Vous êtes sur la page 1sur 75

La migration IPv4 vers IPv6

Rapport de stage
Migratoin ipv4 vers IPv6
1

La migration IPv4 vers IPv6

Sommaire
ddicace.............................................................................................................................
..................................4
Remerciement ..................................................................................................................
................................5
Introduction ......................................................................................................................
................................6

Chapitre
I
:
PRESENTATION
.....................................................................................7

DE

MINISTRE.

1
Introduction...........................................................................................................................
........................8
2-l'histoire
du
ministre
de
la
communication ..................................................................................................8
3-information
gnrale
du
ministre..................................................................................................................8
4-les
missions
du
ministre
de
la
communication ...........................................................................................9
5-L'organigramme
du
ministre ........................................................................................................................11
6conclusion .............................................................................................................................
........................12

Chapitre

II

Contexte

de

stage

....................................................................................................................13
1-prsentation
du
thme
de
l'tude
...................................................................................................13
2-Etude
de
protocole
IP.....................................................................................................................................14

Chapitre III : Evolution de protocole IP et enjeux de la migration


....................................................17

1Historique
du
protocole ..............................................................................................................................................
.....17

2-Protocole
IPV4.......................................................................................................................................
.........18
3-Protocole
IPV6.......................................................................................................................................
.........19
4-Dure

de

vie

dune

adresse

IPv6

.........................................................................................................................21
5-tude
compare
d'ipv4
et
ipv6 .....................................................................................................................23
6-Enjeux
de
la
migration ..............................................................................................................................
.....25
7-Ipv6
avanc .................................................................................................................................
..................26

Rapport de stage
Migratoin ipv4 vers IPv6
2

La migration IPv4 vers IPv6


Chapitre
VI:
Etat
et
lieux
du
IP..................................................................................................34

protocole

1-Organismes
en
charge
de
la
normalisation
des
rseaux
IP ............................................................................34
2-Organismes en charge de la normalisation des ressources d'adressage
ip....................................................35

Chapitre
V
:
Mcanismes
de
IPV6......................................................................37

migration

d'ipv4

vers

1
Dual-Stack
(DSTM)
....................................................................................................................................... 37
2-la
mthode
tunneling .............................................................................................................................
.......30
2.1-la
mthode
tunneling
statique ......................................................................................................40
2.2-tunnel
automatique
6to4 ..............................................................................................................45
4-NATPT .........................................................................................................................................
..................48

Chapitre

IP

scurit

......................................................................................................................................54
1-Fonctionnement
dIPsec
.............................................................................................................................54
2-les
algorithmes
utilisables
par
Ipsec ...............................................................................................................55
3-comment
est
configure
ipsec...........................................................................................................................55

Chapitre

IP

mobilit

....................................................................................................................................62
1-dfinition
IP
mobilit .................................................................................................................................
......62
2introduction .........................................................................................................................
..........................62
3-Principe
de
fonctionnement ..................................................................................................................
.....62

Chapitre

Impact

de

la

migration

................................................................................................................64

1-impact
technique ............................................................................................................................
..............64
2Impacts
conomiques
.....................................................................................................................
............65
3-impact
rglementaire........................................................................................................................
..............66
Conclusion..........................................................................................................................
.................................8

Rapport de stage
Migratoin ipv4 vers IPv6
3

La migration IPv4 vers IPv6

Ddicace
Nous ddions ce mmoire
A notre trs chers parents qui ont toujours
t l pour nous tout au long de mes tudes
et qui nous ont donn un magnifique modle
de labeur et de persvrance. nous esprons
qu'ils trouveront dans ce travail toute
notre reconnaissances et tout notre amour.
A notre chers frres et surs : pour leurs
patiences et leurs soutiens quils nont cesss
dapporter au cours de ma formation
A notre nices et neveux :
A notre grands-parents
A notre tantes et notre oncles.
A chaque cousins et cousines.
A mes chers amis et collgues .

Rapport de stage
Migratoin ipv4 vers IPv6
4

La migration IPv4 vers IPv6

Remerciement
Ce rapport doit en partie son aboutissement beaucoup de
personnes qu'il convient de remercier. Nous aurions t plus
juste de remercier nommment chacune d'elles. Mais la longue
liste des gnreux contributeurs s'oppose cette volont
sincre. Cependant, nous tenons tmoigner notre gratitude
quelques unes des ces personnes pour leur contribution
particulire, tout en nous excusant auprs de celles dont les
noms ne figurent pas ici.
Nous tenons bien sr remercier Mr. Abdrahim HAROUCHI
qui nous a accept pour ce stage et qui nous a prsent
toute lquipe.
Nous tenons a remercier Mr Issam et Simohamed pour
leur conseils durant cette priode et nous les souhaitons
un succs dans leur vie .
Nous remercions toute lquipe du dpartement
informatique ,qui est un groupe gnial (les techniciens, les
administratifs ).Plus prcisment les techniciens qui nous
a expliquer l'infrastructure rseaux du ministre
(simohamed, Morad,Issam).
Et pour finir nous souhaite un bon courage aux stagiaires
que nous avons pu rencontrer au ministre de
communication.
Finalement nous remercions tout le corps professoral et
administratif de la licence professionnelle rseaux et
tlcommunications qui, par son dvouement, nous a
permis de passer une anne d'une intense et belle
aventure au sein dudit institut.
Rapport de stage
Migratoin ipv4 vers IPv6
5

La migration IPv4 vers IPv6

Introcduction
Au dbut des annes 60, le ministre de la Dfense amricain travaillait
sur l'ide de relier les ordinateurs militaires pour partager des
informations. En ce moment, il tait impossible d'interconnecter les
machines de constructeurs diffrents. C'est en 1969 que cela devint
possible avec l'avnement du protocole NCP (Network Control Protocol),
prcurseur du protocole IP (Internet Protocol). Ce fut le point de dpart de
l'internet. Paralllement, de nouveaux protocoles s'appuyant sur IP ont
commenc se mettre en place. Avec la naissance de world wide web
(www), plus de 200 sites internet ont t cres en 1993. Aujourd'hui,
l'Internet s'engage trs rapidement vers une pnurie d'adresses IPv4.
En effet, d'aprs une tude mene par NRO (Number Resources
Organisation), si rien n'est fait d'ici septembre 2011, il n'y aura plus
d'adresses IP pour adresser les nouvelles machines. C'est pourquoi, l'IETF
(Internet Engineering Task Force) a labor un ensemble de nouveaux
standards permettant de garantir la croissance et l'volution de l'Internet.
IPv6, la version 6 du protocole, en est la cl de vote.
Le constat est qu'aujourd'hui, tous les rseaux convergent vers le monde
IP. La plupart des principaux serveurs DNS intgre ce nouveau protocole et
beaucoup de pays ont commenc la migration d'IPv4 vers IPv6.
Dans un futur proche, on ne parlera plus d'IPv4 , dans chaque socit ou
bien chaque utilisateur des adresses IP doit savoir les avantages , les
enjeux , l'importance du IPV6 .
Au sein de ce stage notre encadrant nous a propos un thme au but
d'initier une tude sur la migration vers ce nouveau protocole prsentant
des meilleurs mcanismes de migration vers IPV6 , dont le thme est
Migration de l'IPv4 vers l'IPv6 . L'objectif de cette tude est de bien
comprendre les fonctionnement de ce nouveau protocole et d'laborer
une stratgie de migration des systmes vers IPv6. Cette tude se fera en
Rapport de stage
Migratoin ipv4 vers IPv6
6

La migration IPv4 vers IPv6


diffrents parties : Dans la premire partie, il est question de prsenter le
cadre et le contexte du stage. La deuxime partie sera consacre l'tude
et l'tat des lieux du protocole IP. L'objectif de cette partie est de
prsenter les outils ncessaires la comprhension des termes et
technologies dvelopps dans ce rapport et l'tat d'utilisation du protocole
IP. Ensuite, la troisime partie, prsente l'art de la migration, elle consiste
donner les mcanismes de cette stratgie Nationale de Migration de
l'IPv4 vers l'IPv6
. Enfin, la dernire partie guidera tous les rseaux
nationaux dans leur migration vers IPv6 en proposant pour chaque rseau
les scnarios appropris. Cette partie se terminera par l'analyse des
impacts d'une migration nationale d'IPv4 vers IPv6 et la proposition de
deux organismes pour mener bien la transition.

Chapitre I:
Prsentation de Stage

Rapport de stage
Migratoin ipv4 vers IPv6
7

La migration IPv4 vers IPv6

1. Introduction
Ce chapitre joue le rle de prsenter les informations gnrales de
ltablissement daccueil (ministre de la communication), son
organigramme, sa structure, ses missions et ses objectifs.

2. Lhistorique du ministre de la communication


Ds le premier gouvernement du Maroc indpendant, en 1956, un
Secrtariat dEtat est ddi linformation. Il a pour mission principale
lorientation et la centralisation de linformation, notamment par la radio,
seul mdia de masse lpoque. En 1967, un nouveau texte rorganise le
Ministre de linformation et lui donne de nouvelles prrogatives et une
tutelle sur le Centre de Cinmatographie Marocain (CCM), le Bureau
Marocain des Droits dAuteur (BMSA) et la Radiodiffusion Tlvision
Marocaine (RTM). Ses missions consistent en la production et la diffusion
de linformation et la rglementation du secteur.

3. Informations gnrales du ministre


Le ministre de la communication prpare et met en uvre la politique du
gouvernement dans tous les domaines de la communication. Il est le
porte-parole du gouvernement , il exerce la tutelle sur les tablissements
publics et sur les autres organismes dpendant de son autorit,
conformment aux textes lgislatifs et rglementaires en vigueur.
A cet effet, le ministre est charg de :

Prparer et excuter la politique du gouvernement relative aux


diffrents domaines du secteur de la communication : presse crite,

Rapport de stage
Migratoin ipv4 vers IPv6
8

La migration IPv4 vers IPv6

communication audiovisuelle, publicit, cinma et droits dauteurs et


droits voisins, la formation des ressources humaines
secteur et la production nationale et assurer la mise niveau et le
dveloppement du secteur.
Contribuer la promotion de la socit de linformation au Maroc
Elaborer, pour le compte du gouvernement, les cahiers des charges et
les contrats programme avec les organismes publics intervenant dans
le secteur afin quils contribuent aux objectifs des politiques publiques
et de la rforme du secteur dune part, de leur sensibilisation la
responsabilit et lautonomie de gestion dautre part.
Raliser les tudes juridiques et laborer les textes relatifs la
rglementation de secteur de la communication
Veiller une promotion meilleure de limage institutionnelle du Maroc
Mettre en place un service dinformation publique destin lopinion
publique notamment aux leaders dopinion lintrieur et lextrieur
du pays, afin de faire connatre les institutions du Maroc, ses grandes
rformes, ses ralisations et ses potentialits
Animer le travail du gouvernement en matire de communication.
Il veille galement la promotion et lorganisation des professions
lies au secteur de la communication et encourage le partenariat avec
les professionnels du domaine et les oprateurs publics et privs.

Il veille galement la promotion et lorganisation des professions


lies au secteur de la communication et encourage le partenariat avec les
professionnels du domaine et les oprateurs publics et privs.

