STRATÉGIES DE MIGRATION D’IPv4 VERS

IPv6

Réalisé par : Encadrement :

MOHAMMED AMINE AIT LAFKIH M.EZAATI
AHMED MOUSAYER
 Tables des matières
Chapitre 1 : Introduction Générale 6
1.1. La technologie IP 6
1.2. L’historique de l’IPv4 7
1.3. Pénurie des adresses IPv4 8
1.4. Causes de la pénurie des adresses IPv4 et méthodes pour la ralentir 10
Chapitre 2 : Le protocole IPv6 12
2.1. L’adressage en IPv6 12
2.2. Les principales caractéristiques d’IPv6 15
2.3. Les nouvelles fonctionnalités du protocole IPv6 18
2.4. Le routage statique en ipv6 19
2.5. L’installation d’IPv6 19
2.6. DNSv6 21
2.7. ICMPv6 21
2.8. DHCPv6 22
2.9. Le protocole de découverte de voisin 22
Chapitre 3 : Les mécanismes de transition 24
Introduction 24
3.1. Le double pile 25
3.2. Le tunneling 26
3.3. le NAT-PT 28
Chapitre 4 : Implémentation pratique 30
Introduction 30
4.1. Réseau en ipv6 31
4.2. Double pile 33
4.3. Tunneling 37
4.4. DHCPv6 41
Chapitre 5 : Les mécanismes de transition 46
Connexion des objets via 6LowPAN
Webographie 55

2
 Glossaire

IP internet protocol IPv4 internet protocol version 4

IPv6 internet protocol version 6 RFC request for communt

NAT network address translation DNS domain name server

DHCP dynamic host configuration protocol VLSM variable-length subnet mask

ICMP internet control message protocol NDP neighbor discovery protocol

OSI Open Systems Interconnection TCP Transmission Control Protocol

IANA Internet Assigned Numbers Authority RIR Registre Internet régional

PAT Protocol Address Translation

3
 Liste des figures

Figure 1.1- Modèle de consommation globale 9

Figure 2.1 représentation d’une adresse multicast 13

Figure 2.2 structure de l’en-tête ipv6 16

Figure 2.3 comparaison de l’en-tête ipv4 et l’en-tête ipv6 17

Figure 2.4 : Hiérarchie des adresses ipv6 19

Figure 2.5 Format du message icmpv6 21

Figure 2.6 Format du message DHCPv6 26

Figure 3.1 illustrant le passage progressif vers l’IPv6 24

Figure 3.2 IPv4-IPv6 Dual Stack 25

Figure 3.3 Tunnel 6to4 26

Figure 3.4 Encapsulation 6to4 27

Figure 3.5 Exemple de passage d'une adresse IPv4 vers IPv6 28

Figure 4.1 topologie du réseau tout en IPv6 31

Figure 4.2 Résultat du ping dans un réseau en IPv6 33

Figure 4.3 topologie de la double pile 34

Figure 4.4 Vérification du ping en IPv4 et en IPv6 au même temps 36

Figure 4.5 topologie du tunneling 37

4
 Liste des Tableaux

Tableau 2.1 les valeurs du champ scope 14

Tableau 2-2 : Adresses réservées 15

5
Chapitre 1
Introduction générale

1.1- La technologie IP

Internet Protocol RFC 791 (abrégé en IP) est une famille de protocoles de communication de
réseau informatique conçus pour être utilisés par Internet. Le protocole IP est au niveau 3
dans le modèle OSI.
Le protocole IP a été conçu pour ne pas surcharger les réseaux. Il fournit uniquement les
fonctions requises pour transférer un paquet d’une source à une destination en passant par un
système interconnecté de réseaux. Ce protocole n’est pas destiné au suivi et à la gestion du
flux de paquets. Ces fonctions sont effectuées par d’autres protocoles d’autres couches.
Les caractéristiques de base du protocole IPv4 sont:
Sans connexion : aucune connexion n’est établie avant l’envoi de paquets de
données.
Peu fiable : aucune surcharge n’est utilisée pour garantir la transmission des
paquets.
Indépendant du support : fonctionne indépendamment du support transportant les
données.

6
 1.2- Historique de l’IPv4

Peu après la seconde guerre mondiale, nous sommes à l'aube de la micro-informatique. Seule
les grandes entreprises pouvaient se doter de matériel informatique. Le seul moyen d'échanger
des données de station à station était la disquette. Pour un même département, cela ne pausait
guerre de problèmes. Cependant, la chose devenait plus compliquée lorsqu'il s'agissait d'un
bureau situé à un autre étage, ou dans un autre bâtiment.

La taille des entreprises croissant au fil du temps, il a fallu envisager un autre mode d'échange
des données.

Les recherches 1950-1960

Vers 1960, des ingénieurs, tant du secteur militaire qu'industriel se sont penchés sur ce
problème.

Le consortium "D.I.X." (Digital, Intel, Xerox) à effectué des recherches et est parvenu à
développer un moyen de communication de poste à poste plus direct. Leur travail, à abouti à
la naissance de ce que nous appelons aujourd'hui communément "carte réseau." L'appellation
correcte de ce type de matériel est "carte d'interface réseau."

Les réseaux "primitifs" se composaient d'un ordinateur central (mainframe) et de terminaux.

Ces stations étaient dépourvues de disques durs et servaient à l'échange pur et simple de
caractères avec le poste central. Digital et IBM sont parmi les pionniers avec leur système
DECnet, qui constituera un ancêtre de nos réseaux actuels.

Un problème existait néanmoins, chaque fabricant usait de protocoles et de standards

propriétaires. Il était donc impossible de faire communiquer des machines de fabricants
différents.

