Projet de Fin Formation IPV6 PDF

Projet:
Etude de Solution de migration du

IPv4 vers IPv6
Projet de fin dtude
Technicien Spcialis en Rseaux et Systmes Informatiques
2010/2011
Migration IPv4 vers IPv6

Remerciement
Nous tenons remercier les enseignants et les cadres administratifs
de lISTA NTIC
Nous tenons vous exprimer toute la gratitude et le
Profond respect que nous portons pour vous tous. Nous vous
remercions pour
Lhonneur que vous nous avez fait et les connaissances que vous nous
avez
Apportes durant les deux annes de formation Notamment nos
Encadrant
Mr A. Benchchaoui et Mr N .Kamouche qui nous a aids
raliser ce projet de fin dtude.

Sommaire
1- Etude de la solution dimmigration vers IPv6 ..................................5
1.1 - Introduction IPv6...........................................................6

1.1.1 - IPv6: historique, contexte et objectifs................................................................. 6
1.1.2 - IPv4 : limites \ IPv6 : des atouts pour un relais de croissance7
1.1.3 - Convention de notation de l'adressage IPv6 ....................................................... 8
1.1.4 - Les types\Porte dadresses IPv6...9
1.1.5 - Description du format de tte dIPv6... 11
1.2 - Auto configuration des clients ...................................................12
1.2.1 - La commande Netsh ......................................................................................... ..12

1.2.2 - Dcouverte des voisins ..................................................................................... ..13
1.2.3 - Choix du mode dautoconfiguration ....................................................................15
1.2.4 - Configuration automatique sans tat ( stateless )..............................................16
1.2.5 - Configuration automatique avec tat ( stateful ) ............................................. 17
1.2.6 - Configuration d'une IPv6 "fixe"............................................................................17
1.3 - IPv6 avanc..................................................................................... 17
1.3.1 - Exploitation de DNS avec IPv6 ........................................................................ 17

1.3.2 - Exploitation DHCP avec IPv6 .......................................................................... 19
1.3.3 - La scurit dans IPv6 ........................................................................................ 22
1.3 - Routage en IPv6 ..........................................................................24
1.4.1 - Configuration de ladressage IPv6..................................................................... 24

1.4.2 - Routage statique IPv6 ....................................................................................... 26
1.4.3 - Routage avec le protocole RIPng....................................................................... 27
1.4.4 - Routage par dfaut IPv628
1.4.5 - Utilisation Telnet IPv6 29
1.5 - Les mcanismes de migrations dIPv6 ........................................ 30

1.5.1 - Utilisation de NAT-PT pour le dploiement dIPv6.......................................... 30
1.5.2 - Utilisation du tunnel 6 To 4 ............................................................................... 32
1.5.3 - DSTM (Dual Stack Transition Mechanism) ...................................................... 34
1.5.4 - Tunnel Broker .................................................................................................... 35
1.5.5 - Tunnel manuel. 36
2 - Mise en uvre de la solution dimmigration..................... 37
2.1 - Les phases de migration....................................................................................... 38
2.2 - Obtention d'une connectivit IPv6 ....................................................................... 39
2.3 - Dfinition d'un plan d'adressage .......................................................................... 40
2.4 - Mise niveau des quipements............................................................................ 41
2.5 - Configuration du routage ..................................................................................... 42
2.6 - Migration des services rseau .............................................................................. 43
2.7 - Migration des services applicatifs........................................................................ 44
2.8 Chronologie de la migration................................................................................ 45
3 Conclusion........................................................................................ 46
4 Glossaire............................................................................ 47
5 Bibliographie ....................................................... 48

1.1 -Introduction IPv6
1.1.1 - IPv6: historique, contexte et objectifs
Le rseau Internet actuel, bas sur le protocole IPv4 a t initialement prvu pour relier au
Maximum une centaine de machines. Hors on connat tous le succs actuel dInternet, et on a
Vu le nombre dutilisateurs augmenter de manire exponentielle.
Les plus pessimistes avaient prvu la saturation du rseau IPv4 ds 1994. Cette prvision ne sest
Pas ralise, car des mesures durgence ont t prises, comme par exemple le CIDR (Classless
Interdomain Routing, RFC 1519), ladressage priv (RFC 1918) ou encore lutilisation du NAT
(Translation dadresses). Cependant, la situation nen est pas moins proccupante, et la pnurie
Dadresse IPv4 se fait sentir, particulirement en Asie et en Afrique.
Un autre problme du protocole IPv4 concerne le routage : les nuds du rseau IPv4 ont vu leur
Table de routage explos ces dernires annes. Cette augmentation des tables dues une mauvaise
Hirarchisation des adresses, rend la gestion du rseau IPv4 de plus en plus complexe pour les
Routeurs, et il tait urgent de rsoudre ce problme en agrgeant les adresses IP au maximum.
Pour ces raisons, lIETF a travaill sur une nouvelle version du protocole IP, permettant
De pallier aux limites dIPv4. Cette nouvelle version est la version 6 du protocole.
IPv6 est conu pour saffranchir des limitations dIPv4, mais aussi pour prendre en compte les
Avances issues des recherches sur les rseaux, comme lauto-configuration, la mobilit, le multicast
Ou encore la scurit.
Lobjectif terme est de remplacer tous les systmes IPv4 par des systmes IPv6. Les routeurs
Prenant en charge la fois IPv4 et IPv6 peuvent tre utiliss pour relayer des informations entre les
Rseaux excutant le protocole IPv4 et dautres utilisant dj IPv6.
1.1.2 - IPv4 : certaines limites \ IPv6 : des atouts pour un relais de croissance
IPv4 : un espace dadressage restreint avec une rpartition gographique ingale
Le protocole IPv4, finalis en 1983 sadressait alors une communaut restreinte. Ainsi, ladressage
DIPv4 est-il prvu sur 32 bits, ce qui permet de disposer dun "stock" de 4,3 milliards dadresses IP
Environ. A cette poque et avec la vision quavaient alors les responsables, savoir un rseau destin

Aux militaires et scientifiques (donc assez loigne de ce quallait devenir lInternet que nous
Connaissons aujourdhui), le stock paraissait plus que suffisant.
Aujourdhui, ce stock dadresses IPv4 est trs entam et si prs de 47% des adresses ne sont pas
Attribues (parmi le stock total dadresses), la rpartition gographique en est trs ingale. Les
Adresses alloues (destines tre utilises par un registre rgional ou par des organisations pre-RIR)
Reprsentent la majorit du stock et sont destines essentiellement la zone amricaine aux dpens
De lAsie qui prsente pourtant un important potentiel de dveloppement (Chine, Inde). Il est
galement noter, que parmi le total des adresses IPv4 disponibles, 53% ont t attribues
Directement des organisations (amricaines pour la plupart), avant lapparition des RIR qui ne les
Contrlent donc pas.
Ainsi, en tenant compte de ces organisations pre-RIR, on peut estimer, fin 2001, que 74% des
Adresses alloues le sont pour lAmrique du Nord, 17% pour lEurope et 9% pour lAsie.
IPv4 est face une explosion des besoins
Outre la croissance organique encore forte dInternet dans le monde entier (particulirement en Asie
O le potentiel de croissance est trs lev et les ressources en adresses trs faibles), bon nombre
Dapplications nouvelles, consommatrices dadresses IP devraient se dvelopper :
larrive des services mobiles autour du GPRS.
les accs haut dbit et le mode "always on".
llectronique connecte et les vhicules communicants, les applications domotiques et
Rseaux de capteurs
IPv4 : un protocole non pens pour un usage commercial dInternet
Prvu lorigine pour des usages non commerciaux, IPv4 na pas t conu pour assurer les
Fonctions de QoS attendues aujourdhui, ni pour assurer les fonctions dauto-configuration ou
Multicast, ou encore la scurit, essentielles dans lInternet commercial moderne. Des solutions ont
t trouves pour assurer ces fonctions, alourdissant le protocole de couches supplmentaires, ou
Pour doper artificiellement la dure de vie du stock dadresses (NAT), faisant notamment exploser la
Complexit des tables de routage.
Nous sommes ds prsent dans une priode de gestion de la pnurie dadresses IP
Cette gestion de la pnurie dadresses se traduit par des politiques drastiques dattribution dadresses
IPv4 pratiques par les RIR. De plus, lemploi gnralis des NAT permet de retarder la pnurie,
Mais cela alourdit la gestion des rseaux et constitue un frein au dveloppement dapplications temps
Rel et P2P.
Ainsi, toutes choses gales par ailleurs, on peut estimer un puisement du stock dadresses IPv4 dici

2010.
Limmense capacit dadressage dIPv6 justifie elle seule, le passage au nouveau
Protocole
Malgr les divers avantages techniques dIPv6 dcrits ci-aprs, lessentiel, de lavis gnral des
Experts, reste lespace dadressage large, qui permettra de faire face aux besoins engendrs par le
Dveloppement des nouvelles applications always on et de rtablir lusage du mode end-to-end
qui est le principal apport dIPv6 au niveau des applicatifs. Les autres avantages techniques, bien que
Rels, ne prsentent pour lheure que des potentiels intressants, mais ne sont pas latout premier
DIPv6 :
Adressage hirarchique pour optimiser le routage,
Autoconfiguration,
IPSec natif,
Multicast,
Mobile IPv6.
IPv6 prsente galement plusieurs avantages permettant de mieux grer la QoS mais qui ne sont pas
Encore significatifs. De manire gnrale, on considre que dans un premier temps, la QoS sera gre
De la mme faon sous IPv6 que ce que lon connat aujourdhui sous IPv4.
1.1.3 - Convention de notation de l'adressage IPv6
Une adresse IPv6 est longue de 16 octets, soit 128 bits, contre 4 octets (32 bits) pour IPv4. On
Dispose ainsi d'environ 3,4 1038 adresses, soit 340 282 366 920 938 463 463 374 607 431 768 211
456, soit encore, pour reprendre l'image usuelle, plus de 667 132 000 milliards (6,67 1017)
Dadresses par millimtre carr de surface terrestre.
On abandonne la notation dcimale pointe employe pour les adresses IPv4 (par exemple
172.31.128.1) au profit d'une criture hexadcimale, o les 8 groupes de 16 bits sont spars par un
Signe deux-points :
fedc:0482:cafe:ba05:a200:e8ff:fe65:000a
La notation canonique complte ci-dessus comprend exactement 39 caractres.
Les 64 premiers bits de l'adresse IPv6 (prfixe) servent gnralement l'adresse de sous
Rseau, tandis que les 64 bits suivants identifient l'hte l'intrieur du sous rseau : ce
Dcoupage joue un rle un peu similaire aux masques de sous rseau d'IPv4.
Les "0" les plus gauche des mots de 16 bits se figurent pas dans l'criture.
fedc:0482:cafe:ba05:a200:e8ff:fe65:000a deviant fedc:482:cafe:ba05:a200:e8ff:fe65:a
La machine a200:e8ff:fe65:a sur le rseau fedc:6482:cafe:ba05
fedc:6482:cafe:ba05:a200:e8ff:fe65:df9a /64

