Projet de Fin Formation IPV6

Projet:.

Etude de Solution de migration du IPv4 vers IPv6Projet de fin dtude Technicien Spcialis en Rseaux et Systmes Informatiques 2010/2011

Migration IPv4 vers IPv6

RemerciementNous tenons remercier les enseignants et les cadres administratifs de lISTA NTIC Nous tenons vous exprimer toute la gratitude et le Profond respect que nous portons pour vous tous. Nous vous remercions pour Lhonneur que vous nous avez fait et les connaissances que vous nous avez Apportes durant les deux annes de formation Notamment nos Encadrant Mr A. Benchchaoui et Mr N .Kamouche qui nous a aids raliser ce projet de fin dtude.


Sommaire1- Etude de la solution dimmigration vers IPv6 ..................................5

1.1 - Introduction IPv6...........................................................61.1.1 - IPv6: historique, contexte et objectifs................................................................. 6 1.1.2 - IPv4 : limites \ IPv6 : des atouts pour un relais de croissance7 1.1.3 - Convention de notation de l'adressage IPv6 ....................................................... 8 1.1.4 - Les types\Porte dadresses IPv6...9 1.1.5 - Description du format de tte dIPv6... 11

1.2 - Auto configuration des clients ...................................................121.2.1 - La commande Netsh ......................................................................................... ..12 1.2.2 - Dcouverte des voisins ..................................................................................... ..13 1.2.3 - Choix du mode dautoconfiguration ....................................................................15 1.2.4 - Configuration automatique sans tat ( stateless )..............................................16 1.2.5 - Configuration automatique avec tat ( stateful ) ............................................. 17 1.2.6 - Configuration d'une IPv6 "fixe"............................................................................17

1.3 - IPv6 avanc..................................................................................... 171.3.1 - Exploitation de DNS avec IPv6 ........................................................................ 17 1.3.2 - Exploitation DHCP avec IPv6 .......................................................................... 19 1.3.3 - La scurit dans IPv6 ........................................................................................ 22

1.3 - Routage en IPv6 ..........................................................................241.4.1 - Configuration de ladressage IPv6..................................................................... 24 1.4.2 - Routage statique IPv6 ....................................................................................... 26 1.4.3 - Routage avec le protocole RIPng....................................................................... 27 1.4.4 - Routage par dfaut IPv628 1.4.5 - Utilisation Telnet IPv6 29

1.5 - Les mcanismes de migrations dIPv6 ........................................ 30


1.5.1 - Utilisation de NAT-PT pour le dploiement dIPv6.......................................... 30 1.5.2 - Utilisation du tunnel 6 To 4 ............................................................................... 32 1.5.3 - DSTM (Dual Stack Transition Mechanism) ...................................................... 34 1.5.4 - Tunnel Broker .................................................................................................... 35 1.5.5 - Tunnel manuel. 36

2 - Mise en uvre de la solution dimmigration..................... 372.1 - Les phases de migration....................................................................................... 38 2.2 - Obtention d'une connectivit IPv6 ....................................................................... 39 2.3 - Dfinition d'un plan d'adressage .......................................................................... 40 2.4 - Mise niveau des quipements............................................................................ 41 2.5 - Configuration du routage ..................................................................................... 42 2.6 - Migration des services rseau .............................................................................. 43 2.7 - Migration des services applicatifs........................................................................ 44 2.8 Chronologie de la migration................................................................................ 45

3 Conclusion........................................................................................ 46 4 Glossaire............................................................................ 47 5 Bibliographie ....................................................... 48


1.1 -Introduction IPv61.1.1 - IPv6: historique, contexte et objectifsLe rseau Internet actuel, bas sur le protocole IPv4 a t initialement prvu pour relier au Maximum une centaine de machines. Hors on connat tous le succs actuel dInternet, et on a Vu le nombre dutilisateurs augmenter de manire exponentielle. Les plus pessimistes avaient prvu la saturation du rseau IPv4 ds 1994. Cette prvision ne sest Pas ralise, car des mesures durgence ont t prises, comme par exemple le CIDR (Classless Interdomain Routing, RFC 1519), ladressage priv (RFC 1918) ou encore lutilisation du NAT (Translation dadresses). Cependant, la situation nen est pas moins proccupante, et la pnurie Dadresse IPv4 se fait sentir, particulirement en Asie et en Afrique. Un autre problme du protocole IPv4 concerne le routage : les nuds du rseau IPv4 ont vu leur Table de routage explos ces dernires annes. Cette augmentation des tables dues une mauvaise Hirarchisation des adresses, rend la gestion du rseau IPv4 de plus en plus complexe pour les Routeurs, et il tait urgent de rsoudre ce problme en agrgeant les adresses IP au maximum. Pour ces raisons, lIETF a travaill sur une nouvelle version du protocole IP, permettant De pallier aux limites dIPv4. Cette nouvelle version est la version 6 du protocole. IPv6 est conu pour saffranchir des limitations dIPv4, mais aussi pour prendre en compte les Avances issues des recherches sur les rseaux, comme lauto-configuration, la mobilit, le multicast Ou encore la scurit. Lobjectif terme est de remplacer tous les systmes IPv4 par des systmes IPv6. Les routeurs Prenant en charge la fois IPv4 et IPv6 peuvent tre utiliss pour relayer des informations entre les Rseaux excutant le protocole IPv4 et dautres utilisant dj IPv6.

1.1.2 - IPv4 : certaines limites \ IPv6 : des atouts pour un relais de croissance IPv4 : un espace dadressage restreint avec une rpartition gographique ingale Le protocole IPv4, finalis en 1983 sadressait alors une communaut restreinte. Ainsi, ladressage DIPv4 est-il prvu sur 32 bits, ce qui permet de disposer dun "stock" de 4,3 milliards dadresses IP Environ. A cette poque et avec la vision quavaient alors les responsables, savoir un rseau destin Migration IPv4 vers IPv6

Aux militaires et scientifiques (donc assez loigne de ce quallait devenir lInternet que nous Connaissons aujourdhui), le stock paraissait plus que suffisant. Aujourdhui, ce stock dadresses IPv4 est trs entam et si prs de 47% des adresses ne sont pas Attribues (parmi le stock total dadresses), la rpartition gographique en est trs ingale. Les Adresses alloues (destines tre utilises par un registre rgional ou par des organisations pre-RIR) Reprsentent la majorit du stock et sont destines essentiellement la zone amricaine aux dpens De lAsie qui prsente pourtant un important potentiel de dveloppement (Chine, Inde). Il est galement noter, que parmi le total des adresses IPv4 disponibles, 53% ont t attribues Directement des organisations (amricaines pour la plupart), avant lapparition des RIR qui ne les Contrlent donc pas. Ainsi, en tenant compte de ces organisations pre-RIR, on peut estimer, fin 2001, que 74% des Adresses alloues le sont pour lAmrique du Nord, 17% pour lEurope et 9% pour lAsie. IPv4 est face une explosion des besoins Outre la croissance organique encore forte dInternet dans le monde entier (particulirement en Asie O le potentiel de croissance est trs lev et les ressources en adresses trs faibles), bon nombre Dapplications nouvelles, consommatrices dadresses IP devraient se dvelopper : larrive des services mobiles autour du GPRS. les accs haut dbit et le mode "always on". llectronique connecte et les vhicules communicants, les applications domotiques et Rseaux de capteurs IPv4 : un protocole non pens pour un usage commercial dInternet Prvu lorigine pour des usages non commerciaux, IPv4 na pas t conu pour assurer les Fonctions de QoS attendues aujourdhui, ni pour assurer les fonctions dauto-configuration ou Multicast, ou encore la scurit, essentielles dans lInternet commercial moderne. Des solutions ont t trouves pour assurer ces fonctions, alourdissant le protocole de couches supplmentaires, ou Pour doper artificiellement la dure de vie du stock dadresses (NAT), faisant notamment exploser la Complexit des tables de routage.

Nous sommes ds prsent dans une priode de gestion de la pnurie dadresses IP Cette gestion de la pnurie dadresses se traduit par des politiques drastiques dattribution dadresses IPv4 pratiques par les RIR. De plus, lemploi gnralis des NAT permet de retarder la pnurie, Mais cela alourdit la gestion des rseaux et constitue un frein au dveloppement dapplications temps Rel et P2P. Ainsi, toutes choses gales par ailleurs, on peut estimer un puisement du stock dadresses IPv4 dici


2010. Limmense capacit dadressage dIPv6 justifie elle seule, le passage au nouveau Protocole Malgr les divers avantages techniques dIPv6 dcrits ci-aprs, lessentiel, de lavis gnral des Experts, reste lespace dadressage large, qui permettra de faire face aux besoins engendrs par le Dveloppement des nouvelles applications always on et de rtablir lusage du mode end-to-end qui est le principal apport dIPv6 au niveau des applicatifs. Les autres avantages techniques, bien que Rels, ne prsentent pour lheure que des potentiels intressants, mais ne sont pas latout premier DIPv6 : Adressage hirarchique pour optimiser le routage, Autoconfiguration, IPSec natif, Multicast, Mobile IPv6. IPv6 prsente galement plusieurs avantages permettant de mieux grer la QoS mais qui ne sont pas Encore significatifs. De manire gnrale, on considre que dans un premier temps, la QoS sera gre De la mme faon sous IPv6 que ce que lon connat aujourdhui sous IPv4.