Rapport de stage
Migratoin ipv4 vers IPv6
9

La migration IPv4 vers IPv6

Figure 1: lieu de stage (ministre de la communication)

4. Les missions du ministre de la communication


Mission1 :
Veille et anticipation des volutions technologiques des diffrents
secteurs.
Observation et diagnostic permanent des diffrents domaines.
Etudes des besoins/attentes de la socit marocaine en
presse, de cinma,

matire de

Daudiovisuel.
Elaboration de plan stratgique par domaine concrtisant les choix de
politique publique et Dfinissant les mesures institutionnelles,
rglementairesde promotion et de dveloppement du secteur.
Etude conomique des secteurs et dfinition de mesures dincitation
linvestissement dans le secteur.
Dfinition, en liaison avec les autres dpartements concerns, des
besoins en infrastructures et des choix technologique favorisant
lextension des rseaux de diffusion.
Dfinition dune politique de valorisation et de promotion des ressources
humaines du secteur.

Rapport de stage
Migratoin ipv4 vers IPv6
10

La migration IPv4 vers IPv6


Mise en place et/ou promotion des filires de formation, LISIC et dans
les autres tablissements publics ou privs en adquation avec les
besoins de formation dument dtects.
Proposition de mesures favorisant linsertion et lvaluation.

Mission 2 :
Elaboration des Textes (lois, rglements) rgissant le secteur ;
Dfinition des rgles du bon fonctionnement du march (respect du
pluralisme et de la libert, refus du monopole, respect des rgles
dontologiques, gnralisation de laccs au service public) et prise
dinitiative pour dicter les rgles et les normes
Juridiques
correspondantes.
Incitation des acteurs et intervenants du secteur de doter doutils
(mcanismes, instances) Dauto- rgulation et de concentration.
Renforcement de la concertation avec les professions concernes autour
des projets de texte touchant au secteur ( linstigation du Ministre ou
des autres dpartements).
Impulsion de la mise en place, en partenariat avec les professionnels,
dinstances indpendantes de mesure de la diffusion et de laudience des
mdias.
Observations des conditions de mise en uvre des rglementations et
des normes
Dontologiques et prise de mesures correctives et de sanctions, le cas
chant, en coordination avec les autres instances et autorits publiques
de rgulation.
Elaboration et ngociation de contrats-programmes avec les organismes
publics intervenant dans le secteur, dans le sens la fois de leur
contribution aux objectifs des politiques publiques et de rforme du
secteur dune part, de leur responsabilisation et de leur autonomie de
gestion dautre part.

Mission 3 :
Dfinition, en liaison avec lensemble des autres dpartements et autres
organismes publics, dune politique de communication interne et externe

Rapport de stage
Migratoin ipv4 vers IPv6
11

La migration IPv4 vers IPv6


visant promouvoir limage du Maroc et son projet de socit
dmocratique et moderne.
Conduite dtudes de perception permettant de mieux cibler les
segments par des messages et des supports appropris.
Regroupement
les lments dinformation pertinents pour analyser
limage du Maroc vhicule.
Conduite dune politique de relations publiques vers les mdias
internationaux.

5.

Lorganigramme

du ministre

Figure 2: lorganigramme du ministre

Conclusion
Au cours de ce chapitre je suis intress

au cadre gnrale de

llaboration de ce projet. Pour cela jai fait une brve prsentation de

Rapport de stage
Migratoin ipv4 vers IPv6
12

Service
Service
des des
Etudes
Etudes
et
et
Informatique
Informatique

Service
Service
des des
Etudes
Etudes
et
et
Informatique
Informatique

La migration IPv4 vers IPv6


lorganisme daccueil. Nous enchainerons par la suite avec lanalyse des
besoins et les spcifications du travail demand.

Chapitre II:
Contexte de stage

Rapport de stage
Migratoin ipv4 vers IPv6
13

La migration IPv4 vers IPv6

1. Prsentation du thme de ltude :


Avec le dveloppement continu des rseaux et services de
tlcommunications, la problmatique dadressage se pose de plus en
plus. De nouveaux concepts tels que
la mobilit, la scurit, les
expressions des nouveaux besoins des utilisateurs contribuent renforcer
lexigence en matire dadressage.
Le nombre dadresses IP ncessaire la fourniture de tous ces services
sen va croissant, engendrant une pnurie du nombre dadresses IPv4
disponibles.
Pour rsoudre dfinitivement le problme de pnurie
dadresses et rpondre aux exigences de mobilit, de scurit, des
utilisateurs, le protocole IPv6 a t mis en uvre par lIETF. Compos
dadresses codes sur 128 bits, soit 2128 adresses thoriques disponibles,
le protocole apparat comme la cl de vote sur laquelle repose le
dveloppement des rseaux et services futurs.
Lavnement des rseaux tout IP vient consolider limportance que revt
cette avance technologique. Vu les enjeux que suscite le dploiement de
lIPv6, certains Etats ont commenc la migration vers ce nouveau
protocole. Dans un futur proche, lon ne parlera plus du protocole IPv4 qui
sera alors dsuet. Vu limportance et les enjeux lis lIPv6,
notre
encadrent nous est propos un sujet de recherche pour mettre en place
la migration de lIPv4 vers lIPv6 . Au terme de cette tude, il sera fourni
un rapport qui tient compte de comprendre les mcanisme de la migration
ipv4 vers ipv6 . Ce rapport comprendra :
volution de protocole IP et Les enjeux de la migration ;
Etat de lieux de protocole IP
Les mcanismes de migration IPv4 vers IPv6 ;
IP mobilit
Rapport de stage
Migratoin ipv4 vers IPv6
14

La migration IPv4 vers IPv6


IP scurit
Impact de migration

2. Etude du protocole IP:


L'tude consiste donner une ide gnrale du protocole IP. Cette partie
scinde en trois chapitres, permettra de dfinir clairement les thmes
gnriques, de donner un aperu des diffrentes versions d'IP et enfin de
voir comment sont utilises et gres les diffrentes versions du protocole
IP.

Gnralit sur le Protocole IP:


a. Protocole
Un protocole est une srie d'tapes suivre pour permettre une
communication harmonieuse entre plusieurs quipements. C'est--dire un
ensemble de rgles et de procdures respecter pour mettre et recevoir
des donnes sur un rseau. Il en existe plusieurs selon ce que l'on attend
de la communication. Dans un rseau donn, les protocoles sont organiss
en pile. Dans une pile, les protocoles ou couches de niveaux infrieurs
fournissent des services ncessaires la transmission des informations
issues des couches suprieures. A chaque couche, la mise en forme des
donnes doit tre compatible entre l'metteur et le rcepteur. Il existe
principalement deux types de modles en couche : le modle TCP/IP et le
modle OSI.
b. Modle OSI
Le modle OSI (Open System Interconnection Model) dfini en 1977, rgit
la communication entre 2 systmes informatiques selon 7 niveaux. La
figure ci-aprs prsente cette architecture en couche.

Rapport de stage
Migratoin ipv4 vers IPv6
15

La migration IPv4 vers IPv6

Figure 3 :L'architecture en couche du modle OSI


c. Modle TCP/IP
Le modle TCP/IP s'inspire du modle OSI auquel il reprend l'approche
modulaire, mais rduit le nombre quatre. Les trois couches suprieures
du modle OSI sont souvent utilises par une mme application. C'est
actuellement le modle le plus utilis.

La figure 4: l'architecture en couche du modle TCP/IP.


Dans cette figure nous avons numr quelques protocoles intervenant
une couche donne. On classe gnralement les protocoles en deux
catgories selon le niveau de contrle des donnes que l'on dsire : les
protocoles orients connexion et les protocoles non orients connexion.
d. Protocoles orients connexion
Il s'agit des protocoles oprant un contrle de transmission des donnes
pendant une communication tablie entre deux machines. Dans un tel
Rapport de stage
Migratoin ipv4 vers IPv6
16

La migration IPv4 vers IPv6


schma, la machine rceptrice envoie des accuss de rception lors de la
communication. TCP (Transmission Control Protocol) est un protocole de
transport orient connexion.
e. Protocoles non orients connexion
Il s'agit d'un mode de communication dans lequel la machine mettrice
envoie des donnes sans prvenir la machine rceptrice. La machine
rceptrice reoit les donnes, et n'envoie aucun accus de rception la
premire.
f.

Internet

Internet se dfinit comme le rseau public mondial utilisant le protocole de


communication IP (Internet Protocol).
i) Protocole IP
Internet Protocol, gnralement abrg IP, permet l'laboration et le
transport de donnes, sans toutefois, en assurer son arrive destination.
L'objectif assign ce protocole est d'interconnecter les rseaux n'ayant
pas les mmes protocoles de la couche de liaison de donne du modle
OSI. IP est un protocole non orient connexion. Dans le rseau IP, l'unit
de base transfrer est le paquet IP, que l'on appelle aussi datagramme
IP. Les datagrammes peuvent tre de longueur quelconque. Pour adapter
les paquets aux structures de la couche sous-jacente, ces paquets peuvent
tre fractionns. Ce concept est appel fragmentation. IP correspond
un protocole de niveau 3 dans le modle OSI et de niveau 2 dans le
modle TCP/IP. IP permet la gestion de l'adressage.
ii) Adresse IP
Une adresse IP repre de faon unique l'interface rseau d'une machine
connecte l'Internet. C'est une suite de 32 chiffres binaires (bits) dans le
cas d'IPv4 et une suite de 128 chiffres binaires dans le cas d'IPv6. C'est
partir de cette adresse, que les routeurs acheminent les paquets qui
transitent sur le Rseau.

Rapport de stage
Migratoin ipv4 vers IPv6
17

La migration IPv4 vers IPv6

III-Evolution de protocole IP et enjeux


de la migration:
IP fait partie de la pile de protocole TCP/IP. Le modle TCP/IP s'est
progressivement impos comme modle de rfrence en lieu et place du
modle OSI. En effet, contrairement au modle OSI, le modle TCP/IP est
n d'une implmentation , la normalisation est venue ensuite, et a permis
la naissance de plusieurs versions de ce protocole. Avant, de prsenter
diffrentes versions qui existent, nous prsentons lhistorique du protocole
IP.

Historique du protocole IP :
Au dbut des annes 1970, le rseau mondial dinterconnexion actuel tait
un petit rseau de recherche appel ARPAnet. Ce rseau utilise une
technologie appele le Network Control Protocol (NCP) pour permettre aux
htes de se connecter les uns aux autres. NCP avait peu prs les mmes
fonctionnalits que TCP et IP combinent aujourd'hui. Le dveloppement
Rapport de stage
Migratoin ipv4 vers IPv6
18

La migration IPv4 vers IPv6


dun nouveau protocole adapt aux contraintes dInternet en pleine
croissance a commenc. Ce nouveau protocole, avec une premire
conscration dans la RFC 675, a t appel l'Internet Transmission Control
Program (TCP). Comme son prdcesseur NCP, TCP est responsable de
pratiquement tout ce qui tait ncessaire pour permettre aux applications
de fonctionner sur Internet. Bien que les fonctionnalits du protocole TCP
aient t constamment amliores, il y avait un problme avec le concept
de base du protocole. TCP grait lui-mme, la fois, la transmission de
datagrammes et le routage (fonctions de la couche 3 du modle OSI). En
plus de ces fonctions TCP grait les connexions, la fiabilit et les flux de
donnes (fonctions de la couche 4 du modle OSI). Conformment au
modle de larchitecture en couche, TCP violait les rgles et ntait donc
pas flexible.
En consquence, la dcision a t prise de scinder TCP en deux: les
fonctions de la couche 4 ont t retenues, avec TCP rebaptis
Transmission Control Protocol. La couche trois est devenue Internet
Protocol (IP). Cette division a t finalise dans la version 4 du protocole
TCP, et a donn naissance au premier protocole IP baptis Internet
Protocol version 4 (IPv4), par souci de cohrence. La version 4 du
protocole TCP (Transmission Control Protocol) a t dfinie dans la RFC 793
publie en septembre 1981 et est encore la version actuelle de la norme.
A la fin des annes 70, la communaut de l'Internet avait fait une tentative
de crer des protocoles de rseau pour la voix et la vido. Cest le
protocole IPv5. Du point de vu adressage, IPv5 tait juste un protocole
IPv4 avec 64 bits d'adressage (au lieu dIPv4 de 32 bits d'adressage), mais
finalement la rflexion du monde dInternet a ralise que 64 bits
d'adressage ne reprsentent pas assez de bnfice compte tenu du cot
de la transition de l'IPv4 IPv5. En outre, IPv5, contrairement IPv4, nest
pas orient connexion. En consquence, le choix sest porte sur la
transition dIPv4 vers IPv6 possdant 128 bits d'adressage. Nous
prsenteront dans ce rapport le Protocole IPv4 et IPv6.

