sont réservés à la version
du protocole. (Théoriquement entre 0-15)
◦ Le 4 est dédié à la version IPv4.
◦ Le 5 est réservé au protocole de flux STP
(Spanning Tree Protocol –couche2- 1985-n‘est pas très utilisé )
◦ Le numéro libre suivant est le 6!
La différence entre IP4 et IP6
Espace d'adressage étendu
Simplification du format des messages
Support de nouvelles extensions/options
Gestion de la qualité du service fourni
Sécurité
Adressage
Les adresses IPv4 (1981)
◦ Forme d’adresses 4 octets décimales séparés par un
point « . » (Chaque octet : 0 à 255)
◦ Taille d’adresse 32 bits.
◦ Exemple : 166.192.1.1
Les adresses IPv6 (1990)
◦ Forme d’adresses 16 octets hexadécimales séparés
par deux-points « : » (8 parties tel que chaque partie est sur 2 octets)
◦ Taille d’adresse 128 bits.
◦ Exemple: 3ac4:0567:0000:34d56:0000:0000:e3d2:43f0
Les composantes des entêtes IPv4-IPv6
Version (4 bits) : fixé numéro de protocole internet, 6
Traffic Class (8 bits) : utilisé dans la QoS
Flow Label (20 bits) : Marquage d'un flux pour un traitement
différencié dans le réseau.
Payload length (16 bits) : taille de la charge utile en octets.
Next Header (8 bits) : identifie le type de header qui suit
immédiatement selon la même convention qu'IPv4.
Hop Limit (8 bits) : décrémenté de 1 par chaque routeur, le
paquet est détruit si ce champ atteint 0 en transit.
Source Address (128 bits) : adresse source
Destination Address (128 bits) : adresse destination.
Support de nouvelles extensions et
options
Un en-tête de paquet IP est constitué de composants requis
et de composants optionnels.
Dans IPv6:
◦ Les composants requis sont déplacés au début de l'en-tête.
◦ Les composants optionnels sont transférés vers un en-tête
d'extension.
si les composants optionnels ne sont pas utilisés, les en-têtes d'extension ne sont
pas nécessaires, d’où la réduction de la taille du paquet.)
(
Inconvénient
◦ Ce nouvel en-tête est qu'il n'est pas compatible avec IPv4.
( nécessite la configuration des routeurs qui doivent prendre en charge aussi bien
IPv4 qu'IPv6)
Support de nouvelles extensions et
options
Avantages
◦ des messages plus courts
gain appréciable en bande passante,
◦ une flexibilité supérieure:
l'émetteur n'utilise que les extensions qu'il estime utiles,
il est possible de définir un grand nombre de nouvelles
entêtes d'extension,
◦ un coût de traitement aux routeurs réduit
les entêtes d'extension ne sont pas examiné par les nœuds
intermédiaires le long du chemin vers la destination.
Support de nouvelles extensions et
options
Exemple d’entête d’extension :
◦ en-tête de routage
Permet par exemple à la source de spécifier un chemin déterminé à suivre.
Permet de modifier le routage à partir de la source, (mobile IPv6)
◦ Authentication Header (AH
Contient les informations nécessaires à l'authentification de l'en-tête(Ipsec)
◦ Encapsulating Security Payload
Contient les informations relatives au chiffrement du contenu (selon IPsec)
Gestion de la QoS
Possibilité de donner un ordre de priorité quant à
l'attribution de ressources réseaux à une application.
◦ Possible de privilégier le trafic d'une application de vidéophonie
par rapport à celui généré par un navigateur Web, et par
conséquent de permettre de conserver une qualité de son et
d'image remarquable, même si le navigateur débute un
téléchargement imposant.
La sécurité
Grâce à IPSec, IPv6 bénéficie des technologies de
cryptographie avancées afin d’assurer :
◦ l'authentification et l'autorisation,
◦ la confidentialité des données,
◦ l'intégrité des données.
Mais IPSec ne sécurise pas tous
◦ ne protège contre les infections par virus
◦ Ne repousse pas les agressions d'un hacker
Mobilité dans les réseaux IP
Mobilité ?
Agent Mère
Internet
Mobile
Correspondant
Agent Visité
Rupture des communications
Mobile
Gestion des déplacements
Protocole mobile IP
Le protocole Mobile IP développé à l’IETF
permet à un nœud de se déplacer dans
des réseaux visités tout en gardant son
adresse IP initiale appartenant à son
réseau mère (ou home network),
permettant ainsi une connectivité globale
et transparente au travers de l’Internet.
Mobilité
L’objectif principal de la gestion de
mobilité est de maintenir des
informations sur la position des
terminaux mobiles et de gérer leurs
connexions lorsqu’ils se déplacent dans
les zones de couvertures.
Mobile IPv4
3- Association de @CoA ç
l’agent mére
Agent Mère
Internet
Mobile
2- Enregistrement
Correspondant
Création de
tunnel
Agent Visité
Mobile
1- Acquisition d’une adresse
Temporaire CoA
Enregistrement
NM
A.Visité
A. Mère
Diffusion de l’obtention l’@
Demande d’enregistrement
Réponse d’enregistrement
Encapsulation IP dans IP
18
Route Triangulaire
Agent Mère
Internet
Correspondant
Agent Visité
Mobile
Correspondant => Agent mère => Mobile
Fonctionnement (1)
Le fonctionnement de Mobile IP est caractérisé
par trois étapes essentielles :
Obtention d’une adresse temporaire (COA : CareOf-Address) pour les nœuds mobiles permettant
leur localisation.
Enregistrement de cette adresse auprès du Home
Agent.
Encapsulation des paquets arrivant au réseau
d’abonnement en utilisant cette adresse
temporaire.
Fonctionnement (2)
Correspondant
Home agent
Foreign Agent
Mobile
Paquet IP
Encapsulation
Décapsulation
Transmission
Réception
Réponse
21
IPv6
Introduction des notions de découverte
de voisins et autoconfiguration.
Suppression de l’Agent Visité
• Établissement d’une association @IP@CoA chez les correspondants.
Élimination de la route triangulaire
• Ouvrir une communication directe entre le nœud mobile
et ses correspondants
Slide 13
Université des Sciences et de Technologie
Mohamed Boudiaf - ORAN
Routage dans les réseaux IP
Dr Mekkakia M Z
Cours Master2 INETI
IPv4 – IPv6
Pourquoi pas IPv5!
Dans toute entête IP
◦ les 4 premiers bits sont réservés à la version
du protocole. (Théoriquement entre 0-15)
◦ Le 4 est dédié à la version IPv4.
◦ Le 5 est réservé au protocole de flux STP
(Spanning Tree Protocol –couche2- 1985-n‘est pas très utilisé )
◦ Le numéro libre suivant est le 6!
La différence entre IP4 et IP6
Espace d'adressage étendu
Simplification du format des messages
Support de nouvelles extensions/options
Gestion de la qualité du service fourni
Sécurité
Adressage
Les adresses IPv4 (1981)
◦ Forme d’adresses 4 octets décimales séparés par un
point « . » (Chaque octet : 0 à 255)
◦ Taille d’adresse 32 bits.
◦ Exemple : 166.192.1.1
Les adresses IPv6 (1990)
◦ Forme d’adresses 16 octets hexadécimales séparés
par deux-points « : » (8 parties tel que chaque partie est sur 2 octets)
◦ Taille d’adresse 128 bits.
◦ Exemple: 3ac4:0567:0000:34d56:0000:0000:e3d2:43f0
Les composantes des entêtes IPv4-IPv6
Version (4 bits) : fixé numéro de protocole internet, 6
Traffic Class (8 bits) : utilisé dans la QoS
Flow Label (20 bits) : Marquage d'un flux pour un traitement
différencié dans le réseau.
Payload length (16 bits) : taille de la charge utile en octets.
Next Header (8 bits) : identifie le type de header qui suit
immédiatement selon la même convention qu'IPv4.
Hop Limit (8 bits) : décrémenté de 1 par chaque routeur, le
paquet est détruit si ce champ atteint 0 en transit.
Source Address (128 bits) : adresse source
Destination Address (128 bits) : adresse destination.
Support de nouvelles extensions et
options
Un en-tête de paquet IP est constitué de composants requis
et de composants optionnels.
Dans IPv6:
◦ Les composants requis sont déplacés au début de l'en-tête.
◦ Les composants optionnels sont transférés vers un en-tête
d'extension.
si les composants optionnels ne sont pas utilisés, les en-têtes d'extension ne sont
pas nécessaires, d’où la réduction de la taille du paquet.)
(
Inconvénient
◦ Ce nouvel en-tête est qu'il n'est pas compatible avec IPv4.