L'adresse de boucle ::1 a le mme rle qu'une adresse IPv4 127.0.0.1 . Lorsqu'une
Machine utilise cette adresse, elle s'envoie des paquets IPv6 elle mme.
L'adresse indtermine, cette adresse 0:0:0:0:0:0:0:0 (ou encore note "::") est utilise
Pendant l'initialisation de l'adresse IPv6 d'une machine. C'est une phase transitoire.
Un ou plusieurs groupes de 4 zros conscutifs peuvent tre remplacs par un double
deux-points :: . C'est ainsi que l'adresse
8000:0000:0000:0000:0123:4567:89ab:cdef deviant: 8000::123:4567:89ab:cdef
Il est pourtant parfois ncessaire de manipuler littralement des adresses IPv6. Le
Caractre ":" utilis pour sparer les mots peut crer des ambiguts. C'est le cas avec les
URL o il est aussi utilis pour indiquer le numro de port. Ainsi l'URL
http://2001:1234:12::1:8000/, peut aussi bien indiquer le port 8000 sur la machine
ayant l'adresse IPv6 2001:1234:12::1, que la machine 2001:1234:12::1:8000 en utilisant
Le port par dfaut. Pour lever cette ambigut, le RFC 2732 propose d'inclure l'adresse
IPv6 entre "[ ]". L'adresse prcdente s'crirait : http://[2001:1234:12::1:8000]/
1.1.3 - Les types\Porte dadresses IPv6
IPv6 supporte 3 types d'adresses: Unicast, Multicast et Anycast.

Les adresses Unicast :
Elles dsignent une et une seule machine.
Elles comportent une partie rseau "prfixe" et une partie hte "suffixe"
La partie rseau ou prfixe est code sur 64 bits : les 48 bits publics "Global Routing
Prfix" et les 16 bits de site dfinissant le sous rseau
La partie hte ou suffixe est code aussi sur 64 bits, fabrique partir de l'adresse MAC
de l'interface, elle permet d'identifier la machine dans un rseau donn.
Prenons par exemple cette adresse fe80::20d:61ff:fe22:3476
Les adresses Multicast :
Le protocole IPv6 gnralise l'utilisation des adresses Multicast qui remplacent les adresses de type
"broadcast" (diffusion) qui n'existent plus en IPv6. La raison de cette disparition est que l'mission
Dun paquet broadcast tait trs pnalisante pour toutes les machines se trouvant sur un mme lien.
Une adresse Multicast est une adresse dsignant un groupe d'interfaces donn. Une interface est libre
De s'abonner un groupe ou de le quitter tout moment, c'est donc moins pnalisant qu'en IPv4.
Le format des adresses Multicast est le suivant :
ff01 : noeud local, les paquets ne quittent pas l'interface.
ff02 : lien local, les paquets ne quittent pas le lien.

ff05 : site local, les paquets ne quittent pas le site.
Voici un exemple intressant d'utilisation d'adresse Multicast qui vous permet de dtecter les htes
Actifs sur le lien local :
# ping6 -I eth0 ff02::1

PING ff02::1(ff02::1) from fe80::20e:35ff:fe8f:6c99 eth2: 56 data
bytes
64 bytes from ::1: icmp_seq=1 ttl=64 time=0.048 ms
64 bytes from fe80::20d:61ff:fe22:3476: icmp_seq=1 ttl=64 time=9.05
ms (DUP!)
64 bytes from fe80::20d:61ff:fe22:3476 icmp_seq=2 ttl=64 time=3.33 ms
(DUP!)
Vous pouvez identifier 2 htes actifs fe80::20e:35ff:fe8f:6c99 (celui d'o est passe la
commande) et fe80::20d:61ff:fe22:3476 (qui correspond un autre poste du rseau local).
Les adresses Anycast :
Anycast est un nouveau type d'adressage. Il identifie qu'un nud, parmi un groupe de nuds, doit
Recevoir l'information.
Une adresse Anycast, comme une adresse Multicast, dsigne un groupe d'interfaces, la diffrence
Quun paquet mis avec comme destinataire une adresse Anycast ne sera remis qu' un seul membre
du groupe, par exemple le plus proche au sens de la mtrique des protocoles de routage, mme si
Plusieurs interfaces ont rpondu au message. L'interface de destination doit spcifiquement tre
Configure pour savoir qu'elle est Anycast.
Pour l'instant, une seule adresse Anycast est utilise, elle est rserve au routeur mais dans l'avenir,
Dautres pourraient tre dfinies.
La porte ou "scope" des adresses, est une nouvelle notion qui n'existait pas en IPv4.
En fait une interface ne possde pas une seule adresse IPv6 mais peut en avoir plusieurs.
Les quatre portes d'adresses sont :
Nud local : il s'agit de l'adresse de loopback. Elle est note ::1/128.

Lien local : adressage commun aux machines d'un mme lien physique relies entre elles
sans routeur intermdiaire .Ces adresses ont comme prfixe fe80::/64. Seuls les quipements
De la couche 2 du modle OSI peuvent utiliser ces adresses pour communiquer entre eux.
Cette adresse est obtenue par auto configuration "sans tat".

Site local : adressage commun des machines d'un mme site.Par exemple, un site qui n'est
Pas encore reli Internet peut utiliser ce type d'adresse. C'est un peu le concept des adresses
Prives en IPv4 (192.168.x.x ou 10.x.x.x). Une adresse site local a comme prfixe fec0::/48
Suivi d'un champ de 16 bits permettant de dfinir des sous rseaux.
Globale : ce sont des adresses dont le routage est effectu sans restriction. Leur prfixe est
2000::/3 , ce qui signifie qu'elles commencent par 001 en binaire. Concrtement, on utilise
2xxx ou 3xxx.
Par exemple 2001:7a8:4b09:1bff:feb1:defa est une adresse globale.

1.1.4 - Description du format de tte dIPv6
Figure 1 : Format dentte IPv4 /IPv6

Grce aux schmas, nous nous apercevons tout d'abord qu'il existe certaines similitudes entre IPv4 et
IPv6.
La premire constatation est de voir que l'en-tte IPv6 a t simplifi. Certains en-ttes IPv4 ont t
Supprims ou rendus optionnels pour rduire dans les situations classiques le cot en ressources de
Traitement de la gestion des paquets et pour limiter le surcot en bande passante de l'en-tte IPv6.
Champ version : indique la version du protocole utilis, IPv4 ou IPv6. Il sert vrifier que le
Paquet est bien trait par la bonne couche rseau.
Champ priorit : ce champ permet d'indiquer aux routeurs la priorit relative des diffrents
Datagrammes transmis. Il peut prendre les valeurs allant de 0 15.
Champ tiquette de flot : permet de dfinir diffrents flots, que les nuds du rseau
Peuvent alors traiter avec un comportement particulier (en terme de gestion des files dattente
Par exemple).
Champ longueur de charge utile : ce champ indique le nombre d'octets d'information qui
Suivent les en-ttes de base et d'extension. Ce champ contient 16 bits, ce qui permet d'avoir
Jusqu 64 Ko de donnes utiles par datagramme.
Champ en-tte suivant : ce champ indique le type du prochain en-tte d'extension.
Champ nombre maximum de sauts : ce champ a comme fonction d'viter qu'un
Datagramme ne circule indfiniment dans un rseau.
La valeur contenue dans ce champ reprsente le nombre de routeurs que
Le datagramme peut traverser avant d'tre dtruit.
2.2 - Auto configuration des clients

Lauto configuration est lun des nouveaux mcanismes les plus intressants dIPv6. Il permet, aussi
Bien ladministrateur qu lutilisateur, de saffranchir de la partie souvent fastidieuse de
Configuration dune machine en vue de sa mise sur le rseau.
Le groupe de travail IPv6 de lIETF a pens le protocole afin quil offre la possibilit certains
quipements du rseau (ordinateurs, routeurs) de sauto-configurer.
Les mcanismes dauto-configuration sont multiples et mettent en uvre de nouveaux protocoles

Associs au protocole IPv6 comme par exemple les protocoles de dcouverte des voisins, de
Dcouverte des routeurs, de dtection de duplication dadresses, de dcouverte du MTU minimum,
De sollicitation des routeurs du lien ou DHCPv6.

Il existe deux types dauto-configurations. Lauto-configuration dite stateful dans laquelle
Ladresse de lquipement lui est fournie en totalit (DHCPv6) et lauto configuration de type
Stateless o seul un prfixe est donn lquipement qui aura alors la charge de se gnrer une
Adresse partir de ce prfixe, le plus souvent en lui concatnant un identifiant dinterface.
2.2.1 - La commande Netsh
Microsoft vous recommande qu'utilisateurs d'ordinateurs (Service Pack 1 et versions ultrieures)

Microsoft Windows XP, Windows 2003 Server utilisent l'outil de ligne de commande Netsh
(Netsh.exe) pour configurer Internet Protocol version 6 (IPv6).
Commencez par lancer une console, puis excutez netsh
Placez vous dans le contexte ipv6 et lancez l'installation en tapant
Netsh>int ipv6
Netsh interface ipv6>instal
Figure 2 : Commande Netsh
Ceci va installer la pile IPv6 pour toutes les interfaces du systme. Listez ensuite les
interfaces: netsh interface ipv6>show interface
Nous n'utiliserons pas TEREDO, ni ISATAP pour le moment, il est donc prfrable de
Dsactiver ces services de tunnel pour le moment.

