Académique Documents
Professionnel Documents
Culture Documents
Projet de Fin Formation IPV6 PDF
Projet de Fin Formation IPV6 PDF
3 Conclusion........................................................................................ 46
4 Glossaire............................................................................ 47
5 Bibliographie ....................................................... 48
Le rseau Internet actuel, bas sur le protocole IPv4 a t initialement prvu pour relier au
Maximum une centaine de machines. Hors on connat tous le succs actuel dInternet, et on a
Vu le nombre dutilisateurs augmenter de manire exponentielle.
Les plus pessimistes avaient prvu la saturation du rseau IPv4 ds 1994. Cette prvision ne sest
Pas ralise, car des mesures durgence ont t prises, comme par exemple le CIDR (Classless
Interdomain Routing, RFC 1519), ladressage priv (RFC 1918) ou encore lutilisation du NAT
(Translation dadresses). Cependant, la situation nen est pas moins proccupante, et la pnurie
Dadresse IPv4 se fait sentir, particulirement en Asie et en Afrique.
Un autre problme du protocole IPv4 concerne le routage : les nuds du rseau IPv4 ont vu leur
Table de routage explos ces dernires annes. Cette augmentation des tables dues une mauvaise
Hirarchisation des adresses, rend la gestion du rseau IPv4 de plus en plus complexe pour les
Routeurs, et il tait urgent de rsoudre ce problme en agrgeant les adresses IP au maximum.
Pour ces raisons, lIETF a travaill sur une nouvelle version du protocole IP, permettant
De pallier aux limites dIPv4. Cette nouvelle version est la version 6 du protocole.
IPv6 est conu pour saffranchir des limitations dIPv4, mais aussi pour prendre en compte les
Avances issues des recherches sur les rseaux, comme lauto-configuration, la mobilit, le multicast
Ou encore la scurit.
Lobjectif terme est de remplacer tous les systmes IPv4 par des systmes IPv6. Les routeurs
Prenant en charge la fois IPv4 et IPv6 peuvent tre utiliss pour relayer des informations entre les
Rseaux excutant le protocole IPv4 et dautres utilisant dj IPv6.
1.1.2 - IPv4 : certaines limites \ IPv6 : des atouts pour un relais de croissance
Le protocole IPv4, finalis en 1983 sadressait alors une communaut restreinte. Ainsi, ladressage
DIPv4 est-il prvu sur 32 bits, ce qui permet de disposer dun "stock" de 4,3 milliards dadresses IP
Environ. A cette poque et avec la vision quavaient alors les responsables, savoir un rseau destin
Outre la croissance organique encore forte dInternet dans le monde entier (particulirement en Asie
O le potentiel de croissance est trs lev et les ressources en adresses trs faibles), bon nombre
Dapplications nouvelles, consommatrices dadresses IP devraient se dvelopper :
larrive des services mobiles autour du GPRS.
les accs haut dbit et le mode "always on".
llectronique connecte et les vhicules communicants, les applications domotiques et
Rseaux de capteurs
Prvu lorigine pour des usages non commerciaux, IPv4 na pas t conu pour assurer les
Fonctions de QoS attendues aujourdhui, ni pour assurer les fonctions dauto-configuration ou
Multicast, ou encore la scurit, essentielles dans lInternet commercial moderne. Des solutions ont
t trouves pour assurer ces fonctions, alourdissant le protocole de couches supplmentaires, ou
Pour doper artificiellement la dure de vie du stock dadresses (NAT), faisant notamment exploser la
Complexit des tables de routage.
Cette gestion de la pnurie dadresses se traduit par des politiques drastiques dattribution dadresses
IPv4 pratiques par les RIR. De plus, lemploi gnralis des NAT permet de retarder la pnurie,
Mais cela alourdit la gestion des rseaux et constitue un frein au dveloppement dapplications temps
Rel et P2P.
Ainsi, toutes choses gales par ailleurs, on peut estimer un puisement du stock dadresses IPv4 dici
Malgr les divers avantages techniques dIPv6 dcrits ci-aprs, lessentiel, de lavis gnral des
Experts, reste lespace dadressage large, qui permettra de faire face aux besoins engendrs par le
Dveloppement des nouvelles applications always on et de rtablir lusage du mode end-to-end
qui est le principal apport dIPv6 au niveau des applicatifs. Les autres avantages techniques, bien que
Rels, ne prsentent pour lheure que des potentiels intressants, mais ne sont pas latout premier
DIPv6 :
Adressage hirarchique pour optimiser le routage,
Autoconfiguration,
IPSec natif,
Multicast,
Mobile IPv6.
IPv6 prsente galement plusieurs avantages permettant de mieux grer la QoS mais qui ne sont pas
Encore significatifs. De manire gnrale, on considre que dans un premier temps, la QoS sera gre
De la mme faon sous IPv6 que ce que lon connat aujourdhui sous IPv4.
1.1.3 - Convention de notation de l'adressage IPv6
Une adresse IPv6 est longue de 16 octets, soit 128 bits, contre 4 octets (32 bits) pour IPv4. On
Dispose ainsi d'environ 3,4 1038 adresses, soit 340 282 366 920 938 463 463 374 607 431 768 211
456, soit encore, pour reprendre l'image usuelle, plus de 667 132 000 milliards (6,67 1017)
Dadresses par millimtre carr de surface terrestre.