( nécessite la configuration des routeurs qui doivent prendre en charge aussi bien
IPv4 qu'IPv6)
Support de nouvelles extensions et
options
Avantages
◦ des messages plus courts
gain appréciable en bande passante,
◦ une flexibilité supérieure:
l'émetteur n'utilise que les extensions qu'il estime utiles,
il est possible de définir un grand nombre de nouvelles
entêtes d'extension,
◦ un coût de traitement aux routeurs réduit
les entêtes d'extension ne sont pas examiné par les nœuds
intermédiaires le long du chemin vers la destination.
Support de nouvelles extensions et
options
Exemple d’entête d’extension :
◦ en-tête de routage
Permet par exemple à la source de spécifier un chemin déterminé à suivre.
Permet de modifier le routage à partir de la source, (mobile IPv6)
◦ Authentication Header (AH
Contient les informations nécessaires à l'authentification de l'en-tête(Ipsec)
◦ Encapsulating Security Payload
Contient les informations relatives au chiffrement du contenu (selon IPsec)
Gestion de la QoS
Possibilité de donner un ordre de priorité quant à
l'attribution de ressources réseaux à une application.
◦ Possible de privilégier le trafic d'une application de vidéophonie
par rapport à celui généré par un navigateur Web, et par
conséquent de permettre de conserver une qualité de son et
d'image remarquable, même si le navigateur débute un
téléchargement imposant.
La sécurité
Grâce à IPSec, IPv6 bénéficie des technologies de
cryptographie avancées afin d’assurer :
◦ l'authentification et l'autorisation,
◦ la confidentialité des données,
◦ l'intégrité des données.
Mais IPSec ne sécurise pas tous
◦ ne protège contre les infections par virus
◦ Ne repousse pas les agressions d'un hacker
Mobilité dans les réseaux IP
Mobilité ?
Agent Mère
Internet
Mobile
Correspondant
Agent Visité
Rupture des communications
Mobile
Gestion des déplacements
Protocole mobile IP
Le protocole Mobile IP développé à l’IETF
permet à un nœud de se déplacer dans
des réseaux visités tout en gardant son
adresse IP initiale appartenant à son
réseau mère (ou home network),
permettant ainsi une connectivité globale
et transparente au travers de l’Internet.
Mobilité
L’objectif principal de la gestion de
mobilité est de maintenir des
informations sur la position des
terminaux mobiles et de gérer leurs
connexions lorsqu’ils se déplacent dans
les zones de couvertures.
Mobile IPv4
3- Association de @CoA ç
l’agent mére
Agent Mère
Internet
Mobile
2- Enregistrement
Correspondant
Création de
tunnel
Agent Visité
Mobile
1- Acquisition d’une adresse
Temporaire CoA
Enregistrement
NM
A.Visité
A. Mère
Diffusion de l’obtention l’@
Demande d’enregistrement
Réponse d’enregistrement
Encapsulation IP dans IP
18
Route Triangulaire
Agent Mère
Internet
Correspondant
Agent Visité
Mobile
Correspondant => Agent mère => Mobile
Fonctionnement (1)
Le fonctionnement de Mobile IP est caractérisé
par trois étapes essentielles :
Obtention d’une adresse temporaire (COA : CareOf-Address) pour les nœuds mobiles permettant
leur localisation.
Enregistrement de cette adresse auprès du Home
Agent.
Encapsulation des paquets arrivant au réseau
d’abonnement en utilisant cette adresse
temporaire.
Fonctionnement (2)
Correspondant
Home agent
Foreign Agent
Mobile
Paquet IP
Encapsulation
Décapsulation
Transmission
Réception
Réponse
21
IPv6
Introduction des notions de découverte
de voisins et autoconfiguration.
Suppression de l’Agent Visité
• Établissement d’une association @IP@CoA chez les correspondants.
Élimination de la route triangulaire
• Ouvrir une communication directe entre le nœud mobile
et ses correspondants
Slide 14
Université des Sciences et de Technologie
Mohamed Boudiaf - ORAN
Routage dans les réseaux IP
Dr Mekkakia M Z
Cours Master2 INETI
IPv4 – IPv6
Pourquoi pas IPv5!
Dans toute entête IP
◦ les 4 premiers bits sont réservés à la version
du protocole. (Théoriquement entre 0-15)
◦ Le 4 est dédié à la version IPv4.
◦ Le 5 est réservé au protocole de flux STP
(Spanning Tree Protocol –couche2- 1985-n‘est pas très utilisé )
◦ Le numéro libre suivant est le 6!
La différence entre IP4 et IP6
Espace d'adressage étendu
Simplification du format des messages
Support de nouvelles extensions/options
Gestion de la qualité du service fourni
Sécurité
Adressage
Les adresses IPv4 (1981)
◦ Forme d’adresses 4 octets décimales séparés par un
point « . » (Chaque octet : 0 à 255)
◦ Taille d’adresse 32 bits.
◦ Exemple : 166.192.1.1
Les adresses IPv6 (1990)
◦ Forme d’adresses 16 octets hexadécimales séparés
par deux-points « : » (8 parties tel que chaque partie est sur 2 octets)
◦ Taille d’adresse 128 bits.
◦ Exemple: 3ac4:0567:0000:34d56:0000:0000:e3d2:43f0
Les composantes des entêtes IPv4-IPv6
Version (4 bits) : fixé numéro de protocole internet, 6
Traffic Class (8 bits) : utilisé dans la QoS
Flow Label (20 bits) : Marquage d'un flux pour un traitement
différencié dans le réseau.
Payload length (16 bits) : taille de la charge utile en octets.
Next Header (8 bits) : identifie le type de header qui suit
immédiatement selon la même convention qu'IPv4.
Hop Limit (8 bits) : décrémenté de 1 par chaque routeur, le
paquet est détruit si ce champ atteint 0 en transit.
Source Address (128 bits) : adresse source
Destination Address (128 bits) : adresse destination.
Support de nouvelles extensions et
options
Un en-tête de paquet IP est constitué de composants requis
et de composants optionnels.
Dans IPv6:
◦ Les composants requis sont déplacés au début de l'en-tête.
◦ Les composants optionnels sont transférés vers un en-tête
d'extension.
si les composants optionnels ne sont pas utilisés, les en-têtes d'extension ne sont
pas nécessaires, d’où la réduction de la taille du paquet.)
(
Inconvénient
◦ Ce nouvel en-tête est qu'il n'est pas compatible avec IPv4.
( nécessite la configuration des routeurs qui doivent prendre en charge aussi bien
IPv4 qu'IPv6)
Support de nouvelles extensions et
options
Avantages
◦ des messages plus courts
gain appréciable en bande passante,
◦ une flexibilité supérieure:
l'émetteur n'utilise que les extensions qu'il estime utiles,
il est possible de définir un grand nombre de nouvelles
entêtes d'extension,
◦ un coût de traitement aux routeurs réduit
les entêtes d'extension ne sont pas examiné par les nœuds
intermédiaires le long du chemin vers la destination.
Support de nouvelles extensions et
options
Exemple d’entête d’extension :
◦ en-tête de routage
Permet par exemple à la source de spécifier un chemin déterminé à suivre.
Permet de modifier le routage à partir de la source, (mobile IPv6)
◦ Authentication Header (AH
Contient les informations nécessaires à l'authentification de l'en-tête(Ipsec)
◦ Encapsulating Security Payload
Contient les informations relatives au chiffrement du contenu (selon IPsec)
Gestion de la QoS
Possibilité de donner un ordre de priorité quant à
l'attribution de ressources réseaux à une application.
◦ Possible de privilégier le trafic d'une application de vidéophonie
par rapport à celui généré par un navigateur Web, et par
conséquent de permettre de conserver une qualité de son et
d'image remarquable, même si le navigateur débute un
téléchargement imposant.
La sécurité
Grâce à IPSec, IPv6 bénéficie des technologies de
cryptographie avancées afin d’assurer :
◦ l'authentification et l'autorisation,
◦ la confidentialité des données,
◦ l'intégrité des données.
Mais IPSec ne sécurise pas tous
◦ ne protège contre les infections par virus
◦ Ne repousse pas les agressions d'un hacker
Mobilité dans les réseaux IP
Mobilité ?
Agent Mère
Internet
Mobile
Correspondant
Agent Visité
Rupture des communications
Mobile
Gestion des déplacements
Protocole mobile IP
Le protocole Mobile IP développé à l’IETF
permet à un nœud de se déplacer dans
des réseaux visités tout en gardant son
adresse IP initiale appartenant à son
réseau mère (ou home network),
permettant ainsi une connectivité globale
et transparente au travers de l’Internet.
Mobilité
L’objectif principal de la gestion de
mobilité est de maintenir des
informations sur la position des
terminaux mobiles et de gérer leurs
connexions lorsqu’ils se déplacent dans
les zones de couvertures.