2-Protocole IPv4 :
2.1. Prsentation :
IPv4 est la premire version du protocole IP. Il est actuellement la version
implmente dans la plupart des stations connectes au rseau Internet.
Le service rendu par le protocole IPv4 se fonde sur un systme de remise
de paquets non fiable, que lon appelle service best-effort, c'est--dire au
mieux et sans connexion. La remise ne prsente aucune garantie. Un
paquet peut se perdre, tre dupliqu, sans quInternet le dtecte ni nen
informe lmetteur ou le rcepteur. Lentte comprend une adresse de
Rapport de stage
Migratoin ipv4 vers IPv6
19

La migration IPv4 vers IPv6


destination et une adresse source, chacune constitue dune suite de 32
bits; spars de manire hirarchique en deux zones : la premire zone
permet didentifier le rseau sur lequel est rattache la machine, la
deuxime permet didentifier la machine elle-mme sur ce rseau.

Figure 5: Structure d'adresse IP


2.1 les classes dadresses :
Plusieurs groupes d'adresses ont t dfinis dans le but d'optimiser
lacheminement (ou le routage) des paquets entre les diffrents rseaux.
Ces groupes ont t baptiss classes d'adresses IP. Ces classes
correspondent des regroupements en rseaux de mme taille. Les
rseaux de la mme classe ont le mme nombre d'htes maximum.
La Classe A : le premier octet a une valeur comprise entre 1 et 126
; soit un bit de poids fort gal 0 ;
la classe B : le premier octet a une valeur comprise entre 128 et
191, soit 2 bits de poids fort gaux 10 ;
la classe C : le premier octet a une valeur comprise entre 192 et
223, soit 3 bits de poids fort gaux 110 ;
la classe D : le premier octet a une valeur comprise entre 224 et
239, soit 3 bits de poids fort gaux 111, il s'agit d'une zone
d'adresses ddies aux services de multidiffusion vers des groupes
d'htes (host groups) .
la classe E : le premier octet a une valeur comprise entre 240 et 255,
il s'agit d'une zone d'adresses rserves aux exprimentations. Ces
adresses ne doivent pas tre utilises pour adresser des htes ou des
groupes d'htes.

3-Protocole IPv6 :
3.1- Prsentation :

Rapport de stage
Migratoin ipv4 vers IPv6
20

La migration IPv4 vers IPv6


IPv6, parfois appel IPng (Internet Protocol next generation) est un
protocole entirement repens qui appartient au niveau paquet (niveau
rseau) du modle OSI. Pour amliorer les performances IPv6 interdit la
fragmentation et le rassemblage dans les routeurs intermdiaires. Une
adresse IPv6 est un mot de 128 bits. La taille d'une adresse IPv6 est le
quadruple de celle d'une adresse IPv4. Pour un millimtre carr de surface
terrestre (ocans compris), on aura 667132000 milliards dadresses IPV6.
Si on considre la population mondiale estime a 6,784 Milliards
dhabitants, on pourrait potentiellement attribuer 4360 milliards de
milliards de milliards d'adresses par habitant.
3.2- plan dadressage :
Le plan dadressage IPv6 dfi nit une agrgation dun certain nombre de
rseaux en entit routable. Cette entit routable est identifie par un
prfixe et reste dans tous les cas la proprit des oprateurs. Les adresses
sont attribues de faon temporaire. Autrement dit, elles ne sont pas
donnes mais prtes. Une dure de vie est associe l'adresse et
indique le temps pendant lequel l'adresse appartient une interface.
Quand la dure de vie est puise, l'adresse devient invalide, elle est
supprime de l'interface et devient potentiellement assignable une autre
interface. Les adresses rserves un usage priv ont a une dure de vie
illimite.
3.3- Notation :
La reprsentation textuelle d'une adresse IPv6 [RFC 1924] se fait en dcoupant le
mot de 128 bits de l'adresse en 8 mots ou champ de 16 bits spars par le caractre
:, chacun d'eux tant reprsent en hexadcimal.
x:x:x:x:x:x:x:x

X est un champ de 16 bits reprsent en format Hexadcimal

Par exemple :

FEDC:BA98:7654:3210:EDBC:A987:6543:210F
Dans une adresse IPV6, plusieurs champs nuls conscutifs peuvent tre
abrgs par :: . la squence :: ne peut toutefois figurer quune seule
fois dans ladresse IPv6.

Par exemple :

Rapport de stage
Migratoin ipv4 vers IPv6
21

La migration IPv4 vers IPv6

FEDC:0:0:0:400:A987:6543:210F
FEDC::400:A987:6543:210F

3.4- Type des adresses :


IPv6 reconnat principalement trois types d'adresses : unicast, multicast et
anycast.

3.4.1- adresses unicast :


Une adresse de ce type dsigne une interface unique. Un paquet envoy
une telle adresse, sera donc remis l'interface ainsi identifie. Une
adresse unicast intgre trois niveaux de hirarchie :

Figure 6: adresse de type agrg

Figure 7 : adresse local


3.4.2- adresses multicast :
Une adresse de type multicast dsigne un groupe d'interfaces qui en
gnral appartiennent des nuds diffrents pouvant tre situs
n'importe o dans l'Internet. Lorsqu'un paquet a pour destination une
adresse de type multicast, i l est achemin par le rseau toutes les
interfaces membres de ce groupe. Cest une adresse de la forme
ff00::/10.
Le format des adresses Multicast est le suivant :

ff01 :noeud local, les paquets ne quittent pas l'interface.


ff02 :lien local, les paquets ne quittent pas le lien.
ff05 : site local, les paquets ne quittent pas le site.

Rapport de stage
Migratoin ipv4 vers IPv6
22

La migration IPv4 vers IPv6

3.4.3- adresses anycast :


Une adresse anycast est une officialisation de propositions faites pour IPv4
(RFC 1546). Comme dans le cas du multicast, une adresse de type anycast
dsigne un groupe d'interfaces, la diffrence tant que lorsqu'un paquet a
pour destination une telle adresse, il est achemin un des lments du
groupe et non tous. Cet lment peut tre le plus proche au sens de la
mtrique des protocoles de routage.
3.4.4- autre types dadresses :
Adresse indtermine : ladresse indtermine est utilise comme
adresse source par un quipement du rseau pendant son initialisation,
avant d'acqurir une adresse. Sa valeur est 0:0:0:0:0:0:0:0 (ou en abrg
:: ).

Adresse de bouclage (loopback address) : L'adresse de


bouclage vaut 0:0:0:0:0:0:0:1, soit en abrg ::1 . Il s'agit de
l'quivalent de l'adresse 127.0.0.1 d'IPv4. Elle est utilise par un
quipement du rseau pour envoyer un paquet IPv6 lui-mme.

Adresse IPv4 mappe: Une machine IPv6 est capable de


communiquer aussi bien avec une machine IPv4 qu'avec une machine
IPv6. Elle utilise des adresses IPv4 mappes pour communiquer avec les
autres machines IPv4.

4-Dure de vie dune adresse IPv6 :


IPv6 gnralisant le plan d'adressage CIDR, les prfixes restent dans
tous les cas la proprit des oprateurs. Ils ne peuvent plus tre attribus
" vie" aux quipements. Pour faciliter la renumrotation d'une machine
l'attribution d'une adresse une interface est faites temporairement, les
adresses IPv6 ne sont pas donnes mais prtes. Une dure de vie est
associe l'adresse qui indique le temps pendant lequel l'adresse
appartient l'interface. Quand la dure de vie est puise, l'adresse
devient invalide, elle est supprime de l'interface et devient
potentiellement assignable une autre interface. Une adresse invalide ne
doit jamais tre utilise comme adresse dans des communications. La
valeur par dfaut de la dure de vie d'une adresse est de 30 jours, mais
cette dure peut tre prolonge, ou porte l'infini. L'adresse lien-local a
une dure de vie illimite.
Rapport de stage
Migratoin ipv4 vers IPv6
23

La migration IPv4 vers IPv6


La renumrotation d'une interface d'une machine consiste passer
d'une adresse une autre. Lors d'une renumrotation, il n'est pas
souhaitable de changer brusquement d'adresse, sinon toutes les
communications TCP, qui l'utilisent comme identificateur de connexion,
seraient immdiatement coupes. Ceci entranerait des perturbations
importantes au niveau des applications.
- Description du format de l'entte dIPv6:

Figure 8 : Format dentte Ipv4

Rapport de stage
Migratoin ipv4 vers IPv6
24

La migration IPv4 vers IPv6


Figure 9: Format dentte Ipv6
Grce aux schmas, nous nous apercevons tout d'abord qu'il existe
certaines similitudes entre IPv4 et IPv6.
La premire constatation est de voir que l'entte IPv6 a t simplifi.
Certains enttes IPv4 ont t supprims ou rendus optionnels pour rduire
dans les situations classiques le cot en ressources de traitement de la
gestion des paquets et pour limiter le surcot en bande passante de
l'entte IPv6.

Champ version : indique la version du protocole utilis, IPv4 ou IPv6.


Il sert vrifier que le paquet est bien trait par la bonne couche
rseau.
Champ priorit : ce champ permet d'indiquer aux routeurs la
priorit relative des diffrents datagrammes transmis. Il peut
prendre les valeurs allant de 0 15.
Champ tiquette de flot : permet de dfinir diffrents flots, que les
nuds du rseau peuvent alors traiter avec un comportement
particulier (en termes de gestion des files).
Champ longueur de charge utile : ce champ indique le nombre
d'octets d'information qui suivent les enttes de base et d'extension.
Ce champ contient 16 bits, ce qui permet d'avoir jusqu 64 Ko de
donnes utiles par datagramme.
Champ entte suivant : ce champ indique le type du prochain entte
d'extension.
Champ nombre maximum de sauts : ce champ a comme fonction
d'viter qu'un datagramme ne circule indfiniment dans un rseau.
La valeur contenue dans ce champ reprsente le nombre de routeurs
que le datagramme peut traverser avant d'tre dtruit. Grce aux
schmas, nous nous apercevons tout d'abord qu'il existe certaines
similitudes entre IPv4 et IPv6.