La guerre froide couvant, le département américain de la défense (Departement of Defense)

étudia un moyen de communication fiable et à même de fonctionner en temps de guerre. Il
créèrent le réseau ARPAnet (Advanced Research Projects Agency Network.) ARPAnet inter-
connectait différents points stratégiques par un réseau câblé et reliait le Royaume-Uni par
satellite.

7
C'est aussi la naissance d'un protocole de communication devenu au fil du temps
incontournable : TCP/IP. Grâce à ce protocole, les données peuvent atteindre leur destination
indépendamment du média. Si un média est hors d'usage, les données sont acheminées malgré
tout via un autre. Peut-être ne le savez-vous pas, mais en lisant ceci, vous avez fait appel au
TCP/IP.

Outre le protocole, TCP/IP désigne aussi un modèle de conception de réseaux en 4 couches.

Les recherches 1992

C’est en 1992, avec l’invention du Web que les données vont commencer à changer. Cette
année-là, l’Internet s’ouvre aux activités commerciales, ce qui le mondialise. L’entrée des
pays asiatiques dans le réseau, puis les progrès de la téléphonie mobile, avec les applications
web, firent le reste : il devenait de plus en plus évident que les 4 milliards d’adresses IP
disponibles dans IPv4, depuis son lancement en 1981, allaient vite devenir quantité
négligeable pour les besoins futurs. Comme le montrent les chiffres qui suivent, tous les
quatre ou cinq ans, le nombre d’adresses IP allouées double. Ainsi, quatre ans après la
naissance de l’IPv4, c’est-à-dire en 1985, 6,25% des quatre milliards d’adresses IP sont
allouées. En 1990, 13% sont allouées, en 1995, 25% et en 2000, 50%, soit quelque deux
milliards d’adresses. Une dizaine d’années plus tard, en 2011, le dernier bloc d’adresses IPv4
a été alloué par l’IANA (la structure mondiale qui en assure la gestion) en février 2011. Ce
qui consacre pour ainsi dire la « mort » de l’IPv4, car les différents registres régionaux
d’Internet – un pour chaque continent – ne recevront plus d’adresses au format IPv4.

http://fr.wikibooks.org/wiki/Historique_des_r%C3%A9seaux_informatiques

1.3 L’épuisement des adresses ipv4

Il y aura bientôt une pénurie d’adresses IP qui, pour rappel, permettent aux différents
périphériques (postes de travail, serveurs, routeurs…) de communiquer sur le réseau. La
version 4 de l’adressage IP utilisée au Maroc (IPv4), qui est limitée en nombre d’adresses
disponibles (format 32 bits), arrive en effet à saturation, selon des sources au ministère du
commerce et de l’industrie, les stocks des disponibilités seront épuisés très prochainement.
Cette situation engendrera de graves problèmes de sécurité, d’interopérabilité et de
concurrence, sachant que des secteurs clés de l’économie et de l’Administration risquent
d’être impactés. On en est arrivé là en raison de l’explosion de l’utilisation d’Internet au

8
Maroc, notamment grâce à la 3G, et le développement des solutions mobiles reliées à Internet
avec la démocratisation des Smartphones.

Pour remédier à cette situation, le ministère de tutelle a mené une étude avec l’Agence
nationale de réglementation des télécommunications (ANRT) en vue de l’élaboration d’une
stratégie nationale pour le passage de la version 4 à la version 6 du protocole d’adressage IP
(IPv6) qui, elle, permet un espace d’adressage quasi infini (plus de 667 millions de milliards
d’adresses par millimètre carré de surface terrestre). La nouvelle version a été préparée et
viendra en replacement de l’IPv4. Pour la déployer, un plan d’action adapté au contexte
marocain a été mis en place pour faciliter et accompagner ce processus qui n’est pas sans
incidence technique et financière sur les organisations. Un comité de pilotage sera créé par le
Conseil national des technologies de l’information et de l’économie numérique pour conduire
ce plan d’action. La première réunion s’est tiendrait le mercredi 16 janvier 2013.

La Vie éco 15-01-2013 www.lavieeco.com

La figure suivante est un modèle de consommation qui décrit la courbe de pool

d’adresses IP disponible au niveau des registres (RIRs) et au niveau de l’IANA, ainsi que la
courbe de demande des adresse IP (adresses consommées et adresses non encore atttibuées).

Figure 1.1- Modèle de consommation globale

9
 Donc, nous pouvons affirmer que le protocole de communication IPv4 est à bout de
souffle et ne devrait plus, à court terme, assurer la continuité du développement des réseaux
tout IP sachant que le pool d’adresse de l’IANA s’est épuisé officiellement le 3 février 2011.

1.4-Causes de la pénurie des adresses ipv4 et méthodes pour la ralentir

Causes de l’épuisement:

Une adresse IP comporte 32 bits, ce qui permet de créer jusqu'à 4 milliards (4 294 967 296
(232)) d’adresses. Certaines adresses ne sont cependant pas assignables à des ordinateurs parce
qu'elles sont réservées à des usages particuliers comme les adresses de groupe multicast ou les
adresses privées.

D'autre part, la technique d'assignation aux utilisateurs ne permet pas d'utiliser toutes les
adresses possibles en raison de contraintes liées au découpage en sous-réseaux.

L'économie des adresses IP n'a pas été une préoccupation du début d'Internet. Certaines
entreprises se sont vu attribuer des blocs /8 (soit 16 millions d'adresses) ou /16 (65536
adresses) qui dépassaient souvent largement leurs besoins réels. La notion de classe d'adresse
IP, en vigueur dans les années 1980 et jusqu'au début des années 1990, a abouti à une sous-
utilisation de l'espace disponible car il était fréquent qu'une classe C (une plage de 256
adresses) soit attribuée à un réseau de quelques ordinateurs.