Mobile IPv4
3- Association de @CoA ç
l’agent mére
Agent Mère
Internet
Mobile
2- Enregistrement
Correspondant
Création de
tunnel
Agent Visité
Mobile
1- Acquisition d’une adresse
Temporaire CoA
Enregistrement
NM
A.Visité
A. Mère
Diffusion de l’obtention l’@
Demande d’enregistrement
Réponse d’enregistrement
Encapsulation IP dans IP
18
Route Triangulaire
Agent Mère
Internet
Correspondant
Agent Visité
Mobile
Correspondant => Agent mère => Mobile
Fonctionnement (1)
Le fonctionnement de Mobile IP est caractérisé
par trois étapes essentielles :
Obtention d’une adresse temporaire (COA : CareOf-Address) pour les nœuds mobiles permettant
leur localisation.
Enregistrement de cette adresse auprès du Home
Agent.
Encapsulation des paquets arrivant au réseau
d’abonnement en utilisant cette adresse
temporaire.
Fonctionnement (2)
Correspondant
Home agent
Foreign Agent
Mobile
Paquet IP
Encapsulation
Décapsulation
Transmission
Réception
Réponse
21
IPv6
Introduction des notions de découverte
de voisins et autoconfiguration.
Suppression de l’Agent Visité
• Établissement d’une association @IP@CoA chez les correspondants.
Élimination de la route triangulaire
• Ouvrir une communication directe entre le nœud mobile
et ses correspondants
Slide 15
Université des Sciences et de Technologie
Mohamed Boudiaf - ORAN
Routage dans les réseaux IP
Dr Mekkakia M Z
Cours Master2 INETI
IPv4 – IPv6
Pourquoi pas IPv5!
Dans toute entête IP
◦ les 4 premiers bits sont réservés à la version
du protocole. (Théoriquement entre 0-15)
◦ Le 4 est dédié à la version IPv4.
◦ Le 5 est réservé au protocole de flux STP
(Spanning Tree Protocol –couche2- 1985-n‘est pas très utilisé )
◦ Le numéro libre suivant est le 6!
La différence entre IP4 et IP6
Espace d'adressage étendu
Simplification du format des messages
Support de nouvelles extensions/options
Gestion de la qualité du service fourni
Sécurité
Adressage
Les adresses IPv4 (1981)
◦ Forme d’adresses 4 octets décimales séparés par un
point « . » (Chaque octet : 0 à 255)
◦ Taille d’adresse 32 bits.
◦ Exemple : 166.192.1.1
Les adresses IPv6 (1990)
◦ Forme d’adresses 16 octets hexadécimales séparés
par deux-points « : » (8 parties tel que chaque partie est sur 2 octets)
◦ Taille d’adresse 128 bits.
◦ Exemple: 3ac4:0567:0000:34d56:0000:0000:e3d2:43f0
Les composantes des entêtes IPv4-IPv6
Version (4 bits) : fixé numéro de protocole internet, 6
Traffic Class (8 bits) : utilisé dans la QoS
Flow Label (20 bits) : Marquage d'un flux pour un traitement
différencié dans le réseau.
Payload length (16 bits) : taille de la charge utile en octets.
Next Header (8 bits) : identifie le type de header qui suit
immédiatement selon la même convention qu'IPv4.
Hop Limit (8 bits) : décrémenté de 1 par chaque routeur, le
paquet est détruit si ce champ atteint 0 en transit.
Source Address (128 bits) : adresse source
Destination Address (128 bits) : adresse destination.
Support de nouvelles extensions et
options
Un en-tête de paquet IP est constitué de composants requis
et de composants optionnels.
Dans IPv6:
◦ Les composants requis sont déplacés au début de l'en-tête.
◦ Les composants optionnels sont transférés vers un en-tête
d'extension.
si les composants optionnels ne sont pas utilisés, les en-têtes d'extension ne sont
pas nécessaires, d’où la réduction de la taille du paquet.)
(
Inconvénient
◦ Ce nouvel en-tête est qu'il n'est pas compatible avec IPv4.
( nécessite la configuration des routeurs qui doivent prendre en charge aussi bien
IPv4 qu'IPv6)
Support de nouvelles extensions et
options
Avantages
◦ des messages plus courts
gain appréciable en bande passante,
◦ une flexibilité supérieure:
l'émetteur n'utilise que les extensions qu'il estime utiles,
il est possible de définir un grand nombre de nouvelles
entêtes d'extension,
◦ un coût de traitement aux routeurs réduit
les entêtes d'extension ne sont pas examiné par les nœuds
intermédiaires le long du chemin vers la destination.
Support de nouvelles extensions et
options
Exemple d’entête d’extension :
◦ en-tête de routage
Permet par exemple à la source de spécifier un chemin déterminé à suivre.
Permet de modifier le routage à partir de la source, (mobile IPv6)
◦ Authentication Header (AH
Contient les informations nécessaires à l'authentification de l'en-tête(Ipsec)
◦ Encapsulating Security Payload
Contient les informations relatives au chiffrement du contenu (selon IPsec)
Gestion de la QoS
Possibilité de donner un ordre de priorité quant à
l'attribution de ressources réseaux à une application.
◦ Possible de privilégier le trafic d'une application de vidéophonie
par rapport à celui généré par un navigateur Web, et par
conséquent de permettre de conserver une qualité de son et
d'image remarquable, même si le navigateur débute un
téléchargement imposant.
La sécurité
Grâce à IPSec, IPv6 bénéficie des technologies de
cryptographie avancées afin d’assurer :
◦ l'authentification et l'autorisation,
◦ la confidentialité des données,
◦ l'intégrité des données.
Mais IPSec ne sécurise pas tous
◦ ne protège contre les infections par virus
◦ Ne repousse pas les agressions d'un hacker
Mobilité dans les réseaux IP
Mobilité ?
Agent Mère
Internet
Mobile
Correspondant
Agent Visité
Rupture des communications
Mobile
Gestion des déplacements
Protocole mobile IP
Le protocole Mobile IP développé à l’IETF
permet à un nœud de se déplacer dans
des réseaux visités tout en gardant son
adresse IP initiale appartenant à son
réseau mère (ou home network),
permettant ainsi une connectivité globale
et transparente au travers de l’Internet.
Mobilité
L’objectif principal de la gestion de
mobilité est de maintenir des
informations sur la position des
terminaux mobiles et de gérer leurs
connexions lorsqu’ils se déplacent dans
les zones de couvertures.
Mobile IPv4
3- Association de @CoA ç
l’agent mére
Agent Mère
Internet
Mobile
2- Enregistrement
Correspondant
Création de
tunnel
Agent Visité
Mobile
1- Acquisition d’une adresse
Temporaire CoA
Enregistrement
NM
A.Visité
A. Mère
Diffusion de l’obtention l’@
Demande d’enregistrement
Réponse d’enregistrement
Encapsulation IP dans IP
18
Route Triangulaire
Agent Mère
Internet
Correspondant
Agent Visité
Mobile
Correspondant => Agent mère => Mobile
Fonctionnement (1)
Le fonctionnement de Mobile IP est caractérisé
par trois étapes essentielles :
Obtention d’une adresse temporaire (COA : CareOf-Address) pour les nœuds mobiles permettant
leur localisation.
Enregistrement de cette adresse auprès du Home
Agent.
Encapsulation des paquets arrivant au réseau
d’abonnement en utilisant cette adresse
temporaire.
Fonctionnement (2)
Correspondant
Home agent
Foreign Agent
Mobile
Paquet IP
Encapsulation
Décapsulation
Transmission
Réception
Réponse
21
IPv6
Introduction des notions de découverte
de voisins et autoconfiguration.
Suppression de l’Agent Visité
• Établissement d’une association @IP@CoA chez les correspondants.
Élimination de la route triangulaire
• Ouvrir une communication directe entre le nœud mobile
et ses correspondants
Slide 16
Université des Sciences et de Technologie
Mohamed Boudiaf - ORAN
Routage dans les réseaux IP
Dr Mekkakia M Z
Cours Master2 INETI
IPv4 – IPv6
Pourquoi pas IPv5!
Dans toute entête IP
◦ les 4 premiers bits sont réservés à la version
du protocole. (Théoriquement entre 0-15)
◦ Le 4 est dédié à la version IPv4.
◦ Le 5 est réservé au protocole de flux STP
(Spanning Tree Protocol –couche2- 1985-n‘est pas très utilisé )
◦ Le numéro libre suivant est le 6!
La différence entre IP4 et IP6
Espace d'adressage étendu
Simplification du format des messages
Support de nouvelles extensions/options
Gestion de la qualité du service fourni
Sécurité
Adressage
Les adresses IPv4 (1981)
◦ Forme d’adresses 4 octets décimales séparés par un
point « . » (Chaque octet : 0 à 255)
◦ Taille d’adresse 32 bits.