1.1.3 - Convention de notation de l'adressage IPv6Une adresse IPv6 est longue de 16 octets, soit 128 bits, contre 4 octets (32 bits) pour IPv4. On Dispose ainsi d'environ 3,4 1038 adresses, soit 340 282 366 920 938 463 463 374 607 431 768 211 456, soit encore, pour reprendre l'image usuelle, plus de 667 132 000 milliards (6,67 1017) Dadresses par millimtre carr de surface terrestre. On abandonne la notation dcimale pointe employe pour les adresses IPv4 (par exemple 172.31.128.1) au profit d'une criture hexadcimale, o les 8 groupes de 16 bits sont spars par un Signe deux-points : fedc:0482:cafe:ba05:a200:e8ff:fe65:000a

La notation canonique complte ci-dessus comprend exactement 39 caractres.

Les 64 premiers bits de l'adresse IPv6 (prfixe) servent gnralement l'adresse de sous Rseau, tandis que les 64 bits suivants identifient l'hte l'intrieur du sous rseau : ce Dcoupage joue un rle un peu similaire aux masques de sous rseau d'IPv4. Les "0" les plus gauche des mots de 16 bits se figurent pas dans l'criture. fedc:0482:cafe:ba05:a200:e8ff:fe65:000a deviant fedc:482:cafe:ba05:a200:e8ff:fe65:a La machine a200:e8ff:fe65:a sur le rseau fedc:6482:cafe:ba05 fedc:6482:cafe:ba05:a200:e8ff:fe65:df9a /64 Migration IPv4 vers IPv6

L'adresse de boucle ::1 a le mme rle qu'une adresse IPv4 127.0.0.1 . Lorsqu'une Machine utilise cette adresse, elle s'envoie des paquets IPv6 elle mme. L'adresse indtermine, cette adresse 0:0:0:0:0:0:0:0 (ou encore note "::") est utilise Pendant l'initialisation de l'adresse IPv6 d'une machine. C'est une phase transitoire. Un ou plusieurs groupes de 4 zros conscutifs peuvent tre remplacs par un double deux-points :: . C'est ainsi que l'adresse 8000:0000:0000:0000:0123:4567:89ab:cdef deviant: 8000::123:4567:89ab:cdef Il est pourtant parfois ncessaire de manipuler littralement des adresses IPv6. Le Caractre ":" utilis pour sparer les mots peut crer des ambiguts. C'est le cas avec les URL o il est aussi utilis pour indiquer le numro de port. Ainsi l'URL http://2001:1234:12::1:8000/, peut aussi bien indiquer le port 8000 sur la machine ayant l'adresse IPv6 2001:1234:12::1, que la machine 2001:1234:12::1:8000 en utilisant Le port par dfaut. Pour lever cette ambigut, le RFC 2732 propose d'inclure l'adresse IPv6 entre "[ ]". L'adresse prcdente s'crirait : http://[2001:1234:12::1:8000]/

1.1.3 - Les types\Porte dadresses IPv6 IPv6 supporte 3 types d'adresses: Unicast, Multicast et Anycast. Les adresses Unicast : Elles dsignent une et une seule machine. Elles comportent une partie rseau "prfixe" et une partie hte "suffixe" La partie rseau ou prfixe est code sur 64 bits : les 48 bits publics "Global Routing Prfix" et les 16 bits de site dfinissant le sous rseau La partie hte ou suffixe est code aussi sur 64 bits, fabrique partir de l'adresse MAC de l'interface, elle permet d'identifier la machine dans un rseau donn. Prenons par exemple cette adresse fe80::20d:61ff:fe22:3476

Les adresses Multicast : Le protocole IPv6 gnralise l'utilisation des adresses Multicast qui remplacent les adresses de type "broadcast" (diffusion) qui n'existent plus en IPv6. La raison de cette disparition est que l'mission Dun paquet broadcast tait trs pnalisante pour toutes les machines se trouvant sur un mme lien. Une adresse Multicast est une adresse dsignant un groupe d'interfaces donn. Une interface est libre De s'abonner un groupe ou de le quitter tout moment, c'est donc moins pnalisant qu'en IPv4. Le format des adresses Multicast est le suivant : ff01 : noeud local, les paquets ne quittent pas l'interface. ff02 : lien local, les paquets ne quittent pas le lien. Migration IPv4 vers IPv6

ff05 : site local, les paquets ne quittent pas le site. Voici un exemple intressant d'utilisation d'adresse Multicast qui vous permet de dtecter les htes Actifs sur le lien local :# ping6 -I eth0 ff02::1 PING ff02::1(ff02::1) from fe80::20e:35ff:fe8f:6c99 eth2: 56 data bytes 64 bytes from ::1: icmp_seq=1 ttl=64 time=0.048 ms 64 bytes from fe80::20d:61ff:fe22:3476: icmp_seq=1 ttl=64 time=9.05 ms (DUP!) 64 bytes from ::1: icmp_seq=2 ttl=64 time=0.045 ms 64 bytes from fe80::20d:61ff:fe22:3476 icmp_seq=2 ttl=64 time=3.33 ms (DUP!)

64 bytes from ::1: icmp_seq=3 ttl=64 time=0.037 ms

Vous pouvez identifier 2 htes actifs fe80::20e:35ff:fe8f:6c99 (celui d'o est passe la commande) et fe80::20d:61ff:fe22:3476 (qui correspond un autre poste du rseau local). Les adresses Anycast : Anycast est un nouveau type d'adressage. Il identifie qu'un nud, parmi un groupe de nuds, doit Recevoir l'information. Une adresse Anycast, comme une adresse Multicast, dsigne un groupe d'interfaces, la diffrence Quun paquet mis avec comme destinataire une adresse Anycast ne sera remis qu' un seul membre du groupe, par exemple le plus proche au sens de la mtrique des protocoles de routage, mme si Plusieurs interfaces ont rpondu au message. L'interface de destination doit spcifiquement tre Configure pour savoir qu'elle est Anycast. Pour l'instant, une seule adresse Anycast est utilise, elle est rserve au routeur mais dans l'avenir, Dautres pourraient tre dfinies. La porte ou "scope" des adresses, est une nouvelle notion qui n'existait pas en IPv4. En fait une interface ne possde pas une seule adresse IPv6 mais peut en avoir plusieurs. Les quatre portes d'adresses sont : Nud local : il s'agit de l'adresse de loopback. Elle est note ::1/128. Lien local : adressage commun aux machines d'un mme lien physique relies entre elles sans routeur intermdiaire .Ces adresses ont comme prfixe fe80::/64. Seuls les quipements De la couche 2 du modle OSI peuvent utiliser ces adresses pour communiquer entre eux. Cette adresse est obtenue par auto configuration "sans tat". Site local : adressage commun des machines d'un mme site.Par exemple, un site qui n'est Pas encore reli Internet peut utiliser ce type d'adresse. C'est un peu le concept des adresses Prives en IPv4 (192.168.x.x ou 10.x.x.x). Une adresse site local a comme prfixe fec0::/48 Suivi d'un champ de 16 bits permettant de dfinir des sous rseaux. Globale : ce sont des adresses dont le routage est effectu sans restriction. Leur prfixe est 2000::/3 , ce qui signifie qu'elles commencent par 001 en binaire. Concrtement, on utilise 2xxx ou 3xxx. Par exemple 2001:7a8:4b09:1bff:feb1:defa est une adresse globale.


1.1.4 - Description du format de tte dIPv6

Figure 1 : Format dentte IPv4 /IPv6

Grce aux schmas, nous nous apercevons tout d'abord qu'il existe certaines similitudes entre IPv4 et IPv6. La premire constatation est de voir que l'en-tte IPv6 a t simplifi. Certains en-ttes IPv4 ont t Supprims ou rendus optionnels pour rduire dans les situations classiques le cot en ressources de Traitement de la gestion des paquets et pour limiter le surcot en bande passante de l'en-tte IPv6. Champ version : indique la version du protocole utilis, IPv4 ou IPv6. Il sert vrifier que le Paquet est bien trait par la bonne couche rseau. Champ priorit : ce champ permet d'indiquer aux routeurs la priorit relative des diffrents Datagrammes transmis. Il peut prendre les valeurs allant de 0 15. Champ tiquette de flot : permet de dfinir diffrents flots, que les nuds du rseau Peuvent alors traiter avec un comportement particulier (en terme de gestion des files dattente Par exemple). Champ longueur de charge utile : ce champ indique le nombre d'octets d'information qui Suivent les en-ttes de base et d'extension. Ce champ contient 16 bits, ce qui permet d'avoir Jusqu 64 Ko de donnes utiles par datagramme. Champ en-tte suivant : ce champ indique le type du prochain en-tte d'extension. Champ nombre maximum de sauts : ce champ a comme fonction d'viter qu'un Datagramme ne circule indfiniment dans un rseau. La valeur contenue dans ce champ reprsente le nombre de routeurs que Le datagramme peut traverser avant d'tre dtruit.

2.2 - Auto configuration des clientsLauto configuration est lun des nouveaux mcanismes les plus intressants dIPv6. Il permet, aussi Bien ladministrateur qu lutilisateur, de saffranchir de la partie souvent fastidieuse de Configuration dune machine en vue de sa mise sur le rseau. Le groupe de travail IPv6 de lIETF a pens le protocole afin quil offre la possibilit certains quipements du rseau (ordinateurs, routeurs) de sauto-configurer. Les mcanismes dauto-configuration sont multiples et mettent en uvre de nouveaux protocoles Associs au protocole IPv6 comme par exemple les protocoles de dcouverte des voisins, de Dcouverte des routeurs, de dtection de duplication dadresses, de dcouverte du MTU minimum, De sollicitation des routeurs du lien ou DHCPv6. Migration IPv4 vers IPv6

Il existe deux types dauto-configurations. Lauto-configuration dite stateful dans laquelle Ladresse de lquipement lui est fournie en totalit (DHCPv6) et lauto configuration de type Stateless o seul un prfixe est donn lquipement qui aura alors la charge de se gnrer une Adresse partir de ce prfixe, le plus souvent en lui concatnant un identifiant dinterface.