On abandonne la notation dcimale pointe employe pour les adresses IPv4 (par exemple
172.31.128.1) au profit d'une criture hexadcimale, o les 8 groupes de 16 bits sont spars par un
Signe deux-points :
fedc:0482:cafe:ba05:a200:e8ff:fe65:000a
Les 64 premiers bits de l'adresse IPv6 (prfixe) servent gnralement l'adresse de sous
Rseau, tandis que les 64 bits suivants identifient l'hte l'intrieur du sous rseau : ce
Dcoupage joue un rle un peu similaire aux masques de sous rseau d'IPv4.
Les "0" les plus gauche des mots de 16 bits se figurent pas dans l'criture.
fedc:0482:cafe:ba05:a200:e8ff:fe65:000a deviant fedc:482:cafe:ba05:a200:e8ff:fe65:a
La machine a200:e8ff:fe65:a sur le rseau fedc:6482:cafe:ba05
fedc:6482:cafe:ba05:a200:e8ff:fe65:df9a /64
Le protocole IPv6 gnralise l'utilisation des adresses Multicast qui remplacent les adresses de type
"broadcast" (diffusion) qui n'existent plus en IPv6. La raison de cette disparition est que l'mission
Dun paquet broadcast tait trs pnalisante pour toutes les machines se trouvant sur un mme lien.
Une adresse Multicast est une adresse dsignant un groupe d'interfaces donn. Une interface est libre
De s'abonner un groupe ou de le quitter tout moment, c'est donc moins pnalisant qu'en IPv4.
Le format des adresses Multicast est le suivant :
ff01 : noeud local, les paquets ne quittent pas l'interface.
ff02 : lien local, les paquets ne quittent pas le lien.
Vous pouvez identifier 2 htes actifs fe80::20e:35ff:fe8f:6c99 (celui d'o est passe la
commande) et fe80::20d:61ff:fe22:3476 (qui correspond un autre poste du rseau local).
Anycast est un nouveau type d'adressage. Il identifie qu'un nud, parmi un groupe de nuds, doit
Recevoir l'information.
Une adresse Anycast, comme une adresse Multicast, dsigne un groupe d'interfaces, la diffrence
Quun paquet mis avec comme destinataire une adresse Anycast ne sera remis qu' un seul membre
du groupe, par exemple le plus proche au sens de la mtrique des protocoles de routage, mme si
Plusieurs interfaces ont rpondu au message. L'interface de destination doit spcifiquement tre
Configure pour savoir qu'elle est Anycast.
Pour l'instant, une seule adresse Anycast est utilise, elle est rserve au routeur mais dans l'avenir,
Dautres pourraient tre dfinies.
La porte ou "scope" des adresses, est une nouvelle notion qui n'existait pas en IPv4.
En fait une interface ne possde pas une seule adresse IPv6 mais peut en avoir plusieurs.
Globale : ce sont des adresses dont le routage est effectu sans restriction. Leur prfixe est
2000::/3 , ce qui signifie qu'elles commencent par 001 en binaire. Concrtement, on utilise
2xxx ou 3xxx.
Champ priorit : ce champ permet d'indiquer aux routeurs la priorit relative des diffrents
Datagrammes transmis. Il peut prendre les valeurs allant de 0 15.
Champ tiquette de flot : permet de dfinir diffrents flots, que les nuds du rseau
Peuvent alors traiter avec un comportement particulier (en terme de gestion des files dattente
Par exemple).
Champ longueur de charge utile : ce champ indique le nombre d'octets d'information qui
Suivent les en-ttes de base et d'extension. Ce champ contient 16 bits, ce qui permet d'avoir
Jusqu 64 Ko de donnes utiles par datagramme.
Champ en-tte suivant : ce champ indique le type du prochain en-tte d'extension.
Champ nombre maximum de sauts : ce champ a comme fonction d'viter qu'un
Datagramme ne circule indfiniment dans un rseau.
La valeur contenue dans ce champ reprsente le nombre de routeurs que
Le datagramme peut traverser avant d'tre dtruit.
Ceci va installer la pile IPv6 pour toutes les interfaces du systme. Listez ensuite les
interfaces: netsh interface ipv6>show interface
Nous n'utiliserons pas TEREDO, ni ISATAP pour le moment, il est donc prfrable de
La dcouverte des voisins (ND - RFC 2461), se fait l'aide de messages qui dterminent les relations
Entre les diffrents noeuds. Avec IPv4 ce travail s'effectuait avec ARP et des messages ICMP.
Message d'entte ND compos d'une entte ICMPv6 et d'un champ de donnes spcifiques (hte
Injoignable, paquet trop gros...), puis d'un message d'options.
RS - Sollicitation du routeur
Le message de sollicitation d'un routeur est mis par un quipement au dmarrage pour recevoir plus
Rapidement des informations du routeur. Ce message est mis l'adresse IPv6 de multicast rserve
aux routeurs sur le mme lien ff02::2. Si l'quipement ne connat pas encore son adresse source,
Ladresse non spcifie est utilise.