◦ Exemple : 166.192.1.1
Les adresses IPv6 (1990)
◦ Forme d’adresses 16 octets hexadécimales séparés
par deux-points « : » (8 parties tel que chaque partie est sur 2 octets)
◦ Taille d’adresse 128 bits.
◦ Exemple: 3ac4:0567:0000:34d56:0000:0000:e3d2:43f0
Les composantes des entêtes IPv4-IPv6
Version (4 bits) : fixé numéro de protocole internet, 6
Traffic Class (8 bits) : utilisé dans la QoS
Flow Label (20 bits) : Marquage d'un flux pour un traitement
différencié dans le réseau.
Payload length (16 bits) : taille de la charge utile en octets.
Next Header (8 bits) : identifie le type de header qui suit
immédiatement selon la même convention qu'IPv4.
Hop Limit (8 bits) : décrémenté de 1 par chaque routeur, le
paquet est détruit si ce champ atteint 0 en transit.
Source Address (128 bits) : adresse source
Destination Address (128 bits) : adresse destination.
Support de nouvelles extensions et
options
Un en-tête de paquet IP est constitué de composants requis
et de composants optionnels.
Dans IPv6:
◦ Les composants requis sont déplacés au début de l'en-tête.
◦ Les composants optionnels sont transférés vers un en-tête
d'extension.
si les composants optionnels ne sont pas utilisés, les en-têtes d'extension ne sont
pas nécessaires, d’où la réduction de la taille du paquet.)
(
Inconvénient
◦ Ce nouvel en-tête est qu'il n'est pas compatible avec IPv4.
( nécessite la configuration des routeurs qui doivent prendre en charge aussi bien
IPv4 qu'IPv6)
Support de nouvelles extensions et
options
Avantages
◦ des messages plus courts
gain appréciable en bande passante,
◦ une flexibilité supérieure:
l'émetteur n'utilise que les extensions qu'il estime utiles,
il est possible de définir un grand nombre de nouvelles
entêtes d'extension,
◦ un coût de traitement aux routeurs réduit
les entêtes d'extension ne sont pas examiné par les nœuds
intermédiaires le long du chemin vers la destination.
Support de nouvelles extensions et
options
Exemple d’entête d’extension :
◦ en-tête de routage
Permet par exemple à la source de spécifier un chemin déterminé à suivre.
Permet de modifier le routage à partir de la source, (mobile IPv6)
◦ Authentication Header (AH
Contient les informations nécessaires à l'authentification de l'en-tête(Ipsec)
◦ Encapsulating Security Payload
Contient les informations relatives au chiffrement du contenu (selon IPsec)
Gestion de la QoS
Possibilité de donner un ordre de priorité quant à
l'attribution de ressources réseaux à une application.
◦ Possible de privilégier le trafic d'une application de vidéophonie
par rapport à celui généré par un navigateur Web, et par
conséquent de permettre de conserver une qualité de son et
d'image remarquable, même si le navigateur débute un
téléchargement imposant.
La sécurité
Grâce à IPSec, IPv6 bénéficie des technologies de
cryptographie avancées afin d’assurer :
◦ l'authentification et l'autorisation,
◦ la confidentialité des données,
◦ l'intégrité des données.
Mais IPSec ne sécurise pas tous
◦ ne protège contre les infections par virus
◦ Ne repousse pas les agressions d'un hacker
Mobilité dans les réseaux IP
Mobilité ?
Agent Mère
Internet
Mobile
Correspondant
Agent Visité
Rupture des communications
Mobile
Gestion des déplacements
Protocole mobile IP
Le protocole Mobile IP développé à l’IETF
permet à un nœud de se déplacer dans
des réseaux visités tout en gardant son
adresse IP initiale appartenant à son
réseau mère (ou home network),
permettant ainsi une connectivité globale
et transparente au travers de l’Internet.
Mobilité
L’objectif principal de la gestion de
mobilité est de maintenir des
informations sur la position des
terminaux mobiles et de gérer leurs
connexions lorsqu’ils se déplacent dans
les zones de couvertures.
Mobile IPv4
3- Association de @CoA ç
l’agent mére
Agent Mère
Internet
Mobile
2- Enregistrement
Correspondant
Création de
tunnel
Agent Visité
Mobile
1- Acquisition d’une adresse
Temporaire CoA
Enregistrement
NM
A.Visité
A. Mère
Diffusion de l’obtention l’@
Demande d’enregistrement
Réponse d’enregistrement
Encapsulation IP dans IP
18
Route Triangulaire
Agent Mère
Internet
Correspondant
Agent Visité
Mobile
Correspondant => Agent mère => Mobile
Fonctionnement (1)
Le fonctionnement de Mobile IP est caractérisé
par trois étapes essentielles :
Obtention d’une adresse temporaire (COA : CareOf-Address) pour les nœuds mobiles permettant
leur localisation.
Enregistrement de cette adresse auprès du Home
Agent.
Encapsulation des paquets arrivant au réseau
d’abonnement en utilisant cette adresse
temporaire.
Fonctionnement (2)
Correspondant
Home agent
Foreign Agent
Mobile
Paquet IP
Encapsulation
Décapsulation
Transmission
Réception
Réponse
21
IPv6
Introduction des notions de découverte
de voisins et autoconfiguration.
Suppression de l’Agent Visité
• Établissement d’une association @IP@CoA chez les correspondants.
Élimination de la route triangulaire
• Ouvrir une communication directe entre le nœud mobile
et ses correspondants
Slide 17
Université des Sciences et de Technologie
Mohamed Boudiaf - ORAN
Routage dans les réseaux IP
Dr Mekkakia M Z
Cours Master2 INETI
IPv4 – IPv6
Pourquoi pas IPv5!
Dans toute entête IP
◦ les 4 premiers bits sont réservés à la version
du protocole. (Théoriquement entre 0-15)
◦ Le 4 est dédié à la version IPv4.
◦ Le 5 est réservé au protocole de flux STP
(Spanning Tree Protocol –couche2- 1985-n‘est pas très utilisé )
◦ Le numéro libre suivant est le 6!
La différence entre IP4 et IP6
Espace d'adressage étendu
Simplification du format des messages
Support de nouvelles extensions/options
Gestion de la qualité du service fourni
Sécurité
Adressage
Les adresses IPv4 (1981)
◦ Forme d’adresses 4 octets décimales séparés par un
point « . » (Chaque octet : 0 à 255)
◦ Taille d’adresse 32 bits.
◦ Exemple : 166.192.1.1
Les adresses IPv6 (1990)
◦ Forme d’adresses 16 octets hexadécimales séparés
par deux-points « : » (8 parties tel que chaque partie est sur 2 octets)
◦ Taille d’adresse 128 bits.
◦ Exemple: 3ac4:0567:0000:34d56:0000:0000:e3d2:43f0
Les composantes des entêtes IPv4-IPv6
Version (4 bits) : fixé numéro de protocole internet, 6
Traffic Class (8 bits) : utilisé dans la QoS
Flow Label (20 bits) : Marquage d'un flux pour un traitement
différencié dans le réseau.
Payload length (16 bits) : taille de la charge utile en octets.
Next Header (8 bits) : identifie le type de header qui suit
immédiatement selon la même convention qu'IPv4.
Hop Limit (8 bits) : décrémenté de 1 par chaque routeur, le
paquet est détruit si ce champ atteint 0 en transit.
Source Address (128 bits) : adresse source
Destination Address (128 bits) : adresse destination.
Support de nouvelles extensions et
options
Un en-tête de paquet IP est constitué de composants requis
et de composants optionnels.
Dans IPv6:
◦ Les composants requis sont déplacés au début de l'en-tête.
◦ Les composants optionnels sont transférés vers un en-tête
d'extension.
si les composants optionnels ne sont pas utilisés, les en-têtes d'extension ne sont
pas nécessaires, d’où la réduction de la taille du paquet.)
(
Inconvénient
◦ Ce nouvel en-tête est qu'il n'est pas compatible avec IPv4.
( nécessite la configuration des routeurs qui doivent prendre en charge aussi bien
IPv4 qu'IPv6)
Support de nouvelles extensions et
options
Avantages
◦ des messages plus courts
gain appréciable en bande passante,
◦ une flexibilité supérieure:
l'émetteur n'utilise que les extensions qu'il estime utiles,
il est possible de définir un grand nombre de nouvelles
entêtes d'extension,
◦ un coût de traitement aux routeurs réduit
les entêtes d'extension ne sont pas examiné par les nœuds
intermédiaires le long du chemin vers la destination.
Support de nouvelles extensions et
options
Exemple d’entête d’extension :
◦ en-tête de routage
Permet par exemple à la source de spécifier un chemin déterminé à suivre.