Netsh interface ipv6>isatap set state disabled
Netsh interface ipv6>set teredo disabled
On peut maintenant afficher les adresses des interfaces restantes.
Netsh interface ipv6>show address
Il est dsactiv par dfaut. Pour s'en assurer et le dsactiver si ce n'est pas le cas, il suffit de
Taper : Netsh interface ipv6> uninstall
2.2.2 - Dcouverte des voisins
La dcouverte des voisins (ND - RFC 2461), se fait l'aide de messages qui dterminent les relations
Entre les diffrents noeuds. Avec IPv4 ce travail s'effectuait avec ARP et des messages ICMP.

Cette fonctionnalit est utilise dans divers cas:
Par les htes pour dcouvrir :

les routeurs voisins.
les prfixes d'adresses, et autres paramtres...
Par les routeurs :
pour indiquer leur prsence, les paramtres de configuration d'hte...
Format des messages de dcouverte des voisins :
Un message de dcouverte des voisins utilise la structure des messages ICMPv6. Il est constitu d'un
Message d'entte ND compos d'une entte ICMPv6 et d'un champ de donnes spcifiques (hte
Injoignable, paquet trop gros...), puis d'un message d'options.
Figure 3 : Message de dcouverte de voisins
Il existe 5 types de messages ND:
RS - Sollicitation du routeur
Le message de sollicitation d'un routeur est mis par un quipement au dmarrage pour recevoir plus
Rapidement des informations du routeur. Ce message est mis l'adresse IPv6 de multicast rserve
aux routeurs sur le mme lien ff02::2. Si l'quipement ne connat pas encore son adresse source,
Ladresse non spcifie est utilise.
RA - Envoi d'informations par un Routeur :
Ce message est mis priodiquement par les routeurs ou en rponse un message de sollicitation
Dun routeur par un quipement. Le champ adresse source contient l'adresse locale au lien du routeur,
Le champ destination contient soit l'adresse de l'quipement qui a mis la sollicitation, soit l'adresse
de toutes les stations ff02::01.
Ce message peut vhiculer les options :
Adresse physique de la source.
MTU.
Information sur le prfixe.
NS - Demande d'informations un voisin :
Ce message permet d'obtenir des informations d'un quipement voisin, c'est--dire situ sur le mme
Lien physique (ou connect via des ponts).
NA - Envoi d'informations par un Routeur :
Ce message est mis en rponse une sollicitation, mais il peut aussi tre mis spontanment pour
Propager une information de changement d'adresse physique, ou de statut routeur. Dans le cas de
La dtermination d'adresse physique, il correspond la rponse ARP pour le protocole IPv4.
R - Redirection:
Message envoy par un routeur pour indiquer l'hte une meilleure adresse permettant d'atteindre une destination
Une destination spcifique.

Figure 4 : Types de messages ND
2.2.3 - Choix du mode dauto-configuration
Ceci fait partie dune procdure dauto-configuration dadresse, elle se compose des tapes
Suivantes :
Au branchement de la machine, celle-ci cre son adresse lien local.
1. La machine vrifie lunicit de cette adresse laide des NA et NS. Si ladresse est unique,
Elle est en mesure de dialoguer avec les autres machines du lien.
2. La machine cherche ensuite acqurir un RA.
3. Une fois la demande de message dannonce envoye, 2 possibilits :
Un routeur est bien prsent sur le lien et il indique la machine la mthode utiliser savoir
Auto configuration avec ou sans tat.
Aucun routeur nest prsent sur le lien, la machine essaie dacqurir une adresse par la
Mthode avec tat. Si la tentative choue, les communications se feront avec ladresse lien
Local dtermine en tape 1. Comme son nom lindique, la porte de cette adresse est uniquement sur le lien
local, elle nest pas autorise communiquer avec dautres machines que celles du lien.

Figure 5 : Choix du mode dautoconfiguration
2.2.4 - Configuration automatique sans tat stateless
Le principe de la configuration stateless est le suivant : une machine gnre son adresse IPv6 partir
Dinformations locales et dinformations fournies par le routeur.
Ladresse unicast globale est ainsi obtenue en concatnant le prfixe du sous rseau associ au lien
Fourni par le routeur avec lidentifiant de linterface rseau.
Il est ainsi possible de renumroter entirement les machines dun rseau. A lannonce dun nouveau
Prfixe, les adresses de toutes les machines passent en tat dprci et peuvent alors recrer une
Adresse, en prenant en compte le nouveau prfixe.
Il est noter que la procdure dautoconfiguration sans tat est rserv aux machines et ne peut en
Aucun cas tre retenue pour la configuration de routeurs.
2.2.5 - Configuration automatique avec tat stateful
La plus complte car permet de configurer ladresse du client, le nom de domaine, le serveur de nom,
Etc. Elle est retenue lorsquun site demande un contrle strict de lattribution des adresses.

Ceci signifie que toute attribution dune adresse IPv6 globale doit passer par un serveur DHCPv6 du
Site dans notre cas un routeur.
Le routeur joue alors un rle important : il dicte la machine la mthode retenir et fournit
ventuellement les informations ncessaires sa configuration.
2.2.6 - Configuration d'une IPv6 "fixe"
Il est possible de configurer manuellement les interfaces sur Windows XP. Ceci peut tre ncessaire
Dans le cas o l'on ne veut pas avoir une adresse d'auto-configuration (cas d'un serveur). La
Commande netsh est rs utile pour les configurations rseau. Voici un exemple de configuration
Dinterface:
C:\>netsh interface ipv6 set address "4" 2001:660:3001:4014::10
L'adresse 2001:660:3001:4014::10 est configure sur l'interface 4 (Rseau LAN)
Pour supprimer cette adresse de l'interface 4, la commande est la suivante :
C:\>netsh interface ipv6 delete address "4" 2001:660:3001:4014::10
3.3 - IPv6 avanc
3.3.1 - Exploitation de DNS avec IPv6
Le service de noms, qui permet la rsolution d'adresses vers des noms (et vice-versa), est une
Partie trs importante de la migration d'un site vers IPv6.
Les adresses IPv6 sont difficiles retenir du fait de leur notation et de leur longueur. Le systme de
Gestion des noms de domaines, DNS (Domain Name System), est en partie l pour pallier ce
Problme. De plus, il est souvent ncessaire dtre enregistr dans un serveur DNS pour accder
Certaine services qui effectuent un test de correspondance DNS inverse (adresse IP vers nom DNS)
Afin de sassurer de lauthenticit dun hte.
Un nud IPv6 peut sauto-configurer sans laide dun systme plus coteux quest DHCP. La
Difficult est alors de savoir comment grer les enregistrements DNS de nuds dans le cas o ils
Sont autoriss grer eux-mmes leurs adresses.
Cependant, afin de supporter le nouveau schma d'adressage d'IPv6 (adresses sur 128 bits, hirarchie
Dadressage...), deux extensions au DNS ont t apportes (RFC 1886) :
Un nouveau type d'enregistrement a t cr, AAAA (lenregistrement des adresses
Ipv4 tant de type A).
De mme, deux nouveaux domaines ont t crs, le domaine ip6.int et ip6.arpa pour la
Rsolution inverse
Avec la configuration automatique des clients, le maintien de bases de donnes DNS devient trs
Complexe et fastidieux. A ces fins, il parat trs avantageux dutiliser un service de mises jour
Dynamiques du DNS. Aprs avoir implment et test notre service de nom, nous avons donc dcid
De modifier notre serveur DNS pour rajouter ce module de mises jour. DNS dynamique : un client
Met jour ladresse associe son nom.
Le protocole de mises jour dynamique du DNS, appel DNS Update permet de supprimer ou de
Rajouter des enregistrements en utilisant des formats de messages DNS prvus cet effet [RFC
2136]. Deux types de messages sont utiliss, updateQuery, qui permet au client de rajouter un
Champ, en donnant sil le souhaite une liste de pr requis, et updateResponse envoy par le serveur
Sur le rsultat de lopration.

Il existe deux modes dutilisation pour mettre jour le DNS :
La mise jour est ralise directement par le serveur DHCP. Lorsque celui-ci attribue une
Adresse et un nom, il va lui mme envoyer les messages DNSUpdate au serveur de noms pour
Rajouter les enregistrements.
La mise jour est effectue par un utilisateur (administrateur ou autre), en utilisant un outil
Spcifique appel nsupdate, qui possde des commandes permettant de modifier les
Enregistrements DNS.
Il est ncessaire de spcifier au moins une zone pour la rsolution directe et une pour la rsolution
Inverse.
Format :
Le format textuel d'un enregistrement AAAA tel qu'il apparat dans le fichier de zone DNS est le
Suivant :
<nom> IN AAAA <adresse>
L'adresse est crite suivant la reprsentation classique des adresses IPv6 (RFC 4291). Par exemple,
Ladresse IPv6 de la machine Pc1.tri.ma est publie dans le fichier de zone tri.ma comme suit :
Pc1.tri.ma. IN AAAA 2001:660:3006:1::1:1
Il est important de noter que toutes les adresses IPv4 et/ou IPv6 correspondant un quipement
Donn, doivent cohabiter dans le mme fichier de zone renseignant le nom de l'quipement en
Question. Ainsi, les adresses de ns3.nic.fr sont publies dans le fichier de zone tri.ma comme suit :
Pc1 IN A 192.134.1.49
IN AAAA 2001:660:3006:1::1:1
Une adresse IPv6 est transforme en un nom de domaine publi sous l'arborescence inverse ip6.arpa
De la manire suivante :
Les 32 demi-octets formant l'adresse IPv6 sont spars par le caractre `.' et concatns dans l'ordre
Inverse au suffixe ip6.arpa.
Par exemple l'adresse 2001:660:3006:1::1:1 (adresse de Pc1.tri.ma) est transforme en le nom de