RA - Envoi d'informations par un Routeur :
Ce message est mis priodiquement par les routeurs ou en rponse un message de sollicitation
Dun routeur par un quipement. Le champ adresse source contient l'adresse locale au lien du routeur,
Le champ destination contient soit l'adresse de l'quipement qui a mis la sollicitation, soit l'adresse
de toutes les stations ff02::01.
Ce message peut vhiculer les options :
Adresse physique de la source.
MTU.
Information sur le prfixe.
NS - Demande d'informations un voisin :
Ce message permet d'obtenir des informations d'un quipement voisin, c'est--dire situ sur le mme
Lien physique (ou connect via des ponts).
NA - Envoi d'informations par un Routeur :
Ce message est mis en rponse une sollicitation, mais il peut aussi tre mis spontanment pour
Propager une information de changement d'adresse physique, ou de statut routeur. Dans le cas de
La dtermination d'adresse physique, il correspond la rponse ARP pour le protocole IPv4.
R - Redirection:
Message envoy par un routeur pour indiquer l'hte une meilleure adresse permettant d'atteindre une destination
Une destination spcifique.
Ceci fait partie dune procdure dauto-configuration dadresse, elle se compose des tapes
Suivantes :
Au branchement de la machine, celle-ci cre son adresse lien local.
1. La machine vrifie lunicit de cette adresse laide des NA et NS. Si ladresse est unique,
Elle est en mesure de dialoguer avec les autres machines du lien.
2. La machine cherche ensuite acqurir un RA.
3. Une fois la demande de message dannonce envoye, 2 possibilits :
Un routeur est bien prsent sur le lien et il indique la machine la mthode utiliser savoir
Auto configuration avec ou sans tat.
Aucun routeur nest prsent sur le lien, la machine essaie dacqurir une adresse par la
Mthode avec tat. Si la tentative choue, les communications se feront avec ladresse lien
Local dtermine en tape 1. Comme son nom lindique, la porte de cette adresse est uniquement sur le lien
local, elle nest pas autorise communiquer avec dautres machines que celles du lien.
Le principe de la configuration stateless est le suivant : une machine gnre son adresse IPv6 partir
Dinformations locales et dinformations fournies par le routeur.
Ladresse unicast globale est ainsi obtenue en concatnant le prfixe du sous rseau associ au lien
Fourni par le routeur avec lidentifiant de linterface rseau.
Il est ainsi possible de renumroter entirement les machines dun rseau. A lannonce dun nouveau
Prfixe, les adresses de toutes les machines passent en tat dprci et peuvent alors recrer une
Adresse, en prenant en compte le nouveau prfixe.
Il est noter que la procdure dautoconfiguration sans tat est rserv aux machines et ne peut en
Aucun cas tre retenue pour la configuration de routeurs.
La plus complte car permet de configurer ladresse du client, le nom de domaine, le serveur de nom,
Etc. Elle est retenue lorsquun site demande un contrle strict de lattribution des adresses.
Il est possible de configurer manuellement les interfaces sur Windows XP. Ceci peut tre ncessaire
Dans le cas o l'on ne veut pas avoir une adresse d'auto-configuration (cas d'un serveur). La
Commande netsh est rs utile pour les configurations rseau. Voici un exemple de configuration
Dinterface:
C:\>netsh interface ipv6 set address "4" 2001:660:3001:4014::10
L'adresse 2001:660:3001:4014::10 est configure sur l'interface 4 (Rseau LAN)
Pour supprimer cette adresse de l'interface 4, la commande est la suivante :
C:\>netsh interface ipv6 delete address "4" 2001:660:3001:4014::10
Le service de noms, qui permet la rsolution d'adresses vers des noms (et vice-versa), est une
Partie trs importante de la migration d'un site vers IPv6.
Les adresses IPv6 sont difficiles retenir du fait de leur notation et de leur longueur. Le systme de
Gestion des noms de domaines, DNS (Domain Name System), est en partie l pour pallier ce
Problme. De plus, il est souvent ncessaire dtre enregistr dans un serveur DNS pour accder
Certaine services qui effectuent un test de correspondance DNS inverse (adresse IP vers nom DNS)
Afin de sassurer de lauthenticit dun hte.
Un nud IPv6 peut sauto-configurer sans laide dun systme plus coteux quest DHCP. La
Difficult est alors de savoir comment grer les enregistrements DNS de nuds dans le cas o ils
Sont autoriss grer eux-mmes leurs adresses.
Cependant, afin de supporter le nouveau schma d'adressage d'IPv6 (adresses sur 128 bits, hirarchie
Dadressage...), deux extensions au DNS ont t apportes (RFC 1886) :
Un nouveau type d'enregistrement a t cr, AAAA (lenregistrement des adresses
Ipv4 tant de type A).
De mme, deux nouveaux domaines ont t crs, le domaine ip6.int et ip6.arpa pour la
Rsolution inverse
Avec la configuration automatique des clients, le maintien de bases de donnes DNS devient trs
Complexe et fastidieux. A ces fins, il parat trs avantageux dutiliser un service de mises jour
Dynamiques du DNS. Aprs avoir implment et test notre service de nom, nous avons donc dcid
De modifier notre serveur DNS pour rajouter ce module de mises jour. DNS dynamique : un client
Met jour ladresse associe son nom.