Permet de modifier le routage à partir de la source, (mobile IPv6)
◦ Authentication Header (AH
Contient les informations nécessaires à l'authentification de l'en-tête(Ipsec)
◦ Encapsulating Security Payload
Contient les informations relatives au chiffrement du contenu (selon IPsec)
Gestion de la QoS
Possibilité de donner un ordre de priorité quant à
l'attribution de ressources réseaux à une application.
◦ Possible de privilégier le trafic d'une application de vidéophonie
par rapport à celui généré par un navigateur Web, et par
conséquent de permettre de conserver une qualité de son et
d'image remarquable, même si le navigateur débute un
téléchargement imposant.
La sécurité
Grâce à IPSec, IPv6 bénéficie des technologies de
cryptographie avancées afin d’assurer :
◦ l'authentification et l'autorisation,
◦ la confidentialité des données,
◦ l'intégrité des données.
Mais IPSec ne sécurise pas tous
◦ ne protège contre les infections par virus
◦ Ne repousse pas les agressions d'un hacker
Mobilité dans les réseaux IP
Mobilité ?
Agent Mère
Internet
Mobile
Correspondant
Agent Visité
Rupture des communications
Mobile
Gestion des déplacements
Protocole mobile IP
Le protocole Mobile IP développé à l’IETF
permet à un nœud de se déplacer dans
des réseaux visités tout en gardant son
adresse IP initiale appartenant à son
réseau mère (ou home network),
permettant ainsi une connectivité globale
et transparente au travers de l’Internet.
Mobilité
L’objectif principal de la gestion de
mobilité est de maintenir des
informations sur la position des
terminaux mobiles et de gérer leurs
connexions lorsqu’ils se déplacent dans
les zones de couvertures.
Mobile IPv4
3- Association de @CoA ç
l’agent mére
Agent Mère
Internet
Mobile
2- Enregistrement
Correspondant
Création de
tunnel
Agent Visité
Mobile
1- Acquisition d’une adresse
Temporaire CoA
Enregistrement
NM
A.Visité
A. Mère
Diffusion de l’obtention l’@
Demande d’enregistrement
Réponse d’enregistrement
Encapsulation IP dans IP
18
Route Triangulaire
Agent Mère
Internet
Correspondant
Agent Visité
Mobile
Correspondant => Agent mère => Mobile
Fonctionnement (1)
Le fonctionnement de Mobile IP est caractérisé
par trois étapes essentielles :
Obtention d’une adresse temporaire (COA : CareOf-Address) pour les nœuds mobiles permettant
leur localisation.
Enregistrement de cette adresse auprès du Home
Agent.
Encapsulation des paquets arrivant au réseau
d’abonnement en utilisant cette adresse
temporaire.
Fonctionnement (2)
Correspondant
Home agent
Foreign Agent
Mobile
Paquet IP
Encapsulation
Décapsulation
Transmission
Réception
Réponse
21
IPv6
Introduction des notions de découverte
de voisins et autoconfiguration.
Suppression de l’Agent Visité
• Établissement d’une association @IP@CoA chez les correspondants.
Élimination de la route triangulaire
• Ouvrir une communication directe entre le nœud mobile
et ses correspondants
Slide 18
Université des Sciences et de Technologie
Mohamed Boudiaf - ORAN
Routage dans les réseaux IP
Dr Mekkakia M Z
Cours Master2 INETI
IPv4 – IPv6
Pourquoi pas IPv5!
Dans toute entête IP
◦ les 4 premiers bits sont réservés à la version
du protocole. (Théoriquement entre 0-15)
◦ Le 4 est dédié à la version IPv4.
◦ Le 5 est réservé au protocole de flux STP
(Spanning Tree Protocol –couche2- 1985-n‘est pas très utilisé )
◦ Le numéro libre suivant est le 6!
La différence entre IP4 et IP6
Espace d'adressage étendu
Simplification du format des messages
Support de nouvelles extensions/options
Gestion de la qualité du service fourni
Sécurité
Adressage
Les adresses IPv4 (1981)
◦ Forme d’adresses 4 octets décimales séparés par un
point « . » (Chaque octet : 0 à 255)
◦ Taille d’adresse 32 bits.
◦ Exemple : 166.192.1.1
Les adresses IPv6 (1990)
◦ Forme d’adresses 16 octets hexadécimales séparés
par deux-points « : » (8 parties tel que chaque partie est sur 2 octets)
◦ Taille d’adresse 128 bits.
◦ Exemple: 3ac4:0567:0000:34d56:0000:0000:e3d2:43f0
Les composantes des entêtes IPv4-IPv6
Version (4 bits) : fixé numéro de protocole internet, 6
Traffic Class (8 bits) : utilisé dans la QoS
Flow Label (20 bits) : Marquage d'un flux pour un traitement
différencié dans le réseau.
Payload length (16 bits) : taille de la charge utile en octets.
Next Header (8 bits) : identifie le type de header qui suit
immédiatement selon la même convention qu'IPv4.
Hop Limit (8 bits) : décrémenté de 1 par chaque routeur, le
paquet est détruit si ce champ atteint 0 en transit.
Source Address (128 bits) : adresse source
Destination Address (128 bits) : adresse destination.
Support de nouvelles extensions et
options
Un en-tête de paquet IP est constitué de composants requis
et de composants optionnels.
Dans IPv6:
◦ Les composants requis sont déplacés au début de l'en-tête.
◦ Les composants optionnels sont transférés vers un en-tête
d'extension.
si les composants optionnels ne sont pas utilisés, les en-têtes d'extension ne sont
pas nécessaires, d’où la réduction de la taille du paquet.)
(
Inconvénient
◦ Ce nouvel en-tête est qu'il n'est pas compatible avec IPv4.
( nécessite la configuration des routeurs qui doivent prendre en charge aussi bien
IPv4 qu'IPv6)
Support de nouvelles extensions et
options
Avantages
◦ des messages plus courts
gain appréciable en bande passante,
◦ une flexibilité supérieure:
l'émetteur n'utilise que les extensions qu'il estime utiles,
il est possible de définir un grand nombre de nouvelles
entêtes d'extension,
◦ un coût de traitement aux routeurs réduit
les entêtes d'extension ne sont pas examiné par les nœuds
intermédiaires le long du chemin vers la destination.
Support de nouvelles extensions et
options
Exemple d’entête d’extension :
◦ en-tête de routage
Permet par exemple à la source de spécifier un chemin déterminé à suivre.
Permet de modifier le routage à partir de la source, (mobile IPv6)
◦ Authentication Header (AH
Contient les informations nécessaires à l'authentification de l'en-tête(Ipsec)
◦ Encapsulating Security Payload
Contient les informations relatives au chiffrement du contenu (selon IPsec)
Gestion de la QoS
Possibilité de donner un ordre de priorité quant à
l'attribution de ressources réseaux à une application.
◦ Possible de privilégier le trafic d'une application de vidéophonie
par rapport à celui généré par un navigateur Web, et par
conséquent de permettre de conserver une qualité de son et
d'image remarquable, même si le navigateur débute un
téléchargement imposant.
La sécurité
Grâce à IPSec, IPv6 bénéficie des technologies de
cryptographie avancées afin d’assurer :
◦ l'authentification et l'autorisation,
◦ la confidentialité des données,
◦ l'intégrité des données.
Mais IPSec ne sécurise pas tous
◦ ne protège contre les infections par virus
◦ Ne repousse pas les agressions d'un hacker
Mobilité dans les réseaux IP
Mobilité ?
Agent Mère
Internet
Mobile
Correspondant
Agent Visité
Rupture des communications
Mobile
Gestion des déplacements
Protocole mobile IP
Le protocole Mobile IP développé à l’IETF
permet à un nœud de se déplacer dans
des réseaux visités tout en gardant son
adresse IP initiale appartenant à son
réseau mère (ou home network),
permettant ainsi une connectivité globale
et transparente au travers de l’Internet.
Mobilité
L’objectif principal de la gestion de
mobilité est de maintenir des
informations sur la position des
terminaux mobiles et de gérer leurs
connexions lorsqu’ils se déplacent dans
les zones de couvertures.
Mobile IPv4
3- Association de @CoA ç
l’agent mére
Agent Mère
Internet
Mobile
2- Enregistrement
Correspondant
Création de
tunnel
Agent Visité
Mobile
1- Acquisition d’une adresse
Temporaire CoA
Enregistrement
NM
A.Visité
A. Mère
Diffusion de l’obtention l’@
Demande d’enregistrement
Réponse d’enregistrement
Encapsulation IP dans IP
18
Route Triangulaire
Agent Mère
Internet
Correspondant
Agent Visité
Mobile
Correspondant => Agent mère => Mobile
Fonctionnement (1)
Le fonctionnement de Mobile IP est caractérisé
par trois étapes essentielles :
Obtention d’une adresse temporaire (COA : CareOf-Address) pour les nœuds mobiles permettant
leur localisation.