La multiplication des équipements mobiles et connectés en permanence a également

augmenté la demande en adresses.

Méthodes pour la ralentir :

Les plages d’adresses privées
Chacune des classes A, B et C contient des plages d’adresses privées (voir le tableau) Le but
est de ne pas gaspiller plus d’adresses ipv4 dans les réseaux locaux, donc on utilise ces plages
pour adresser des hôtes dans n’importe quel réseau local.

Le VLSM
S’il n’existait pas, chaque entreprise ou société va utiliser plusieurs plages d’adresses dans le
même local. Cette solution sert à découper le même réseau en plusieurs sous-réseaux.

10
 Le NAT/PAT
Pour assurer la continuité de l'accès à Internet en dépit de l'épuisement des adresses IPv4, les
opérateurs envisagent le déploiement de traducteurs d'adresse(NAT). Une adresse publique
serait ainsi partagée par de nombreux clients simultanément.

Le protocole DHCP
Dynamic Host Configuration Protocol (DHCP) est un terme anglais désignant un protocole
réseau dont le rôle est d'assurer la configuration automatique des paramètres TCP/IP d'un
hôte, notamment en lui assignant automatiquement une adresse IP et un masque de sous-
réseau. Ce serveur affecte à ses hôtes des adresses non routables sur Internet.

L’IPV6

Depuis la fin du XXe siècle, IPv6 est proposé comme solution pour faire face à la pénurie des
adresses IPv4. Lors d'une première phase de transition (dite double pile ou dual stack), les
ordinateurs disposent à la fois d'une adresse IPv4 et d'une adresse IPv6 et utilisent l'une ou
l'autre adresse en fonction de la destination voulue. Ceci ne contribue pas à la diminution de
la demande en adresse IPv4 mais permet aux ordinateurs qui ne disposent que d'une adresse
IPv6 de continuer à accéder aux services disponibles sur Internet.

Certains fournisseurs d'accès à Internet fournissent une adresse IPv6 à leurs clients
particuliers en plus de l'adresse IPv4 à partir de la passerelle chez le client. Dans ce cas, la
connectivité IPv6 est fournie de façon transparente grâce à la configuration automatique
d'IPv6 dans les systèmes d'exploitation.

Si la connectivité IPv6 n'est pas disponible dans le réseau local, on peut faire usage de tunnels
IPv6 dans IPv4. La méthode 6to4 fournie un moyen de configurer ces tunnels
dynamiquement. Il existe également des fournisseurs de tunnel tels que SixXS, Freenet6,
Hurricane Electric qui permettent de configurer un tunnel IPv6/IPv4 de façon explicite.

11
Chapitre 2
Le protocole IPv6
Il parait inévitable que pour faire la migration vers l’IPv6, dans le réseau de l’ENSET, de
comprendre deux éléments : le premier étant la présentation du protocole IPv6 et ses
nouveaux fonctionnalités et caractéristiques. Pour ce qui est du second élément, il concerne
un aperçu sur les différentes technique et technologies utilisées pour la migration de l’IPv4
vers l’IPv6.

2.1 L’adressage en ipv6

a) Représentation des adresses

Une adresse Ipv6 est codée sur 128 bits. Les adresses sont représentées sous une nouvelle
notation hexadécimale séparée par des doubles points :

Exemple : FEDC:BA98:7654:3210:EDBC:A987:6543:210F

b) Préfixe :

12
Le préfixe est la partie de l’adresse dont les bits ont une valeur fixe, définissent une route ou
un sous-réseau. Un préfixe pour les sous-réseaux ou les routes agrégées se note de la même
manière qu’en notation CIDR en IPv4, avec une valeur de préfixe de 128 au maximum :

Exemple :
2001:4DA0:C01::/48 pour une route
2001:4DA0:C01:0030::/64 pour un sous-réseau.

c) les types d’adresses :

Il existe trois types d’adresse IPv6 :

Unicast : one to one ; le paquet envoyé en unicast est délivré à l’adresse de

destination spécifiée. Ces adresses sont de deux types selon leur portée :

Les adresses Lien-local : destinées à la communication au sein d’un lien,

Les adresses globales : portées mondiale et destinées aux échanges de l’internet
IPv6.

Chaque interface possède une adresse Lien-local ainsi que potentiellement une ou plusieurs
adresses globales. L’adresse utilisée sera l’une ou l’autre selon la portée de la communication.
Le concept principal d’IPv6 est la communication de bout en bout. Le NAT/PAT (Network
Address Translation/Protocol Address Translation) n’a plus sa place en IPv6.

Multicast : one to many ; le paquet envoyé en multicast est délivré à un groupe

d’adresses spécifiées. La figure ci-dessous présente une adresse ipv6 multicast :

FF Drapeaux scope ID du groupe

8 4 4 112
Figure 2.1 représentation d’une adresse multicast

Les adresses multicast utilisent le préfixe FF00::/8. Le champ drapeau (flag) permet de définir
si l'adresse est permanente (T=0) ou temporaire (T=1). Le champ scope est une nouvelle
notion qui n'existait pas en IPv4. Il délimite le niveau de diffusion du paquet, si l'on place

13
celui-ci à "2" (lien: link-local scope). Par exemple on évite d'envoyer les paquets d'une
vidéoconférence sur tout l'Internet. C’est cette méthode qui remplace le champ TTL time-to-
live d’IPv4. Voici les valeurs possibles de champ scope :

Scope
0 : réservé
1 : nœud local
2 : lien local
5 : site local
8 : organisation
E : global
F : réservé

Tableau 2.1 les valeurs du champ scope

Anycast : one-to-one-of-many ; l’anycast utilise l’unicast ; le paquet envoyé en

anycast est délivré à la destination la plus proche de l’adresse source en terme de
métrique de routage.