6-Etude compare dIPv4 et IPv6 :


Internet Protocol Version 6, a t conu par lIETF pour remplacer la version 4
(IPv4) qui existe depuis plus de 20 ans. Face aux nouvelles ralits de
linternet aujourdhui, IPv4 prsente dnormes limites savoir : la pnurie
dadresse, lexplosion des tables de routage, les lacunes en terme de scurit,
la mobilit non prvue initialement, une mauvaise gestion de la qualit de
service, et la complexit accrue dans la gestion des rseaux. Ainsi, le

Rapport de stage
Migratoin ipv4 vers IPv6
25

La migration IPv4 vers IPv6


protocole IPv6 a t conu diffremment. Le tableau ci-dessous donne
quelques diffrences fondamentales.
Caractristiques
En-tte

IPv6
Len-tte fait 7 champs, avec
une taille fixe de 40 octets

Espace dadresse

IPv4
Len-tte contient 13 champs
et avec une taille minimale
de 20 octets et peut aller
jusqu 60 octets (taille
variable)
32 bits (4octets)

IPSec

IPSec est optionnel

IPSec est Obligatoire

Identification de flux de
paquets

len-tte nidentifie pas les


flux de paquet pour la
gestion de la qualit de
service par les routeurs

Len-tte contient un champ


flow label pour lidentification
des flux pour la gestion de la
qualit de service par les
routeurs

Fragmentation

Les routeurs et la source


fragmentent les paquets

Seule la source fragmente


les paquets. Ce qui permet
de rduire les charges des
routeurs

Somme de
contrle(checksum)

Len-tte contient le
checksum

Il nexiste pas de checksum


dans len-tte.

Options

Len-tte contient les options

Toutes les donnes doptions


sont dans len-tte
dextension

Rsolution dadresse IP

Address Resolution Protocol


(ARP) utilise les trames des
requtes ARP de diffusion
pour la rsolution dune
adresse IP une adresse
sur la couche de liaison de
donne

Multicast Neighbour
Solicitation Messages fait la
rsolution dune adresse
une adresse de la couche
liaison de donne

groupes de sous-rseaux
locaux

La gestion des membres se


fait par IGMP

La gestion des membres se


fait grce Multicast
Listener Discovery (MLD)
messages

Passerelle par dfaut

Utilisation dICMP Router


Discovery pour la
dcouverte de ladresse de
la meilleure passerelle par
dfaut (utilisation

ICMPv6 Router Solicitation


et Router Advertisement
messages pour dterminer
la meilleure passerelle par
dfaut (utilisation non

Rapport de stage
Migratoin ipv4 vers IPv6
26

128 bits (16 octets)

La migration IPv4 vers IPv6


optionnelle)

optionnelle)

Adresse de diffusion

Ladresse de diffusion est


utilise pour lenvoie de trafic
tous les noeuds du rseau

Utilisation du lien local pour


tous les noeuds multicast.

Configuration dadresses

Utilisation de la configuration
manuelle ou le DHCP

Ne ncessite pas de
configuration manuelle ni de
DHCP

Mobilit

Utilisation de Mobile IPv4

Utilisation de Mobile IPv6.La


mobilit IPv6 fournit le fast
Handover, meilleure
optimisation de route et la
mobilit hirarchique.

DNS (rsolution inverse)

Utilisation de
lenregistrement de
ressources PTR dans INADDR-ARPA DNS pour la
rsolution de dadresse IPv4.

Utilisation de
lenregistrement de
ressources PTR dans IPv6ARPA DNS pour la rsolution
de dadresse IPv6.

DNS (rsolution directe)

Utilisation de
lenregistrement des
ressources dadresses des
htes (A) dans le DNS pour
la rsolution de noms en
adresses IPv4.

Utilisation de
lenregistrement des
ressources dadresses
(AAAA) dans le DNS pour
la rsolution de noms en
les adresses IPv6.

Tableau 1. Tableau comparatif de lIPv4 et lIPv6

6-Enjeux de la migration :
IPv6 constitue la pierre angulaire de lvolution ncessaire dIP
vers les nouveaux champs dapplication que laissent entrevoir
les rseaux sans-fil, la mobilit et laccessibilit quasi
permanente des terminaux.
Il nest, en effet, pas question de mettre rebout une
technologie existante qui fonctionne, mais de permettre le
dveloppement de nouvelles ides et applications. Selon le
tableau comparatif de lIPv4 et lIPv6, IPv6 prsente beaucoup
denjeux:
Au niveau technique :

Rapport de stage
Migratoin ipv4 vers IPv6
27

La migration IPv4 vers IPv6

Prsente des atouts, avec une large plage dadresses IP,


ladressage hirarchique, la simplification des accs, une
bonne gestion de la mobilit, la qualit de service et la
scurit. IPv6 facilite la configuration rseau et gre mieux la
fragmentation.

Au niveau rglementaire :

suivant la procdure dallocation dadresses, IPv6 appelle pour


le moins un suivi de lautorit.

Lautorit doit mettre en place des actions de sensibilisation


caractre prospectif, promouvoir le dveloppement de
linternet, stimuler la concurrence.

Lautorit doit assurer linteroprabilit des rseaux.

Au niveau conomique :

les organismes pourront prserver la croissance et la


continuit des services.
IPv6 permettra de
rduire les moyens oprationnels dadministration de rseau,
mais les entreprises devront supporter les cots lis au
perfectionnement des comptences.

Les adresses IPv6 ntant plus une ressources rare, les


operateurs et fournisseurs de services pourront accroitre
laccs continu internet des ses clients et leur proposer des
applications innovantes.

Avec le nombre quasi infini dadresses IP et de nouvelle plate


forme pour linnovation IPv6 va accroitre la concurrence
faisant ainsi merg lenvironnement conomique.

7- IPv6 avance :
1) Exploitation de DNS avec IPv6 :
Tandis que le protocole IPv6 est conu pour fonctionner avec les adresses
IPv6 128 bits des htes de source et de destination, les utilisateurs
d'ordinateurs sont susceptibles d'prouver des difficults dans l'utilisation
et dans la mmorisation des adresses IPv6 des ordinateurs avec lesquels
ils souhaitent communiquer. Il est prfrable d'utiliser des noms uniques,
qui sont plus faciles mmoriser. Le systme de gestion des noms de
Rapport de stage
Migratoin ipv4 vers IPv6
28

La migration IPv4 vers IPv6


domaines, DNS (Domain Name System), est en partie l pour pallier ce
problme.
Afin de sassurer de lauthenticit dun hte. Un nud IPv6 peut sautoconfigurer sans laide dun systme plus coteux. La difficult est alors de
savoir comment grer les enregistrements DNS de nuds dans le cas o
ils sont autoriss grer eux-mmes leurs adresses. Cependant, afin de
supporter le nouveau schma d'adressage d'IPv6 deux extensions au DNS
ont t apportes :
a) L'enregistrement AAAA :
La correspondance entre un nom de domaine et son (ou ses) adresse(s)
IPv4 est ralise en associant au nom en question un ou plusieurs
enregistrements DNS de type A. Chaque enregistrement contient une
valeur qui est une adresse IPv4.
De manire analogue l'enregistrement A, le nouveau type
d'enregistrement AAAA dfini pour IPv6, permet d'tablir la
correspondance entre un nom de domaine et son (ou une de ses)
adresse(s) IPv6. Une machine ayant plusieurs adresses IPv6 globales a en
principe autant d'enregistrements AAAA publis dans le DNS. Une requte
DNS de type AAAA concernant une machine particulire retourne dans ce
cas tous les enregistrements AAAA publis dans le DNS et correspondant
cette machine.
Le format textuel d'un enregistrement AAAA tel qu'il apparat dans le
fichier de zone DNS est le suivant : <nom> IN AAAA <adresse>
Exp : www.ipv6.ripe.net.

IN AAAA 2001:610:240:22::c100:68b

b) Domaine ip6.arpra:
L'enregistrement de type PTR, stock sous l'arbre DNS inverse inaddr.arpa, permet d'tablir la correspondance entre une adresse IPv4 et un
(ou plusieurs) nom(s). C'est ce mme type d'enregistrement PTR, qui,
stock sous l'arbre DNS inverse ip6.arpa, permet de mettre en
correspondance une adresse IPv6 avec un ou plusieurs noms de domaines.
Notons au passage qu'auparavant, le RFC 1886, spcifiait une autre
arborescence : ip6.int. Cette dernire a t arrte en 2006.
Une adresse IPv6 est transforme en un nom de domaine publi sous
l'arborescence inverse ip6.arpa de la manire suivante : les 32 demiRapport de stage
Migratoin ipv4 vers IPv6
29

La migration IPv4 vers IPv6


octets formant l'adresse IPv6 sont spars par le caractre `.' et
concatns dans l'ordre inverse au suffixe ip6.arpa.
Par exemple
l'adresse 2001:660:3006:1::1:1 (adresse de ns3.nic.fr) est transforme en
le
nom
de
domaine
inverse
suivant
:
1.0.0.0.1.0.0.0.0.0.0.0.0.0.0.0.1.0.0.0.6.0.0.3.0.6.6.0.1.0.0.2.ip6.arpa.
2) Exploitation DHCP avec IPv6 :
Tout le mcanisme d'auto-configuration avec tat est bti sur le modle du
client-serveur et repose sur l'utilisation du protocole DHCPv6 (Dynamic
Host Configuration Protocol for IPv6) comme DHCP pour IPv4. La principale
diffrence vient d'une simplification du code : le DHCP d'IPv4 n'est qu'une
extension du protocole bootp avec donc des fonctionnalits limites. Le
protocole DHCPv6 sert remettre des paramtres de configuration d'un
serveur DHCP un client IPv6.
Le client IPv6 reprsente une machine candidate une connectivit
globale IPv6 et demandeur d'informations de configuration pour activer
cette connectivit. Le serveur DHCP constitue un point central regroupant
les paramtres de configuration. Il ne se trouve pas forcment sur le
mme lien que le client et dans ce cas, les changes DHCP peuvent passer
par un relais. Le serveur peut maintenir la configuration de machines
situes sur plusieurs liens diffrents. Le client DHCP doit maintenir une
connectivit directe soit avec un relais DHCP, soit avec le serveur DHCP
lui-mme.
Le relais fonctionne comme un "proxy" DHCP, c'est--dire son action se
limite la transmission des messages DHCP. Il est transparent aux
informations changes et ne modifie en rien les messages DHCP du
serveur et du client. Un relais encapsule les messages DHCP provenant du
client dans un message DHCP au format particulier et effectue l'opration
inverse pour les messages provenant du serveur. Le serveur constitue le
message que doit recevoir le client, et, faute de pouvoir le joindre, il
constitue un message DHCP pour le relais qui contiendra le message DHCP
du client.
Le protocole DHCPv6 met en jeu 12 messages DHCP diffrents :
-DHCP Solicit (Sollicitation DHCP) :
Message d'interrogation de prsence de serveurs DHCP. Il est mis vers un
serveur ou un relais DHCP. Un client met un tel message pour localiser les
serveurs DHCP.
Rapport de stage
Migratoin ipv4 vers IPv6
30

La migration IPv4 vers IPv6


Elle envoie sa requte en mode multicast vers tous les agents DHCP du
lien (adresse FF02::1:2).
- DHCP Advertise (Annonce DHCP) :
Message de prsence de serveurs DHCP. Il est mis en rponse un
message sollicitation DHCP afin de communiquer l'adresse IP d'un serveur
DHCP. Le destinataire est le client s'il est sur le mme lien que le serveur
sinon ce message est adress au relais du client
- DHCP Request (Requte DHCP) :
Message de demande de paramtres de configuration de la part d'un
client sans adresse.
- DHCP Reply (Rponse DHCP) :
Message mis par le serveur suite une demande du client. Il contient les
valeurs des paramtres de configuration demands.
- DHCP Confirm (Confirmation DHCP) :
Message de demande de confirmation de validit des paramtres allous
au client.
- DHCP Renew (Renouvellement DHCP) :
Message de demande de prolongation de l'adresse IP affecte
- DHCP Rebind (R affectation DHCP) :
Identique au prcdent message mais un autre serveur DHCP peut
rpondre, pas obligatoirement celui qui a allou l'adresse IP.
- DHCP Release (Libration DHCP) :
Message d'indication du client de libration des adresses IP pralablement
alloues par le serveur.
- DHCP Decline (Refus DHCP) :
Message d'indication du client qu'une ou plusieurs adresses affectes sont
dj utilises sur son lien.
- DHCP Reconfigure-init (Notification de reconfiguration DHCP) :

Rapport de stage
Migratoin ipv4 vers IPv6
31

La migration IPv4 vers IPv6


Message mis par le serveur pour informer le client qu'il a de nouvelles
valeurs pour les paramtres de configuration. Le client doit alors
commencer une nouvelle transaction pour acqurir ces informations.
- DHCP Relay-Forward (Encapsulation relais DHCP) :
Message du relais pour vhiculer les messages du client vers le serveur. Le
message du client est encapsul dans ce message.
- DHCP Relay-Reply (Encapsulation serveur DHCP) :
Message gnr par le serveur contenant un message pour le client. Ce
message est destination du relais qui extraira un message pour le client
afin de le transmettre sur le lien du client

Figure 10: Messages DHCPv6

3)configuration DHCP ipv6 avec packet tracer


Rapport de stage
Migratoin ipv4 vers IPv6
32

La migration IPv4 vers IPv6


Dans cette partie , nous avons raliser une configuration DHCP ipv6 , en
utilisant packet tracer , dont on a simuler la typologie avec un routeur
1841 , un server pt , un switch , Hub et 4 pc .