Enregistrement de cette adresse auprès du Home
Agent.
Encapsulation des paquets arrivant au réseau
d’abonnement en utilisant cette adresse
temporaire.
Fonctionnement (2)
Correspondant
Home agent
Foreign Agent
Mobile
Paquet IP
Encapsulation
Décapsulation
Transmission
Réception
Réponse
21
IPv6
Introduction des notions de découverte
de voisins et autoconfiguration.
Suppression de l’Agent Visité
• Établissement d’une association @IP@CoA chez les correspondants.
Élimination de la route triangulaire
• Ouvrir une communication directe entre le nœud mobile
et ses correspondants
Slide 19
Université des Sciences et de Technologie
Mohamed Boudiaf - ORAN
Routage dans les réseaux IP
Dr Mekkakia M Z
Cours Master2 INETI
IPv4 – IPv6
Pourquoi pas IPv5!
Dans toute entête IP
◦ les 4 premiers bits sont réservés à la version
du protocole. (Théoriquement entre 0-15)
◦ Le 4 est dédié à la version IPv4.
◦ Le 5 est réservé au protocole de flux STP
(Spanning Tree Protocol –couche2- 1985-n‘est pas très utilisé )
◦ Le numéro libre suivant est le 6!
La différence entre IP4 et IP6
Espace d'adressage étendu
Simplification du format des messages
Support de nouvelles extensions/options
Gestion de la qualité du service fourni
Sécurité
Adressage
Les adresses IPv4 (1981)
◦ Forme d’adresses 4 octets décimales séparés par un
point « . » (Chaque octet : 0 à 255)
◦ Taille d’adresse 32 bits.
◦ Exemple : 166.192.1.1
Les adresses IPv6 (1990)
◦ Forme d’adresses 16 octets hexadécimales séparés
par deux-points « : » (8 parties tel que chaque partie est sur 2 octets)
◦ Taille d’adresse 128 bits.
◦ Exemple: 3ac4:0567:0000:34d56:0000:0000:e3d2:43f0
Les composantes des entêtes IPv4-IPv6
Version (4 bits) : fixé numéro de protocole internet, 6
Traffic Class (8 bits) : utilisé dans la QoS
Flow Label (20 bits) : Marquage d'un flux pour un traitement
différencié dans le réseau.
Payload length (16 bits) : taille de la charge utile en octets.
Next Header (8 bits) : identifie le type de header qui suit
immédiatement selon la même convention qu'IPv4.
Hop Limit (8 bits) : décrémenté de 1 par chaque routeur, le
paquet est détruit si ce champ atteint 0 en transit.
Source Address (128 bits) : adresse source
Destination Address (128 bits) : adresse destination.
Support de nouvelles extensions et
options
Un en-tête de paquet IP est constitué de composants requis
et de composants optionnels.
Dans IPv6:
◦ Les composants requis sont déplacés au début de l'en-tête.
◦ Les composants optionnels sont transférés vers un en-tête
d'extension.
si les composants optionnels ne sont pas utilisés, les en-têtes d'extension ne sont
pas nécessaires, d’où la réduction de la taille du paquet.)
(
Inconvénient
◦ Ce nouvel en-tête est qu'il n'est pas compatible avec IPv4.
( nécessite la configuration des routeurs qui doivent prendre en charge aussi bien
IPv4 qu'IPv6)
Support de nouvelles extensions et
options
Avantages
◦ des messages plus courts
gain appréciable en bande passante,
◦ une flexibilité supérieure:
l'émetteur n'utilise que les extensions qu'il estime utiles,
il est possible de définir un grand nombre de nouvelles
entêtes d'extension,
◦ un coût de traitement aux routeurs réduit
les entêtes d'extension ne sont pas examiné par les nœuds
intermédiaires le long du chemin vers la destination.
Support de nouvelles extensions et
options
Exemple d’entête d’extension :
◦ en-tête de routage
Permet par exemple à la source de spécifier un chemin déterminé à suivre.
Permet de modifier le routage à partir de la source, (mobile IPv6)
◦ Authentication Header (AH
Contient les informations nécessaires à l'authentification de l'en-tête(Ipsec)
◦ Encapsulating Security Payload
Contient les informations relatives au chiffrement du contenu (selon IPsec)
Gestion de la QoS
Possibilité de donner un ordre de priorité quant à
l'attribution de ressources réseaux à une application.
◦ Possible de privilégier le trafic d'une application de vidéophonie
par rapport à celui généré par un navigateur Web, et par
conséquent de permettre de conserver une qualité de son et
d'image remarquable, même si le navigateur débute un
téléchargement imposant.
La sécurité
Grâce à IPSec, IPv6 bénéficie des technologies de
cryptographie avancées afin d’assurer :
◦ l'authentification et l'autorisation,
◦ la confidentialité des données,
◦ l'intégrité des données.
Mais IPSec ne sécurise pas tous
◦ ne protège contre les infections par virus
◦ Ne repousse pas les agressions d'un hacker
Mobilité dans les réseaux IP
Mobilité ?
Agent Mère
Internet
Mobile
Correspondant
Agent Visité
Rupture des communications
Mobile
Gestion des déplacements
Protocole mobile IP
Le protocole Mobile IP développé à l’IETF
permet à un nœud de se déplacer dans
des réseaux visités tout en gardant son
adresse IP initiale appartenant à son
réseau mère (ou home network),
permettant ainsi une connectivité globale
et transparente au travers de l’Internet.
Mobilité
L’objectif principal de la gestion de
mobilité est de maintenir des
informations sur la position des
terminaux mobiles et de gérer leurs
connexions lorsqu’ils se déplacent dans
les zones de couvertures.
Mobile IPv4
3- Association de @CoA ç
l’agent mére
Agent Mère
Internet
Mobile
2- Enregistrement
Correspondant
Création de
tunnel
Agent Visité
Mobile
1- Acquisition d’une adresse
Temporaire CoA
Enregistrement
NM
A.Visité
A. Mère
Diffusion de l’obtention l’@
Demande d’enregistrement
Réponse d’enregistrement
Encapsulation IP dans IP
18
Route Triangulaire
Agent Mère
Internet
Correspondant
Agent Visité
Mobile
Correspondant => Agent mère => Mobile
Fonctionnement (1)
Le fonctionnement de Mobile IP est caractérisé
par trois étapes essentielles :
Obtention d’une adresse temporaire (COA : CareOf-Address) pour les nœuds mobiles permettant
leur localisation.
Enregistrement de cette adresse auprès du Home
Agent.
Encapsulation des paquets arrivant au réseau
d’abonnement en utilisant cette adresse
temporaire.
Fonctionnement (2)
Correspondant
Home agent
Foreign Agent
Mobile
Paquet IP
Encapsulation
Décapsulation
Transmission
Réception
Réponse
21
IPv6
Introduction des notions de découverte
de voisins et autoconfiguration.
Suppression de l’Agent Visité
• Établissement d’une association @IP@CoA chez les correspondants.
Élimination de la route triangulaire
• Ouvrir une communication directe entre le nœud mobile
et ses correspondants
Slide 20
Université des Sciences et de Technologie
Mohamed Boudiaf - ORAN
Routage dans les réseaux IP
Dr Mekkakia M Z
Cours Master2 INETI
IPv4 – IPv6
Pourquoi pas IPv5!
Dans toute entête IP
◦ les 4 premiers bits sont réservés à la version
du protocole. (Théoriquement entre 0-15)
◦ Le 4 est dédié à la version IPv4.
◦ Le 5 est réservé au protocole de flux STP
(Spanning Tree Protocol –couche2- 1985-n‘est pas très utilisé )
◦ Le numéro libre suivant est le 6!
La différence entre IP4 et IP6
Espace d'adressage étendu
Simplification du format des messages
Support de nouvelles extensions/options
Gestion de la qualité du service fourni
Sécurité
Adressage
Les adresses IPv4 (1981)
◦ Forme d’adresses 4 octets décimales séparés par un
point « . » (Chaque octet : 0 à 255)
◦ Taille d’adresse 32 bits.
◦ Exemple : 166.192.1.1
Les adresses IPv6 (1990)
◦ Forme d’adresses 16 octets hexadécimales séparés
par deux-points « : » (8 parties tel que chaque partie est sur 2 octets)
◦ Taille d’adresse 128 bits.
◦ Exemple: 3ac4:0567:0000:34d56:0000:0000:e3d2:43f0
Les composantes des entêtes IPv4-IPv6
Version (4 bits) : fixé numéro de protocole internet, 6
Traffic Class (8 bits) : utilisé dans la QoS
Flow Label (20 bits) : Marquage d'un flux pour un traitement
différencié dans le réseau.
Payload length (16 bits) : taille de la charge utile en octets.