2.2.1 - La commande NetshMicrosoft vous recommande qu'utilisateurs d'ordinateurs (Service Pack 1 et versions ultrieures) Microsoft Windows XP, Windows 2003 Server utilisent l'outil de ligne de commande Netsh (Netsh.exe) pour configurer Internet Protocol version 6 (IPv6). Commencez par lancer une console, puis excutez netsh Placez vous dans le contexte ipv6 et lancez l'installation en tapant Netsh>int ipv6 Netsh interface ipv6>instal

Figure 2 : Commande Netsh

Ceci va installer la pile IPv6 pour toutes les interfaces du systme. Listez ensuite les interfaces: netsh interface ipv6>show interface Nous n'utiliserons pas TEREDO, ni ISATAP pour le moment, il est donc prfrable de Dsactiver ces services de tunnel pour le moment. Netsh interface ipv6>isatap set state disabled Netsh interface ipv6>set teredo disabled On peut maintenant afficher les adresses des interfaces restantes. Netsh interface ipv6>show address Il est dsactiv par dfaut. Pour s'en assurer et le dsactiver si ce n'est pas le cas, il suffit de Taper : Netsh interface ipv6> uninstall

2.2.2 - Dcouverte des voisinsLa dcouverte des voisins (ND - RFC 2461), se fait l'aide de messages qui dterminent les relations Entre les diffrents noeuds. Avec IPv4 ce travail s'effectuait avec ARP et des messages ICMP. Migration IPv4 vers IPv6

Cette fonctionnalit est utilise dans divers cas:Par les htes pour dcouvrir :

les routeurs voisins. les prfixes d'adresses, et autres paramtres...Par les routeurs :

pour indiquer leur prsence, les paramtres de configuration d'hte...Format des messages de dcouverte des voisins :

Un message de dcouverte des voisins utilise la structure des messages ICMPv6. Il est constitu d'un Message d'entte ND compos d'une entte ICMPv6 et d'un champ de donnes spcifiques (hte Injoignable, paquet trop gros...), puis d'un message d'options.

Figure 3 : Message de dcouverte de voisins

Il existe 5 types de messages ND: RS - Sollicitation du routeur

Le message de sollicitation d'un routeur est mis par un quipement au dmarrage pour recevoir plus Rapidement des informations du routeur. Ce message est mis l'adresse IPv6 de multicast rserve aux routeurs sur le mme lien ff02::2. Si l'quipement ne connat pas encore son adresse source, Ladresse non spcifie est utilise. RA - Envoi d'informations par un Routeur :

Ce message est mis priodiquement par les routeurs ou en rponse un message de sollicitation Dun routeur par un quipement. Le champ adresse source contient l'adresse locale au lien du routeur, Le champ destination contient soit l'adresse de l'quipement qui a mis la sollicitation, soit l'adresse de toutes les stations ff02::01. Ce message peut vhiculer les options : Adresse physique de la source. MTU.Information sur le prfixe. NS - Demande d'informations un voisin : Ce message permet d'obtenir des informations d'un quipement voisin, c'est--dire situ sur le mme Lien physique (ou connect via des ponts). NA - Envoi d'informations par un Routeur : Ce message est mis en rponse une sollicitation, mais il peut aussi tre mis spontanment pour Propager une information de changement d'adresse physique, ou de statut routeur. Dans le cas de La dtermination d'adresse physique, il correspond la rponse ARP pour le protocole IPv4. R - Redirection: Message envoy par un routeur pour indiquer l'hte une meilleure adresse permettant d'atteindre une destination Une destination spcifique.


Figure 4 : Types de messages ND

2.2.3 - Choix du mode dauto-configurationCeci fait partie dune procdure dauto-configuration dadresse, elle se compose des tapes Suivantes : Au branchement de la machine, celle-ci cre son adresse lien local. 1. La machine vrifie lunicit de cette adresse laide des NA et NS. Si ladresse est unique, Elle est en mesure de dialoguer avec les autres machines du lien. 2. La machine cherche ensuite acqurir un RA. 3. Une fois la demande de message dannonce envoye, 2 possibilits : Un routeur est bien prsent sur le lien et il indique la machine la mthode utiliser savoir Auto configuration avec ou sans tat. Aucun routeur nest prsent sur le lien, la machine essaie dacqurir une adresse par la Mthode avec tat. Si la tentative choue, les communications se feront avec ladresse lien Local dtermine en tape 1. Comme son nom lindique, la porte de cette adresse est uniquement sur le lien local, elle nest pas autorise communiquer avec dautres machines que celles du lien.


Figure 5 : Choix du mode dautoconfiguration

2.2.4 - Configuration automatique sans tat stateless Le principe de la configuration stateless est le suivant : une machine gnre son adresse IPv6 partir Dinformations locales et dinformations fournies par le routeur. Ladresse unicast globale est ainsi obtenue en concatnant le prfixe du sous rseau associ au lien Fourni par le routeur avec lidentifiant de linterface rseau. Il est ainsi possible de renumroter entirement les machines dun rseau. A lannonce dun nouveau Prfixe, les adresses de toutes les machines passent en tat dprci et peuvent alors recrer une Adresse, en prenant en compte le nouveau prfixe. Il est noter que la procdure dautoconfiguration sans tat est rserv aux machines et ne peut en Aucun cas tre retenue pour la configuration de routeurs.

2.2.5 - Configuration automatique avec tat stateful La plus complte car permet de configurer ladresse du client, le nom de domaine, le serveur de nom, Etc. Elle est retenue lorsquun site demande un contrle strict de lattribution des adresses.


Ceci signifie que toute attribution dune adresse IPv6 globale doit passer par un serveur DHCPv6 du Site dans notre cas un routeur. Le routeur joue alors un rle important : il dicte la machine la mthode retenir et fournit ventuellement les informations ncessaires sa configuration.

2.2.6 - Configuration d'une IPv6 "fixe"Il est possible de configurer manuellement les interfaces sur Windows XP. Ceci peut tre ncessaire Dans le cas o l'on ne veut pas avoir une adresse d'auto-configuration (cas d'un serveur). La Commande netsh est rs utile pour les configurations rseau. Voici un exemple de configuration Dinterface: C:\>netsh interface ipv6 set address "4" 2001:660:3001:4014::10 L'adresse 2001:660:3001:4014::10 est configure sur l'interface 4 (Rseau LAN) Pour supprimer cette adresse de l'interface 4, la commande est la suivante : C:\>netsh interface ipv6 delete address "4" 2001:660:3001:4014::10

3.3 - IPv6 avanc3.3.1 - Exploitation de DNS avec IPv6Le service de noms, qui permet la rsolution d'adresses vers des noms (et vice-versa), est une Partie trs importante de la migration d'un site vers IPv6. Les adresses IPv6 sont difficiles retenir du fait de leur notation et de leur longueur. Le systme de Gestion des noms de domaines, DNS (Domain Name System), est en partie l pour pallier ce Problme. De plus, il est souvent ncessaire dtre enregistr dans un serveur DNS pour accder Certaine services qui effectuent un test de correspondance DNS inverse (adresse IP vers nom DNS) Afin de sassurer de lauthenticit dun hte. Un nud IPv6 peut sauto-configurer sans laide dun systme plus coteux quest DHCP. La Difficult est alors de savoir comment grer les enregistrements DNS de nuds dans le cas o ils Sont autoriss grer eux-mmes leurs adresses. Cependant, afin de supporter le nouveau schma d'adressage d'IPv6 (adresses sur 128 bits, hirarchie Dadressage...), deux extensions au DNS ont t apportes (RFC 1886) : Un nouveau type d'enregistrement a t cr, AAAA (lenregistrement des adresses Ipv4 tant de type A). De mme, deux nouveaux domaines ont t crs, le domaine ip6.int et ip6.arpa pour la Rsolution inverse Avec la configuration automatique des clients, le maintien de bases de donnes DNS devient trs Complexe et fastidieux. A ces fins, il parat trs avantageux dutiliser un service de mises jour Dynamiques du DNS. Aprs avoir implment et test notre service de nom, nous avons donc dcid De modifier notre serveur DNS pour rajouter ce module de mises jour. DNS dynamique : un client Met jour ladresse associe son nom. Le protocole de mises jour dynamique du DNS, appel DNS Update permet de supprimer ou de Rajouter des enregistrements en utilisant des formats de messages DNS prvus cet effet [RFC 2136]. Deux types de messages sont utiliss, updateQuery, qui permet au client de rajouter un Champ, en donnant sil le souhaite une liste de pr requis, et updateResponse envoy par le serveur Sur le rsultat de lopration.