Figure 11: typologie de la configuration DHCP


Configurer une information de configuration pool DHCPv6 et de
pntration dans le mode de configuration de pool, ensuite on indique un
prfixe numrique configur manuellement pour tre dlgue IAPD d'un
client spcifi.

Rapport de stage
Migratoin ipv4 vers IPv6
33

La migration IPv4 vers IPv6


-Crer un nom de domaine :

Rapport de stage
Migratoin ipv4 vers IPv6
34

La migration IPv4 vers IPv6


-configuration de l'interface f0/0 et l'activation du DHCPv6 sur une
interface.

-Permettre le processus client DHCPv6 et permettre une demande de


dlgation de prfixe travers une interface spcifie.

-changer le gatway/DNS IPV6 de static DHCP

Rapport de stage
Migratoin ipv4 vers IPv6
35

La migration IPv4 vers IPv6

-le succs de ping :

Rapport de stage
Migratoin ipv4 vers IPv6
36

La migration IPv4 vers IPv6

VI : Etat et lieux du protocole IP


Ce chapitre a pour objectif de dcrire les organismes qui interviennent
dans la normalisation des rseaux IP et la gestion des ressources
d'adressage. Il s'agit aussi de prsenter les acteurs concerns dans la
proposition de stratgie de migration et les rgles qui rgissaient
l'allocation et l'attribution des ressources d'adressage d'IPv4 en Cte
d'Ivoire.

1-Organismes en charge de la normalisation des


rseaux IP
1-IETF
L'IETF (Internet Engineering Task Force) est un groupe informel et auto
organis dont les membres contribuent l'ingnierie et l'volution des
technologies de l'Internet. C'est la principale structure engage dans le
dveloppement des spcifications pour les nouveaux standards de
l'Internet. L'IETF travaille sous le contrle et avec le soutien de l'ISOC (The
Internet Society). Cet organisme chapeaute galement l'IESG et l'IAB
(Internet Architecture Board),
2-IESG
L'IESG (Internet Engineering Steering Group) est un organisme ouvert qui
dpend de l'ISOC (Internet Society). Son rle consiste surtout superviser
les activits techniques de l'IETF ainsi que le processus de dfinition des
normes de l'Internet. Toutefois, l'IESG
n'exerce pas rellement une
fonction de direction comme c'est le cas pour d'autres organismes de
normalisation. Les membres de l'IESG ont plutt un pouvoir d'ordre
consultatif. Ils prennent connaissance des rsultats des groupes de travail
de l'IETF pour valider et ou suggrer des corrections. C'est galement eux
qui dcident de la cration et de la clture des groupes de travail. L'IESG
exerce un contrle qualit sur des travaux qui peuvent - terme - aboutir
de nouvelles normes pour l'Internet.
L'IESG est un steering group (groupe de pilotage) qui joue le rle de
comit de pilotage des travaux. L'IESG value alors les propositions qui
sont soumises par l'IETF sous la forme de documents temporaires, les
Internet-Drafts. Une fois valids, ces brouillons deviennent des RFC

Rapport de stage
Migratoin ipv4 vers IPv6
37

La migration IPv4 vers IPv6


(Request for Comments), documents de rfrence qui exposent les
rflexions et propositions du groupe de travail concern.
3.IAB
L'IAB (Internet Architecture Board) est charg de conserver une vision
d'ensemble de l'Internet et se concentre sur la planification et la
coordination long terme des diffrents domaines d'activits de l'IETF.
L'IAB est en veille permanente sur les enjeux fondamentaux de l'Internet
et en informe le grand public lorsqu'il l'estime ncessaire. Lorsqu'un
nouveau groupe de travail se cre l'IETF, l'IAB vrifie l'intgrit et la
cohrence architecturale de sa charte. Avant mme que la charte du
groupe soit dfinie, les membres de l'IAB sont toujours trs volontaires
pour changer sur les nouvelles ides avec leurs initiateurs.

2-Organismes en charge de la gestion des


ressources dadressage dIP.
Comme toute ressource limite, l'espace d'adressage est soumis
ensemble de rgles pour l'attribution et la gestion des adresses. Mme si
avec IPv6, les problmes de pnurie d'adresses sont levs, il demeure
qu'une mauvaise gestion de l'allocation d'adresses peut rapidement
augmenter la taille des tables de routage des routeurs et par consquent
srieusement entraver la croissance d'Internet. Ainsi existe-t-il des
organismes pour la gestion de ces ressources d'adressage.
1.IANA
L'IANA(Internet Assigned Numbers Authority) est une organisation dont le
rle est la gestion de l'espace d'adressage IP d'Internet, et des autres
ressources partages de Etat des lieux du protocole IP: Organismes en
charge de la gestion des ressources d'adressage d'IP numrotation
requises soit par les protocoles de communication sur Internet, soit pour la
connexion de rseaux Internet.
2.ICANN
L'ICANN (Internet Corporation for Assigned Names and Numbers) est
charg de la gestion de l'espace d'adressage IP au niveau mondial.
L'ICANN dfinit les procdures d'attribution et de rsolution de conflits
dans l'attribution des adresses, mais dlgue la gestion pure de ces
ressources des instances rgionales et locales, dans chaque pays,
appeles " Internet Registries ".
Rapport de stage
Migratoin ipv4 vers IPv6
38

La migration IPv4 vers IPv6


3.RIR
Le RIR alloue les adresses IP sont au NIR ou au LIR. Il y a 5 " Regional
Internet Registries " (RIR) : l'APNIC pour la rgion Asie-Pacifique, l'ARIN
pour l'Amrique et le RIPE NCC pour l'Europe l'AfriNIC pour l'Afrique ainsi
que le LACNIC pour l'Amrique Latine.
4.LIR
Les adresses IP sont finalement alloues l'utilisateur final qui en fait la
demande par un Local Internet Registry (LIR). Un LIR est gnralement un
fournisseur d'accs Internet ou une grande organisation comme les
entreprises multinationales. Il est sous l'autorit de l'instance rgionale de
gestion de l'adressage.

Figure 12 :Organigramme dattribution dadresses IP

Rapport de stage
Migratoin ipv4 vers IPv6
39

La migration IPv4 vers IPv6

V-MECANISMES DE TRANSITION DIPV4


VERS IPV6:
Les mcanismes de transitions prsentent les mthodes pour faire
communiquer deux rseaux utilisant les versions diffrentes dIP ou des
rseaux de mme version IP par lintermdiaire dun rseau IP de version
diffrente.
1 - Dual-Stack (DSTM) :

Le mode double pile est une mthode dintgration qui permet un nud
davoir une connectivit avec un rseau IPv4 et IPv6 en mme temps.
Chaque nud dispose de deux piles de protocole avec la configuration sur
la mme interface ou sur plusieurs interfaces.
Lapproche double pile de lintgration dIPv6, dans laquelle les nuds
ont la fois des piles IPv4 et IPv6, constituera lune des mthodes
dintgration les plus couramment utilises.
Un nud double pile choisit la pile utiliser en fonction de ladresse de
destination du paquet. Un nud double pile doit privilgier lIPv6 lorsque
celui-ci est disponible. Les anciennes applications nutilisant quIPv4
continuent fonctionner comme avant. Les nouvelles applications ou les
applications modifies profitent des deux couches IP.
1-1 Simulation de la mthode Dual Stack :

On a effectu la simulation de la mthode Dual stack sur loutil Packet Tracer, on a opt
lutilisation des quipements suivants :
huit machines :
quatre machine supportant le protocole IPV6
quatre machine supportant le protocole IPV4
4 commutateurs pour relier les machines
deux routeur de type 1841 sur lequel jai configur dans chacune de ses interfaces
la fois une adresse ipv6 et une adresse IPv4
Rapport de stage
Migratoin ipv4 vers IPv6
40

La migration IPv4 vers IPv6

Figure 13: Schma de la simulation Dual-stack

1.2- Configuration :
1) Configuration la fois de deux adresses IPv4 des deux interfaces
du routeur Dual Stack .

Rapport de stage
Migratoin ipv4 vers IPv6
41

La migration IPv4 vers IPv6

2) Routage dynamique du rseau IPv4 via le protocole RIP

3) Configuration la fois de deux adresses IPv6 des deux interfaces du routeur Dual Stack
.

4) Configurez un processus de routage IPv6 RIP .

Rapport de stage
Migratoin ipv4 vers IPv6
42

La migration IPv4 vers IPv6

1.2--La mthode Tunneling IPv6


La transmission tunnel est une mthode dintgration dans laquelle un
paquet IPv6 est encapsul dans un autre protocole, par exemple IPv4.
Cette mthode permet de connecter les lots IPv6 sans avoir convertir
les rseaux intermdiaires IPv6. Lorsque lIPv4 est utilis pour
encapsuler le paquet IPv6, un type de protocole 41 est spcifi dans lentte IPv4 ; le paquet comprend un en-tte IPv4 sur 20 octets sans aucune
option et un en-tte IPv6 et des donnes utiles. Cette mthode ncessite
galement des routeurs double pile.

Figure 14 : Tunnel
4.1-Tunnel statiques
Un tunnel IPv6 statique est un tunnel configur manuellement quivaut
une liaison permanente entre deux domaines IPv6 sur un rseau
fdrateur IPv4. Il est principalement utilis pour des connexions stables
qui ncessitent une communication scurise rgulire entre deux
routeurs de priphrie ou entre un systme dextrmit et un routeur de
priphrie, ou pour la connexion des rseaux IPv6 distants. Les routeurs
dextrmit doivent tre double pile et la configuration ne peut pas
changer de faon dynamique car les besoins en rseau et en routage
changent.

Rapport de stage
Migratoin ipv4 vers IPv6
43

La migration IPv4 vers IPv6

*
Figure 13 : Tunnel ipv6 static
4.2-Simulation de la mthode Tunnels Statiques
On a effectu la simulation de la met lutilisation des quipements
suivants:
deux routeurs double pile
(R1,R3)de la famille c7200
un routeur R2 de la famille C7200
Le routage utilis : Routage EIGRP pour les liens serial et routage RIP
pour les interfaces loopback .