Le protocole de mises jour dynamique du DNS, appel DNS Update permet de supprimer ou de
Rajouter des enregistrements en utilisant des formats de messages DNS prvus cet effet [RFC
2136]. Deux types de messages sont utiliss, updateQuery, qui permet au client de rajouter un
Champ, en donnant sil le souhaite une liste de pr requis, et updateResponse envoy par le serveur
Sur le rsultat de lopration.
La mise jour est effectue par un utilisateur (administrateur ou autre), en utilisant un outil
Spcifique appel nsupdate, qui possde des commandes permettant de modifier les
Enregistrements DNS.
Il est ncessaire de spcifier au moins une zone pour la rsolution directe et une pour la rsolution
Inverse.
Format :
Le format textuel d'un enregistrement AAAA tel qu'il apparat dans le fichier de zone DNS est le
Suivant :
<nom> IN AAAA <adresse>
L'adresse est crite suivant la reprsentation classique des adresses IPv6 (RFC 4291). Par exemple,
Ladresse IPv6 de la machine Pc1.tri.ma est publie dans le fichier de zone tri.ma comme suit :
Pc1.tri.ma. IN AAAA 2001:660:3006:1::1:1
Il est important de noter que toutes les adresses IPv4 et/ou IPv6 correspondant un quipement
Donn, doivent cohabiter dans le mme fichier de zone renseignant le nom de l'quipement en
Question. Ainsi, les adresses de ns3.nic.fr sont publies dans le fichier de zone tri.ma comme suit :
Pc1 IN A 192.134.1.49
IN AAAA 2001:660:3006:1::1:1
Une adresse IPv6 est transforme en un nom de domaine publi sous l'arborescence inverse ip6.arpa
De la manire suivante :
Les 32 demi-octets formant l'adresse IPv6 sont spars par le caractre `.' et concatns dans l'ordre
Inverse au suffixe ip6.arpa.
DHCP (Dynamic Host Configuration Protocol) est un protocole permettant de configurer les
Paramtres rseaux de machines clientes (adresse IP, adresse des serveurs DNS, de la passerelle,).
Comme nous lavons vu prcdemment dans la prsentation dIPv6, il est possible de configurer
Automatiquement les machines partir du prfixe rseau annonc par le routeur du lien.
Toutefois, cette solution ne permet pas un contrle total de la distribution des adresses par
Ladministrateur rseau. Nous avons donc dcid dintgrer un serveur DHCP notre site.
La diffrence majeure est que le serveur DHCPv6 nenvoie pas ladresse de la passerelle aux clients.
Ceux-ci lobtiennent automatiquement grce aux messages dannonce des routeurs.
Le protocole DHCPv6 met en jeu 12 messages DHCP diffrents :
Message d'indication du client de libration des adresses IP pralablement alloues par le serveur.
DHCP Decline (Refus DHCP) :
Message d'indication du client qu'une ou plusieurs adresses affectes sont dj utilises sur son lien.
Router> enable
Router# configure terminal
Router(config)# ipv6 dhcp pool TRI
Router(config-dhcp)# prefix-delegation 2001:0DB8:1263::/48
Router(config-dhcp)# domain-name TRI.MA
Router(config-dhcp)# dns-server 2001:0DB8:3000:1263::42
Router(config-dhcp)# exit
Router(config)# interface serial 3
Router(config-if)# ipv6 dhcp server dhcp-pool
Cette configuration est ncessaire si votre serveur DHCP se situe sur un autre segment de votre
Rseau que celle du client DHCP
Router> enable
Router# configure terminal
Router(config)# interface Ethernet 4/2
Router(config-if) ipv6 dhcp relay destination FE80::250:A2FF:FEBF:A056 Ethernet 1
La premire chose avant de configurer IPv6 sur le routeur est de sassurer que la version adquate
DIOS est installe sur le routeur. IPv6 a t introduit dans la version IOS 12.2 (2) T et cest donc la
Version la plus ancienne que lon peut utiliser.
La version de Cisco IOS peut tre vrifie par la commande show version.
Configurer rien que pour IPv6. La premire liste est en mode de configuration globale. La seconde
Est en mode interface et dans ce cas prcis une interface Ethernet.
La premire tape est maintenant dactiver globalement IPv6 sur le routeur. On peut le faire mode de
Configuration avec la commande ipv6 unicast-routing
Cette commande active IPv6 pour tout le routeur. Si cette commande nest pas active globalement,
Le reste des commandes sur les interfaces seront inoprantes.
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#ipv6 unicast-routing
Router(config)#
LEUI fonctionne de manire similaire pour les adresses link-local . Si lEUI est utilis, alors
Seul les 64 premiers bits de ladresse ont besoin dtre spcifis ; le reste de ladresse tant remplis
Quand le paramtre EUI est utilis, les 64 bits restants de ladresse sont automatiquement remplis
Par le routeur. On peut voir ladresse ainsi produite par la commande ci-dessous. Notons que
Seulement les 64 premiers bits ont t dfinis. Notons galement que ladresse link-local possde
Les mme 64 derniers bits que ladresse globale.