Domaine inverse suivant :
1.0.0.0.1.0.0.0.0.0.0.0.0.0.0.0.1.0.0.0.6.0.0.3.0.6.6.0.1.0.0.2.ip6.arpa.
Voici un extrait du fichier de zone DNS inverse :
6.0.0.3.0.6.6.0.1.0.0.2.ip6.arpa.
1.0.0.0.1.0.0.0.0.0.0.0.0.0.0.0.1.0.0.0 IN PTR Pc1.tri.ma
3.3.2 - Exploitation DHCP avec IPv6
DHCP (Dynamic Host Configuration Protocol) est un protocole permettant de configurer les
Paramtres rseaux de machines clientes (adresse IP, adresse des serveurs DNS, de la passerelle,).
Comme nous lavons vu prcdemment dans la prsentation dIPv6, il est possible de configurer
Automatiquement les machines partir du prfixe rseau annonc par le routeur du lien.
Toutefois, cette solution ne permet pas un contrle total de la distribution des adresses par
Ladministrateur rseau. Nous avons donc dcid dintgrer un serveur DHCP notre site.
La diffrence majeure est que le serveur DHCPv6 nenvoie pas ladresse de la passerelle aux clients.
Ceux-ci lobtiennent automatiquement grce aux messages dannonce des routeurs.
Le protocole DHCPv6 met en jeu 12 messages DHCP diffrents :

DHCP Solicit (Sollicitation DHCP) :
Message d'interrogation de prsence de serveurs DHCP. Il est mis vers un serveur ou un relais DHCP.
Un client met un tel message pour localiser les serveurs DHCP.
Elle envoie sa requte en mode multicast vers tous les agents DHCP du lien (adresse FF02::1:2).
DHCP Advertise (Annonce DHCP) :

Message de prsence de serveurs DHCP. Il est mis en rponse un message sollicitation DHCP afin
De communiquer l'adresse IP d'un serveur DHCP. Le destinataire est le client s'il est sur le mme lien
Que le serveur sinon ce message est adress au relais du client
DHCP Request (Requte DHCP) :

Message de demande de paramtres de configuration de la part d'un client sans adresse.
DHCP Reply (Rponse DHCP) :

Message mis par le serveur suite une demande du client. Il contient les valeurs des paramtres de
Configuration demands.
DHCP Confirm (Confirmation DHCP) :

Message de demande de confirmation de validit des paramtres allous au client.
DHCP Renew (Renouvellement DHCP) :

Message de demande de prolongation de l'adresse IP affecte
DHCP Rebind (R affectation DHCP) :

Identique au prcdent message mais un autre serveur DHCP peut rpondre, pas obligatoirement
Celui qui a allou l'adresse IP.
DHCP Release (Libration DHCP) :
Message d'indication du client de libration des adresses IP pralablement alloues par le serveur.
DHCP Decline (Refus DHCP) :
Message d'indication du client qu'une ou plusieurs adresses affectes sont dj utilises sur son lien.
DHCP Reconfigure-init (Notification de reconfiguration DHCP) :

Message mis par le serveur pour informer le client qu'il a de nouvelles valeurs pour les paramtres
De configuration. Le client doit alors commencer une nouvelle transaction pour acqurir ces
Informations
DHCP Relay-Forward (Encapsulation relais DHCP) :

Message du relais pour vhiculer les messages du client vers le serveur. Le message du client est
Encapsul dans ce message.
DHCP Relay-Reply (Encapsulation serveur DHCP) :

Message gnr par le serveur contenant un message pour le client. Ce message est destination du
Relais qui extraira un message pour le client afin de le transmettre sur le lien du client

La configuration du routeur DHCP
Router> enable
Router# configure terminal
Router(config)# ipv6 dhcp pool TRI
Router(config-dhcp)# prefix-delegation 2001:0DB8:1263::/48
Router(config-dhcp)# domain-name TRI.MA
Router(config-dhcp)# dns-server 2001:0DB8:3000:1263::42
Router(config-dhcp)# exit
Router(config)# interface serial 3
Router(config-if)# ipv6 dhcp server dhcp-pool
La configuration du relay DHCP
Cette configuration est ncessaire si votre serveur DHCP se situe sur un autre segment de votre
Rseau que celle du client DHCP
Router> enable
Router(config)# interface Ethernet 4/2
Router(config-if) ipv6 dhcp relay destination FE80::250:A2FF:FEBF:A056 Ethernet 1

Figure 6 : Les messages DHCP v6
1.3.3 - La scurit dans IPv6
IPsec par dfaut

IPv6 supporte par dfaut les deux architectures classiques d'IPsec : AH et ESP.
L'extension d'authentification, ou AH, assure l'authentification et l'intgrit des donnes. L'metteur
Calcule une signature sur un datagramme et l'met avec le datagramme sur lequel elle porte. Le
Rcepteur rcupre cette valeur et vrifie qu'elle est correcte. Cette signature peut s'appuyer sur des
Cls asymtriques et ventuellement des certificats.
L'extension ESP (pour Encryption Security Payload) complte la prcdente pour offrir la
Confidentialit des donnes. Elle permet de chiffrer l'ensemble des paquets (entte IPv6 comprise) ou
Seulement leur partie transport (tout ce qui se trouve aprs l'entte IP), selon les modes dits
Respectivement tunnel et transport.
Avant l'authentification ou le chiffrement de donnes IP, l'metteur et le receveur doivent convenir
Des algorithmes et des cls utiliser. Ceci se fait par le protocole IKE (pour Internet Key Exchange,
[RFC2409]). Sans dcrire les dtails de ce dernier, il est important de se souvenir que ce protocole ne
Convient pas, dans l'tat actuel, aux changes multicast. Le trafic multicast passe donc en clair, pour
La majorit des cas, dans le rseau.

SEND : Scuriser la dcouverte du voisinage NDP
SEND propose de scuriser NDP, le protocole de voisinage d'IPv6 . La premire proposition est
Lutilisation de CGA (Cryptographically Generated Addresses), qui cre des identifiants d'adresses
Partir d'une cl publique.

Ce mcanisme permet de vrifier l'identit de la machine mettrice du paquet NDP.
Pare-feux et filtrage
Plusieurs outils de filtrage existent, et sont mis disposition dans les systmes d'exploitation avec la
Couche IPv6. Parmi ceux-ci :
Sous Linux, il existe ip6tables, dont l'usage est trs similaire celui de son prdcesseur
iptables pour IPv4.
Dans les versions BSD, pf permet de filtrer IPv6 de manire assez simple
Mac OS s'appuie sur l'utilitaire ipfw (ip6fw) pour offrir le filtrage IPv6.
Microsoft fournit galement un pare-feu partir de la version XP SP1, nomm Internet
Connexion Firewall puis Windows Firewall. L'utilisateur dfinit une seule configuration, qui
Sapplique pour IPv4 et IPv6.
1.4 - Routage en IPv6
Figure 7 : Maquette type
1.4.1 - Configuration de ladressage IPv6
La premire chose avant de configurer IPv6 sur le routeur est de sassurer que la version adquate
DIOS est installe sur le routeur. IPv6 a t introduit dans la version IOS 12.2 (2) T et cest donc la
Version la plus ancienne que lon peut utiliser.
La version de Cisco IOS peut tre vrifie par la commande show version.

Voici quelques commandes du routeur qui donnent un aperu des commandes varies que lon peut
Router(config)#ipv6 ? Router(config-if)#ipv6 ?
access-list Configure access lists IPv6 interface subcommands:

hop-limit Configure hop count limit address Configure IPv6 address on interface
host Configure static hostnames enable Enable IPv6 on interface
icmp Configure ICMP parameters mtu Set IPv6 Maximum Transmission Unit
neighbor Neighbor nd IPv6 interface Neighbor Discovery
prefix-list Build a prefix list redirects Enable sending of ICMP Redirect
route Configure static routes messages
router Enable an IPv6 routing process rip Configure RIP routing protocol
unicast-routing Enable unicast routing traffic-filter Access control list for packets
unnumbered Configure IPv6 interface as
unnumbered
Configurer rien que pour IPv6. La premire liste est en mode de configuration globale. La seconde
Est en mode interface et dans ce cas prcis une interface Ethernet.
La premire tape est maintenant dactiver globalement IPv6 sur le routeur. On peut le faire mode de
Configuration avec la commande ipv6 unicast-routing
Cette commande active IPv6 pour tout le routeur. Si cette commande nest pas active globalement,
Le reste des commandes sur les interfaces seront inoprantes.
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#ipv6 unicast-routing
Router(config)#
Ltape suivante est dactiver IPv6 sur les interfaces dsires.

On peut configurer une adresse IPv6 sur une interface LAN ou WAN et nous prendrons comme
Exemple une interface LAN.
Il y a quelques tapes pour configurer une adresse LAN. En considrant que le routage IPv6 global
Est dj activ, la premire tape est de configurer linterface actuelle. Dans la plupart des cas, cela
Peut tre une interface Ethernet bien quil soit possible de configurer IPv6 aussi bien du Token Ring
Ou FDDI. Nous nous concentrerons sur les interfaces Ethernet.
Il y a trois types dadresses que lon peut attribuer des adresses LAN. Les trois types sont linklocal
, site-local et les adresses dites globales. Ladresse globale et ladresse site-local sont
Attribues en mme temps. SI une adresse globale est dj attribue par larchitecture du rseau, alors
Ladresse complte sera tape pendant la configuration. Si seulement les 64 premiers bits sont
Spcifis, alors la commande EUI (Extended Unique Identifier) la fin de ladresse globale va avoir
Un identifiant dinterface attribu pour ladresse globale.
Pour entrer une adresse dans le routeur, il faut passer en mode de configuration et slectionner
Linterface dsire.
LEUI fonctionne de manire similaire pour les adresses link-local . Si lEUI est utilis, alors
Seul les 64 premiers bits de ladresse ont besoin dtre spcifis ; le reste de ladresse tant remplis

Automatiquement en utilisant ladresse MAC du routeur. Si on a des interfaces multiples utilisant le
Paramtre EUI, on aura alors des adresses qui finiront toutes par les mme 64 derniers bits.
Router configuration for predetermined Router configuration for global address to

global address be assigned interface identifier
RouterA#conf t RouterA#conf t
Enter configuration commands, one per line. Enter configuration commands, one per line.
End with CNTL/Z. End with CNTL/Z.
RouterA(config)#int s0 RouterA(config)#int s0
RouterA(config-if)#ipv6 address RouterA(config-if)#ipv6 address
2000:1:1::1/64 2000:1:1:1::/64 eui-64
RouterA(config-if)# RouterA(config-if)#
Quand le paramtre EUI est utilis, les 64 bits restants de ladresse sont automatiquement remplis
Par le routeur. On peut voir ladresse ainsi produite par la commande ci-dessous. Notons que
Seulement les 64 premiers bits ont t dfinis. Notons galement que ladresse link-local possde
Les mme 64 derniers bits que ladresse globale.
Router#show ipv6 int s0