Figure 16 : Schma de la simulation tunnel statique


Linterface loopback porte une adresse IPv6, pour quune machine relie
une autre machine suppose relie lautre interface loopback qui , le
paquet doit donc passer par un tunnel cr dans un rseau qui ne
supportant que des adresses ipv6 (le principe dencapsulation)
1)Configuration des interfaces

Rapport de stage
Migratoin ipv4 vers IPv6
44

La migration IPv4 vers IPv6

2)le routage du rseau IPV6 via le protocole RIP IPV6

3)Routage du rseau IPv4 via le protocl eigrp

Rapport de stage
Migratoin ipv4 vers IPv6
45

La migration IPv4 vers IPv6


4)configuration d'interface loopback

5)Succ du ping

6)La cration dun tunnel appel tunnel 1 entre le routeur R1 et le routeur


R3

7)La connectivit est bonne entre les deux extrmits du tunnel cr

Rapport de stage
Migratoin ipv4 vers IPv6
46

La migration IPv4 vers IPv6

8)Visionner les ipv6 route

Rapport de stage
Migratoin ipv4 vers IPv6
47

La migration IPv4 vers IPv6

1.3- Tunnel automatique 6to4 :


Le postulat de ces protocoles de transition reste assez simple. Il sagit de permettre du trafic
de type IPv6 de passer travers un rseau IPv4 classique. Cela est rendu possible grce au
routeur qui encapsule notre paquet IPv6 dans la zone de donnes du paquet IPv4 (cest--dire
le payload) et ainsi lenvoyer travers un rseau IPv4 sans perdre aucune information IPv6.
6to4 va vous permettre dtablir des tunnels de type point-to-multipoint de faon totalement
dynamique. La force de cette technologie est de pouvoir par exemple, ajouter 100 routeurs
dans votre topologie sans pour autant remettre en cause la configuration de vos routeurs
existants puisque puisque tout stablit de faon dynamique.
Ce protocole utilise la range 2002::/16 pour pouvoir fonctionner.
Linconvnient principal nanmoins de 6to4 est quil ne prend pas en charge les IGP, ce qui
nest pas ncessairement un problme si on reste dans un environnement 6to4.
6to4 ralise 3 tches :
1. Assigne un bloc d'adresses IPv6 tout hte ou rseau qui dispose d'une adresse IPv4
2. Encapsule les paquets IPv6 l'intrieur de paquets IPv4 afin de permettre leur
transition sur un rseau IPv4
3. Effectue le transit du trafic entre 6to4 et les rseaux IPv6 natifs (agit comme un
routeur)

Rapport de stage
Migratoin ipv4 vers IPv6
48

La migration IPv4 vers IPv6


Lassignation des adresses IPv6 tout hte ou rseau disposant d'une adresse IPv4 se ralise
grce une conversion faite de la manire suivante :
ll

Figure 17: 6to4

Rapport de stage
Migratoin ipv4 vers IPv6
49

La migration IPv4 vers IPv6

Figure 18 :Convertissions dadresse ipv4 vers ipv6


2.1. Simulation de la mthode Tunnels automatiques 6to4

Jai effectu la simulation de la mthode Tunnels automatiques sur lmulateur GNS3, jai
Opt lutilisation des quipements suivants :

trois routeurs double pile (R1, R3, R4) de la famille C3600

Le routage utilis : Routage EIGRP pour les liens serial et routage RIP dIPv6 pour les
interfaces loopback

Figure 19 : Schma de simulation 6to4


2.2. Configuration :

1) Routage dynamique du rseau IPv4 via le protocole EIGRP

Rapport de stage
Migratoin ipv4 vers IPv6
50

La migration IPv4 vers IPv6

2) La cration des tunnels entre les routeurs dextrmits.


Dans le tunnel dynamique on travaille en mode point--multipoint, pour que les tunnels
puissent communiquer entre eux , on doit dterminer la destination grce des chemins
statiques.
Les adresses IPv6 des tunnels ne sont pas alatoires, elles sont dduites partir des adresses
IPv4 des interfaces serials des routeurs R1/R3.

3) La dtermination de la destination grce des chemins statiques.

4) La connectivit est donc bonne entre les rseaux IPv6 en vert

Rapport de stage
Migratoin ipv4 vers IPv6
51

La migration IPv4 vers IPv6

1.4-NAT-PT:
NAT-PT est un mcanisme de traduction IPv6 IPv4, tel que dfini dans la
RFC 2765 et RFC 2766, qui permet IPv6 seulement aux priphriques de
communiquer avec IPv4 uniquement appareils et vice versa. Ce module dcrit
Network Adresse Translation (NAT) -Protocole traduction (PT) et explique comment
configurer la fonction.

Figure 20:Fonctionnement de base de NAT-PT

NAT-PT repose sur le maintient dune table de correspondance au niveau


du routeur entre adresses IPv6 et adresses IPv4. Il existe deux techniques
de translations dadresses diffrentes pour construire cette table : 1. la
translation statique 2. la translation dynamique
1.1 - Translation statique
La translation statique consiste ce que ladministrateur ralise en
personne lajout des entrs dans la table de correspondance. Lexemple
suivant illustre une utilisation de ce type de translation :

Rapport de stage
Migratoin ipv4 vers IPv6
52

La migration IPv4 vers IPv6

Figure 21 : Schma de prsentation de NAT-PT


Dans ce cas prcis, imaginons que le poste IPv6 connect Gw1.ciril
veuillent communiquer avec le poste IPv4 connect Gw1.sciences. Il est
alors ncessaire de dfinir au niveau du routeur une correspondance entre
ladresse IPv4 193.54.12.32 et une adresse IPv6 dfinie dans une plage
dadresses spcifiquement rserve au mcanisme de NAT-PT. Cette plage
dadresses appele prfixe NAT devra avoir une longueur de 96 bits afin
de pouvoir faire correspondre lensemble des adresses
IPv4 existantes. Ainsi lorsque le routeur recevra un paquet dont ladresse
destination sera comprise dans ce prfixe alors il appliquera le mcanisme
de NAT-PT. Dans notre exemple il translatera donc ladresse destination
2001:660:4503:1::1 en 193.54.12.32. Afin de simplifier au maximum, nous
considrerons que ladresse source sera galement translate
statiquement vers une adresse IPv4 prdfinie.
1.2 - Translation dynamique
La translation statique est utile pour communiquer avec un poste prcis
mais il est inconcevable de mettre en place statiquement une table
permettant daccder tout lInternet. Dans ce contexte il tait donc
ncessaire de mettre en uvre un second mcanisme permettant de
Rapport de stage
Migratoin ipv4 vers IPv6
53

La migration IPv4 vers IPv6


remplir dynamiquement la table de correspondance au fur et mesure des
besoins. Pour se faire la solution consiste utiliser les rponses aux
requtes DNS traversant le routeur pour mettre jour les
correspondances. Lutilisation de la translation dynamique ncessite donc
la mise en place dune entre statique permettant de communiquer avec
le serveur de noms.
-Voici les diffrentes tapes permettant la cration dune entre
dynamique (cf. Figure 2 : Scnario dutilisation du mcanisme NAT-PT) :
1 : Le poste IPv6 met une requte de rsolution de noms de type AAAA
pour www.google.fr. Ladresse destination utilise est 2001:660:4503:1::1.
2 : Le routeur reoit le paquet et saperoit que ladresse destination fait
partie du prfixe NAT. Le paquet est donc translat selon lentre statique
correspondante et la requte de type AAAA et transforme en une requte
de type A et une seconde de type AAAA.
3 : Le serveur de noms rpond aux deux requtes. Si il retourne une
adresse IPv6 alors cette adresse est communique au client qui pourra
alors accder directement au site (sans NAT-PT). Dans le cas inverse le
routeur utilisera ladresse IPv4 retourne pour ajouter dynamiquement une
entre dans la table NAT. Ladresse IPv6 correspondante sera constitue
du prfixe NAT suivie de ladresse IPv4 convertie en caractres
hexadcimaux (66.249.85.104=42F9.5568).
4 : Le routeur translatera ainsi la rponse de type A en rponse de type
AAAA avec comme rsultat la requte, ladresse constitue
prcdemment (2001:660:4503:1:42F9:5568).
5 : La communication peut avoir lieu puisquune entre dans la table NAT
a t cre.

Restrictions pour NAT-PT pour IPv6

Network Address Translation (NAT) -Protocole traduction (PT) ne est


pas pris en charge avec Cisco Express Forwarding.

Rapport de stage
Migratoin ipv4 vers IPv6
54

La migration IPv4 vers IPv6

NAT-PT ne supporte que systme de noms de domaine (DNS),


protocole de transfert de fichiers (FTP), et (ICMP) Internet Control
Message Protocol passerelles de couche application (ALG).

NAT-PT ne fournit pas de scurit de bout-en-bout aux rseaux. Le


dispositif sur lequel NAT-PT est configur peut tre un point de
dfaillance unique dans le rseau.

Interfaces virtuelles Pont-groupe (BVIS) dans IPv6 ne sont pas prises


en charge avec NAT-PT et les interfaces sans fil Dot11Radio.
NAT-PT repose sur le maintient dune table de correspondance au
niveau du routeur entre adresses IPv6 et adresses IPv4. Il existe
deux techniques de translations dadresses diffrentes pour
construire cette table : 1. la translation statique 2. la translation
dynamique .

Simulation du NAT-PT

Rapport de stage
Migratoin ipv4 vers IPv6
55

La migration IPv4 vers IPv6


Figure 22 : Schma de la simulation NAT-PT
On a effectu la simulation de la met lutilisation des quipements
suivants:
cinq routeurs c7200
deux switchs
Le routage utilis : Routage EIGRP pour les liens serial et route loopback

1-Configuration des interfaces

Rapport de stage
Migratoin ipv4 vers IPv6
56

La migration IPv4 vers IPv6

2-configuration de ipv6 nat :

3)La connectivit est bonne entre les rseaux IPv6 et IPV4

Rapport de stage
Migratoin ipv4 vers IPv6
57

La migration IPv4 vers IPv6

IPSecuit
La plupart des logiciels voulant communiquer avec une gestion de la
scurit ont dvelopp leurs propres mcanismes/protocoles (SSH,Secure
HTTP , PGP...) .IPsec a t cr pour intgrer tous ces mcanismes
directement au niveau de la couche IP . Comme ip sec sera obligatoire
dans toutes les implmentations IPV6 , la scurit pourra tre prsente sur
tout les quipement rseaux .Les services de scurit fournis sont la
confidentialit , l'authentification et l'intgrit des donnes, la protection
contre le rejeu et le contrle d'accs .Ces services sont bass sur des
mcanismes cryptographies qui leur confrent un niveau de scurit lev
lorsqu'ils sont utiliss avec des algorithmes forts .

1-Fonctionnement d'IPsec :
Rapport de stage
Migratoin ipv4 vers IPv6
58

La migration IPv4 vers IPv6


IPsec(Internet Protocol Security) est une suite de protocoles normaliss par lIETF qui fournit
des services de scurisation des donnes au niveau de la couche rseau. Il prsente lavantage
dtre la fois commun aux normes Ipv4 et Ipv6.
IPSec utilise deux extensions du protocole IPv6 : AH (Authentification
Header) et ESP (Encapsulation Security Payload). AH est utilis pour
lintgrit et lauthentification, alors que ESP est utilis pour la
confidentialit. Ces deux services ont t spars pour permettre dutiliser
des algorithmes diffrents pour chacun dentre eux (la lgislation de
certains pays permet par exemple dutiliser des cls plus fortes dans le
cas de lauthentification).
Il assure les services ci-dessous :
- confidentialit : service qui consiste rendre impossible linterprtation de donnes si on
nen est pas le destinataire. Cest la fonction de chiffrement qui assure ce service transformant
des donnes intelligibles (en clair) en donnes inintelligibles (chiffres):
- authentification : service qui permet de sassurer quune donne provient bien de lorigine
de laquelle elle est cense provenir.
- intgrit : service qui consiste sassurer quune donne na pas t altre
accidentellement ou frauduleusement.
- protection contre le rejeu : service qui permet dempcher les attaques consistant
envoyer de nouveau un paquet valide intercept prcdemment sur le rseau pour obtenir la
mme autorisation que ce paquet entrer dans le rseau. Ce service est assur par la prsence
dun numro de squence.
- gestion des cls : mcanisme de ngociation de la longueur des cls de chiffrement entre
deux lments IPSEC et dchange de ces cls.
En offrant des services de scurit au niveau de la couche transport, IPSec
permet nimporte quelle application dutiliser ses services.