Quand le paramtre EUI est utilis, les 64 bits restants de ladresse sont automatiquement remplis
Par le routeur. On peut voir ladresse ainsi produite par la commande ci-dessous. Notons que
Seulement les 64 premiers bits ont t dfinis. Notons galement que ladresse link-local possde
Les mme 64 derniers bits que ladresse globale.
Vrification de la configuration dadressage
Cette section montre beaucoup des commandes ncessaires pour vrifier que la configuration est en
Place et quelle fonctionne telle que prvu.
La liste suivante montre les commandes show disponibles qui sont spcifiques lIPv6.
router#show ipv6 ?
access-list Summary of access lists
interface IPv6 interface status and configuration
mtu MTU per destination cache
neighbors Show IPv6 neighbor cache entries
prefix-list List IPv6 prefix lists
protocols IPv6 Routing Protocols
rip RIP routing protocol status
route Show IPv6 route table entries
routers Show local IPv6 routers
traffic IPv6 protocol statistics
tunnel Summary of IPv6 tunnels
La premire commande montre si IPv6 est configur pour fonctionner est show running-config.
Pour vrifier quune adresse LAN est configure correctement, utilisons la commande show ipv6
Pour mettre en place un routage statique IPv6 sur un routeur Cisco, il est ncessaire de disposer
DIOS 12.2 minimum.
La configuration d'un routage statique IPv6 est similaire la configuration d'une route statique IPv4.
La diffrence rside dans le fait que l'on utilise la commande ipv6 route .
Router> enable
Router# configure terminal
Router(config)# ipv6 route 2000:1:3::0 /64 2000:1:1::2
Bien que RIP IPv6 soit trs similaire son prdcesseur, certaines diffrences existent entre les deux
Protocoles. La premire de ces diffrences est apparente quand on active le processus de routage
RIP. Dans la version prcdente, on dmarrait le processus RIP par un commande router rip en
Mode de configuration globale suivie de la spcification des rseaux que lon voulait inclure dans le
Domaine de routage RIP en tapant la commande network.
La configuration de RIP IPv6 est similaire mais pas identique. Pour activer le processus RIP pour
IPv6, on utilise la commande ipv6 router rip <word> . La commande <word> dsigne un
Identifiant de processus qui est une srie de chiffres ou lettres dfinis pas lutilisateur pour identifier
Le processus RIP en question. Cela permet au routeur de lancer sparment de multiples processus
RIP sur le mme routeur. Pour ajouter des rseaux particuliers au domaine de routage RIP IPv6, on
Utilise la commande ipv6 rip <word> enable. Cette commande place cette interface IPv6 dans le
Domaine de routage RIP IPv6.
Router>enable
Password:
RouterA#config terminal
Enter configuration commands, one per line. End with CNTL/Z.
RouterA(config)#ipv6 router rip cisco
RouterA(config-rtr)#exit
RouterA(config)#interface ethernet 0
RouterA(config-if)#ipv6 rip cisco enable
RouterA(config-if)#exit
RouterA(config)#interface serial 0
RouterA(config-if)#ipv6 rip cisco enable
RouterA(config-if)#exit
RouterA(config)#interface serial 1
RouterA(config-if)#ipv6 rip cisco enable
RouterA(config-if)#exit
commande utilit
show ipv6 rip -Information sur le dlai
-Information de Port
-Frquence de mise jour
-Type de mise jour
-Information sur la route par dfaut
show ipv6 protocols -Protocoles de routage utiliss
-Interfaces utilises par les protocoles de
routage
-Information sur la Redistribution
Une route par dfaut est, simplement, une route que le routeur ou le protocole de routage utilise pour
Transfrer les paquets dont il na pas actuellement dadresse de destination dans ses tables de routage.
Les routes par dfaut ont t utilises largement par tous protocoles de routage IPv4. RIP IPv6
Supporte galement lutilisation et la configuration des routes par dfaut. A la diffrence de RIP
IPv4, par contre, la ou lon configurait les routes par dfaut en mode de configuration globale, on
Configure RIP IPv6 pour les routes par dfaut en mode dinterface en utilisant la commande
default-information . Cette commande indique au routeur dinjecter une route ::/0 dans le
Domaine de routage RIP comme la route par dfaut (ou connue comme la passerelle de la dernire
Chance). La commande default-information nous donne un ou deux paramtres : originate et
only .
- originate indique au routeur dinjecter une route ::/0 dans le domaine de routage RIP et
Annonce cette route accompagne de toutes les autres routes dans ses messages de mises jour de
Routage.
- only demande au routeur dannoncer seulement cette route par dfaut et de supprimer des mises
jour de routage toute autre route.
Dans lexemple prcdent, nous sommes all en mode de configuration dinterface et tap la
Commande ipv6 rip cisco default-information originate , ce qui a indiqu au routeur dutiliser le
Rseau connect linterface serial 0 comme la route par dfaut.
Si nous regardons dans la table de routage du routeur voisin RouteurB, on voit que le RouteurA a
Inject en fait cette route par dfaut dans le domaine de routage RIP. Si nous regardons la table de
routage prcdente, nous voyons une entre RIP supplmentaire pour le rseau ::/0 via serial 0.