Serial1 is down, line protocol is down
IPv6 is enabled, link-local address is FE80::2E0:B0FF:FE5A:D998
Global unicast address(es):
2001:1:1:1:2E0:B0FF:FE5A:D998, subnet is 2001:1:1:1::/64
Quand le paramtre EUI est utilis, les 64 bits restants de ladresse sont automatiquement remplis
Par le routeur. On peut voir ladresse ainsi produite par la commande ci-dessous. Notons que
Seulement les 64 premiers bits ont t dfinis. Notons galement que ladresse link-local possde
Les mme 64 derniers bits que ladresse globale.
Vrification de la configuration dadressage
Cette section montre beaucoup des commandes ncessaires pour vrifier que la configuration est en
Place et quelle fonctionne telle que prvu.
La liste suivante montre les commandes show disponibles qui sont spcifiques lIPv6.
router#show ipv6 ?
access-list Summary of access lists
interface IPv6 interface status and configuration
mtu MTU per destination cache
neighbors Show IPv6 neighbor cache entries
prefix-list List IPv6 prefix lists
protocols IPv6 Routing Protocols
rip RIP routing protocol status
route Show IPv6 route table entries
routers Show local IPv6 routers
traffic IPv6 protocol statistics
tunnel Summary of IPv6 tunnels
La premire commande montre si IPv6 est configur pour fonctionner est show running-config.
Pour vrifier quune adresse LAN est configure correctement, utilisons la commande show ipv6

Interfaces <type> . Cette commande est trs utile pour obtenir des informations de bases sur
Linterface.
1.4.2 - Routage statique IPv6
Pour mettre en place un routage statique IPv6 sur un routeur Cisco, il est ncessaire de disposer
DIOS 12.2 minimum.
La configuration d'un routage statique IPv6 est similaire la configuration d'une route statique IPv4.
La diffrence rside dans le fait que l'on utilise la commande ipv6 route .
Router> enable
Router(config)# ipv6 route 2000:1:3::0 /64 2000:1:1::2
1.4.3 - Routage avec le protocole RIPng
Bien que RIP IPv6 soit trs similaire son prdcesseur, certaines diffrences existent entre les deux
Protocoles. La premire de ces diffrences est apparente quand on active le processus de routage
RIP. Dans la version prcdente, on dmarrait le processus RIP par un commande router rip en
Mode de configuration globale suivie de la spcification des rseaux que lon voulait inclure dans le
Domaine de routage RIP en tapant la commande network.
La configuration de RIP IPv6 est similaire mais pas identique. Pour activer le processus RIP pour
IPv6, on utilise la commande ipv6 router rip <word> . La commande <word> dsigne un
Identifiant de processus qui est une srie de chiffres ou lettres dfinis pas lutilisateur pour identifier
Le processus RIP en question. Cela permet au routeur de lancer sparment de multiples processus
RIP sur le mme routeur. Pour ajouter des rseaux particuliers au domaine de routage RIP IPv6, on
Utilise la commande ipv6 rip <word> enable. Cette commande place cette interface IPv6 dans le
Domaine de routage RIP IPv6.
Router>enable
Password:
RouterA#config terminal
RouterA(config)#ipv6 router rip cisco
RouterA(config-rtr)#exit
RouterA(config)#interface ethernet 0
RouterA(config-if)#ipv6 rip cisco enable
RouterA(config-if)#exit
RouterA(config)#interface serial 0
RouterA(config)#interface serial 1

Dans lexemple qui figure ci-dessus, nous avons cre un domaine de routage RIP avec 6 sous
rseaux spars, 2000:1:1::/64, qui est le rseau qui relie les interfaces sries des deux routeurs A , B
et le sous rseau 2000:1:5::/64 relie les interfaces sries des deux routeurs A , B, 2000:1:1::/64, qui
Est le rseau qui relie les interfaces sries des deux routeurs A et B et nous avons 3 rseaux sur les
interface Ethernet 0 de chaque routeur, 2000:1:2::/64 et 2000:1:3::/64 respectivement. En tapant la
Commande show ipv6 Protocol , on peut voir tous les protocoles de routage IPv6 qui tournent
Actuellement sur le routeur. Dans le listing ci-dessous, nous voyons deux rseaux connects, des
Routes statiques et, bien sur le RIP qui tourne sur le Routeur A.
Vrification du fonctionnement de RIP IPv6

Nous avons peu de commandes utiliser pour vrifier que RIP IPv6 fonctionne correctement :
commande utilit
show ipv6 rip -Information sur le dlai
-Information de Port
-Frquence de mise jour
-Type de mise jour
-Information sur la route par dfaut
show ipv6 protocols -Protocoles de routage utiliss
-Interfaces utilises par les protocoles de
routage
-Information sur la Redistribution
1.4.4 - Routage par dfaut IPv6
Une route par dfaut est, simplement, une route que le routeur ou le protocole de routage utilise pour
Transfrer les paquets dont il na pas actuellement dadresse de destination dans ses tables de routage.
Les routes par dfaut ont t utilises largement par tous protocoles de routage IPv4. RIP IPv6
Supporte galement lutilisation et la configuration des routes par dfaut. A la diffrence de RIP
IPv4, par contre, la ou lon configurait les routes par dfaut en mode de configuration globale, on
Configure RIP IPv6 pour les routes par dfaut en mode dinterface en utilisant la commande
default-information . Cette commande indique au routeur dinjecter une route ::/0 dans le
Domaine de routage RIP comme la route par dfaut (ou connue comme la passerelle de la dernire
Chance). La commande default-information nous donne un ou deux paramtres : originate et
only .
- originate indique au routeur dinjecter une route ::/0 dans le domaine de routage RIP et
Annonce cette route accompagne de toutes les autres routes dans ses messages de mises jour de
Routage.
- only demande au routeur dannoncer seulement cette route par dfaut et de supprimer des mises
jour de routage toute autre route.

RouterA#conf t
RouterA(config)#interface serial0
RouterA(config-if)#ipv6 rip cisco default-information ?
only Advertise only the default route
originate Originate the default route
RouterA(config-if)#ipv6 rip
Dans lexemple prcdent, nous sommes all en mode de configuration dinterface et tap la
Commande ipv6 rip cisco default-information originate , ce qui a indiqu au routeur dutiliser le
Rseau connect linterface serial 0 comme la route par dfaut.
Si nous regardons dans la table de routage du routeur voisin RouteurB, on voit que le RouteurA a
Inject en fait cette route par dfaut dans le domaine de routage RIP. Si nous regardons la table de
routage prcdente, nous voyons une entre RIP supplmentaire pour le rseau ::/0 via serial 0.
Notons que ces entres RIP sont suivies de la mention R . Cest la route par dfaut.
1.4.5 - Utilisation Telnet IPv6
Le client et le serveur Telnet de Cisco IOS supportent les connections IPv6. Un utilisateur peu
Directement tablir une connexion IPv6 sur le routeur ou bien une session Telnet peut tre initialise
partir du routeur.
Une interface vty et un mot de passe doivent d'abord tre crs pour activer la fonction Telnet du
Routeur IPv6.
Figure 8 : Session Telnet

La configuration du service Telnet v6
Router> enable
Router# enable password torino
Router(config)# ipv6 host cisco-sj 2001:0db8:20:1::12
Router(config)# line vty 0 4
Router(config)# password hostword
Router(config-line)# login
Router(config-line)# exit
Router(config)# telnet cisco-sj
ou
Router(config)# telnet 2001:0db8:20:1::12
Router(config)# exit
1.5 - Les mcanismes de migrations dIPv6
1.5.1- Utilisation de NAT-PT pour le dploiement dIPv6
Il sagit de traduire un en-tte IPv6 en un en-tte IPv4 smantiquement quivalent et vice versa.
Network Address Translation with Protocol Translation est spcifi par lIETF dans la RFC
2766.
Tout comme le NAT IPv4 traduisait une adresse prive IPv4 en une adresse publique globalement
Routable sur Internet, NAT-PT va faire la correspondance entre une adresse IPv6 globale et une
Adresse IPv4 publique. Le routeur du site qui implmente le mcanisme NAT-PT doit forcment tre
Double pile et se trouve lintersection entre un rseau IPv6 et un rseau IPv4 (par exemple entre le
Site IPv6 et lInternet IPv4.).
NAT-PT utilise un pool dadresses IPv4 publiques attribues dynamiquement. Le routeur NAT-PT
Garde en mmoire une table de correspondance des connexions actives et des correspondances entre
Adresses IPv4 et IPv6.
Malheureusement, NAT-PT souffre des mmes limitations que le NAT IPv4, il ne permet pas de
Dployer des services ncessitant une connexion de bout en bout, toutes les
Connexions passent par le mme quipement.
Activation de NAT-PT
La premire tape de la translation des adresses IP de la v4 vers v6 (vice versa), consiste a une
activation du protocole sur les interfaces approprie,avec la commande IPv6 nat en mode
interface.

Router> enable
Router# ipv6 nat prefix 2001:0db8::/96
Router(config)# interface ethernet 3/1
Router(config-if)# ipv6 address 2001:0db8:bbbb:1::9/64
Router(config-if)# ipv6 nat
Router(config-if)# exit
Router(config)# interface ethernet 3/3
Router(config-if)# ip address 192.168.30.9 255.255.255.0
Router(config-if)# ipv6 nat
Statique NAT-PT
Le NAT-PT statique utilise une traduction dune adresse IPv6 globale unique vers une autre IPv4
Publique et vice versa.
Les nuds dun rseau IPv6 communiquent avec celles dun rseau IPv4 on utilisant un mappage
Dadresses configures sur des routeurs NAT-PT.
Figure 9 : NAT-PT statique
Src Addr Dest Addr NAT-PT Src Addr Dest Addr
2001:0DB8:bbbb:1::1 2001:0DB8:yyyy::a translation 192.168.99.2 192.168.30.1
Router> enable
6 vers 4 :
Router (config) # ipv6 nat v6v4 source 2001:0db8:yyyy:1::1 30.21.8.10
4 vers 6 :
Router (config) # ipv6 nat v4v6 source 30.21.8.11 2001:0db8:yyyy::2
Le NAT-PT dynamique se base sur lallocation dune adresse IP parmi plusieurs regrouper dans un
pool dadresses configurer par ladministrateur en IPv4 ou IPv6 , le nombre dadresses du pool
Dterminent le nombre de session quun routeur NAT-PT peut raliser.