IPSec permet deux sortes de protection :

Une protection bout en bout entre deux machines. Ce sont les


machines qui grent IPSec (utilis dans ce cas l en mode transport)

Une protection sur un bout de segment. On utilise dans ce cas des


passerelles de scurit qui rajoutent la protection sur les paquets qui
transitent par elles. On utilise dans ce cas la le mode tunnel o les
paquets sont encapsuls dans un paquet protg. La protection peut
se faire entre deux passerelles de scurit o entre une machine et
une passerelle de scurit .

Rapport de stage
Migratoin ipv4 vers IPv6
59

La migration IPv4 vers IPv6

2- les algorithmes utilisables par IPSec


IPSec a t conu pour ne pas tre dpendant de tel ou tel algorithme.
Tous les algorithmes peuvent donc tre implments dans IPSec, ce qui
permet lutilisation des algorithmes les plus appropris en fonction des
circonstances (lgislation du pays, niveau de scurit requis, arme, ).
Nanmoins, certains algorithmes seront implments en standard pour
faciliter la communication entre les machines sur Internet : DES-CBC et
3DES-CBC pour le chiffrement et HMAC-MD5 et HMAC-SHA-1 pour
l'authentification.

3-Comment est configur IPSec


IPSec se sert du concept dassociation de scurit pour fonctionner. Une
association de scurit contient tous les paramtres appliquer une
communication. Pour grer ces associations, IPSec dispose de deux bases
(SPD et SAD ) qui lui indiquent quels sont les paramtres de scurit (type,
Rapport de stage
Migratoin ipv4 vers IPv6
60

La migration IPv4 vers IPv6


algorithme, cls, ) appliquer un paquet en fonction de ses
paramtres (source, destination, ports, ). Cette configuration peut tre
effectue soit en statique (par ladministrateur), soit en dynamique (par
les applications) dans le cas o il y a des cls gnres automatiquement
ou distribues par un serveur de cls. Note : Lutilisation de deux bases
pour grer IPSec nest quune recommandation. La manire dimplmenter
ces deux bases est laiss la charge des dveloppeurs.

VI- Extensions de scurit


VI-1 AH Authentification Header
Le principe de l'AH est d'ajouter au paquet IP classique un identificateur
permettant la rception de vrifier l'intgrit des donnes contenues
dans le paquet. De plus, lintgrit de ladresse source permet
dauthentifier celle-ci et un numro de squence permet de dtecter les
tentatives de rejeu.
Lextension AH contient les donnes suivantes :
SPI (Security Parameters Index) : Il permet (associ avec ladresse de
destination) didentifier de manire unique lassociation de scurit1
utilise.
Numro de squence : Il est incrment par la source lors de lenvoi
de chaque nouveau paquet. Il permet donc de dtecter les rejeux de
paquet IP.
Donnes dauthentification : Champ de longueur variable contenant
lidentificateur (ICV Integrity Check Value) calcul par la source et
permettant de prouver lintgrit du paquet.
Protection assure en fonction du mode :
Mode Transport : La protection est assure uniquement sur les
donnes de la couche transport et sur les champs qui ne subissent pas
de modification pendant le transport.

Mode Tunnel : La protection est assure sur lensemble du paquet.

VI-2 ESP Encapsulation Security Payload


Le principe de l'ESP est de gnrer, partir d'un paquet IP classique, un
nouveau paquet IP dans lequel les donnes et ventuellement l'en-tte
originale, sont chiffrs.
Note : ESP peut galement assurer l'authenticit des donnes par ajout
d'un bloc d'authentification et la protection contre le rejeu par le biais
Rapport de stage
Migratoin ipv4 vers IPv6
61

La migration IPv4 vers IPv6


d'un numro de squence. Dans ce cas, lauthentification porte sur
lensemble des donnes chiffres.
Lextension ESP contient les donnes suivantes :
SPI (Security Parameters Index) : Il permet (associ avec ladresse de
destination) didentifier de manire unique lassociation de scurit
utilise.
Numro de squence : Il est incrment par la source lors de lenvoi
de chaque nouveau paquet. Il permet donc de dtecter les rejeux de
paquet IP (optionnel).
Donnes chiffres plus ventuellement des donnes de
synchronisation (en fonction de lalgorithme utilis)
Octets dalignement + longueur
En-tte suivant
Donnes dauthentification (en fonction de lalgorithme utilis)
Protection assure en fonction du mode :
-Mode Transport : La protection est assure uniquement sur les donnes
de la couche transport et ventuellement sur lextension destination.
-Mode Tunnel : La protection est assure sur lensemble du paquet. Dans
le cas de deux sites relis laide de passerelles de scurit, cela permet
de chiffrer certaines donnes de len-tte pouvant tre confidentielles
(adresses sources et destination des machines communicantes).

VI- Configuration d'un tunnel IPsec sur ipv6


Dans cette partie , nous allons configurer un VPN (tunnel) IPSec sur un
rseau IPv6.
Fonctionnalits IPsec Cisco IOS fournit un cryptage des
donnes du rseau au niveau despaquets IP, offrant une solution robuste,
base sur les standards de scurit. IPsec fournit des services
d'authentification de donnes et anti-replay en plus des services de
confidentialit des donnes. Avec IPsec, les donnes peuvent tre
envoyes travers un rseau public sans observation, la modification ou
l'usurpation d'identit.
Scnarios d'utilisation gnrales
pour IPv6 IPSec:
1) VPN de site site - protger tout le trafic IPv6 entre deux rseaux de
confiance
2) Configur tunnel scuris - protger le trafic IPv6 tant tunnel sur un
rseau IPv4 non confiance.

Rapport de stage
Migratoin ipv4 vers IPv6
62

La migration IPv4 vers IPv6


3) IPSec peut galement tre utilis pour protger les fonctions de plan de
commande, tels que IPSec pour protger OSPFv3.
Dans notre exemple, nous allons utilis le protocole IPSec qui est un
framework regroupant plusieurs protocoles et qui permet de garantir la
confidentialit, lintgrit et lauthentification des changes.
-La topologie est la suivante:

Figure 23 :topologie de la configuration d'un tunnel statique


-Nous allons commencer avec la configuration de base des interfaces
physiques R1 et R2 (DCE pour le lien srie)

Rapport de stage
Migratoin ipv4 vers IPv6
63

La migration IPv4 vers IPv6


- Configuration politique IKE (mthode de chiffrement, dure de vie,
mthode dintgrit) ce qui va permettre de dfinir une IKE Security
Association. :
Configurez mme politique ISAKMP sur le routeurs R1 et R2

Chaque routeur doit tre configur avec la mme cl, mais la dclaration

de configuration devrait dsigner l'adresse de l'interface appropri sur le


routeur de pairs.
Ces touches sont trousseau de cls ISAKMP dfaut. Nous pouvons utiliser
plusieurs trousseaux nommes utilises lorsque le routeur est l'hte VPN
de client distance pour plusieurs diffrents groupes de clients.
crypto keyring keyring-name

Rapport de stage
Migratoin ipv4 vers IPv6
64

La migration IPv4 vers IPv6

Ici on doit dfinir l'origine et destination du tunnel , et nous avons mis le


mode
d'encapsulation
pour
l'interface
tunnel
0)
interface de tunnel 0 associ avec le profil cr prcdemment

Pour rendre le tunnel comme meilleur chemin pour le rseau de site

distant, vous devez configurer des routes statiques dans les routeurs CE1
et CE2.
Rapport de stage
Migratoin ipv4 vers IPv6
65

La migration IPv4 vers IPv6

Conclusion:
Nous venons travers de ce billet voir le principe dun VPN et surtout
comment configurer un VPN de type Site-to-site sur un quipement Cisco.

Rapport de stage
Migratoin ipv4 vers IPv6
66

La migration IPv4 vers IPv6

IP MOBILITE
1- Dfinition mobilit IP
La mobilit IP (mobile IP ou IP mobility en anglais) est un protocole
standard de communications de l'IETF (Internet Engineering Task Force). Il
a t conu pour permettre aux utilisateurs de se dplacer depuis un
rseau IP vers un autre rseau IP tout en maintenant les connexions
actives et la mme adresse IP. La mobilit IP pour IPv4 est dcrite dans la
RFC 5944, avec des extensions dcrites dans la RFC 4721. La mobilit
IPv6, l'implmentation de la mobilit IP pour IPv6, est dfinie dans la RFC
3775.
Dans le prsent projet, jai opt au choix de ltude de lIPv4 Mobile.

2- Introduction
Le protocole de mobilit IP permet le routage de paquets IP sur Internet
indpendamment de l'emplacement.
Chaque nud itinrant est identifi par son adresse personnelle (home
address), quel que soit son emplacement actuel sur Internet. Quand il est
loign de son rseau de base, un nud itinrant se voit attribuer une
adresse aux bons soins de (care-of address) qui permet de retrouver sa
position actuelle et son adresse personnelle est associe au point
d'arrive d'un tunnel vers son agent personnel (home agent). La mobilit
IP prcise comment un nud itinrant s'enregistre auprs de son agent
personnel et comment cet agent personnel route les paquets vers le
nud itinrant au travers du tunnel.

3- Principe de fonctionnement
Un nud itinrant a deux adresses : une adresse personnelle qui ne
change pas et une adresse aux bons soins de (care-of address ou CoA en
anglais), qui appartient au rseau hte visit. La mobilit IP est rendue
possible par deux machines d'appoint :
Un agent personnel (home agent) enregistre les informations sur les
nuds nomades. L'adresse personnelle permanente se trouve dans le
rseau de l'agent personnel.
Un agent tranger (foreign agent) enregistre les informations sur les
nuds itinrants visitant son rseau. Les agents trangers annoncent les
adresses aux bons soins de permettant de joindre les nuds en
dplacement. S'il n'y a pas d'agent tranger dans le rseau hte, c'est le
nud itinrant lui-mme qui se charge de tout.
Un ordinateur qui dsire communiquer avec le nud itinrant utilise son
Rapport de stage
Migratoin ipv4 vers IPv6
67

La migration IPv4 vers IPv6


adresse permanente pour le joindre. Comme l'adresse personnelle
appartient au rseau du home agent, les mcanismes normaux du
routage IP font parvenir cette adresse cet agent. Au lieu de remettre les
paquets qui sont destins au nud itinrant sur le rseau local, l'agent
personnel redirige ces paquets vers l'emplacement rel du poste itinrant
au moyen d'un tunnel IP. Pour cela, il encapsule le datagramme en
ajoutant un nouvel en-tte IP qui utilise l'adresse temporaire du nud
itinrant.
Lorsque le nud itinrant est l'origine de la transmission de donnes, il
envoie les paquets directement son destinataire, sans passer par son
agent personnel. Pour cela, il utilise son adresse permanente personnelle
comme adresse source dans le paquet IP. Ce mcanisme est connu sous le
nom de routage triangulaire. Si c'est ncessaire, l'agent tranger peut
utiliser un tunnel inverse (reverse tunneling en anglais) en plaant les
paquets du nud itinrant dans un tunnel destination de l'agent
personnel, qui les rmet alors au destinataire. Ce dtour est ncessaire
dans les rseaux o les passerelles vrifient que l'adresse IP source du
nud itinrant appartient bien leur rseau.