Il existe deux modes dutilisation pour mettre jour le DNS : La mise jour est ralise directement par le serveur DHCP. Lorsque celui-ci attribue une Adresse et un nom, il va lui mme envoyer les messages DNSUpdate au serveur de noms pour Rajouter les enregistrements. La mise jour est effectue par un utilisateur (administrateur ou autre), en utilisant un outil Spcifique appel nsupdate, qui possde des commandes permettant de modifier les Enregistrements DNS. Il est ncessaire de spcifier au moins une zone pour la rsolution directe et une pour la rsolution Inverse.Format :

Le format textuel d'un enregistrement AAAA tel qu'il apparat dans le fichier de zone DNS est le Suivant : IN AAAA L'adresse est crite suivant la reprsentation classique des adresses IPv6 (RFC 4291). Par exemple, Ladresse IPv6 de la machine Pc1.tri.ma est publie dans le fichier de zone tri.ma comme suit : Pc1.tri.ma. IN AAAA 2001:660:3006:1::1:1 Il est important de noter que toutes les adresses IPv4 et/ou IPv6 correspondant un quipement Donn, doivent cohabiter dans le mme fichier de zone renseignant le nom de l'quipement en Question. Ainsi, les adresses de ns3.nic.fr sont publies dans le fichier de zone tri.ma comme suit : Pc1 IN A 192.134.1.49 IN AAAA 2001:660:3006:1::1:1 Une adresse IPv6 est transforme en un nom de domaine publi sous l'arborescence inverse ip6.arpa De la manire suivante : Les 32 demi-octets formant l'adresse IPv6 sont spars par le caractre `.' et concatns dans l'ordre Inverse au suffixe ip6.arpa. Par exemple l'adresse 2001:660:3006:1::1:1 (adresse de Pc1.tri.ma) est transforme en le nom de Domaine inverse suivant : 1.0.0.0.1.0.0.0.0.0.0.0.0.0.0.0.1.0.0.0.6.0.0.3.0.6.6.0.1.0.0.2.ip6.arpa. Voici un extrait du fichier de zone DNS inverse : 6.0.0.3.0.6.6.0.1.0.0.2.ip6.arpa. 1.0.0.0.1.0.0.0.0.0.0.0.0.0.0.0.1.0.0.0 IN PTR Pc1.tri.ma

3.3.2 - Exploitation DHCP avec IPv6DHCP (Dynamic Host Configuration Protocol) est un protocole permettant de configurer les Paramtres rseaux de machines clientes (adresse IP, adresse des serveurs DNS, de la passerelle,). Comme nous lavons vu prcdemment dans la prsentation dIPv6, il est possible de configurer Automatiquement les machines partir du prfixe rseau annonc par le routeur du lien. Toutefois, cette solution ne permet pas un contrle total de la distribution des adresses par Ladministrateur rseau. Nous avons donc dcid dintgrer un serveur DHCP notre site. La diffrence majeure est que le serveur DHCPv6 nenvoie pas ladresse de la passerelle aux clients. Ceux-ci lobtiennent automatiquement grce aux messages dannonce des routeurs. Le protocole DHCPv6 met en jeu 12 messages DHCP diffrents : Migration IPv4 vers IPv6

DHCP Solicit (Sollicitation DHCP) :

Message d'interrogation de prsence de serveurs DHCP. Il est mis vers un serveur ou un relais DHCP. Un client met un tel message pour localiser les serveurs DHCP. Elle envoie sa requte en mode multicast vers tous les agents DHCP du lien (adresse FF02::1:2). DHCP Advertise (Annonce DHCP) :

Message de prsence de serveurs DHCP. Il est mis en rponse un message sollicitation DHCP afin De communiquer l'adresse IP d'un serveur DHCP. Le destinataire est le client s'il est sur le mme lien Que le serveur sinon ce message est adress au relais du client DHCP Request (Requte DHCP) :

Message de demande de paramtres de configuration de la part d'un client sans adresse. DHCP Reply (Rponse DHCP) :

Message mis par le serveur suite une demande du client. Il contient les valeurs des paramtres de Configuration demands. DHCP Confirm (Confirmation DHCP) :

Message de demande de confirmation de validit des paramtres allous au client. DHCP Renew (Renouvellement DHCP) :

Message de demande de prolongation de l'adresse IP affecte DHCP Rebind (R affectation DHCP) :

Identique au prcdent message mais un autre serveur DHCP peut rpondre, pas obligatoirement Celui qui a allou l'adresse IP. DHCP Release (Libration DHCP) :

Message d'indication du client de libration des adresses IP pralablement alloues par le serveur. DHCP Decline (Refus DHCP) :

Message d'indication du client qu'une ou plusieurs adresses affectes sont dj utilises sur son lien. DHCP Reconfigure-init (Notification de reconfiguration DHCP) :

Message mis par le serveur pour informer le client qu'il a de nouvelles valeurs pour les paramtres De configuration. Le client doit alors commencer une nouvelle transaction pour acqurir ces Informations DHCP Relay-Forward (Encapsulation relais DHCP) :

Message du relais pour vhiculer les messages du client vers le serveur. Le message du client est Encapsul dans ce message. DHCP Relay-Reply (Encapsulation serveur DHCP) :

Message gnr par le serveur contenant un message pour le client. Ce message est destination du Relais qui extraira un message pour le client afin de le transmettre sur le lien du client


La configuration du routeur DHCP

Router> enable Router# configure terminal Router(config)# ipv6 dhcp pool TRI Router(config-dhcp)# prefix-delegation 2001:0DB8:1263::/48 Router(config-dhcp)# domain-name TRI.MA Router(config-dhcp)# dns-server 2001:0DB8:3000:1263::42 Router(config-dhcp)# exit Router(config)# interface serial 3 Router(config-if)# ipv6 dhcp server dhcp-pool

La configuration du relay DHCP

Cette configuration est ncessaire si votre serveur DHCP se situe sur un autre segment de votre Rseau que celle du client DHCP

Router> enable Router# configure terminal Router(config)# interface Ethernet 4/2 Router(config-if) ipv6 dhcp relay destination FE80::250:A2FF:FEBF:A056 Ethernet 1


Figure 6 : Les messages DHCP v6

1.3.3 - La scurit dans IPv6 IPsec par dfaut

IPv6 supporte par dfaut les deux architectures classiques d'IPsec : AH et ESP. L'extension d'authentification, ou AH, assure l'authentification et l'intgrit des donnes. L'metteur Calcule une signature sur un datagramme et l'met avec le datagramme sur lequel elle porte. Le Rcepteur rcupre cette valeur et vrifie qu'elle est correcte. Cette signature peut s'appuyer sur des Cls asymtriques et ventuellement des certificats. L'extension ESP (pour Encryption Security Payload) complte la prcdente pour offrir la Confidentialit des donnes. Elle permet de chiffrer l'ensemble des paquets (entte IPv6 comprise) ou Seulement leur partie transport (tout ce qui se trouve aprs l'entte IP), selon les modes dits Respectivement tunnel et transport. Avant l'authentification ou le chiffrement de donnes IP, l'metteur et le receveur doivent convenir Des algorithmes et des cls utiliser. Ceci se fait par le protocole IKE (pour Internet Key Exchange, [RFC2409]). Sans dcrire les dtails de ce dernier, il est important de se souvenir que ce protocole ne Convient pas, dans l'tat actuel, aux changes multicast. Le trafic multicast passe donc en clair, pour La majorit des cas, dans le rseau.


SEND : Scuriser la dcouverte du voisinage NDP

SEND propose de scuriser NDP, le protocole de voisinage d'IPv6 . La premire proposition est Lutilisation de CGA (Cryptographically Generated Addresses), qui cre des identifiants d'adresses Partir d'une cl publique. Ce mcanisme permet de vrifier l'identit de la machine mettrice du paquet NDP. Pare-feux et filtrage Plusieurs outils de filtrage existent, et sont mis disposition dans les systmes d'exploitation avec la Couche IPv6. Parmi ceux-ci : Sous Linux, il existe ip6tables, dont l'usage est trs similaire celui de son prdcesseur iptables pour IPv4. Dans les versions BSD, pf permet de filtrer IPv6 de manire assez simple Mac OS s'appuie sur l'utilitaire ipfw (ip6fw) pour offrir le filtrage IPv6. Microsoft fournit galement un pare-feu partir de la version XP SP1, nomm Internet Connexion Firewall puis Windows Firewall. L'utilisateur dfinit une seule configuration, qui Sapplique pour IPv4 et IPv6.

1.4 - Routage en IPv6

Figure 7 : Maquette type

1.4.1 - Configuration de ladressage IPv6La premire chose avant de configurer IPv6 sur le routeur est de sassurer que la version adquate DIOS est installe sur le routeur. IPv6 a t introduit dans la version IOS 12.2 (2) T et cest donc la Version la plus ancienne que lon peut utiliser. La version de Cisco IOS peut tre vrifie par la commande show version.


Voici quelques commandes du routeur qui donnent un aperu des commandes varies que lon peut Router(config)#ipv6 ? access-list Configure access lists hop-limit Configure hop count limit host Configure static hostnames icmp Configure ICMP parameters neighbor Neighbor prefix-list Build a prefix list route Configure static routes router Enable an IPv6 routing process unicast-routing Enable unicast routing Router(config-if)#ipv6 ? IPv6 interface subcommands: address Configure IPv6 address on interface enable Enable IPv6 on interface mtu Set IPv6 Maximum Transmission Unit nd IPv6 interface Neighbor Discovery redirects Enable sending of ICMP Redirect messages rip Configure RIP routing protocol traffic-filter Access control list for packets unnumbered Configure IPv6 interface as unnumbered

Configurer rien que pour IPv6. La premire liste est en mode de configuration globale. La seconde Est en mode interface et dans ce cas prcis une interface Ethernet. La premire tape est maintenant dactiver globalement IPv6 sur le routeur. On peut le faire mode de Configuration avec la commande ipv6 unicast-routing Cette commande active IPv6 pour tout le routeur. Si cette commande nest pas active globalement, Le reste des commandes sur les interfaces seront inoprantes. Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#ipv6 unicast-routing Router(config)# Ltape suivante est dactiver IPv6 sur les interfaces dsires. On peut configurer une adresse IPv6 sur une interface LAN ou WAN et nous prendrons comme Exemple une interface LAN. Il y a quelques tapes pour configurer une adresse LAN. En considrant que le routage IPv6 global Est dj activ, la premire tape est de configurer linterface actuelle. Dans la plupart des cas, cela Peut tre une interface Ethernet bien quil soit possible de configurer IPv6 aussi bien du Token Ring Ou FDDI. Nous nous concentrerons sur les interfaces Ethernet. Il y a trois types dadresses que lon peut attribuer des adresses LAN. Les trois types sont linklocal , site-local et les adresses dites globales. Ladresse globale et ladresse site-local sont Attribues en mme temps. SI une adresse globale est dj attribue par larchitecture du rseau, alors Ladresse complte sera tape pendant la configuration. Si seulement les 64 premiers bits sont Spcifis, alors la commande EUI (Extended Unique Identifier) la fin de ladresse globale va avoir Un identifiant dinterface attribu pour ladresse globale. Pour entrer une adresse dans le routeur, il faut passer en mode de configuration et slectionner Linterface dsire. LEUI fonctionne de manire similaire pour les adresses link-local . Si lEUI est utilis, alors Seul les 64 premiers bits de ladresse ont besoin dtre spcifis ; le reste de ladresse tant remplis