Les paquets de type diffusion (broadcast) ont été abandonnés. En effet, ils pénalisaient toutes
les machines présentes sur un lien en remontant de la carte réseau jusqu'à la pile IP pour y être
rejeté. Lorsqu’on envoie un paquet avec une adresse multicast, le paquet est transmis à tous
les équipements faisant partie du groupe multicast. L'avantage du multicast est que le paquet
est ignoré dès la carte réseau, et cela sans souscrire au "groupe multicast". Cette méthode est
donc nettement moins coûteuse en ressources système.

d) Les adresses réservées :

Les plages d'adresse IPv6 suivantes sont réservées (RFC 5156) :

Bloc Usage Référence

::/128 Adresse non spécifiée RFC 4291
::1/128 Adresse de bouclage RFC 4291
::ffff:0:0/96 Adresse IPv6 mappant IPv4 RFC 4291

14
 2000::/3 Adresse unicast routable sur internet RFC 3587
fc00::/7 Adresses locales uniques RFC 4193
fe80::/10 Adresses locales lien RFC 4291
ff00::/8 Adresses multicast RFC 4291
Tableau 2-2 : Adresses réservées

2.2 Caractéristiques du nouveau protocole Internet : IPv6

Adressage étendu : les adresses IPv6 sont codées sur 128 bits, donc on peut avoir 2128
adresses.
Interopération avec les systèmes IPv4 : L'adresse IPv6 peut contenir une adresse IPv4
en placent les 32 bits de l’adresse IPv4 dans les bits de poids faibles et on ajoute un
préfixe de 96 bits (80 bits à 0 suivis de 16 bits à 0 ou 1).

La portée des adresses : En fait une interface ne possède pas une seule adresse IPv6
mais peut en avoir plusieurs. Les quatre portées d'adresses sont :
Nœud-local : il s'agit de l'adresse de loopback. Elle est notée ::1/128.
Lien-local : adressage commun aux machines d'un même lien physique reliées
entre elles sans routeur intermédiaire .Ces adresses ont comme préfixe fe80::/64.
Seuls les équipements de la couche 2 du modèle OSI peuvent utiliser ces adresses
pour communiquer entre eux. Cette adresse est obtenue par autoconfiguration
"sans état".
Site-local : adressage commun des machines d'un même site. Par exemple, un site
qui n'est pas encore relié à Internet peut utiliser ce type d'adresse. C'est un peu le
concept des adresses privées en IPv4 (192.168.x.x ou 10.x.x.x). Une adresse site
local a comme préfixe fec0::/48 suivi d'un champ de 16 bits permettant de définir
des sous-réseaux.
Unique-local : L’adresse unique-local (ULA) a été créée pour remplacer l’adresse
de site local, qui pouvait ne pas être unique. Elle doit seulement être utilisée à
l’intérieur d’un site, bien qu’elle ait une portée globale. C’est donc la topologie de
routage et les filtres mis en place sur les routeurs connectés à internet qui devront
veiller à respecter cette règle. Le préfixe d’une adresse unique-local est fc00::/7.
Globale : ce sont des adresses dont le routage est effectué sans restriction. Leur
préfixe est 2000::/3 , ce qui signifie qu'elles commencent par 001 en binaire.
Concrètement, on utilise 2xxx ou 3xxx.

15
 Simplification de l’entête : L'en-tête des datagrammes a été simplifié dans IPv6.
L'ancienne version utilise un en-tête de format fixe, contenant d'office 13 champs.
IPv6, par contre, utilise un en-tête de base simplifié, ne contenant plus que 8 champs.
En éliminant des champs qui ne servaient pas vraiment à des grandes choses. Cette
modification permet aux routeurs de traiter les datagrammes plus rapidement, ce qui
devrait améliorer les débits de transmission. La figure ci-dessous représente un en-tête
ipv6 :

Version Classe de Etiquetage de flux

trafic

Longueur des données En-tête Limite de saut

suivant

Adresse source

Adresse de destination

Figure 2.2 structure de l’en-tête ipv6

Les champs en orange ne sont les mêmes dans un en-tête ipv4 ainsi que dans un en-tête ipv6.
Les champs en bleu existent dans un en-tête ipv4 sauf qu’on a changé d’emplacement en ipv6.
Les champs en vert sont des nouveaux champs qui n’existaient pas dans l’en-tête ipv4.

Version (4 bits) : fixé à la valeur du numéro de protocole internet. Dans ce cas, sa

valeur est 6.
Traffic Class (8 bits) : permet d’offrir un niveau de priorité aux paquets sur 8 bits
[RFC 2474] (champ TOS d’IPv4).
Identificateur de flux (20 bits) : permet la mise en œuvre des fonctions de qualité
de service
Longueur des données (16 bits) : taille de la charge utile en octets.
En-tête suivant : (8 bits) : indique type de l’en-tête suivant
Nombre de saut (8 bits) : décrémenté de 1 par chaque routeur, le paquet est détruit
si ce champ atteint 0 en transit.

16
 Adresse source (128 bits) : adresse source
Adresse Destination (128 bits) : adresse destination.

A la suite de cet en-tête peut suivre des en-têtes d’extension :

Dans la nouvelle version 6 d’IP, des informations complémentaires sont codées dans des en-
têtes qui doivent être placés dans le paquet entre l’en-tête IPv6 et l’en-tête de la couche
Transport. Il y a un petit nombre d’extensions d’en-tête, chacun identifié par une valeur de
Next Header distincte.

Extension de l'en-tête pour les options : Les options IPv6 sont placées dans des en-
têtes séparés, intercalés entre l'en-tête IPv6 et l'en-tête de la couche transport. => la
longueur des options n'est plus limitée à 40 octets.