Next Header (8 bits) : identifie le type de header qui suit
immédiatement selon la même convention qu'IPv4.
Hop Limit (8 bits) : décrémenté de 1 par chaque routeur, le
paquet est détruit si ce champ atteint 0 en transit.
Source Address (128 bits) : adresse source
Destination Address (128 bits) : adresse destination.
Support de nouvelles extensions et
options
Un en-tête de paquet IP est constitué de composants requis
et de composants optionnels.
Dans IPv6:
◦ Les composants requis sont déplacés au début de l'en-tête.
◦ Les composants optionnels sont transférés vers un en-tête
d'extension.
si les composants optionnels ne sont pas utilisés, les en-têtes d'extension ne sont
pas nécessaires, d’où la réduction de la taille du paquet.)
(
Inconvénient
◦ Ce nouvel en-tête est qu'il n'est pas compatible avec IPv4.
( nécessite la configuration des routeurs qui doivent prendre en charge aussi bien
IPv4 qu'IPv6)
Support de nouvelles extensions et
options
Avantages
◦ des messages plus courts
gain appréciable en bande passante,
◦ une flexibilité supérieure:
l'émetteur n'utilise que les extensions qu'il estime utiles,
il est possible de définir un grand nombre de nouvelles
entêtes d'extension,
◦ un coût de traitement aux routeurs réduit
les entêtes d'extension ne sont pas examiné par les nœuds
intermédiaires le long du chemin vers la destination.
Support de nouvelles extensions et
options
Exemple d’entête d’extension :
◦ en-tête de routage
Permet par exemple à la source de spécifier un chemin déterminé à suivre.
Permet de modifier le routage à partir de la source, (mobile IPv6)
◦ Authentication Header (AH
Contient les informations nécessaires à l'authentification de l'en-tête(Ipsec)
◦ Encapsulating Security Payload
Contient les informations relatives au chiffrement du contenu (selon IPsec)
Gestion de la QoS
Possibilité de donner un ordre de priorité quant à
l'attribution de ressources réseaux à une application.
◦ Possible de privilégier le trafic d'une application de vidéophonie
par rapport à celui généré par un navigateur Web, et par
conséquent de permettre de conserver une qualité de son et
d'image remarquable, même si le navigateur débute un
téléchargement imposant.
La sécurité
Grâce à IPSec, IPv6 bénéficie des technologies de
cryptographie avancées afin d’assurer :
◦ l'authentification et l'autorisation,
◦ la confidentialité des données,
◦ l'intégrité des données.
Mais IPSec ne sécurise pas tous
◦ ne protège contre les infections par virus
◦ Ne repousse pas les agressions d'un hacker
Mobilité dans les réseaux IP
Mobilité ?
Agent Mère
Internet
Mobile
Correspondant
Agent Visité
Rupture des communications
Mobile
Gestion des déplacements
Protocole mobile IP
Le protocole Mobile IP développé à l’IETF
permet à un nœud de se déplacer dans
des réseaux visités tout en gardant son
adresse IP initiale appartenant à son
réseau mère (ou home network),
permettant ainsi une connectivité globale
et transparente au travers de l’Internet.
Mobilité
L’objectif principal de la gestion de
mobilité est de maintenir des
informations sur la position des
terminaux mobiles et de gérer leurs
connexions lorsqu’ils se déplacent dans
les zones de couvertures.
Mobile IPv4
3- Association de @CoA ç
l’agent mére
Agent Mère
Internet
Mobile
2- Enregistrement
Correspondant
Création de
tunnel
Agent Visité
Mobile
1- Acquisition d’une adresse
Temporaire CoA
Enregistrement
NM
A.Visité
A. Mère
Diffusion de l’obtention l’@
Demande d’enregistrement
Réponse d’enregistrement
Encapsulation IP dans IP
18
Route Triangulaire
Agent Mère
Internet
Correspondant
Agent Visité
Mobile
Correspondant => Agent mère => Mobile
Fonctionnement (1)
Le fonctionnement de Mobile IP est caractérisé
par trois étapes essentielles :
Obtention d’une adresse temporaire (COA : CareOf-Address) pour les nœuds mobiles permettant
leur localisation.
Enregistrement de cette adresse auprès du Home
Agent.
Encapsulation des paquets arrivant au réseau
d’abonnement en utilisant cette adresse
temporaire.
Fonctionnement (2)
Correspondant
Home agent
Foreign Agent
Mobile
Paquet IP
Encapsulation
Décapsulation
Transmission
Réception
Réponse
21
IPv6
Introduction des notions de découverte
de voisins et autoconfiguration.
Suppression de l’Agent Visité
• Établissement d’une association @IP@CoA chez les correspondants.
Élimination de la route triangulaire
• Ouvrir une communication directe entre le nœud mobile
et ses correspondants
Slide 21
Université des Sciences et de Technologie
Mohamed Boudiaf - ORAN
Routage dans les réseaux IP
Dr Mekkakia M Z
Cours Master2 INETI
IPv4 – IPv6
Pourquoi pas IPv5!
Dans toute entête IP
◦ les 4 premiers bits sont réservés à la version
du protocole. (Théoriquement entre 0-15)
◦ Le 4 est dédié à la version IPv4.
◦ Le 5 est réservé au protocole de flux STP
(Spanning Tree Protocol –couche2- 1985-n‘est pas très utilisé )
◦ Le numéro libre suivant est le 6!
La différence entre IP4 et IP6
Espace d'adressage étendu
Simplification du format des messages
Support de nouvelles extensions/options
Gestion de la qualité du service fourni
Sécurité
Adressage
Les adresses IPv4 (1981)
◦ Forme d’adresses 4 octets décimales séparés par un
point « . » (Chaque octet : 0 à 255)
◦ Taille d’adresse 32 bits.
◦ Exemple : 166.192.1.1
Les adresses IPv6 (1990)
◦ Forme d’adresses 16 octets hexadécimales séparés
par deux-points « : » (8 parties tel que chaque partie est sur 2 octets)
◦ Taille d’adresse 128 bits.
◦ Exemple: 3ac4:0567:0000:34d56:0000:0000:e3d2:43f0
Les composantes des entêtes IPv4-IPv6
Version (4 bits) : fixé numéro de protocole internet, 6
Traffic Class (8 bits) : utilisé dans la QoS
Flow Label (20 bits) : Marquage d'un flux pour un traitement
différencié dans le réseau.
Payload length (16 bits) : taille de la charge utile en octets.
Next Header (8 bits) : identifie le type de header qui suit
immédiatement selon la même convention qu'IPv4.
Hop Limit (8 bits) : décrémenté de 1 par chaque routeur, le
paquet est détruit si ce champ atteint 0 en transit.
Source Address (128 bits) : adresse source
Destination Address (128 bits) : adresse destination.
Support de nouvelles extensions et
options
Un en-tête de paquet IP est constitué de composants requis
et de composants optionnels.
Dans IPv6:
◦ Les composants requis sont déplacés au début de l'en-tête.
◦ Les composants optionnels sont transférés vers un en-tête
d'extension.
si les composants optionnels ne sont pas utilisés, les en-têtes d'extension ne sont
pas nécessaires, d’où la réduction de la taille du paquet.)
(
Inconvénient
◦ Ce nouvel en-tête est qu'il n'est pas compatible avec IPv4.
( nécessite la configuration des routeurs qui doivent prendre en charge aussi bien
IPv4 qu'IPv6)
Support de nouvelles extensions et
options
Avantages
◦ des messages plus courts
gain appréciable en bande passante,
◦ une flexibilité supérieure:
l'émetteur n'utilise que les extensions qu'il estime utiles,
il est possible de définir un grand nombre de nouvelles
entêtes d'extension,
◦ un coût de traitement aux routeurs réduit
les entêtes d'extension ne sont pas examiné par les nœuds
intermédiaires le long du chemin vers la destination.
Support de nouvelles extensions et
options
Exemple d’entête d’extension :
◦ en-tête de routage
Permet par exemple à la source de spécifier un chemin déterminé à suivre.
Permet de modifier le routage à partir de la source, (mobile IPv6)
◦ Authentication Header (AH
Contient les informations nécessaires à l'authentification de l'en-tête(Ipsec)
◦ Encapsulating Security Payload
Contient les informations relatives au chiffrement du contenu (selon IPsec)
Gestion de la QoS
Possibilité de donner un ordre de priorité quant à
l'attribution de ressources réseaux à une application.
◦ Possible de privilégier le trafic d'une application de vidéophonie
par rapport à celui généré par un navigateur Web, et par
conséquent de permettre de conserver une qualité de son et
d'image remarquable, même si le navigateur débute un
téléchargement imposant.
La sécurité
Grâce à IPSec, IPv6 bénéficie des technologies de
cryptographie avancées afin d’assurer :
◦ l'authentification et l'autorisation,
◦ la confidentialité des données,
◦ l'intégrité des données.