Notons que ces entres RIP sont suivies de la mention R . Cest la route par dfaut.
Le client et le serveur Telnet de Cisco IOS supportent les connections IPv6. Un utilisateur peu
Directement tablir une connexion IPv6 sur le routeur ou bien une session Telnet peut tre initialise
partir du routeur.
Une interface vty et un mot de passe doivent d'abord tre crs pour activer la fonction Telnet du
Routeur IPv6.
Router> enable
Router# configure terminal
Router# enable password torino
Router(config)# ipv6 host cisco-sj 2001:0db8:20:1::12
Router(config)# line vty 0 4
Router(config)# password hostword
Router(config-line)# login
Router(config-line)# exit
Router(config)# telnet cisco-sj
ou
Router(config)# telnet 2001:0db8:20:1::12
Router(config)# exit
Il sagit de traduire un en-tte IPv6 en un en-tte IPv4 smantiquement quivalent et vice versa.
Network Address Translation with Protocol Translation est spcifi par lIETF dans la RFC
2766.
Tout comme le NAT IPv4 traduisait une adresse prive IPv4 en une adresse publique globalement
Routable sur Internet, NAT-PT va faire la correspondance entre une adresse IPv6 globale et une
Adresse IPv4 publique. Le routeur du site qui implmente le mcanisme NAT-PT doit forcment tre
Double pile et se trouve lintersection entre un rseau IPv6 et un rseau IPv4 (par exemple entre le
Site IPv6 et lInternet IPv4.).
NAT-PT utilise un pool dadresses IPv4 publiques attribues dynamiquement. Le routeur NAT-PT
Garde en mmoire une table de correspondance des connexions actives et des correspondances entre
Adresses IPv4 et IPv6.
Malheureusement, NAT-PT souffre des mmes limitations que le NAT IPv4, il ne permet pas de
Dployer des services ncessitant une connexion de bout en bout, toutes les
Connexions passent par le mme quipement.
Activation de NAT-PT
La premire tape de la translation des adresses IP de la v4 vers v6 (vice versa), consiste a une
activation du protocole sur les interfaces approprie,avec la commande IPv6 nat en mode
interface.
Statique NAT-PT
Le NAT-PT statique utilise une traduction dune adresse IPv6 globale unique vers une autre IPv4
Publique et vice versa.
Les nuds dun rseau IPv6 communiquent avec celles dun rseau IPv4 on utilisant un mappage
Dadresses configures sur des routeurs NAT-PT.
Router> enable
Router# configure terminal
6 vers 4 :
Router (config) # ipv6 nat v6v4 source 2001:0db8:yyyy:1::1 30.21.8.10
4 vers 6 :
Router (config) # ipv6 nat v4v6 source 30.21.8.11 2001:0db8:yyyy::2
Le NAT-PT dynamique se base sur lallocation dune adresse IP parmi plusieurs regrouper dans un
pool dadresses configurer par ladministrateur en IPv4 ou IPv6 , le nombre dadresses du pool
Dterminent le nombre de session quun routeur NAT-PT peut raliser.
6 vers 4
Router> enable
Router# configure terminal
Router(config)# ipv6 nat v6v4 pool roma 30.21.8.1 30.21.8.10 prefix-length 24
Router(config)# ipv6 access-list monaco
Router(config-ipv6-acl)# permit ipv6 2001:0db8:bbbb:1::/64 any
Router(config)# ipv6 nat v6v4 source list monaco pool roma
4 vers 6
Router> enable
Router# configure terminal
Router(config)# ipv6 nat v4v6 pool madrid 2001:0db8:yyyy::1 2001:0db8:yyyy::2 prefixlength
128
Router(config)# access-list 1 permit 192.168.30.0 0.0.0.255
Router(config)# ipv6 nat v6v4 source list 1 pool madrid
Le mcanisme de transition 6to4 (RFC 3056) utilise une plage dadresse IPv6 rserve par lIANA et
commenant par le prfixe 2002::/16 . Il permet des sites IPv6 isols, ne disposant pas dun
O <adresse IPv4> est une adresse IPv4 publique et routable, configure sur linterface approprie
Dun routeur de priphrie appartenant au site. Le prfixe ainsi form a donc la mme forme quun
Prfixe IPv6 classique. Si un site implmentant 6to4 dsire communiquer avec un autre site 6to4,
Aucune configuration manuelle ne sera requise, les adresses IPv4 des extrmits du tunnel
Ncessaires la communication sont connues car contenues dans le prfixe IPv6 des adresses source
Et destination.
Figure 11 : Tunnel 6 To 4
RouterA> enable
RouterA# configure terminal
RouterA(config)# interface tunnel 0
RouterA(config-if)# ipv6 address 2002:1E96:3C01:1::1/64
RouterA(config-if)# tunnel source ethernet 0
RouterA(config-if)# tunnel mode ipv6ip 6to4
RouterA(config-if)# exit
RouterA(config)# ipv6 route 2002::/16 tunnel 0
N.B :
Lautre extrmit de tunnel aura la mme configuration avec un respect dadressage.