- Comparaison entre l’en-tête ipv4 et l’en-tête ipv6 :

Figure 2.3 comparaison de l’en-tête ipv4 et l’en-tête ipv6

- La taille de l'en-tête est fixe, le champ IHL (Longueur de l’en-tête) est donc inutile.

- Le champ Durée de vie (TTL) est renommé en Limite de saut, reflétant la pratique,

17
-Il n'y a pas de somme de contrôle sur l'en-tête. En IPv4, cette somme de contrôle inclut le
champ TTL et oblige les routeurs à le recalculer dans la mesure où le TTL est décrémenté.
Ceci simplifie le traitement des paquets par les routeurs.

- Le champ longueur de données n'inclut pas la taille de l'en-tête standard (ni des en-
têtes optionnels qui suivent), contrairement au champ longueur totale d'IPv4.

- Les éventuelles informations relatives à la fragmentation sont repoussées dans un en-

tête qui suit.
2.3 Les nouvelles fonctionnalités de l’ipv6

L’auto configuration :

IPv6 spécifie deux méthodes distinctes pour configurer une machine :

Auto configuration sans état (stateless auto configuration) : C’est une

configuration automatique des machines (pas les routeurs) quand la gestion
administrative des adresses attribuées n'est pas nécessaire.
Auto configuration avec état (stateful auto configuration) : Cette méthode est
adoptée quand un site demande un contrôle strict de l'attribution des adresses et
de la configuration réseau. Le transfert d'information se fait alors par le
protocole DHCPv6.

Suppression du Nat :

Avec le Nat, une adresse ip publique masquait un nombre important d’adresse IP privées,
privant les utilisateurs et les administrateurs réseaux d’une connectivité end-to-end .avec ipv6
le besoin du Nat est définitivement supprimé grâce au nombre important d’adresses
disponibles.
IP SEC :
(Internet Protocol Security) est un ensemble de protocoles (de couche 3 du modèle OSI)
utilisant des algorithmes permettant le transport de données sécurisées entre un hôte source et
un hôte destination sur un réseau.

18
,IPSec est supporté nativement par l’IPv6 mais il n’est pas nécessaire de le configurer pour
faire fonctionner de l’IPv6.

La mobilité:
IPv6 intègre ce concept dans le protocole MIPv6 (Mobile IPv6). MIPv6 permet de conserver
une connectivité IP même lors d’un changement de domaine. Les adresses IPv6 originelles
continuent d’être utilisées lors des communications. De même les sessions TCP peuvent ainsi
rester fonctionnelles lors d’un déplacement entre domaine

L’adressage en hiérarchie

L'adressage est hiérarchique, c'est à dire qu'il est organisé par zone géographique et/ou par
prestataire de service. Cette organisation de l'espace d'adressage permet de réduire
considérablement la taille des tables de routage actuelles.

Figure 2.4 : Hiérarchie des adresses ipv6

2.4 Routage statique en ipv6

Pour configurer une route statique dans un routeur, on exécute la commande suivante :

Router (config)# ipv6 route @réseau non directement connecté/masque nom ou @interface
du saut suivant

Exemple : R1 (config)#ipv6 route 2001:2::/64 serial 2/0

Exemple : R1 (config)#ipv6 route 2001:2::/64 2001:3::1

2.5 Installation et configuration de l’ipv6

19
Dans cette partie, nous allons traiter l’installation et la configuration de l’ipv6 dans différents
environnements, notamment sous Windows et sous Linux.
Installation de l’ipv6 :
Sous Windows xp : on entre dans l’invite de commande et on exécute la
commande suivant : ipv6 install
Sous Windows 7 : L’ipv6 est installé par défaut
Sous linux : L’ipv6 est déjà installé dans tous les noyaux.
Configuration de l’ipv6 :
- Ajouter une adresse :
Sous Windows : Cela se passe grâce à la commande netsh exécutée à
l’invite de commande lancé en mode administrateur. Il faut bien indiquer
entre guillemets le numéro ou le nom complet de l’interface réseau. La
syntaxe est la suivante : netsh interface ipv6 add/set address " nom ou
numéro de l’interface " l’adresse ipv6
Sous Linux : En tant qu'administrateur on exécute la commande suivante :
ip addr add l’adresse ipv6/masque dev nom de l’interface (eth0 par
exemple)
- Supprimer une adresse :
Sous Windows : toujours avec la commande netsh, on exécute : netsh
interface ipv6 delete address "numéro ou nom de l’interface" l’adresse ipv6
Sous Linux : on exécute cette commande ip addr del l’adresse ipv6 dev
nom de l’interface (eth0 par exemple)
- Ajouter une route :
Sous Windows : Toujours avec la commande netsh, en premier l'adresse du
réseau de destination et son masque, en second l'adresse de la passerelle, et
c’est comme suit : netsh interface ipv6 add route l’adresse du réseau de
destination/masque "numéro ou nom de l’interface" l’adresse de la
passerelle
Sous Linux : ip route add to l’adresse du réseau de destination/masque via
l’adresse de la passerelle
- Ping et traceroute :
Sous windows : ping adresse ipv6
Tracert adresse ipv6

20
 Sous Linux : ping6 –I nom de l’interface + adresse ipv6
Traceroute adresse ipv6

2.6 DNSv6

Le DNS (Domain Name System) permet l’obtention d’un nom plus lisible à partir d’une
adresse et inversement à partir du moment où ce nom a été enregistré dans une hiérarchie de
serveur DNS. Le format des adresses IPv6 étant naturellement plus long, la question d’une
mise à jour du DNS était évidente.

En IPv4, la transformation nom DNS vers adresse IP est définie par un enregistrement nommé
A. En IPv6, la taille des adresses étant 4 fois plus importante le quadruplé AAAA est utilisé.