Automatiquement en utilisant ladresse MAC du routeur. Si on a des interfaces multiples utilisant le Paramtre EUI, on aura alors des adresses qui finiront toutes par les mme 64 derniers bits. Router configuration for predetermined global address RouterA#conf t Enter configuration commands, one per line. End with CNTL/Z. RouterA(config)#int s0 RouterA(config-if)#ipv6 address 2000:1:1::1/64 RouterA(config-if)# Router configuration for global address to be assigned interface identifier RouterA#conf t Enter configuration commands, one per line. End with CNTL/Z. RouterA(config)#int s0 RouterA(config-if)#ipv6 address 2000:1:1:1::/64 eui-64 RouterA(config-if)#

Quand le paramtre EUI est utilis, les 64 bits restants de ladresse sont automatiquement remplis Par le routeur. On peut voir ladresse ainsi produite par la commande ci-dessous. Notons que Seulement les 64 premiers bits ont t dfinis. Notons galement que ladresse link-local possde Les mme 64 derniers bits que ladresse globale.

Router#show ipv6 int s0 Serial1 is down, line protocol is down IPv6 is enabled, link-local address is FE80::2E0:B0FF:FE5A:D998 Global unicast address(es): 2001:1:1:1:2E0:B0FF:FE5A:D998, subnet is 2001:1:1:1::/64 Quand le paramtre EUI est utilis, les 64 bits restants de ladresse sont automatiquement remplis Par le routeur. On peut voir ladresse ainsi produite par la commande ci-dessous. Notons que Seulement les 64 premiers bits ont t dfinis. Notons galement que ladresse link-local possde Les mme 64 derniers bits que ladresse globale. Vrification de la configuration dadressage

Cette section montre beaucoup des commandes ncessaires pour vrifier que la configuration est en Place et quelle fonctionne telle que prvu. La liste suivante montre les commandes show disponibles qui sont spcifiques lIPv6. router#show ipv6 ? access-list Summary of access lists interface IPv6 interface status and configuration mtu MTU per destination cache neighbors Show IPv6 neighbor cache entries prefix-list List IPv6 prefix lists protocols IPv6 Routing Protocols rip RIP routing protocol status route Show IPv6 route table entries routers Show local IPv6 routers traffic IPv6 protocol statistics tunnel Summary of IPv6 tunnels La premire commande montre si IPv6 est configur pour fonctionner est show running-config. Pour vrifier quune adresse LAN est configure correctement, utilisons la commande show ipv6 Migration IPv4 vers IPv6

Interfaces . Cette commande est trs utile pour obtenir des informations de bases sur Linterface.

1.4.2 - Routage statique IPv6Pour mettre en place un routage statique IPv6 sur un routeur Cisco, il est ncessaire de disposer DIOS 12.2 minimum. La configuration d'un routage statique IPv6 est similaire la configuration d'une route statique IPv4. La diffrence rside dans le fait que l'on utilise la commande ipv6 route . Router> enable Router# configure terminal Router(config)# ipv6 route 2000:1:3::0 /64 2000:1:1::2

1.4.3 - Routage avec le protocole RIPngBien que RIP IPv6 soit trs similaire son prdcesseur, certaines diffrences existent entre les deux Protocoles. La premire de ces diffrences est apparente quand on active le processus de routage RIP. Dans la version prcdente, on dmarrait le processus RIP par un commande router rip en Mode de configuration globale suivie de la spcification des rseaux que lon voulait inclure dans le Domaine de routage RIP en tapant la commande network. La configuration de RIP IPv6 est similaire mais pas identique. Pour activer le processus RIP pour IPv6, on utilise la commande ipv6 router rip . La commande dsigne un Identifiant de processus qui est une srie de chiffres ou lettres dfinis pas lutilisateur pour identifier Le processus RIP en question. Cela permet au routeur de lancer sparment de multiples processus RIP sur le mme routeur. Pour ajouter des rseaux particuliers au domaine de routage RIP IPv6, on Utilise la commande ipv6 rip enable. Cette commande place cette interface IPv6 dans le Domaine de routage RIP IPv6. Router>enable Password: RouterA#config terminal Enter configuration commands, one per line. End with CNTL/Z. RouterA(config)#ipv6 router rip cisco RouterA(config-rtr)#exit RouterA(config)#interface ethernet 0 RouterA(config-if)#ipv6 rip cisco enable RouterA(config-if)#exit RouterA(config)#interface serial 0 RouterA(config-if)#ipv6 rip cisco enable RouterA(config-if)#exit RouterA(config)#interface serial 1 RouterA(config-if)#ipv6 rip cisco enable RouterA(config-if)#exit


Dans lexemple qui figure ci-dessus, nous avons cre un domaine de routage RIP avec 6 sous rseaux spars, 2000:1:1::/64, qui est le rseau qui relie les interfaces sries des deux routeurs A , B et le sous rseau 2000:1:5::/64 relie les interfaces sries des deux routeurs A , B, 2000:1:1::/64, qui Est le rseau qui relie les interfaces sries des deux routeurs A et B et nous avons 3 rseaux sur les interface Ethernet 0 de chaque routeur, 2000:1:2::/64 et 2000:1:3::/64 respectivement. En tapant la Commande show ipv6 Protocol , on peut voir tous les protocoles de routage IPv6 qui tournent Actuellement sur le routeur. Dans le listing ci-dessous, nous voyons deux rseaux connects, des Routes statiques et, bien sur le RIP qui tourne sur le Routeur A. Vrification du fonctionnement de RIP IPv6

Nous avons peu de commandes utiliser pour vrifier que RIP IPv6 fonctionne correctement :

commande show ipv6 rip

utilit-Information sur le dlai -Information de Port -Frquence de mise jour -Type de mise jour -Information sur la route par dfaut -Protocoles de routage utiliss -Interfaces utilises par les protocoles de routage -Information sur la Redistribution

show ipv6 protocols

1.4.4 - Routage par dfaut IPv6Une route par dfaut est, simplement, une route que le routeur ou le protocole de routage utilise pour Transfrer les paquets dont il na pas actuellement dadresse de destination dans ses tables de routage. Les routes par dfaut ont t utilises largement par tous protocoles de routage IPv4. RIP IPv6 Supporte galement lutilisation et la configuration des routes par dfaut. A la diffrence de RIP IPv4, par contre, la ou lon configurait les routes par dfaut en mode de configuration globale, on Configure RIP IPv6 pour les routes par dfaut en mode dinterface en utilisant la commande default-information . Cette commande indique au routeur dinjecter une route ::/0 dans le Domaine de routage RIP comme la route par dfaut (ou connue comme la passerelle de la dernire Chance). La commande default-information nous donne un ou deux paramtres : originate et only . - originate indique au routeur dinjecter une route ::/0 dans le domaine de routage RIP et Annonce cette route accompagne de toutes les autres routes dans ses messages de mises jour de Routage. - only demande au routeur dannoncer seulement cette route par dfaut et de supprimer des mises jour de routage toute autre route.


RouterA#conf t Enter configuration commands, one per line. End with CNTL/Z. RouterA(config)#interface serial0 RouterA(config-if)#ipv6 rip cisco default-information ? only Advertise only the default route originate Originate the default route RouterA(config-if)#ipv6 rip

Dans lexemple prcdent, nous sommes all en mode de configuration dinterface et tap la Commande ipv6 rip cisco default-information originate , ce qui a indiqu au routeur dutiliser le Rseau connect linterface serial 0 comme la route par dfaut. Si nous regardons dans la table de routage du routeur voisin RouteurB, on voit que le RouteurA a Inject en fait cette route par dfaut dans le domaine de routage RIP. Si nous regardons la table de routage prcdente, nous voyons une entre RIP supplmentaire pour le rseau ::/0 via serial 0. Notons que ces entres RIP sont suivies de la mention R . Cest la route par dfaut.

1.4.5 - Utilisation Telnet IPv6Le client et le serveur Telnet de Cisco IOS supportent les connections IPv6. Un utilisateur peu Directement tablir une connexion IPv6 sur le routeur ou bien une session Telnet peut tre initialise partir du routeur. Une interface vty et un mot de passe doivent d'abord tre crs pour activer la fonction Telnet du Routeur IPv6.