Figure 10 : NAT-PT dynamique
6 vers 4
Router> enable
Router(config)# ipv6 nat v6v4 pool roma 30.21.8.1 30.21.8.10 prefix-length 24
Router(config)# ipv6 access-list monaco
Router(config-ipv6-acl)# permit ipv6 2001:0db8:bbbb:1::/64 any
Router(config)# ipv6 nat v6v4 source list monaco pool roma
NAT-PT IPv4 address pool:

30.21.8.1 30.21.8.10
4 vers 6
Router> enable
Router(config)# ipv6 nat v4v6 pool madrid 2001:0db8:yyyy::1 2001:0db8:yyyy::2 prefixlength
128
Router(config)# access-list 1 permit 192.168.30.0 0.0.0.255
Router(config)# ipv6 nat v6v4 source list 1 pool madrid
1.5.2 - Utilisation du tunnel 6 To 4
Le mcanisme de transition 6to4 (RFC 3056) utilise une plage dadresse IPv6 rserve par lIANA et
commenant par le prfixe 2002::/16 . Il permet des sites IPv6 isols, ne disposant pas dun

Fournisseur de service IPv6, mais disposant dau moins dune connectivit et dune adresse IPv4
Publique, daccder dautres sites ou services IPv6. Pour cela 6to4 attribue automatiquement une
adresses IPv6 dans le rseau 2002::/16 et qui est fabrique directement partir de l'IPv4
Publique.
Une adresse 6to4 est conue sous la forme:
Nom Prfixe 6to4 IPv4 en SLA ID d'interface

hexadcimal
Nombre bits 16 32 16 64
Adresse 2002 WWXX:YYZZ 0000 (exemple) 0:0:0:0 (exemple)
O <adresse IPv4> est une adresse IPv4 publique et routable, configure sur linterface approprie
Dun routeur de priphrie appartenant au site. Le prfixe ainsi form a donc la mme forme quun
Prfixe IPv6 classique. Si un site implmentant 6to4 dsire communiquer avec un autre site 6to4,
Aucune configuration manuelle ne sera requise, les adresses IPv4 des extrmits du tunnel
Ncessaires la communication sont connues car contenues dans le prfixe IPv6 des adresses source
Et destination.
Figure 11 : Tunnel 6 To 4
Le droulement dune connexion entre deux sites 6to4 est le suivant :

Le routeur du site doit implmenter 6to4, tre double pile et disposer dune adresse publique
IPv4.
Une fois 6to4 activ, le routeur va construire un prfixe IPv6 commenant par le prfixe
2002::/16 partir de son adresse IPv4 publique .
Le rseau local sera adress laide de ce prfixe ;
o Soit par auto-configuration avec annonce de prfixe ;
o Soit par configuration manuelle ;
Une machine disposant dune adresse 6to4 et dsirant communiquer avec une autre machine
6to4 dans un site distant enverra un paquet destination de cette machine avec comme
Adresse source son adresse 6to4 et comme adresse destination ladresse de la machine
Distante ;
Ce paquet sera intercept par la passerelle 6to4 qui extraira du prfixe de ladresse
Destination, ladresse IPv4 du routeur 6to4 du site distant et encapsulera ce paquet 6to4 dans

Un tunnel IPv4 vers le routeur destination.
Lextrmit du tunnel dcapsulera et rcuprera le paquet 6to4 quil fera suivre la machine
Correspondante.
Configuration du Tunnel 6To4

Dans le routeur A :
- E 1 : 30.150.60.1 en hexadcimal 1E96:3C01
La configuration du tunnel sera comme suit :
RouterA> enable
RouterA# configure terminal
RouterA(config)# interface tunnel 0
RouterA(config-if)# ipv6 address 2002:1E96:3C01:1::1/64
RouterA(config-if)# tunnel source ethernet 0
RouterA(config-if)# tunnel mode ipv6ip 6to4
RouterA(config-if)# exit
RouterA(config)# ipv6 route 2002::/16 tunnel 0
N.B :
Lautre extrmit de tunnel aura la mme configuration avec un respect dadressage.
Trafic sur Internet

Les serveurs de tunnel 6to4 s'appellent des "6to4 Relay Router".
Une adresse IPv4 (192.88.99.1) est ddie sur Internet cet effet. N'importe quel des 6to4 relay
Routeurs d'Internet est joignable par cette adresse, il s'agit d'une adresse annonce par plusieurs
Rseaux disposant de serveurs de tunnels 6to4, et donc existant de multiples fois sur Internet. Ce
Systme permet au client d'envoyer ses paquets au serveur de tunnel le plus proche automatiquement.
Cette adresse IPv4 est donc une adresse Anycast. Elle est appele "6to4 Relay anycast prefix". Son
quivalent au format 6to4 est 2002:c058:6301::
Figure 12 : Tunnel 6 To 4 en Internet
1.5.3 - DSTM (Dual Stack Transition Mechanism)
L'objectif de DSTM (Dual Stack Transition Mechanism) est de donner une connectivit IPv4
Temporaire un terminal dual-stack connect un rseau uniquement IPv6. La connectivit IPv4
Nest disponible que le temps ncessaire une communication avec un terminal distant qui ne
Possde qu'une pile IPv4. Dans le principe, DSTM est en quelque sorte la rciproque du Tunnel
Broker.

En gnral DSTM est identifi comme un mcanisme intervenant en fin de priode de cohabitation
IPv4/IPv6, lorsque les rseaux IPv6 sont devenus majoritaires. Dans ce cas, DSTM peut typiquement
Sappliquer un rseau d'entreprise.
DSTM se place dans la situation o une partie d'un site est passe en IPv6, mais o certaines
Applications continuent utiliser IPv4. DSTM utilise une interface spciale DTI (Dynamic Tunneling
Interface) qui permet l'encapsulation des paquets IPv4 dans des paquets IPv6. Du point de vue de
Lapplication, ce mcanisme est relativement transparent, puisque l'interface DTI est considre
Comme une interface rseau classique.
Figure 13 : DSTM
Initialement, les interfaces sont actives, mais ne disposent pas d'adresses IPv4, l'attribution d'une
Adresse n'est faite que lorsqu'un premier paquet est rout vers l'interface DTI
Figure 14 : Modle TCP/IPv6
1.5.4 - Tunnel Broker
Tunnel Broker utilise une autre approche base sur des serveurs ddis appels Tunnel Brokers qui
Grent automatiquement les demandes de tunnel des utilisateurs.
Tunnel Broker est bien adapt pour les petits sites IPv6 isols, et spcialement les machines IPv6
Isoles sur l'Internet IPv4, qui veulent se connecter un Internet IPv6 existant.
Tunnel Broker permet des FAI IPv6 de facilement grer les contrles d'accs des utilisateurs,
Renforant ainsi leur politique sur l'utilisation des ressources rseau.

Figure 15 : Tunnel Broker
1.5.5 Tunnel manuel
Un tunnel manuellement configur est quivalent un lien permanent entre deux domaines IPv6 au-dessus
Dun backbone IPv4. L'utilisation primaire est pour les raccordements stables qui exigent la
Communication bloque rgulire entre deux routeurs de bord ou entre un systme d'extrmit et un
Routeur de bord, ou pour le raccordement aux rseaux IPv6 distance.
Une adresse IPv6 est manuellement configure sur une interface de tunnel, et les adresses IPv4
Manuellement configures sont assignes la source de tunnel et la destination de tunnel. Le routeur
chaque extrmit d'un tunnel configur doit soutenir les piles du protocole IPv4 et IPv6.
Figure 16 : Tunnel manuel
La configuration du tunnel sera comme suit :
Router> enable
Router(config)# interface tunnel 0
Router(config-if)# ipv6 address 3ffe:b00:c18:1::3/127
Router(config-if)# tunnel source 192.168.30.1
Router(config-if)# tunnel destination 192.168.30.2
Router(config-if)# tunnel mode ipv6ip

2.1 - Les phases de migration
Tous les lments obtenus au cours de cette tude permettent llaboration dun plan chronologique
De migration. En fonction de lexistant et des rsultats de la phase dexprimentation, il est possible
De dresser un schma des oprations effectuer pour offrir terme un rseau fonctionnant sur IPv6.
Cette migration nest pas immdiate. Le plan propos ci-dessous nest pas une condition de russite
100% dune opration de ce type. Cependant, il semble tre le schma dune migration la plus souple
Possible du ct des administrateurs. Il offre aussi la possibilit de considrer le besoin en
Connectivit IPv6, ainsi que ltat du support du ct client.
Les diffrentes phases d'oprations d'une migration IPv4 vers IPv6 adapte aux rseaux TRI sont
Dj identifies par notre quipe.
Le plan d'action peut tre rsum de la sorte :
Obtention d'une connectivit IPv6 : Connexion IPv6 native ou tunnel (Notre cas)
Dfinition d'un plan d'adressage : Dcoupage en fonction de la structure du rseau,
ventuelle remise en cause de cette structuration.

Mise niveau des quipements : Evaluation du cot matriel de la migration, planification
Du dploiement en fonction des achats.
Configuration du routage : Mise en application du plan dadressage.

