Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

COURS IPV6 Point G6 But : Comprend le fonctionnement de IPv6 SALMON Nicolas 30/

COURS IPV6 Point G6 But : Comprend le fonctionnement de IPv6 SALMON Nicolas 30/01/2010 30/01/2010 2 COURS IPV6 Sommaire I ) Préambule ............................................................................................................................................ 13 1 ) Le Groupe français d'expérimentateurs IPv6 .................................................................................... 14 2 ) L'auteur ............................................................................................................................................. 15 II ) Introduction .......................................................................................................................................... 17 1 ) Principes fondamentaux d'IP ............................................................................................................ 17 III ) Adressage .............................................................................................................................................. 20 1 ) Généralités ........................................................................................................................................ 20 A ) Qu'est-ce qu'une adresse ? ........................................................................................................... 21 B ) Structuration des adresses et agrégation ......................................................................................... 22 2 ) Plans d'adressage .............................................................................................................................. 24 A ) Durée de vie des adresses ............................................................................................................. 24 B ) Notation ............................................................................................................................................ 25 C ) Type des adresses ............................................................................................................................. 26 3 ) Adresses unicast Globales ................................................................................................................. 28 A ) Adressage global : plan d'adressage agrégé .................................................................................. 28 B ) Adresses de test ................................................................................................................................ 29 C ) Adresses gérées par les RIR ............................................................................................................... 30 4 ) Adresses lien-local ............................................................................................................................. 30 A ) Portée de l'adresse (scoped address) ............................................................................................ 31 5 ) Identifiant d'interface ....................................................................................................................... 31 A ) Différents types d'identifiants d'interface .................................................................................... 32 B ) Sélection du type d'identifiant d'interface ....................................................................................... 36 6 ) Site-local ............................................................................................................................................ 36 A ) Unique Local Address .................................................................................................................... 37 7 ) Autres types d'adresses .................................................................................................................... 38 A ) Adresse indéterminée ................................................................................................................... 38 B ) Adresse de bouclage ......................................................................................................................... 38 C ) Adresses IPv4 mappées ..................................................................................................................... 38 D ) Les adresses IPv4 compatibles ...................................................................................................... 39 30/01/2010 3 E ) Les adresses NSAP ............................................................................................................................. 39 F ) Performance des plans d'adressage unicast ..................................................................................... 40 8 ) Exemple d'utilisation des adresses unicast ....................................................................................... 41 9 ) Anycast .............................................................................................................................................. 42 A ) Adresses anycast sur un même lien .............................................................................................. 43 B ) Préfixe virtuel .................................................................................................................................... 43 IV ) Protocoles réseau et transport ............................................................................................................. 44 1 ) IPv6 .................................................................................................................................................... 44 A ) Champs particuliers ....................................................................................................................... 47 B ) Justification des extensions ............................................................................................................... 49 C ) Les extensions ................................................................................................................................... 51 D ) Extensions ...................................................................................................................................... 57 E ) Checksum au niveau transport ......................................................................................................... 59 2 ) ICMPv6 .............................................................................................................................................. 60 A ) Destination inaccessible ................................................................................................................ 63 B ) Paquet trop grand ............................................................................................................................. 64 C ) Temps dépassé .................................................................................................................................. 64 D ) Erreur de paramètre ...................................................................................................................... 65 E ) Demande et réponse d'écho ............................................................................................................. 65 3 ) Protocoles de Niveau 4 ..................................................................................................................... 66 A ) UDP et TCP ..................................................................................................................................... 66 B ) UDP-lite ............................................................................................................................................. 67 C ) SCTP ................................................................................................................................................... 67 V ) Configuration automatique et contrôle ................................................................................................ 68 1 ) Découverte de voisins ....................................................................................................................... 68 A ) Données véhiculées par les messages ........................................................................................... 69 B ) Messages de découverte de voisins .................................................................................................. 72 C ) Exemples de découverte de voisins .................................................................................................. 76 2 ) Configuration automatique ............................................................................................................... 84 A ) Création de l'adresse lien-local ..................................................................................................... 85 B ) Détection d'adresse dupliquée ......................................................................................................... 86 C ) Auto-configuration sans état ............................................................................................................ 86 D ) Exemples de configuration sans état ............................................................................................ 87 3 ) Configuration avec état : DHCP v6 .................................................................................................... 