2.7 ICMP6 :

Le protocole de contrôle d'IP a été revu. Dans IPv4, ICMP (Internet Message Control Protocol)
sert à la détection d'erreurs (par exemple : équipement inaccessible, durée de vie expirée,...), au test
(par exemple ping), à la configuration automatique des équipements (redirection ICMP, découverte
des routeurs). Ces trois fonctions ont été mieux définies dans IPv6. Et de plus il fournit des
nouvelles fonctionnalités :

La découverte de voisins (Neighbor Discovery - ND)

La découverte des auditeurs multicast (Multicast Listener Discovery- MLD)

Format générique d'un message ICMP

0 7 15 23 31
Type Code Checksum
Options

Figure 2.5 Format du message icmpv6

- Le champ type : code la nature du message ICMPv6. Contrairement à IPv4 où la

numérotation ne suivait aucune logique, les valeurs inférieures à 127 sont réservées

21
 aux messages d'erreur. Les autres valeurs réservées aux messages d'information,
parmi lesquels se trouvent ceux utilisés par le protocole découverte des
voisins (neighbor discovery) pour la configuration automatique des équipements.
- Le champ code : précise la cause du message ICMPv6.
- Le champ checksum : permet de vérifier l'intégrité du paquet ICMP.

2.8 DHCPv6
Définition
DHCPv6 est le protocole de configuration dynamique (Dynamic Host Configuration Protocol)
pour ipv6. Son équivalent en ipv4 est DHCP.
La communication entre le client et le serveur dhcpv6 peut se faire directement, comme il
peut se faire a travers un relais dhcp.
DHCPv6 utilise le port UDP numéro 546 sur les clients et le port UDP numéro 547 sur les
serveurs.
Format des messages DHCPv6

Type de message Transaction ID

Adresse du serveur
Options

Figure 2.6 Format du message DHCPv6

- T ype de message : codé sur 8 bits et qui définit la fonction du message dans le
protocole.
- Transaction-ID : il sert à identifier la transaction vis à vis du client. Il sert au client à
rapprocher les réponses reçues des demandes qu'il a faites.
- L'adresse du serveur contient l'adresse de l'interface utilisée par le serveur dans la
transaction.
- Options : sert à véhiculer les informations de configurations.

2.9 Le protocole de découverte de voisins

a. Définition :

22
Neighbor Discovery Protocol (NDP) est un protocole utilisé par IPv6. Il opère en couche 3 ; NDP
fournit à IPv6 des services similaires à Address Resolution Protocol (ARP), c’est une combinaison
des protocoles IPv4 : ARP, ICMP, et redirection ICMP. Il fournit certaines améliorations par
rapport à l’ipv4.

b. types de paquets ICMPv6 définie par NDP :

-Découverte du routeur : les hôtes peuvent détecter les routeurs sur les liens auxquels ils
sont connectés.
-Découverte du préfix : les hôtes peuvent découvrir les préfixes sur les liens.
-Découverte des paramètres : découverte de paramètres comme le MTU,
-Auto configuration de l’adresse : assignation automatique d'adresse sans état
-protocole de résolution d'adresse : établissement de la correspondance entre adresse IP et
adresse MAC
Détermination du saut suivant : détermination du routeur pour une destination
déterminée,
-Détection de l’injoignabilité du voisin : détermine qu'un hôte n'est plus accessible
-Détermination des adresses dupliquées : détermine si un autre hôte utilise la même
adresse IP
-Redirection : information qu'un autre routeur sur le lien fournit un meilleur saut suivant

23
Chapitre 3
Mécanismes de transition

Une fois le protocole IPv6 créé, il ne reste plus qu’à le déployer, afin de remplacer le vieil
IPv4, et de bénéficier de tous les avantages précités. C’est alors qu’un autre problème se
présente : la transition d’un protocole à l’autre. En effet, les transitions ne sont jamais faciles,
et celle-ci n’est pas une exception. D’autant plus que la dimension mondiale d’internet rend
une transition rapide impossible.

Figure 3.1 illustrant le passage progressif vers l’IPv6

24
 Les créateurs d’IPv6 ont maintenant reconnu que la migration prendrait des années, et qu’il est
probable que certains hôtes à l’intérieur d’entreprise utiliseront IPv4 indéfiniment. Et même si
la migration de tout le réseau reste le but à long terme, la coexistence des deux protocoles est le
but à court terme. Pour cela, il faut se rendre compte que le réseau est panaché, et que des hôtes
IPv4 ou IPv6 devront communiquer en utilisant un réseau IPv4, un réseau IPv6, ou un réseau
mixte. Il existe de nombreuses techniques de transition pour migrer de l’IPv4 à l’IPv6, que l’on
peut regrouper en trois catégories :

- Double pile

- Techniques de tunneling

- Techniques de translation.

3.1 La Double pile

Le dual-stack (double pile) est la préférée des techniques de transition, car elle ne fait
intervenir aucun mécanisme de tunneling ou de translation d’adresse. Cela signifie que les
deux protocoles IPv4 et IPv6 fonctionnent côte-à-côte sur la même infrastructure et sur tous
les équipements connectés au réseau : ordinateur, routeur, commutateur, firewall, serveur, etc.
comme on peut le voir à la Figure suivante :

Figure 3.2 IPv4-IPv6 Dual Stack

25
Le Dual Stack est très utilisé et d’ailleurs beaucoup d’autres mécanismes ont besoin d’au
moins un hôte ayant une double pile.On s’attend à ce que la double pile de réseau soit la
solution adoptée par la plupart des administrateurs réseau lors de la migration vers IPV6, sauf
si bien sûr ils ont des exigences particulières. Comme son nom l’indique, la double pile
implique l’installation de deux piles : une pile IPV4 et autre IPV6.
- Avantage:
L’avantage principal de cette méthode est de pouvoir se connecter aux applications IPv4
existantes via IPv4, tout en ayant accès aux applications IPv6 via le réseau IPv6. Cependant,
comme les deux protocoles fonctionnent simultanément sur une machine, cela peut-être
coûteux en termes de performance et d’utilisation CPU.
- Inconvénients :
Il ne résout pas le problème de pénurie des adresses.
Les Routeurs doivent acheminer les deux types de paquets, ce qui réduit
leur performance.
Les applications doivent être recompilées.