Migration des services rseau : DNS, DHCP, etc.
Migration des services applicatifs : Messagerie, Web, etc.,
Migration des postes clients : installation de la pile IPv6
Chronologie de migration
2.2 - Obtention d'une connectivit IPv6

La premire tape d'une migration IPv6 passe par l'obtention d'un lien vers le rseau bas sur cette
Nouvelle technologie. Ce lien va permettre d'une part d'accder Internet IPv6, et d'autre part
Douvrir vos services aux utilisateurs de ce rseau
Aujourd'hui, 3 solutions sont proposes pour connecter les infrastructures Internet par IPv6 :
la connexion native par le fournisseur d'accs :
A l'heure actuelle, les offres commerciales de connectivit IPv6 restent sporadiques. Au Japon, les
Oprateurs comme NTT et IIJ fournissent dj leurs clients une connectivit IPv4 et IPv6. En
Europe, l'oprateur anglais BT Exact s'investit dans plusieurs projets de mise disposition d'IPv6 en
Grande-Bretagne. En France, le fournisseur d'accs ADSL Nerim inclue IPv6 dans son offre de
Service auprs des particuliers.
Certains oprateurs des infrastructures publiques sont aujourd'hui en avance par rapport aux offres
Commerciales. Par exemple, l'oprateur Renater offre en France une connectivit native IPv6 tout
tablissement d'enseignement secondaire ou de recherche qui en fait la demande.
N.B :
Pour notre cas les fournisseurs daccs au Maroc (IAM, Meditel et Wana) ne disposent pas
actuellement dune connectivite purement IPv6 .
la mise en place de tunnels IPv4 dans IPv6.
La mise en place d'un tunnel permet d'obtenir une connectivit IPv6 au travers d'une liaison IPv4
Classique. Chaque paquet IPv6 est encapsul dans un paquet IPv4 et achemin vers le fournisseur du
Tunnel qui le relaie vers Internet IPv6. Cette solution permet une mise en place rapide et offre les
Mmes services qu'une connectivit native IPv6.
Ce service est gnralement mis disposition gratuitement par des oprateurs appels tunnel brokers.
Voici une liste non-exhaustive des principaux fournisseurs :
SixXs - Six Access : Broker offrant le plus large rseau actuel,
BT Exact : Localis en Grande-Bretagne,
Freenet6 : Plutt rserv aux utilisateurs du continent amricain.
N.B :
Pour une haute Qualit de service il est prfrable que l'oprateur soit proche, pour notre cas Nerim
France reste le plus proche, qui offre un tunnel gratuit, contre un cot de connectivite peu lev.
La mise en place du NAT-PT pour laccs a Internet ipv4
N.B
En exploitant notre tude de solution de migration, notre quipe a opt pour une solution de
Configuration des routeurs de bordures afin de garantir, par une translation dadressage, une
Connectivite lInternet IPv4 de Maroc Telecom

2.3 - Dfinition d'un plan d'adressage
Etape obligatoire, le plan dadressage est tout naturellement reste une point technique rgler.
Contrairement IPv4 et ses types de classes, IPv6 impose une certaine structuration des plans
Dadressage. En effet, la hirarchisation des adresses IPv6 est obligatoire.
Afin de permettre un nombre important dadresses IPv6 et de sous rseaux, notre quipe a opt pour
Une adresse globale segmente comme suit :
Figure 17 : Adressage IPv6
Ce plan, propose, prcise la structure d'adressage IPv6 dfinie

une topologie publique code sur 48 bits.
une topologie de site cod sur 16 bits. Ce champ permet de coder les numros de sous rseau
du site.
un identifiant d'interface (64 bits) distinguant les diffrentes machines sur le lien.
Le prfixe globale est de : 2001:660:A101:xxxx:xxxx:xxxx:xxxx:xxxx
ID Sous-rseau : xxxx:xxxx:xxxx:0001:xxxx:xxxx:xxxx:xxxx
ID Machine : xxxx:xxxx:xxxx: xxxx: Auto-configuration
N.B (1) :
Pour lID Sous-rseau la forme est comme suit 000Z
Dont
Z Code Zone Ex : 0001 Zone Casablanca
0002 Zone Rabat
N.B (2) :
Pour les postes qui ncessitent un adressage fixe on va suivre le mcanisme suivant :
IPv4 : 178.20.2.2 IPv6 : 2001:660:A101:0001:178:20:128:2
2.4 - Mise niveau des quipements

Dans le domaine des quipements, les volutions peuvent tre logicielles ou hardware. Les
volutions logicielles correspondent principalement des mises niveaux des logiciels qui
Permettent aux quipements de fonctionner (OS). Ces mises niveaux correspondent un nouveau
Code introduit dans la machine et que celle-ci interprte afin de prendre en compte de nouvelles
Fonctionnalits ou modes de procdure. Les produits hardware correspondent un stade plus abouti

Du matriel : lorsque les volutions sont stabilises, les "programmes" passent alors dun ensemble
De "lignes de codes" exploites par un processeur une implmentation sous forme de processeur
Ddi, plus rapide et plus fiable.
La migration consiste en mettre en place un backbone (routeur 7200) entirement dual-stack. Des
Liaisons existent par diffrents tunnels afin dacheminer le flux v6 entre les diffrentes zones qui
Doivent assurer un services par ce protocole. Cest notamment le cas de certaines machines en DMZ.
Cette tape est la base de la migration. Sans dorsale dual-stack, il devient complexe et inutile de
Procder lvolution des services. Pour raliser cette tape, il est ncessaire deffectuer une mise
Niveau des systmes dexploitation (IOS, Internet Operating System) des routeurs Cisco au coeur du
Rseau que a soit les agences (routeur 1721) ou le sige, ce qui pose pour certains dentre eux des
Difficults ne laissant pas penser une migration rapide.
Au niveau switching il est obligatoire de raliser une autre mise a niveau des IOS des commutateurs
Qui ne supportent pas la version 6 du protocole IP afin dassurer le mcanisme dadministration via
Le Vlan 1
Du cot clients rseau TRI la majorit entre eux exploite le Windows 2000 professionnel se qui
Noffre pas lintgration de la pile IPv6, alors quune migration au niveau des systmes
Dexploitations simpose fortement que a soit vers le Windows XP ou 2003 selon les besoins de
Lorganisme.
Les cots engendrs par le passage IPv6 pour la TRI sont important, du moins dans le domaine
Logiciel : la mise jour des routeurs, la migration des systmes dexploitations est un petit peut
Coteux. En revanche, si la TRI gre les deux versions dIP sur un mme rseau, la lourdeur de
gestion peut tre ressentie, le surcot des quipements restant un point a ne pas oublie .
Les principaux cots identifis par les acteurs interrogs sont les cots humains : les personnels
Matrisent la technologie IPv4. IPv6 prsente de nouvelles particularits et les techniciens doivent
Donc sadapter. Ils devront, en outre, tre capables de grer les deux versions dIP simultanment
Pendant une longue
2.5 - Configuration du routage

Le service IPv6 est dj disponible dans chaque point du rseau TRI (les routeurs tant double
Pile . Cela facilite donc tout dploiement dIPv6 dans les rseaux de collecte et au-del.
Une fois le plan dadressage entrin, il a fallu sintresser aux protocoles de routage mettre en
uvre.
Pour ce qui est du rseau TRI, nous avons tout naturellement tent de prenniser la solution
Existante.
En effet, le rseau TRI tant dj compos dune solution de routage en IPv4 avec lOSPF et le
Routage statique entre les diffrents acteurs de la plaque, nous avons tout simplement reconduit le
Principe en IPv6 pour le raccordement de nos sites.
En plus de a l'OSPFv3 pour IPv6 fournit l'appui IPSEC d'identification et la protection des tunnels
Et du trafic unicast et multicast.
Au niveau scurit du routage sur IPv6 est grosso modo la mme que celle sur IPv4, on peut donc
Appliquer les mmes filtres au niveau des routeurs ou firewall sur le trafic IPv6 que sur le trafic IPv4
lexception du protocole ICMPv6. En gnral, la politique consiste ouvrir uniquement ce qui est
Autoris, le reste tant ferm par dfaut

2.6 - Migration des services rseau
DNS IPv6
Le premier service mettre en place est le serveur de nom. Vous pouvez accder aux
Enregistrements IPv4 et IPv6 soit par une requte IPv4 soit par une requte IPv6 si le serveur DNS
Supporte IPv6. Comme vous utilisez des machines double pile, la seule chose que vous avez besoin
De faire, est de rentrer les enregistrements pour IPv6 (AAAA) pour les machines (ou les services)
IPv6. Rciproquement, pour la rsolution inverse, vous devez modifier votre configuration DNS.
Vous navez donc pas besoin de basculer votre service DNS sous IPv6 tout de suite.
Pour le dploiement du DNS IPv6 on va suivre les phases dcrit ci-dessus :
Enregistrement des quipements/services rseaux dans le DNS :
Pour chaque nom dfini dans le DNS pour IPv4 (enregistrement A) et qui supporte IPv6, on ajoute
Un enregistrement AAAA pour IPv6 :
Example:
Pc1.tri.ma. IN A 194.57.137.114
IN AAAA 2001:660:3302:7001::2
Dlgation dune zone inverse IPv6 :
Il existe une diffrence avec IPv4 pour la rsolution inverse. Une sous arborescence inverse,
ip6.arpa , a t ddie IPv6.
Pour notre exemple, on peut faire notre dclaration de zone inverse pour le rseau
2001:660:A101 ::/48 de la manire suivante :
Zone "1.0.1.A.0.6.6.0.1.0.0.2.ip6.arpa" et dans le fichier de rsolution inverse vous ajoutez vos
Machines de la manire suivante : x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x IN PTR Pc1.tri.ma.
DHCPv6
Une machine peut contacter le routeur DHCPv6 sur une adresse multicast (le routeur doit alors se
Trouver sur le mme lien) ou encore sur son adresse unicast.
Les machines dans le sous-rseau du sige TRI ne posent pas de problme, elles sont sur le mme
Lien que le routeur DHCPv6, elles peuvent le contacter directement en multicast. Le problme vient
Des machines situes sur les agences, les polycliniques et les directions rgionales. Il existe plusieurs
Possibilits.
La premire solution consiste faire entrer dans le fichier de configuration de toutes les machines
Clientes ladresse unicast du routeur de sige, ce qui prsente des inconvnients considrables en
Terme dadministration :
ncessit de changer les fichiers de configuration de tous les clients chaque changement
Dadresse du serveur
les machines ne sont pas plug-and-play puisque lors du branchement, il faut leur entrer
Ladresse unicast.
On peut galement utiliser plusieurs routeurs DHCPv6 qui jouent alors le mme rle du routeur du
Sige mais cette fois sur le reste du rseau.
Dans le cas le plus dynamique, on utilise des relais DHCPv6, les clients (Filaires/Wifi) envoient
Leur requte en multicast. Le relais DHCPv6 install sur le routeur du sige coute les paquets