Rapport de stage
Migratoin ipv4 vers IPv6
68

La migration IPv4 vers IPv6

Figure 34 : Principe de fonctionnement de IP Mobil

IMPACT DE LA MIGRATION

Rapport de stage
Migratoin ipv4 vers IPv6
69

La migration IPv4 vers IPv6

IPv6 est un nouveau protocole qui est plus ou moins diffrent de la version
actuellement mise en place (IPv4). Son dploiement va forcement changer
beaucoup de choses dans les infrastructures rseaux : la configuration et
la gestion des quipements; de plus qu'on prvoit sa cohabitation avec
IPv4. Au del des enjeux de la migration, les autres impacts sont en
majorit au le plan technique, conomique, rglementaire. Ces impacts
tant dtaills dans l'annexe 3, nous proposons ici un rsum :
I- Impacts techniques
Mise jour des quipements et logiciels :Tous les principaux systmes
d'exploitations (GNU/Linux, Mac OS X, Microsoft Windows, BSD, Solaris, HPUX, etc.), systmes embarqus(QNX, Windows Mobile ou Wind River) ont
t mis jour pour la prise en charge d'IPv6. Au niveau des routeurs, Cisco
avec IOS 12.2 et les versions rcentes des logiciels des principaux
vendeurs comme Alcatel-Lucent, Huawei, ou ZTE supportent IPv6. De
nombreuses applications ont dj t modifie( Mozilla Firefox, Opra,
serveur web Apache, du serveur de noms de domaine BIND 9, du serveur
de mail Exim, etc) pour supporter IPv6. Continuit du service DNS : Avec
IPv6, on risque de se trouver dans des configurations o l'espace de
nommage devient fragment en des partitions accessibles uniquement audessus d'IPv4 et d'autres accessibles uniquement audessus d'IPv6.
Performance du serveur DNS : Les apports de nouvelles extensions
rpondant aux nouveaux besoins (rsolution de nom avec IPv6, SRV,
extensions DNSSEC, etc.) peuvent imposer au serveur DNS d'utiliser des
messages de tailles suprieures 512 octets. Ces tailles de messages
provoqueraient le passage en mode TCP. Notons qu'un basculement trop
frquent en mode TCP risque de consommer davantage de ressources et
dgrader par consquent les performances du serveur DNS.

Rapport de stage
Migratoin ipv4 vers IPv6
70

La migration IPv4 vers IPv6


Scurit : Certaines attaques existantes en IPv4 sont toujours applicables
en IPv6 (la scurit physique des quipements, le reniflement des paquets
IPv6, l'IP spoofing, etc.). Cependant, il faut noter aussi qu'IPv6 scurise la
dcouverte du voisinage, l'accs aux rseaux, aux systmes d'information,
et les changes.
II. Impacts conomiques
D'une part, les entreprises mobiliseront des fonds pour faire face aux
cots lis la mise jour et au renouvellement des matriels, la gestion
des deux protocoles dans le cas de la cohabitation IPv4/IPv6, la
formation du personnel et la gestion de nouveaux services. Aussi, IPv6
impose l'intensification de la concurrence sur le march que les
entreprises ne doivent pas ngliger. D'autre part, avec ces nouvelles
applications et plateformes pour l'innovation, les entreprises vont proposer
une large gamme de produits leurs clients en vue d'augmenter ses
revenus. Pour l'Etat, IPv6 favorise la concurrence entre les acteurs et
assure l'ouverture aux nouveaux entrants. Le savoir-faire en matire d'IPv6
deviendra probablement un lment essentiel pour que l'conomie
maintienne sa position concurrentielle dans le secteur des technologies de
l'information et de la communication.
III. Impacts rglementaires
Comme solution la gestion anarchique des adresses IPv4, la
communaut l'Internet a propos un nouveau schma de gestion des
adresses IPv6. Dans ce schma, l'ATCI serait l'autorit responsable de la
gestion des ressources d'adressage en Cte d'Ivoire. Toute entreprise
dsirant disposer de plages d'adresses devra en faire la demande auprs
de l'Agence des Tlcommunications de Cte d'Ivoire en conformit avec
les procdures dcrites dans la partie gestion des ressources d'adressage
en Cte d'Ivoire. De plus pour mener bien cette transition dIPv4 vers
IPv6, l'ATCI veillera ce que cette migration soit bien organise pour viter
tout dysfonctionnement dans les diffrents rseaux.

Rapport de stage
Migratoin ipv4 vers IPv6
71

La migration IPv4 vers IPv6

Conclusion
La communication Internet repose sur la robustesse du Protocole Internet
(IP). Cr en 1974, ce protocole a atteint ses limites en ce qui concerne la
combinaison d'adresses IP. L'explosion d'Internet et surtout de nombreux
services ncessite une version qui permette d'enregistrer un nombre plus
lev d'adresses. IPv6 est un protocole permettant de simplifier les
mcanismes de configuration et de routage.
La technologie IPv6 est aujourd'hui prte, fiable et utilise (les postes
client possdent une double pile IPv4-IPv6, les curs de rseaux sont
souvent dj quips, etc.); en outre, plusieurs offres IPv6 existent.
Durant ce stage, on a eu loccasion de se rapprocher du monde rseau
dont la principale mission tait
l'tude et l'implmentation des
mcanismes de migration ipv4 vers ipv6 sous le logiciel GNS3 et paquet
tracer.
Dans un premier temps nous avons tudi l'volution du protocole IP dont
on a cit l'historique de ce protocole ainsi on a tudi le protocole ipv4 et
le protocole IPv6, leurs principes, leurs enjeux et leurs fonctionnements,
dans la mme partie on a expliqu le principe de DHCP6 suite d'une
configuration DHCP6 dans Packet tracer. Concernant la deuxime partie
nous avons expliqu les diffrents mcanismes de migration lIPv6
comme Dual steak, tunnel statique et dynamique et le NAT-PT, et la
configuration de chaque mcanisme, puis on a expliqu le IP sec qui est le
protocole de scurit obligatoire dans ipv6 avec une configuration ,aussi
on a cit des notions sur IP mobilit , la fin on a cit les impactes de
cette migration tel que les impactes techniques , conomiques et
rglementaires.
Avant la clture de ce modeste travail, nous voudrions bien mettre
l'accent sur l'importance du stage pour chaque stagiaire au niveau de
l'adaptation avec le monde professionnel. En effet, notre stage effectu au
sein de la ministre de communication , nous a permis de mettre en
pratique notre savoir-faire. Ainsi il nous a t une occasion d'tablir des
liens avec des personnes de diffrentes catgories et d'un niveau
intellectuel diffrent. En gnrale, notre stage tait trs enrichissant et
Rapport de stage
Migratoin ipv4 vers IPv6
72

La migration IPv4 vers IPv6


trs intressant du fait qu'il nous a permis de confronter la vie
professionnelle et de savoir valoriser les comptences personnelles. Il tait
aussi une excellente opportunit de contact avec les problmes en
matire pratique. En fin, nous tenons remercier tous ceux qui ont nous
aid pour que notre stage se droule dans les meilleures conditions
surtout nos professeurs et notre encadrant pour les informations
prcieuses qu'ils n'ont cess de nous donner tout au long de notre
formation.

Figure
Figure 1
Figure 2
Figure 3
Figure 4
Figure 5
Figure6
Figure 7
Figure 13
Figure 14
Figure 15
Figure 16
Figure 17
Figure 18
Figure 19
Figure 20
Figure 21
Figure 22
Figure 23
Figure 24

: lieu de stage (ministre de la communication)


: lorganigramme du ministre
:l'architecture du modle osi
: l'architecture en couche du modle tcp/ip.
: structure d'adresse ip
: adresse de type agrg
: adresse local
: schma de la simulation dual-stack
: tunnel
: tunnel ipv6 statique
: schma de la simulation tunnel statique
: 6to4
:convertissions dadresse ipv4 vers ipv6
: schma de simulation 6to4
:fonctionnement de base de nat-pt
: schma de prsentation de nat-pt
:schma de la simulation nat-pt
:topologie de la configuration d'un tunnel statique
: principe de fonctionnement de ip mobil

Rapport de stage
Migratoin ipv4 vers IPv6
73

La migration IPv4 vers IPv6

Rsum :
Pour notre projet de fin d'tude de licence professionnel rseaux et tlcommunication ,
nous avons effectu un stage de 2 mois du 01 mars 2015 au 01 mai 2015 ministre de
communication ,nous a propos le thme suivant : La migration de lIPv4 vers lIPv6 .
En effet, IPv4, au del de la pnurie des ressources dadressage, na pas t prvu pour
grer de faon native, certaines contraintes lies lusage dinternet si bien que lIETF a
mis en place un nouveau protocole dinternet. C'est la version 6 dInternet Protocol
(IPv6). Ce dernier a t conu pour apporter lInternet les moyens de son
dveloppement en termes de capacit dadressage, mais galement pour prendre en
compte lensemble des besoins nouveaux en matire de communications : mobilit des
acteurs, scurit et qualit des transferts, facilit demploi, indpendance des moyens de
transmission et des types de terminaux utiliss.
Comme, la migration vers IPv6 va se faire progressivement, notre proposition de solution
sest base sur trois diffrents mcanismes de transition. Le mcanisme de double-pile
dans lequel, une machine implmente les protocoles IPv4 et IPv6. Le mcanisme de
tunneling qui permet la communication entre deux rseaux IP de mme version,
travers un rseau IP diffrent. Et enfin, le mcanisme de traduction qui permet la
communication des deux versions dIP.
Nous avons propos quatre diffrents scnarios de transition vers IPv4 en fonction des
diffrents rseaux. Pour les rseaux des fournisseurs, il faut dabord commencer
charger le cur du rseau, pour atteindre la connectivit de lutilisateur final. Pour les
entreprises et les rseaux non administrs la proposition tient compte des besoins
spcifiques en termes dapplications et de connectivit IP. Quant au rseau des
operateurs tlcoms, on tiendra compte de la connectivit internet et les paramtres
de connexions (contextes PDP) que supportent les quipements de son rseau. Face
aux problmes et difficults ventuels, lis la transition nous avons, en plus propos
deux organismes pour orienter cette transition.
Mots cls : migration, Stratgie, transition, IPv4, IPv6

Rapport de stage
Migratoin ipv4 vers IPv6
74

La migration IPv4 vers IPv6

References
-http://livre.g6.asso.fr/index.php?title=Routage
-http://www.sophosfranceblog.fr/pourquoi-migrer-ipv6/
-http://ipv6.belnet.be/fr/ce-quil-faut-savoir-sur-ipv6
-http://igm.univ-mlv.fr/~dr/XPOSE2012/mobiliteIPv6/index.html#1
-http://www.networklife.net/2011/06/migration-ipv4-vers-ipv6/
-http://packetlife.net/blog/2010/mar/15/6to4-ipv6-tunneling/
-http://www.httr.ups-tlse.fr/pedagogie/cours/tcp-ip/ipv6/mobilite.htm
-http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/ipv6/configuration/152mt/ipv6-15-2mt-book/ip6-dhcp.html
-http://myslide.es/documents/configuracion-de-un-tunel-ipsec-a-traves-deipv6-1.html
-http://www.cert.ssi.gouv.fr/site/CERTA-2006-INF-004/CERTA-2006-INF004.html

Rapport de stage
Migratoin ipv4 vers IPv6
75

Vous aimerez peut-être aussi