Figure 8 : Session Telnet


La configuration du service Telnet v6

Router> enable Router# configure terminal Router# enable password torino Router(config)# ipv6 host cisco-sj 2001:0db8:20:1::12 Router(config)# line vty 0 4 Router(config)# password hostword Router(config-line)# login Router(config-line)# exit Router(config)# telnet cisco-sj ou Router(config)# telnet 2001:0db8:20:1::12 Router(config)# exit

1.5 - Les mcanismes de migrations dIPv61.5.1- Utilisation de NAT-PT pour le dploiement dIPv6Il sagit de traduire un en-tte IPv6 en un en-tte IPv4 smantiquement quivalent et vice versa. Network Address Translation with Protocol Translation est spcifi par lIETF dans la RFC 2766. Tout comme le NAT IPv4 traduisait une adresse prive IPv4 en une adresse publique globalement Routable sur Internet, NAT-PT va faire la correspondance entre une adresse IPv6 globale et une Adresse IPv4 publique. Le routeur du site qui implmente le mcanisme NAT-PT doit forcment tre Double pile et se trouve lintersection entre un rseau IPv6 et un rseau IPv4 (par exemple entre le Site IPv6 et lInternet IPv4.). NAT-PT utilise un pool dadresses IPv4 publiques attribues dynamiquement. Le routeur NAT-PT Garde en mmoire une table de correspondance des connexions actives et des correspondances entre Adresses IPv4 et IPv6. Malheureusement, NAT-PT souffre des mmes limitations que le NAT IPv4, il ne permet pas de Dployer des services ncessitant une connexion de bout en bout, toutes les Connexions passent par le mme quipement. Activation de NAT-PT

La premire tape de la translation des adresses IP de la v4 vers v6 (vice versa), consiste a une activation du protocole sur les interfaces approprie,avec la commande IPv6 nat en mode interface.


Router> enable Router# configure terminal Router# ipv6 nat prefix 2001:0db8::/96 Router(config)# interface ethernet 3/1 Router(config-if)# ipv6 address 2001:0db8:bbbb:1::9/64 Router(config-if)# ipv6 nat Router(config-if)# exit Router(config)# interface ethernet 3/3 Router(config-if)# ip address 192.168.30.9 255.255.255.0 Router(config-if)# ipv6 nat Statique NAT-PT

Le NAT-PT statique utilise une traduction dune adresse IPv6 globale unique vers une autre IPv4 Publique et vice versa. Les nuds dun rseau IPv6 communiquent avec celles dun rseau IPv4 on utilisant un mappage Dadresses configures sur des routeurs NAT-PT.

Figure 9 : NAT-PT statique

Src Addr

Dest Addr

NAT-PT translation

Src Addr 192.168.99.2

Dest Addr 192.168.30.1

2001:0DB8:bbbb:1::1 2001:0DB8:yyyy::a

Router> enable Router# configure terminal 6 vers 4 : Router (config) # ipv6 nat v6v4 source 2001:0db8:yyyy:1::1 30.21.8.10 4 vers 6 : Router (config) # ipv6 nat v4v6 source 30.21.8.11 2001:0db8:yyyy::2

Le NAT-PT dynamique se base sur lallocation dune adresse IP parmi plusieurs regrouper dans un pool dadresses configurer par ladministrateur en IPv4 ou IPv6 , le nombre dadresses du pool Dterminent le nombre de session quun routeur NAT-PT peut raliser.


Figure 10 : NAT-PT dynamique

6 vers 4 Router> enable Router# configure terminal Router(config)# ipv6 nat v6v4 pool roma 30.21.8.1 30.21.8.10 prefix-length 24 Router(config)# ipv6 access-list monaco Router(config-ipv6-acl)# permit ipv6 2001:0db8:bbbb:1::/64 any Router(config)# ipv6 nat v6v4 source list monaco pool romaNAT-PT IPv4 address pool: 30.21.8.1 30.21.8.10

4 vers 6 Router> enable Router# configure terminal Router(config)# ipv6 nat v4v6 pool madrid 2001:0db8:yyyy::1 2001:0db8:yyyy::2 prefixlength 128 Router(config)# access-list 1 permit 192.168.30.0 0.0.0.255 Router(config)# ipv6 nat v6v4 source list 1 pool madrid

1.5.2 - Utilisation du tunnel 6 To 4Le mcanisme de transition 6to4 (RFC 3056) utilise une plage dadresse IPv6 rserve par lIANA et commenant par le prfixe 2002::/16 . Il permet des sites IPv6 isols, ne disposant pas dun


Fournisseur de service IPv6, mais disposant dau moins dune connectivit et dune adresse IPv4 Publique, daccder dautres sites ou services IPv6. Pour cela 6to4 attribue automatiquement une adresses IPv6 dans le rseau 2002::/16 et qui est fabrique directement partir de l'IPv4 Publique. Une adresse 6to4 est conue sous la forme: Nom Nombre bits Adresse 16 2002 Prfixe 6to4 32 WWXX:YYZZ IPv4 en hexadcimal 16 0000 (exemple) SLA 64 0:0:0:0 (exemple) ID d'interface

O est une adresse IPv4 publique et routable, configure sur linterface approprie Dun routeur de priphrie appartenant au site. Le prfixe ainsi form a donc la mme forme quun Prfixe IPv6 classique. Si un site implmentant 6to4 dsire communiquer avec un autre site 6to4, Aucune configuration manuelle ne sera requise, les adresses IPv4 des extrmits du tunnel Ncessaires la communication sont connues car contenues dans le prfixe IPv6 des adresses source Et destination.

Figure 11 : Tunnel 6 To 4

Le droulement dune connexion entre deux sites 6to4 est le suivant : Le routeur du site doit implmenter 6to4, tre double pile et disposer dune adresse publique IPv4. Une fois 6to4 activ, le routeur va construire un prfixe IPv6 commenant par le prfixe 2002::/16 partir de son adresse IPv4 publique . Le rseau local sera adress laide de ce prfixe ; o Soit par auto-configuration avec annonce de prfixe ; o Soit par configuration manuelle ; Une machine disposant dune adresse 6to4 et dsirant communiquer avec une autre machine 6to4 dans un site distant enverra un paquet destination de cette machine avec comme Adresse source son adresse 6to4 et comme adresse destination ladresse de la machine Distante ; Ce paquet sera intercept par la passerelle 6to4 qui extraira du prfixe de ladresse Destination, ladresse IPv4 du routeur 6to4 du site distant et encapsulera ce paquet 6to4 dans Migration IPv4 vers IPv6

Un tunnel IPv4 vers le routeur destination. Lextrmit du tunnel dcapsulera et rcuprera le paquet 6to4 quil fera suivre la machine Correspondante.Configuration du Tunnel 6To4

Dans le routeur A : - E 1 : 30.150.60.1 en hexadcimal 1E96:3C01 La configuration du tunnel sera comme suit : RouterA> enable RouterA# configure terminal RouterA(config)# interface tunnel 0 RouterA(config-if)# ipv6 address 2002:1E96:3C01:1::1/64 RouterA(config-if)# tunnel source ethernet 0 RouterA(config-if)# tunnel mode ipv6ip 6to4 RouterA(config-if)# exit RouterA(config)# ipv6 route 2002::/16 tunnel 0

N.B : Lautre extrmit de tunnel aura la mme configuration avec un respect dadressage.Trafic sur Internet

Les serveurs de tunnel 6to4 s'appellent des "6to4 Relay Router". Une adresse IPv4 (192.88.99.1) est ddie sur Internet cet effet. N'importe quel des 6to4 relay Routeurs d'Internet est joignable par cette adresse, il s'agit d'une adresse annonce par plusieurs Rseaux disposant de serveurs de tunnels 6to4, et donc existant de multiples fois sur Internet. Ce Systme permet au client d'envoyer ses paquets au serveur de tunnel le plus proche automatiquement. Cette adresse IPv4 est donc une adresse Anycast. Elle est appele "6to4 Relay anycast prefix". Son quivalent au format 6to4 est 2002:c058:6301::

Figure 12 : Tunnel 6 To 4 en Internet

1.5.3 - DSTM (Dual Stack Transition Mechanism)L'objectif de DSTM (Dual Stack Transition Mechanism) est de donner une connectivit IPv4 Temporaire un terminal dual-stack connect un rseau uniquement IPv6. La connectivit IPv4 Nest disponible que le temps ncessaire une communication avec un terminal distant qui ne Possde qu'une pile IPv4. Dans le principe, DSTM est en quelque sorte la rciproque du Tunnel Broker.


En gnral DSTM est identifi comme un mcanisme intervenant en fin de priode de cohabitation IPv4/IPv6, lorsque les rseaux IPv6 sont devenus majoritaires. Dans ce cas, DSTM peut typiquement Sappliquer un rseau d'entreprise. DSTM se place dans la situation o une partie d'un site est passe en IPv6, mais o certaines Applications continuent utiliser IPv4. DSTM utilise une interface spciale DTI (Dynamic Tunneling Interface) qui permet l'encapsulation des paquets IPv4 dans des paquets IPv6. Du point de vue de Lapplication, ce mcanisme est relativement transparent, puisque l'interface DTI est considre Comme une interface rseau classique.

Figure 13 : DSTM

Initialement, les interfaces sont actives, mais ne disposent pas d'adresses IPv4, l'attribution d'une Adresse n'est faite que lorsqu'un premier paquet est rout vers l'interface DTI

Figure 14 : Modle TCP/IPv6

1.5.4 - Tunnel BrokerTunnel Broker utilise une autre approche base sur des serveurs ddis appels Tunnel Brokers qui Grent automatiquement les demandes de tunnel des utilisateurs. Tunnel Broker est bien adapt pour les petits sites IPv6 isols, et spcialement les machines IPv6 Isoles sur l'Internet IPv4, qui veulent se connecter un Internet IPv6 existant. Tunnel Broker permet des FAI IPv6 de facilement grer les contrles d'accs des utilisateurs, Renforant ainsi leur politique sur l'utilisation des ressources rseau.


Figure 15 : Tunnel Broker

1.5.5 Tunnel manuelUn tunnel manuellement configur est quivalent un lien permanent entre deux domaines IPv6 au-dessus Dun backbone IPv4. L'utilisation primaire est pour les raccordements stables qui exigent la Communication bloque rgulire entre deux routeurs de bord ou entre un systme d'extrmit et un Routeur de bord, ou pour le raccordement aux rseaux IPv6 distance. Une adresse IPv6 est manuellement configure sur une interface de tunnel, et les adresses IPv4 Manuellement configures sont assignes la source de tunnel et la destination de tunnel. Le routeur chaque extrmit d'un tunnel configur doit soutenir les piles du protocole IPv4 et IPv6.