Multicast et les renvois en Multicast sur linterface o se trouve le client
Oui, mais a veut dire quon cre la main un arbre dirig vers le routeur DHCPv6 du sige ; Si un
Lien vers le sige tombe le tous va rester en panne.
Nous prfrons mettre en place la deuxime solution (plusieurs routeurs DHCPv6), car elle est plus
Souple au niveau administration. De plus, si par la suite, larchitecture rseau est complexifie, on
Naura pas de problme.
Les tests effectus consistent obtenir une adresse IP depuis tous les sous-rseaux et vrifier que les
Bons paramtres sont bien attribus. On vrifie galement quen teignant le logiciel client DHCP,
Les paramtres rseaux sont automatiquement supprims. Nous avons galement test la
Compatibilit avec diffrents systmes dexploitation
2.7 - Migration des services applicatifs

Toutes les applications ne devront pas faire face des problmes majeurs de migration, les
Applications utilisant des abstractions de haut niveau verront peu ou pas de problmes
Les applications faisant face des problmes de migration prsentent gnralement les
Caractristiques suivantes :
Dpendance de la taille des adresses
Dpendance de la taille ou la syntaxe des noms
Interface homme - machine qui affiche des adresses IP
Configuration fonde sur des adresses IP
Protocoles qui embarquent des adresses IP dans le message
Pour les applications de ce type il suffit de migrer vers les dernires versions des progiciels et autres
Logiciels d'infrastructures (tels que serveurs Web et moteurs SQL,) dont la plupart fonctionnent
Indiffremment avec IPv4 et IPv6
Trs souvent, il existe des relais applicatifs (ou serveurs mandataires) permettant de faciliter la
Conversion, pour permettre d'accder un service au rseau IPv4 inaccessible en IPv6 (et
Inversement).
L'quipement IPv6 met sa requte vers le relais applicatif qui interprte le contenu de celle-ci et la
Retransmet en IPv4 vers le serveur d'application lgitime. Un ou plusieurs relais peuvent tre
Installs en fonction des applications et des services disponibles. Cette solution a l'avantage de ne pas
Modifier les serveurs existants. En revanche, il n'y a plus de connexion point--point entre le client et
Le serveur, tant donn que le relais applicatif interprte les donnes changes. Certains services ne
Peuvent fonctionner sans cette condition (le plus connu tant telnet).
2.8- Chronologie de la migration

Dune manire fonctionnelle, la migration va rellement soprer petits pas lorsque les utilisateurs
Le souhaiteront ou en auront le temps, Il nous a t assez difficile de prvoir un planning prcis au
Dbut de ce projet, mais aprs ltude de la solution, nous nous attacherons maintenant expliquer
Brivement comment nous avons gr ce projet
De plus, ce fut la premire fois que nous devions mettre en place des services IPv6 tels que les
Tunnels ou DHCPv6 et il tait difficile dvaluer le temps ncessaire chaque tche.

Conclusion
La technologie IPv6 est aujourd'hui prte, fiable et utilise (les postes client possdent une double
Pile IPv4-IPv6, les curs de rseaux sont souvent dj quips, etc.); en outre, plusieurs offres IPv6
Existent.
Les infrastructures existantes peuvent avoir aujourd'hui -ou demain- une complexit importante
(Multi-sites, multi-composantes, lments mobiles, etc.) o IPv4 montre ses limites.
L'utilisation d'IPv6 vous permet d'accompagner et de grer plus efficacement le dveloppement de
Votre infrastructure rseau, en vrifiant la compatibilit IPv6 de vos achats d'quipements ds
Aujourdhui, vous pouvez envisager votre politique de gestion des rseaux de manire plus
Pragmatique.
La migration des services vers IPv6 ouvre la porte vers l'Internet nouvelle gnration, vous
Permettant ainsi d'ouvrir vos services Internet de nouvelles communauts d'utilisateurs (march
Asiatique, utilisateurs mobiles, etc.).
La gestion de la cohabitation d'quipements en IPv4 et en IPv6 est bien entendu possible pour une
Transition progressive vers IPv6.
Ce stage a confirm notre dsir dinvestir court ou moyen terme un environnement de travail
Runissant production et exprimentation. Le fait dtre parfaitement intgr au sein de lquipe
"Rseaux et tlphonie " de la TRI nous a offert la possibilit de raliser certaines tches
Dadministrateur, sur les quelles nous avons portais toute notre attention.
Enfin, le sujet et le cadre de cette tude nous a donn la possibilit dentrer en contact avec
Certains acteurs du monde IPv6.

Glossaire
Stateless Mcanisme dautoconfiguration des clients IPv6 sans tat
Stateful Mcanisme dautoconfiguration des clients IPv6 avec tat (DHCPv6)
Netsh commande offrent un outil de ligne de commande qui permet dinstaller, modifier, de
Rinitialiser ou d'afficher tout ou partie des paramtres de la pile IPv6
DNSv6 (Domaine Name Server) son rle est de mettre lutilisateur en liaison avec le site
Demand. Le DNS transforme le nom textuel (http://www.exepmle.com) en adresse numrique
(2002:1E96:3C01:1::1).
DHCPv6 (Dynamic Host Configuration Protocol) Il s'agit d'un protocole qui permet un
Ordinateur qui se connecte sur un rseau d'obtenir dynamiquement sa configuration.
IPsec (IP scurit) Extensions de scurit au protocole Internet IPv4, requises pour l'IPv6. Un
Protocole pour le chiffrement et l'authentification au niveau IP (hte hte).
NAT-PT (Network Address Translation with Protocol) il sagit de traduire un en-tte IPv6 en
Un en-tte IPv4 smantiquement quivalent et vice versa.
6 To 4 Mcanisme de communication des rseaux IPv6 a travers, un tunnel qui traverse le
Monde IPv4
DSTM (Dual Stack Transition Mechanism) L'objectif est de donner une connectivit IPv4
Temporaire un terminal dual-stack connect un rseau uniquement IPv6.
Tunnel Broker Tunnel Broker utilise une autre approche base sur des serveurs ddis
Appels Tunnel Brokers qui grent automatiquement les demandes de tunnel des utilisateurs.
RIPng (Routing Information Protocol New Generation) est le premier protocole de routage
Dynamique propos pour IPv6 (RFC 2080) RIPng est une simple extension IPv6 du protocole
RIPv2 d'IPv4
Telnet Le protocole Telnet est un protocole standard d'Internet permettant l'interfaage de
Terminaux et d'applications travers Internet. Ce protocole fournit les rgles de base pour
Permettre de relier un client (systme compos d'un affichage et d'un clavier) un interprteur de
Commande (ct serveur).

Bibliographie
Livres :
Deploying IP Multicast Networks (Volume 1)
Beau Williamson, Cisco Press
Livre IPv6 Essentials - S. Hagen
Internet :
Site de Renater
http://www.renater.fr
Site de Cisco
http://www.cisco.com
Site de point6
http://www.livre.point6.net
Site de 6bone
http://www.6bone.com
Forum IPv6
http://www.ipv6forum.com
Site de Certa
http://www.certa.ssi.gouv.fr
Site de ripe
http://www.ripe.net
Site de Comment a marche
http://www.commentcamarche.net

Projet de Fin Formation IPV6 PDF

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Projet de Fin Formation IPV6 PDF

Transféré par

Droits d'auteur :

Formats disponibles

Projet:

Etude de Solution de migration du

Migration IPv4 vers IPv6

Migration IPv4 vers IPv6

1.1 - Introduction IPv6...........................................................6

1.2 - Auto configuration des clients ...................................................12

1.2.1 - La commande Netsh ......................................................................................... ..12

1.3 - IPv6 avanc..................................................................................... 17

1.3.1 - Exploitation de DNS avec IPv6 ........................................................................ 17

1.3 - Routage en IPv6 ..........................................................................24

1.4.1 - Configuration de ladressage IPv6..................................................................... 24

1.5 - Les mcanismes de migrations dIPv6 ........................................ 30

Migration IPv4 vers IPv6

Migration IPv4 vers IPv6

1.1.1 - IPv6: historique, contexte et objectifs

IPv4 : un espace dadressage restreint avec une rpartition gographique ingale

Migration IPv4 vers IPv6

IPv4 est face une explosion des besoins

IPv4 : un protocole non pens pour un usage commercial dInternet

Nous sommes ds prsent dans une priode de gestion de la pnurie dadresses IP

Migration IPv4 vers IPv6

La notation canonique complte ci-dessus comprend exactement 39 caractres.

Migration IPv4 vers IPv6

1.1.3 - Les types\Porte dadresses IPv6

IPv6 supporte 3 types d'adresses: Unicast, Multicast et Anycast.

Les adresses Multicast :

Migration IPv4 vers IPv6

# ping6 -I eth0 ff02::1

Les adresses Anycast :

Les quatre portes d'adresses sont :

Nud local : il s'agit de l'adresse de loopback. Elle est note ::1/128.

Cette adresse est obtenue par auto configuration "sans tat".

Par exemple 2001:7a8:4b09:1bff:feb1:defa est une adresse globale.

Migration IPv4 vers IPv6

Figure 1 : Format dentte IPv4 /IPv6

2.2 - Auto configuration des clients

Les mcanismes dauto-configuration sont multiples et mettent en uvre de nouveaux protocoles

Migration IPv4 vers IPv6

2.2.1 - La commande Netsh

Microsoft vous recommande qu'utilisateurs d'ordinateurs (Service Pack 1 et versions ultrieures)

Figure 2 : Commande Netsh

Dsactiver ces services de tunnel pour le moment.

2.2.2 - Dcouverte des voisins

Migration IPv4 vers IPv6

Par les htes pour dcouvrir :

Figure 3 : Message de dcouverte de voisins

Il existe 5 types de messages ND:

Migration IPv4 vers IPv6

2.2.3 - Choix du mode dauto-configuration

Migration IPv4 vers IPv6

2.2.4 - Configuration automatique sans tat stateless

2.2.5 - Configuration automatique avec tat stateful

Migration IPv4 vers IPv6

2.2.6 - Configuration d'une IPv6 "fixe"

3.3 - IPv6 avanc

3.3.1 - Exploitation de DNS avec IPv6

Migration IPv4 vers IPv6

Par exemple l'adresse 2001:660:3006:1::1:1 (adresse de Pc1.tri.ma) est transforme en le nom de

3.3.2 - Exploitation DHCP avec IPv6

Migration IPv4 vers IPv6

DHCP Advertise (Annonce DHCP) :

DHCP Request (Requte DHCP) :

DHCP Reply (Rponse DHCP) :