3.2 La technique de tunneling

Alors que les portions du réseau internet où l’IPv6 est actif augmentent, une large majorité
reste IPv4. Le besoin d’interconnecter ces îles IPv6 à travers le réseau IPv4 s’est donc
rapidement fait sentir. C’est pour cela que les techniques de tunneling ont été mises en place.
Le principe derrière le « tunneling » est l’encapsulation des paquets IPV6 en paquets IPV4,
afin que ces derniers puissent circuler dans le réseau IPv4 à travers un tunnel, et pour cela on
nomme ces tunnels par tunnel 6to4, car ils encapsulent les paquets IPv6 en paquets IPv4,
comme illustré à la Figure ci-dessous :

Figure 3.3 Tunnel 6to4

26
 Le tunnel 6to4 encapsule le paquet IPv6 dans la zone de données d'un paquet IPv4. Pour
envoyer un paquet IPv6 sur un réseau IPv4 vers une adresse de destination 6to4, un en-tête
IPv4 est préfixé au paquet IPv6.

La figure ci-dessous représente l’en-tête IPv4 qui circule dans le réseau IPv4 qui lie les deux
réseaux IPv6 après encapsulation :

Figure 3.4 Encapsulation 6to4

Quand un hôte appartenant à un réseau IPv6 envoi un message à un hôte appartenant à l’autre
réseau IPv6, il envoi ce message avec une adresse source IPv6 et une adresse destination IPv6
aussi, donc le réseau IPv4 ne peut pas lire ces adresses et délivrer le message à la bonne
destination, alors il le détruit.

Il existe deux façons pour configurer un tunnel :

Statiquement

Une adresse IPv6 est manuellement configurée sur une interface de tunnel, et les adresses
IPv4 manuellement configurées sont assignées à la source de tunnel et à la destination de
tunnel. Le routeur à chaque extrémité d'un tunnel configuré doit soutenir les piles du
protocole IPv4 et IPv6.

Automatiquement

Le routeur qui relie le réseau IPv6, qui contient l’hôte qui a envoyé le message, et le réseau
IPv4 se charge de l’encapsulation du paquet IPv6 dans l’en-tête IPv4, en remplaçant l’adresse
source et l’adresse de destination, qui sont en réalité des adresses IPv6, par des adresses
source et destination IPv4. Le message circule dans le réseau IPv4 comme étant paquet IPv4,
en arrivant au routeur qui mène vers l’hôte de destination. Ce routeur dés-encapsule le paquet
IPv4 et il extrait le paquet IPv6 dont il a besoin pour délivrer le message. Lors de cette dés-
encapsulation, il extrait l’adresse source et l’adresse de destination depuis les adresses source

27
et destination du paquet arrivé qui sont des adresses IPv4. La figure ci-dessous explique le
passage d’une adresse IPv4 vers une adresse IPv6 (l’inverse se fait en inversant la méthode).

Notons que les adresses IPv6 qui sont consacrées pour le tunnel 6to4 s’écrivent comme suit :
2002::/16, donc on extrait les 32 bits de l’adresse IPv4, et on les met après les 16 premiers bits
de l’adresse IPv6, c'est-à-dire après le ‘2002’.

Figure 3.5 Exemple de passage d'une adresse IPv4 vers IPv6

3.3 NAT-PT

NAT-PT (Network Address Translation – Protocol Transaltion) est une technique qui permet
aux nœuds IPv6 de communiquer avec des nœuds IPv4 et inversement. Ce mécanisme est
définit dans la RFC 2766 et il est basé sur l’algorithme SIIT (Stateless IP/ICMP Translator)
[RFC2765]. NAT-PT englobe la translation d’adresses (NAT) et la translation de protocole
(PT) :

NAT : Pour l’adresse de destination, le NAT-PT utilise en générale un préfixe

/96 prédéfinit, ce préfixe sera mis en amant de l’adresse IPv4 de destination (32
bits) pour former une adresse IPv6 (128 bits). Donc pour le sens IPv6 IPv4
ou IPv4 IPv6, le NAT-PT utilise les derniers 32 bit de l’adresse de
destination IPv6 comme adresse de destination IPv4.

28
 PT : Cette opération concerne la translation entre les entêtes IPv4 et IPv6 (y
compris l’entête ICMP). La majorité des champs sont translaté également, mais
pas tous. Les règles de translation sont décrites plus loin.

Quand le NAT-PT effectue l’opération de translation IPv4 IPv6 ou IPv6 IPv4, l’adresse
dans le payload reste inchangée, c’est le cas pour le NAT IPv4 également. Ainsi, le
destinataire, par exemple un réseau IPv4 sera amené à lire une adresse IPv6, ce qui n’est pas
possible, et donc l’application ne pourra pas fonctionner.

Le NAT-PT requière une configuration de routage bien spécifique, dans le réseau, dans
laquelle tous les paquets IPv6 qui sont adressés par un préfixe /96 prédéfinit doivent être
routés vers le routeur NAT-PT. Ceci dit que le préfixe /96 doit être réservé dans le réseau
IPv6 pour permettre un fonctionnement normal de l’application NAT-PT.