Figure 16 : Tunnel manuel

La configuration du tunnel sera comme suit : Router> enable Router# configure terminal Router(config)# interface tunnel 0 Router(config-if)# ipv6 address 3ffe:b00:c18:1::3/127 Router(config-if)# tunnel source 192.168.30.1 Router(config-if)# tunnel destination 192.168.30.2 Router(config-if)# tunnel mode ipv6ip


2.1 - Les phases de migrationTous les lments obtenus au cours de cette tude permettent llaboration dun plan chronologique De migration. En fonction de lexistant et des rsultats de la phase dexprimentation, il est possible De dresser un schma des oprations effectuer pour offrir terme un rseau fonctionnant sur IPv6. Cette migration nest pas immdiate. Le plan propos ci-dessous nest pas une condition de russite 100% dune opration de ce type. Cependant, il semble tre le schma dune migration la plus souple Possible du ct des administrateurs. Il offre aussi la possibilit de considrer le besoin en Connectivit IPv6, ainsi que ltat du support du ct client. Les diffrentes phases d'oprations d'une migration IPv4 vers IPv6 adapte aux rseaux TRI sont Dj identifies par notre quipe. Le plan d'action peut tre rsum de la sorte : Obtention d'une connectivit IPv6 : Connexion IPv6 native ou tunnel (Notre cas) Dfinition d'un plan d'adressage : Dcoupage en fonction de la structure du rseau, ventuelle remise en cause de cette structuration.


Mise niveau des quipements : Evaluation du cot matriel de la migration, planification Du dploiement en fonction des achats. Configuration du routage : Mise en application du plan dadressage. Migration des services rseau : DNS, DHCP, etc. Migration des services applicatifs : Messagerie, Web, etc., Migration des postes clients : installation de la pile IPv6 Chronologie de migration

2.2 - Obtention d'une connectivit IPv6La premire tape d'une migration IPv6 passe par l'obtention d'un lien vers le rseau bas sur cette Nouvelle technologie. Ce lien va permettre d'une part d'accder Internet IPv6, et d'autre part Douvrir vos services aux utilisateurs de ce rseau Aujourd'hui, 3 solutions sont proposes pour connecter les infrastructures Internet par IPv6 : la connexion native par le fournisseur d'accs : A l'heure actuelle, les offres commerciales de connectivit IPv6 restent sporadiques. Au Japon, les Oprateurs comme NTT et IIJ fournissent dj leurs clients une connectivit IPv4 et IPv6. En Europe, l'oprateur anglais BT Exact s'investit dans plusieurs projets de mise disposition d'IPv6 en Grande-Bretagne. En France, le fournisseur d'accs ADSL Nerim inclue IPv6 dans son offre de Service auprs des particuliers. Certains oprateurs des infrastructures publiques sont aujourd'hui en avance par rapport aux offres Commerciales. Par exemple, l'oprateur Renater offre en France une connectivit native IPv6 tout tablissement d'enseignement secondaire ou de recherche qui en fait la demande. N.B : Pour notre cas les fournisseurs daccs au Maroc (IAM, Meditel et Wana) ne disposent pas actuellement dune connectivite purement IPv6 . la mise en place de tunnels IPv4 dans IPv6. La mise en place d'un tunnel permet d'obtenir une connectivit IPv6 au travers d'une liaison IPv4 Classique. Chaque paquet IPv6 est encapsul dans un paquet IPv4 et achemin vers le fournisseur du Tunnel qui le relaie vers Internet IPv6. Cette solution permet une mise en place rapide et offre les Mmes services qu'une connectivit native IPv6. Ce service est gnralement mis disposition gratuitement par des oprateurs appels tunnel brokers. Voici une liste non-exhaustive des principaux fournisseurs : SixXs - Six Access : Broker offrant le plus large rseau actuel, BT Exact : Localis en Grande-Bretagne, Freenet6 : Plutt rserv aux utilisateurs du continent amricain. N.B : Pour une haute Qualit de service il est prfrable que l'oprateur soit proche, pour notre cas Nerim France reste le plus proche, qui offre un tunnel gratuit, contre un cot de connectivite peu lev. La mise en place du NAT-PT pour laccs a Internet ipv4 N.B En exploitant notre tude de solution de migration, notre quipe a opt pour une solution de Configuration des routeurs de bordures afin de garantir, par une translation dadressage, une Connectivite lInternet IPv4 de Maroc Telecom


2.3 - Dfinition d'un plan d'adressageEtape obligatoire, le plan dadressage est tout naturellement reste une point technique rgler. Contrairement IPv4 et ses types de classes, IPv6 impose une certaine structuration des plans Dadressage. En effet, la hirarchisation des adresses IPv6 est obligatoire. Afin de permettre un nombre important dadresses IPv6 et de sous rseaux, notre quipe a opt pour Une adresse globale segmente comme suit :

Figure 17 : Adressage IPv6

Ce plan, propose, prcise la structure d'adressage IPv6 dfinie une topologie publique code sur 48 bits. une topologie de site cod sur 16 bits. Ce champ permet de coder les numros de sous rseau du site. un identifiant d'interface (64 bits) distinguant les diffrentes machines sur le lien. Le prfixe globale est de : 2001:660:A101:xxxx:xxxx:xxxx:xxxx:xxxx ID Sous-rseau : xxxx:xxxx:xxxx:0001:xxxx:xxxx:xxxx:xxxx ID Machine : xxxx:xxxx:xxxx: xxxx: Auto-configuration N.B (1) : Pour lID Sous-rseau la forme est comme suit 000Z Dont Z Code Zone Ex : 0001 Zone Casablanca 0002 Zone Rabat N.B (2) : Pour les postes qui ncessitent un adressage fixe on va suivre le mcanisme suivant : IPv4 : 178.20.2.2 IPv6 : 2001:660:A101:0001:178:20:128:2

2.4 - Mise niveau des quipementsDans le domaine des quipements, les volutions peuvent tre logicielles ou hardware. Les volutions logicielles correspondent principalement des mises niveaux des logiciels qui Permettent aux quipements de fonctionner (OS). Ces mises niveaux correspondent un nouveau Code introduit dans la machine et que celle-ci interprte afin de prendre en compte de nouvelles Fonctionnalits ou modes de procdure. Les produits hardware correspondent un stade plus abouti


Du matriel : lorsque les volutions sont stabilises, les "programmes" passent alors dun ensemble De "lignes de codes" exploites par un processeur une implmentation sous forme de processeur Ddi, plus rapide et plus fiable. La migration consiste en mettre en place un backbone (routeur 7200) entirement dual-stack. Des Liaisons existent par diffrents tunnels afin dacheminer le flux v6 entre les diffrentes zones qui Doivent assurer un services par ce protocole. Cest notamment le cas de certaines machines en DMZ. Cette tape est la base de la migration. Sans dorsale dual-stack, il devient complexe et inutile de Procder lvolution des services. Pour raliser cette tape, il est ncessaire deffectuer une mise Niveau des systmes dexploitation (IOS, Internet Operating System) des routeurs Cisco au coeur du Rseau que a soit les agences (routeur 1721) ou le sige, ce qui pose pour certains dentre eux des Difficults ne laissant pas penser une migration rapide. Au niveau switching il est obligatoire de raliser une autre mise a niveau des IOS des commutateurs Qui ne supportent pas la version 6 du protocole IP afin dassurer le mcanisme dadministration via Le Vlan 1 Du cot clients rseau TRI la majorit entre eux exploite le Windows 2000 professionnel se qui Noffre pas lintgration de la pile IPv6, alors quune migration au niveau des systmes Dexploitations simpose fortement que a soit vers le Windows XP ou 2003 selon les besoins de Lorganisme. Les cots engendrs par le passage IPv6 pour la TRI sont important, du moins dans le domaine Logiciel : la mise jour des routeurs, la migration des systmes dexploitations est un petit peut Coteux. En revanche, si la TRI gre les deux versions dIP sur un mme rseau, la lourdeur de gestion peut tre ressentie, le surcot des quipements restant un point a ne pas oublie . Les principaux cots identifis par les acteurs interrogs sont les cots humains : les personnels Matrisent la technologie IPv4. IPv6 prsente de nouvelles particularits et les techniciens doivent Donc sadapter. Ils devront, en outre, tre capables de grer les deux versions dIP simultanment Pendant une longue

2.5 - Configuration du routageLe service IPv6 est dj disponible dans chaque point du rseau TRI (les routeurs tant double Pile . Cela facilite donc tout dploiement dIPv6 dans les rseaux de collecte et au-del. Une fois le plan dadressage entrin, il a fallu sintresser aux protocoles de routage mettre en uvre. Pour ce qui est du rseau TRI, nous avons tout naturellement tent de prenniser la solution Existante. En effet, le rseau TRI tant dj compos dune solution de routage en IPv4 avec lOSPF et le Routage statique entre les diffrents acteurs de la plaque, nous avons tout simplement reconduit le Principe en IPv6 pour le raccordement de nos sites. En plus de a l'OSPFv3 pour IPv6 fournit l'appui IPSEC d'identification et la protection des tunnels Et du trafic unicast et multicast. Au niveau scurit du routage sur IPv6 est grosso modo la mme que celle sur IPv4, on peut donc Appliquer les mmes filtres au niveau des routeurs ou firewall sur le trafic IPv6 que sur le trafic IPv4 lexception du protocole ICMPv6. En gnral, la politique consiste ouvrir uniquement ce qui est Autoris, le reste tant ferm par dfaut