89 30/01/2010 4 A ) Principes ........................................................................................................................................ 89 B ) Format des messages DHCPv6 .......................................................................................................... 90 C ) Acquisition de l'adresse du serveur DHCP ........................................................................................ 93 D ) Acquisition de l'adresse unicast globale ........................................................................................ 94 E ) Exemple ............................................................................................................................................. 95 F ) Mise à jour de configuration ............................................................................................................. 95 G ) Authentification des messages ...................................................................................................... 96 H ) Renumérotation de réseau avec DHCP ......................................................................................... 96 I ) Avenir de DHCPv6 ............................................................................................................................. 96 4 ) Renumérotation des routeurs ........................................................................................................... 98 5 ) Mécanisme de découverte du PMTU ................................................................................................ 99 A ) Principe .......................................................................................................................................... 99 B ) Exemple ........................................................................................................................................... 100 C ) Mise eŶ œuǀƌe ................................................................................................................................ 102 VI ) Nommage ............................................................................................................................................ 103 1 ) Nommage direct : du nom vers les adresses .................................................................................. 104 A ) L'enregistrement AAAA ............................................................................................................... 104 B ) Format ............................................................................................................................................. 104 2 ) Nommage inverse : de l'adresse vers les noms .............................................................................. 105 3 ) Logiciels DNS supportant IPv6 et configurations ............................................................................ 106 A ) Clients et outils de vérification de configurations DNS ............................................................... 107 4 ) Les solutions expérimentales A6 et bitstring labels ........................................................................ 113 5 ) Recommandations opérationnelles pour l'intégration d'IPv6 ........................................................ 114 A ) Les deux aspects du DNS ............................................................................................................. 114 B ) Continuité du service DNS ............................................................................................................... 114 C ) Taille limitée des messages DNS en UDP ........................................................................................ 115 D ) Glue IPv6 ...................................................................................................................................... 116 E ) Publication des enregistrements AAAA dans le DNS ...................................................................... 116 6 ) Découverte de la liste de serveurs DNS récursifs ........................................................................... 117 7 ) Propagation et mise à jour dynamique du DNS .............................................................................. 118 VII ) Supports de transmission ................................................................................................................... 120 1 ) Réseaux à diffusion ......................................................................................................................... 121 A ) Ethernet (RFC 2464) .................................................................................................................... 121 B ) Encapsulation LLC ............................................................................................................................ 123 30/01/2010 5 2 ) Réseaux NBMA ................................................................................................................................ 124 3 ) Liaisons point à point ...................................................................................................................... 124 A ) PPP (RFC 2472) ............................................................................................................................ 125 B ) Compression Robuste des en-têtes ................................................................................................ 126 4 ) Tunnels ............................................................................................................................................ 129 A ) Tunnel générique IP dans IPv6 .................................................................................................... 130 B ) Transport de IPv6 sur IPv4 .............................................................................................................. 130 5 ) IPv6 dans la téléphonie mobile (UMTS) .......................................................................................... 131 A ) Introduction ................................................................................................................................. 131 B ) Architecture 3G ............................................................................................................................... 132 C ) Service IPv6 ..................................................................................................................................... 132 D ) Etablissement d'une session IPv6 ................................................................................................ 133 E ) Configuration de l'interface IPv6 ..................................................................................................... 133 F ) Transition dans l'UMTS ................................................................................................................... 135 G ) L2TP comme un outil de transition ............................................................................................. 136 H ) IMS ............................................................................................................................................... 136 VIII ) Installation d'un équipement .......................................................................................................... 137 1 ) Solaris .............................................................................................................................................. 138 A ) Configuration manuelle ............................................................................................................... 139 B ) Configuration d'un tunnel ............................................................................................................... 139 C ) Configuration de règles de sécurité ................................................................................................ 140 2 ) Windows .......................................................................................................................................... 140 A ) Configuration manuelle des interfaces physiques ...................................................................... 141 B ) Configuration d'un tunnel ............................................................................................................... 141 C ) Configuration de règles de sécurité (Firewall) ................................................................................ 142 D ) Configuration des applications .................................................................................................... 142 3 ) Macintosh ........................................................................................................................................ 142 4 ) Linux ................................................................................................................................................ 143 A ) Linux RedHat et FedoraCore ........................................................................................................ 143 B ) Configuration manuelle ................................................................................................................... 144 C ) Configuration d'un tunnel ............................................................................................................... 145 D ) Configuration de règles de sécurité ............................................................................................ 145 5 ) BSD .................................................................................................................................................. 