Mais IPSec ne sécurise pas tous
◦ ne protège contre les infections par virus
◦ Ne repousse pas les agressions d'un hacker
Mobilité dans les réseaux IP
Mobilité ?
Agent Mère
Internet
Mobile
Correspondant
Agent Visité
Rupture des communications
Mobile
Gestion des déplacements
Protocole mobile IP
Le protocole Mobile IP développé à l’IETF
permet à un nœud de se déplacer dans
des réseaux visités tout en gardant son
adresse IP initiale appartenant à son
réseau mère (ou home network),
permettant ainsi une connectivité globale
et transparente au travers de l’Internet.
Mobilité
L’objectif principal de la gestion de
mobilité est de maintenir des
informations sur la position des
terminaux mobiles et de gérer leurs
connexions lorsqu’ils se déplacent dans
les zones de couvertures.
Mobile IPv4
3- Association de @CoA ç
l’agent mére
Agent Mère
Internet
Mobile
2- Enregistrement
Correspondant
Création de
tunnel
Agent Visité
Mobile
1- Acquisition d’une adresse
Temporaire CoA
Enregistrement
NM
A.Visité
A. Mère
Diffusion de l’obtention l’@
Demande d’enregistrement
Réponse d’enregistrement
Encapsulation IP dans IP
18
Route Triangulaire
Agent Mère
Internet
Correspondant
Agent Visité
Mobile
Correspondant => Agent mère => Mobile
Fonctionnement (1)
Le fonctionnement de Mobile IP est caractérisé
par trois étapes essentielles :
Obtention d’une adresse temporaire (COA : CareOf-Address) pour les nœuds mobiles permettant
leur localisation.
Enregistrement de cette adresse auprès du Home
Agent.
Encapsulation des paquets arrivant au réseau
d’abonnement en utilisant cette adresse
temporaire.
Fonctionnement (2)
Correspondant
Home agent
Foreign Agent
Mobile
Paquet IP
Encapsulation
Décapsulation
Transmission
Réception
Réponse
21
IPv6
Introduction des notions de découverte
de voisins et autoconfiguration.
Suppression de l’Agent Visité
• Établissement d’une association @IP@CoA chez les correspondants.
Élimination de la route triangulaire
• Ouvrir une communication directe entre le nœud mobile
et ses correspondants
Slide 22
Université des Sciences et de Technologie
Mohamed Boudiaf - ORAN
Routage dans les réseaux IP
Dr Mekkakia M Z
Cours Master2 INETI
IPv4 – IPv6
Pourquoi pas IPv5!
Dans toute entête IP
◦ les 4 premiers bits sont réservés à la version
du protocole. (Théoriquement entre 0-15)
◦ Le 4 est dédié à la version IPv4.
◦ Le 5 est réservé au protocole de flux STP
(Spanning Tree Protocol –couche2- 1985-n‘est pas très utilisé )
◦ Le numéro libre suivant est le 6!
La différence entre IP4 et IP6
Espace d'adressage étendu
Simplification du format des messages
Support de nouvelles extensions/options
Gestion de la qualité du service fourni
Sécurité
Adressage
Les adresses IPv4 (1981)
◦ Forme d’adresses 4 octets décimales séparés par un
point « . » (Chaque octet : 0 à 255)
◦ Taille d’adresse 32 bits.
◦ Exemple : 166.192.1.1
Les adresses IPv6 (1990)
◦ Forme d’adresses 16 octets hexadécimales séparés
par deux-points « : » (8 parties tel que chaque partie est sur 2 octets)
◦ Taille d’adresse 128 bits.
◦ Exemple: 3ac4:0567:0000:34d56:0000:0000:e3d2:43f0
Les composantes des entêtes IPv4-IPv6
Version (4 bits) : fixé numéro de protocole internet, 6
Traffic Class (8 bits) : utilisé dans la QoS
Flow Label (20 bits) : Marquage d'un flux pour un traitement
différencié dans le réseau.
Payload length (16 bits) : taille de la charge utile en octets.
Next Header (8 bits) : identifie le type de header qui suit
immédiatement selon la même convention qu'IPv4.
Hop Limit (8 bits) : décrémenté de 1 par chaque routeur, le
paquet est détruit si ce champ atteint 0 en transit.
Source Address (128 bits) : adresse source
Destination Address (128 bits) : adresse destination.
Support de nouvelles extensions et
options
Un en-tête de paquet IP est constitué de composants requis
et de composants optionnels.
Dans IPv6:
◦ Les composants requis sont déplacés au début de l'en-tête.
◦ Les composants optionnels sont transférés vers un en-tête
d'extension.
si les composants optionnels ne sont pas utilisés, les en-têtes d'extension ne sont
pas nécessaires, d’où la réduction de la taille du paquet.)
(
Inconvénient
◦ Ce nouvel en-tête est qu'il n'est pas compatible avec IPv4.
( nécessite la configuration des routeurs qui doivent prendre en charge aussi bien
IPv4 qu'IPv6)
Support de nouvelles extensions et
options
Avantages
◦ des messages plus courts
gain appréciable en bande passante,
◦ une flexibilité supérieure:
l'émetteur n'utilise que les extensions qu'il estime utiles,
il est possible de définir un grand nombre de nouvelles
entêtes d'extension,
◦ un coût de traitement aux routeurs réduit
les entêtes d'extension ne sont pas examiné par les nœuds
intermédiaires le long du chemin vers la destination.
Support de nouvelles extensions et
options
Exemple d’entête d’extension :
◦ en-tête de routage
Permet par exemple à la source de spécifier un chemin déterminé à suivre.
Permet de modifier le routage à partir de la source, (mobile IPv6)
◦ Authentication Header (AH
Contient les informations nécessaires à l'authentification de l'en-tête(Ipsec)
◦ Encapsulating Security Payload
Contient les informations relatives au chiffrement du contenu (selon IPsec)
Gestion de la QoS
Possibilité de donner un ordre de priorité quant à
l'attribution de ressources réseaux à une application.
◦ Possible de privilégier le trafic d'une application de vidéophonie
par rapport à celui généré par un navigateur Web, et par
conséquent de permettre de conserver une qualité de son et
d'image remarquable, même si le navigateur débute un
téléchargement imposant.
La sécurité
Grâce à IPSec, IPv6 bénéficie des technologies de
cryptographie avancées afin d’assurer :
◦ l'authentification et l'autorisation,
◦ la confidentialité des données,
◦ l'intégrité des données.
Mais IPSec ne sécurise pas tous
◦ ne protège contre les infections par virus
◦ Ne repousse pas les agressions d'un hacker
Mobilité dans les réseaux IP
Mobilité ?
Agent Mère
Internet
Mobile
Correspondant
Agent Visité
Rupture des communications
Mobile
Gestion des déplacements
Protocole mobile IP
Le protocole Mobile IP développé à l’IETF
permet à un nœud de se déplacer dans
des réseaux visités tout en gardant son
adresse IP initiale appartenant à son
réseau mère (ou home network),
permettant ainsi une connectivité globale
et transparente au travers de l’Internet.
Mobilité
L’objectif principal de la gestion de
mobilité est de maintenir des
informations sur la position des
terminaux mobiles et de gérer leurs
connexions lorsqu’ils se déplacent dans
les zones de couvertures.
Mobile IPv4
3- Association de @CoA ç
l’agent mére
Agent Mère
Internet
Mobile
2- Enregistrement
Correspondant
Création de
tunnel
Agent Visité
Mobile
1- Acquisition d’une adresse
Temporaire CoA
Enregistrement
NM
A.Visité
A. Mère
Diffusion de l’obtention l’@
Demande d’enregistrement
Réponse d’enregistrement
Encapsulation IP dans IP
18
Route Triangulaire
Agent Mère
Internet
Correspondant
Agent Visité
Mobile
Correspondant => Agent mère => Mobile
Fonctionnement (1)
Le fonctionnement de Mobile IP est caractérisé
par trois étapes essentielles :
Obtention d’une adresse temporaire (COA : CareOf-Address) pour les nœuds mobiles permettant
leur localisation.
Enregistrement de cette adresse auprès du Home
Agent.
Encapsulation des paquets arrivant au réseau
d’abonnement en utilisant cette adresse
temporaire.
Fonctionnement (2)
Correspondant
Home agent
Foreign Agent
Mobile
Paquet IP
Encapsulation
Décapsulation
Transmission
Réception
Réponse
21
IPv6
Introduction des notions de découverte
de voisins et autoconfiguration.
Suppression de l’Agent Visité
• Établissement d’une association @IP@CoA chez les correspondants.
Élimination de la route triangulaire
• Ouvrir une communication directe entre le nœud mobile
et ses correspondants