2.6 - Migration des services rseau DNS IPv6 Le premier service mettre en place est le serveur de nom. Vous pouvez accder aux Enregistrements IPv4 et IPv6 soit par une requte IPv4 soit par une requte IPv6 si le serveur DNS Supporte IPv6. Comme vous utilisez des machines double pile, la seule chose que vous avez besoin De faire, est de rentrer les enregistrements pour IPv6 (AAAA) pour les machines (ou les services) IPv6. Rciproquement, pour la rsolution inverse, vous devez modifier votre configuration DNS. Vous navez donc pas besoin de basculer votre service DNS sous IPv6 tout de suite. Pour le dploiement du DNS IPv6 on va suivre les phases dcrit ci-dessus : Enregistrement des quipements/services rseaux dans le DNS :

Pour chaque nom dfini dans le DNS pour IPv4 (enregistrement A) et qui supporte IPv6, on ajoute Un enregistrement AAAA pour IPv6 : Example: Pc1.tri.ma. IN A 194.57.137.114 IN AAAA 2001:660:3302:7001::2 Dlgation dune zone inverse IPv6 : Il existe une diffrence avec IPv4 pour la rsolution inverse. Une sous arborescence inverse, ip6.arpa , a t ddie IPv6. Pour notre exemple, on peut faire notre dclaration de zone inverse pour le rseau 2001:660:A101 ::/48 de la manire suivante : Zone "1.0.1.A.0.6.6.0.1.0.0.2.ip6.arpa" et dans le fichier de rsolution inverse vous ajoutez vos Machines de la manire suivante : x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x IN PTR Pc1.tri.ma. DHCPv6 Une machine peut contacter le routeur DHCPv6 sur une adresse multicast (le routeur doit alors se Trouver sur le mme lien) ou encore sur son adresse unicast. Les machines dans le sous-rseau du sige TRI ne posent pas de problme, elles sont sur le mme Lien que le routeur DHCPv6, elles peuvent le contacter directement en multicast. Le problme vient Des machines situes sur les agences, les polycliniques et les directions rgionales. Il existe plusieurs Possibilits. La premire solution consiste faire entrer dans le fichier de configuration de toutes les machines Clientes ladresse unicast du routeur de sige, ce qui prsente des inconvnients considrables en Terme dadministration : ncessit de changer les fichiers de configuration de tous les clients chaque changement Dadresse du serveur les machines ne sont pas plug-and-play puisque lors du branchement, il faut leur entrer Ladresse unicast. On peut galement utiliser plusieurs routeurs DHCPv6 qui jouent alors le mme rle du routeur du Sige mais cette fois sur le reste du rseau. Dans le cas le plus dynamique, on utilise des relais DHCPv6, les clients (Filaires/Wifi) envoient Leur requte en multicast. Le relais DHCPv6 install sur le routeur du sige coute les paquets


Multicast et les renvois en Multicast sur linterface o se trouve le client Oui, mais a veut dire quon cre la main un arbre dirig vers le routeur DHCPv6 du sige ; Si un Lien vers le sige tombe le tous va rester en panne. Nous prfrons mettre en place la deuxime solution (plusieurs routeurs DHCPv6), car elle est plus Souple au niveau administration. De plus, si par la suite, larchitecture rseau est complexifie, on Naura pas de problme. Les tests effectus consistent obtenir une adresse IP depuis tous les sous-rseaux et vrifier que les Bons paramtres sont bien attribus. On vrifie galement quen teignant le logiciel client DHCP, Les paramtres rseaux sont automatiquement supprims. Nous avons galement test la Compatibilit avec diffrents systmes dexploitation

2.7 - Migration des services applicatifsToutes les applications ne devront pas faire face des problmes majeurs de migration, les Applications utilisant des abstractions de haut niveau verront peu ou pas de problmes Les applications faisant face des problmes de migration prsentent gnralement les Caractristiques suivantes : Dpendance de la taille des adresses Dpendance de la taille ou la syntaxe des noms Interface homme - machine qui affiche des adresses IP Configuration fonde sur des adresses IP Protocoles qui embarquent des adresses IP dans le message Pour les applications de ce type il suffit de migrer vers les dernires versions des progiciels et autres Logiciels d'infrastructures (tels que serveurs Web et moteurs SQL,) dont la plupart fonctionnent Indiffremment avec IPv4 et IPv6 Trs souvent, il existe des relais applicatifs (ou serveurs mandataires) permettant de faciliter la Conversion, pour permettre d'accder un service au rseau IPv4 inaccessible en IPv6 (et Inversement). L'quipement IPv6 met sa requte vers le relais applicatif qui interprte le contenu de celle-ci et la Retransmet en IPv4 vers le serveur d'application lgitime. Un ou plusieurs relais peuvent tre Installs en fonction des applications et des services disponibles. Cette solution a l'avantage de ne pas Modifier les serveurs existants. En revanche, il n'y a plus de connexion point--point entre le client et Le serveur, tant donn que le relais applicatif interprte les donnes changes. Certains services ne Peuvent fonctionner sans cette condition (le plus connu tant telnet).

2.8- Chronologie de la migrationDune manire fonctionnelle, la migration va rellement soprer petits pas lorsque les utilisateurs Le souhaiteront ou en auront le temps, Il nous a t assez difficile de prvoir un planning prcis au Dbut de ce projet, mais aprs ltude de la solution, nous nous attacherons maintenant expliquer Brivement comment nous avons gr ce projet De plus, ce fut la premire fois que nous devions mettre en place des services IPv6 tels que les Tunnels ou DHCPv6 et il tait difficile dvaluer le temps ncessaire chaque tche.


ConclusionLa technologie IPv6 est aujourd'hui prte, fiable et utilise (les postes client possdent une doublePile IPv4-IPv6, les curs de rseaux sont souvent dj quips, etc.); en outre, plusieurs offres IPv6 Existent. Les infrastructures existantes peuvent avoir aujourd'hui -ou demain- une complexit importante (Multi-sites, multi-composantes, lments mobiles, etc.) o IPv4 montre ses limites. L'utilisation d'IPv6 vous permet d'accompagner et de grer plus efficacement le dveloppement de Votre infrastructure rseau, en vrifiant la compatibilit IPv6 de vos achats d'quipements ds Aujourdhui, vous pouvez envisager votre politique de gestion des rseaux de manire plus Pragmatique. La migration des services vers IPv6 ouvre la porte vers l'Internet nouvelle gnration, vous Permettant ainsi d'ouvrir vos services Internet de nouvelles communauts d'utilisateurs (march Asiatique, utilisateurs mobiles, etc.). La gestion de la cohabitation d'quipements en IPv4 et en IPv6 est bien entendu possible pour une Transition progressive vers IPv6. Ce stage a confirm notre dsir dinvestir court ou moyen terme un environnement de travail Runissant production et exprimentation. Le fait dtre parfaitement intgr au sein de lquipe "Rseaux et tlphonie " de la TRI nous a offert la possibilit de raliser certaines tches Dadministrateur, sur les quelles nous avons portais toute notre attention. Enfin, le sujet et le cadre de cette tude nous a donn la possibilit dentrer en contact avec Certains acteurs du monde IPv6.


Glossaire Stateless Mcanisme dautoconfiguration des clients IPv6 sans tat Stateful Mcanisme dautoconfiguration des clients IPv6 avec tat (DHCPv6) Netsh commande offrent un outil de ligne de commande qui permet dinstaller, modifier, de Rinitialiser ou d'afficher tout ou partie des paramtres de la pile IPv6 DNSv6 (Domaine Name Server) son rle est de mettre lutilisateur en liaison avec le site Demand. Le DNS transforme le nom textuel (http://www.exepmle.com) en adresse numrique (2002:1E96:3C01:1::1). DHCPv6 (Dynamic Host Configuration Protocol) Il s'agit d'un protocole qui permet un Ordinateur qui se connecte sur un rseau d'obtenir dynamiquement sa configuration. IPsec (IP scurit) Extensions de scurit au protocole Internet IPv4, requises pour l'IPv6. Un Protocole pour le chiffrement et l'authentification au niveau IP (hte hte). NAT-PT (Network Address Translation with Protocol) il sagit de traduire un en-tte IPv6 en Un en-tte IPv4 smantiquement quivalent et vice versa. 6 To 4 Mcanisme de communication des rseaux IPv6 a travers, un tunnel qui traverse le Monde IPv4 DSTM (Dual Stack Transition Mechanism) L'objectif est de donner une connectivit IPv4 Temporaire un terminal dual-stack connect un rseau uniquement IPv6. Tunnel Broker Tunnel Broker utilise une autre approche base sur des serveurs ddis Appels Tunnel Brokers qui grent automatiquement les demandes de tunnel des utilisateurs. RIPng (Routing Information Protocol New Generation) est le premier protocole de routage Dynamique propos pour IPv6 (RFC 2080) RIPng est une simple extension IPv6 du protocole RIPv2 d'IPv4 Telnet Le protocole Telnet est un protocole standard d'Internet permettant l'interfaage de Terminaux et d'applications travers Internet. Ce protocole fournit les rgles de base pour Permettre de relier un client (systme compos d'un affichage et d'un clavier) un interprteur de Commande (ct serveur).


BibliographieLivres : Deploying IP Multicast Networks (Volume 1) Beau Williamson, Cisco Press Livre IPv6 Essentials - S. Hagen

Internet :Site de Renater http://www.renater.fr Site de Cisco http://www.cisco.com Site de point6 http://www.livre.point6.net Site de 6bone http://www.6bone.com Forum IPv6 http://www.ipv6forum.com Site de Certa http://www.certa.ssi.gouv.fr Site de ripe http://www.ripe.net Site de Comment a marche http://www.commentcamarche.net


Projet de Fin Formation IPV6

Documents

Transcript of Projet de Fin Formation IPV6