L'objectif de DSTM (Dual Stack Transition Mechanism) est de donner une connectivit IPv4
Temporaire un terminal dual-stack connect un rseau uniquement IPv6. La connectivit IPv4
Nest disponible que le temps ncessaire une communication avec un terminal distant qui ne
Possde qu'une pile IPv4. Dans le principe, DSTM est en quelque sorte la rciproque du Tunnel
Broker.
Figure 13 : DSTM
Initialement, les interfaces sont actives, mais ne disposent pas d'adresses IPv4, l'attribution d'une
Adresse n'est faite que lorsqu'un premier paquet est rout vers l'interface DTI
Tunnel Broker utilise une autre approche base sur des serveurs ddis appels Tunnel Brokers qui
Grent automatiquement les demandes de tunnel des utilisateurs.
Tunnel Broker est bien adapt pour les petits sites IPv6 isols, et spcialement les machines IPv6
Isoles sur l'Internet IPv4, qui veulent se connecter un Internet IPv6 existant.
Tunnel Broker permet des FAI IPv6 de facilement grer les contrles d'accs des utilisateurs,
Renforant ainsi leur politique sur l'utilisation des ressources rseau.
Un tunnel manuellement configur est quivalent un lien permanent entre deux domaines IPv6 au-dessus
Dun backbone IPv4. L'utilisation primaire est pour les raccordements stables qui exigent la
Communication bloque rgulire entre deux routeurs de bord ou entre un systme d'extrmit et un
Routeur de bord, ou pour le raccordement aux rseaux IPv6 distance.
Une adresse IPv6 est manuellement configure sur une interface de tunnel, et les adresses IPv4
Manuellement configures sont assignes la source de tunnel et la destination de tunnel. Le routeur
chaque extrmit d'un tunnel configur doit soutenir les piles du protocole IPv4 et IPv6.
Router> enable
Router# configure terminal
Router(config)# interface tunnel 0
Router(config-if)# ipv6 address 3ffe:b00:c18:1::3/127
Router(config-if)# tunnel source 192.168.30.1
Router(config-if)# tunnel destination 192.168.30.2
Router(config-if)# tunnel mode ipv6ip
Obtention d'une connectivit IPv6 : Connexion IPv6 native ou tunnel (Notre cas)
Dfinition d'un plan d'adressage : Dcoupage en fonction de la structure du rseau,
ventuelle remise en cause de cette structuration.
N.B :
Pour notre cas les fournisseurs daccs au Maroc (IAM, Meditel et Wana) ne disposent pas
actuellement dune connectivite purement IPv6 .
la mise en place de tunnels IPv4 dans IPv6.
La mise en place d'un tunnel permet d'obtenir une connectivit IPv6 au travers d'une liaison IPv4
Classique. Chaque paquet IPv6 est encapsul dans un paquet IPv4 et achemin vers le fournisseur du
Tunnel qui le relaie vers Internet IPv6. Cette solution permet une mise en place rapide et offre les
Mmes services qu'une connectivit native IPv6.
Ce service est gnralement mis disposition gratuitement par des oprateurs appels tunnel brokers.
Voici une liste non-exhaustive des principaux fournisseurs :
SixXs - Six Access : Broker offrant le plus large rseau actuel,
BT Exact : Localis en Grande-Bretagne,
Freenet6 : Plutt rserv aux utilisateurs du continent amricain.
N.B :
Pour une haute Qualit de service il est prfrable que l'oprateur soit proche, pour notre cas Nerim
France reste le plus proche, qui offre un tunnel gratuit, contre un cot de connectivite peu lev.
La mise en place du NAT-PT pour laccs a Internet ipv4
N.B
En exploitant notre tude de solution de migration, notre quipe a opt pour une solution de
Configuration des routeurs de bordures afin de garantir, par une translation dadressage, une
Connectivite lInternet IPv4 de Maroc Telecom
N.B (2) :
Pour les postes qui ncessitent un adressage fixe on va suivre le mcanisme suivant :
IPv4 : 178.20.2.2 IPv6 : 2001:660:A101:0001:178:20:128:2
Du cot clients rseau TRI la majorit entre eux exploite le Windows 2000 professionnel se qui
Noffre pas lintgration de la pile IPv6, alors quune migration au niveau des systmes
Dexploitations simpose fortement que a soit vers le Windows XP ou 2003 selon les besoins de
Lorganisme.
Les cots engendrs par le passage IPv6 pour la TRI sont important, du moins dans le domaine
Logiciel : la mise jour des routeurs, la migration des systmes dexploitations est un petit peut
Coteux. En revanche, si la TRI gre les deux versions dIP sur un mme rseau, la lourdeur de
gestion peut tre ressentie, le surcot des quipements restant un point a ne pas oublie .
Les principaux cots identifis par les acteurs interrogs sont les cots humains : les personnels
Matrisent la technologie IPv4. IPv6 prsente de nouvelles particularits et les techniciens doivent
Donc sadapter. Ils devront, en outre, tre capables de grer les deux versions dIP simultanment
Pendant une longue
DNS IPv6
Le premier service mettre en place est le serveur de nom. Vous pouvez accder aux
Enregistrements IPv4 et IPv6 soit par une requte IPv4 soit par une requte IPv6 si le serveur DNS
Supporte IPv6. Comme vous utilisez des machines double pile, la seule chose que vous avez besoin
De faire, est de rentrer les enregistrements pour IPv6 (AAAA) pour les machines (ou les services)
IPv6. Rciproquement, pour la rsolution inverse, vous devez modifier votre configuration DNS.