146 A ) FreeBSD ....................................................................................................................................... 146 30/01/2010 6 B ) NetBSD ............................................................................................................................................ 148 IX ) Routage ............................................................................................................................................... 150 1 ) Routage statique ............................................................................................................................. 151 2 ) Protocoles de routage ..................................................................................................................... 151 3 ) Routage interne ............................................................................................................................... 151 A ) RIPng ............................................................................................................................................ 152 B ) ISIS ................................................................................................................................................... 155 C ) OSPFv3 ............................................................................................................................................. 160 4 ) Routage externe .............................................................................................................................. 161 5 ) MPLS ................................................................................................................................................ 162 A ) MPLS comme outil de transition IPv4 vers IPv6 .......................................................................... 162 B ) La technique 6PE ............................................................................................................................. 164 C ) Eǆeŵple de ŵise eŶ œuǀƌe de ϲPE ................................................................................................. 166 D ) Réseaux privés virtuels IPv6 sur MPLS ........................................................................................ 174 6 ) BGP .................................................................................................................................................. 176 A ) Règles d'annonce et d'agrégation ............................................................................................... 176 X ) Configuration des routeurs ................................................................................................................. 177 1 ) Configuration des interfaces : adresse et préfixe ........................................................................... 177 2 ) Annonce de préfixe sur un lien ....................................................................................................... 178 3 ) Configuration du Routage ............................................................................................................... 178 4 ) Utilisation d'un ordinateur comme routeur ................................................................................... 179 5 ) Zebra – Quagga ............................................................................................................................... 180 A ) Installation de Zebra ou Quagga ................................................................................................. 180 B ) Configuration de l'annonce de préfixe par Zebra ........................................................................... 182 C ) Configuration de routage dynamique ............................................................................................. 183 D ) Configuration BGP4+ ................................................................................................................... 183 E ) Filtrage d'annonce BGP4+ ............................................................................................................... 185 XI ) Multicast ............................................................................................................................................. 186 1 ) Adressage multicast ........................................................................................................................ 187 A ) Format des adresses multicast IPv6 ............................................................................................ 187 2 ) Le multicast IPv6 sur le lien-local .................................................................................................... 192 A ) Gestion des abonnements sur le lien-local : MLD ....................................................................... 192 B ) Gestion des abonnements sur le lien-local : MLD v2 ...................................................................... 195 C ) MLD Fowarding Proxy ..................................................................................................................... 203 30/01/2010 7 D ) La diffusion du multicast IPv6 sur le lien-local ............................................................................ 204 3 ) La construction d'arbre multicast – PIM ......................................................................................... 204 A ) Le protocole PIM SM - Sparse-Mode ........................................................................................... 205 B ) Le protocole PIM SSM - Source Specific Multicast .......................................................................... 208 4 ) Multicast IPv6 inter-domaine .......................................................................................................... 209 C ) Déploiement de SSM sur plusieurs domaines ................................................................................ 211 5 ) Déploiement du multicast ............................................................................................................... 212 A ) Le M6Bone ................................................................................................................................... 212 B ) 6NET ................................................................................................................................................ 213 6 ) Coexistence avec le multicast IPv4 ................................................................................................. 216 A ) Réflecteurs ................................................................................................................................... 216 B ) Passerelles dynamiques .................................................................................................................. 217 7 ) Etude pratique du déploiement du multicast IPv6 ......................................................................... 218 A ) Service et applications ................................................................................................................. 219 B ) Topologie du réseau ........................................................................................................................ 219 C ) Déploiement d'un service fiable et efficace .................................................................................... 220 D ) Services supplémentaires ............................................................................................................ 221 E ) Interconnection à l'Internet multicast IPv6 .................................................................................... 221 XII ) Sécurité ............................................................................................................................................... 222 1 ) Généralités ...................................................................................................................................... 222 2 ) Analyse des risques ......................................................................................................................... 224 3 ) Orientations choisies par l'IETF ....................................................................................................... 226 4 ) Association de sécurité ................................................................................................................... 228 A ) Contenu d'une association de sécurité ....................................................................................... 228 B ) Choix d'une association de sécurité ................................................................................................ 229 C ) Bases de données ............................................................................................................................ 230 D ) Évolutions attendues ................................................................................................................... 231 5 ) Extension d'authentification AH ..................................................................................................... 231 A ) Positionnement de l'extension AH .............................................................................................. 232 B ) Contenu de l'extension AH .............................................................................................................. 232 C ) Évolutions prévues .......................................................................................................................... 234 6 ) uploads/Ingenierie_Lourd/ 0166-formation-ipv6-pdf.pdf