Vous navez donc pas besoin de basculer votre service DNS sous IPv6 tout de suite.
Pour le dploiement du DNS IPv6 on va suivre les phases dcrit ci-dessus :
Enregistrement des quipements/services rseaux dans le DNS :
Pour chaque nom dfini dans le DNS pour IPv4 (enregistrement A) et qui supporte IPv6, on ajoute
Un enregistrement AAAA pour IPv6 :
Example:
Pc1.tri.ma. IN A 194.57.137.114
IN AAAA 2001:660:3302:7001::2
Il existe une diffrence avec IPv4 pour la rsolution inverse. Une sous arborescence inverse,
ip6.arpa , a t ddie IPv6.
Pour notre exemple, on peut faire notre dclaration de zone inverse pour le rseau
2001:660:A101 ::/48 de la manire suivante :
Zone "1.0.1.A.0.6.6.0.1.0.0.2.ip6.arpa" et dans le fichier de rsolution inverse vous ajoutez vos
Machines de la manire suivante : x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x IN PTR Pc1.tri.ma.
DHCPv6
Une machine peut contacter le routeur DHCPv6 sur une adresse multicast (le routeur doit alors se
Trouver sur le mme lien) ou encore sur son adresse unicast.
Les machines dans le sous-rseau du sige TRI ne posent pas de problme, elles sont sur le mme
Lien que le routeur DHCPv6, elles peuvent le contacter directement en multicast. Le problme vient
Des machines situes sur les agences, les polycliniques et les directions rgionales. Il existe plusieurs
Possibilits.
La premire solution consiste faire entrer dans le fichier de configuration de toutes les machines
Clientes ladresse unicast du routeur de sige, ce qui prsente des inconvnients considrables en
Terme dadministration :
ncessit de changer les fichiers de configuration de tous les clients chaque changement
Dadresse du serveur
les machines ne sont pas plug-and-play puisque lors du branchement, il faut leur entrer
Ladresse unicast.
On peut galement utiliser plusieurs routeurs DHCPv6 qui jouent alors le mme rle du routeur du
Sige mais cette fois sur le reste du rseau.
Dans le cas le plus dynamique, on utilise des relais DHCPv6, les clients (Filaires/Wifi) envoient
Leur requte en multicast. Le relais DHCPv6 install sur le routeur du sige coute les paquets
Pour les applications de ce type il suffit de migrer vers les dernires versions des progiciels et autres
Logiciels d'infrastructures (tels que serveurs Web et moteurs SQL,) dont la plupart fonctionnent
Indiffremment avec IPv4 et IPv6
Trs souvent, il existe des relais applicatifs (ou serveurs mandataires) permettant de faciliter la
Conversion, pour permettre d'accder un service au rseau IPv4 inaccessible en IPv6 (et
Inversement).
L'quipement IPv6 met sa requte vers le relais applicatif qui interprte le contenu de celle-ci et la
Retransmet en IPv4 vers le serveur d'application lgitime. Un ou plusieurs relais peuvent tre
Installs en fonction des applications et des services disponibles. Cette solution a l'avantage de ne pas
Modifier les serveurs existants. En revanche, il n'y a plus de connexion point--point entre le client et
Le serveur, tant donn que le relais applicatif interprte les donnes changes. Certains services ne
Peuvent fonctionner sans cette condition (le plus connu tant telnet).
La technologie IPv6 est aujourd'hui prte, fiable et utilise (les postes client possdent une double
Pile IPv4-IPv6, les curs de rseaux sont souvent dj quips, etc.); en outre, plusieurs offres IPv6
Existent.
Les infrastructures existantes peuvent avoir aujourd'hui -ou demain- une complexit importante
(Multi-sites, multi-composantes, lments mobiles, etc.) o IPv4 montre ses limites.
L'utilisation d'IPv6 vous permet d'accompagner et de grer plus efficacement le dveloppement de
Votre infrastructure rseau, en vrifiant la compatibilit IPv6 de vos achats d'quipements ds
Aujourdhui, vous pouvez envisager votre politique de gestion des rseaux de manire plus
Pragmatique.
La migration des services vers IPv6 ouvre la porte vers l'Internet nouvelle gnration, vous
Permettant ainsi d'ouvrir vos services Internet de nouvelles communauts d'utilisateurs (march
Asiatique, utilisateurs mobiles, etc.).
La gestion de la cohabitation d'quipements en IPv4 et en IPv6 est bien entendu possible pour une
Transition progressive vers IPv6.
Ce stage a confirm notre dsir dinvestir court ou moyen terme un environnement de travail
Runissant production et exprimentation. Le fait dtre parfaitement intgr au sein de lquipe
"Rseaux et tlphonie " de la TRI nous a offert la possibilit de raliser certaines tches
Dadministrateur, sur les quelles nous avons portais toute notre attention.
Enfin, le sujet et le cadre de cette tude nous a donn la possibilit dentrer en contact avec
Certains acteurs du monde IPv6.