La RFC 2766 définit deux types de NAT-PT : NAT-PT traditionnel, qui permet aux
terminaux IPv6 d’initialiser la communication avec les terminaux du réseau UIPv4, et NAT-
PT bidirectionnel qui permet aux terminaux IPv4 d’initialiser les sessions de communication
comme c’est le cas pour le réseau IPv6

Dans ce chapitre, nous avons introduit les principes de base de l’IPv6 et les techniques les
plus utilisés dans le domaine de migration de l’IPv4 vers l’IPv6. L’étude de ces éléments
constitue une base pour entreprendre la migration du réseau vers l’IPv6 mais comme chaque
réseau a sa particularité et que c’est cette particularité qui régit la stratégie à entreprendre en
vue de réaliser cette migration, nous nous pencherons dans le chapitre suivant sur la
réalisation de la migration de l’ipv6 vers l’ipv6 dans le réseau local de l’ENSET, sujet de
notre projet.

29
Chapitre 4
Implémentation pratique
ipv6, pour réaliser la migration de l’ipv4 vers l’ipv6, et c’est ca que ce chapitre présente.

En premier temps, nous allons présenter la réalisation d’un réseau entièrement en ipv6 comme
première étape pour la migration. En deuxième temps, nous allons appliquer la technique du
Dual Stack et en suite la réalisation d’un tunnel 6to4 pour la communication entre 2 réseaux
ipv6 à travers un réseau ipv4, et enfin le test du fonctionnement du service DHCPv6.

Dans cette partie, on va présenter l’implémentation des 4 scénarios de la migration de l’ipv4

vers l’ipv6 citée ci-dessus..

Les routeurs utilisés sont des routeurs 2901, et les commutateurs sont des commutateurs
catalyst 2960.

30
4.1 Réseau en ipv6 :

Un réseau local est un réseau permettant d'interconnecter les ordinateurs d'une

entreprise ou d'une organisation. Un réseau local relie généralement des ordinateurs (ou des
ressources telles que des imprimantes) à l'aide de support de transmission filaires. On peut
réaliser des réseaux locaux en utilisant des adresses ipv4 ; ainsi qu’en utilisant des adresses
ipv6, et c’est le cas qu’on va traiter ci-dessous.
La topologie sur laquelle on a réalisé le réseau entièrement en IPv6 est la suivante :

WAN

LAN 1 LAN 2

Figure 4.1 topologie du réseau tout en IPv6

Dans ce réseau, on a affecté des adresses IPv6 aux deux ordinateurs et aux passerelles,
ainsi qu’aux deux interfaces du réseau WAN.
Les plages d’adresses utilisées sont les suivants :
Pour le LAN1 : 2001:1:1::/64
- Le PC1 : 2001:1:1::3
- La passerelle par défaut : 2001:1:1::1
Pour le LAN2 : 2001:1:2::/64
- Le PC2 : 2001:1:2::3
- La passerelle par défaut : 2001:1:2::1
Pour la liaison WAN : 2001:1:3::/64
- L’interface série par laquelle on peut entrer au LAN1 : 2001:1:3::1
- L’interface série par laquelle on peut entrer au LAN2 : 2001:1:3::2

Nous avons activé le routage pour l’IPv6 pour utiliser le routage statique, et c’est avec
la commande ipv6 unicast-routing.

31
La configuration des 2 routeurs est comme suit :
Pour le routeur R1 :
Building configuration...
ipv6 unicast-routing
interface FastEthernet1/0
duplex auto
speed auto
ipv6 address 2001:1:1::1/64
interface Serial2/0
ipv6 address 2001:1:3::1/64
serial restart-delay 0
ipv6 route 2001:1:2::/64 Serial2/0

Pour le routeur R2 :
Building configuration...
ipv6 unicast-routing
interface Serial1/0
ipv6 address 2001:1:3::2/64
serial restart-delay 0
interface FastEthernet2/0
duplex auto
speed auto
ipv6 address 2001:1:2::1/64
ipv6 route 2001:1:1::/64 Serial1/0

Après l’exécution de ces commandes, si un hôte appartenant à l’un des réseaux

IPv6 envoie un message vers un hôte appartenant à l’autre réseau, ce message doit
être transféré correctement.
Dans notre cas nous avons testé la connectivité entre 2 hôtes en exécutant le ping
avec l’invite de commande sous Windows, dont le résultat est ci-dessous :

32
 Figure 4.2 Résultat du ping dans un réseau en IPv6

La table de routage d’un routeur est comme suit :

C 2001:1:1::/64 [0/0]
via ::, FastEthernet1/0
L 2001:1:1:0:C803:18FF:FE74:1C/128 [0/0]
via ::, FastEthernet1/0
C 2001:1:3::/64 [0/0]
via ::, Serial2/0
L 2001:1:2:0:C803:18FF:FE74:0/128 [0/0]
via ::, Serial2/0
S 2001:1:2::/64 [1/0]
via ::, Serial2/0
L FE80::/10 [0/0]
via ::, Null0
L FF00::/8 [0/0]
via ::, Null0

4.2 Dual Stack

Dans cette partie, on a essayé d’appliquer la technique de la double pile en donnant à la même
interface des hôtes 2 adresses, une en IPv4 et l’autre en IPv6. Le principe est que les hôtes
peuvent s’échanger des messages en utilisant n’importe protocole d’internet.

La topologie sur laquelle on a réalisé cette technique est la suivante :

33
 LAN 1 Routeur WAN Routeur LAN 2
Dual Stack Dual Stack

Hôte Hôte
Dual Dual
Stack Stack

Figure 4.3 topologie de la double pile

Dans ce réseau, on a affecté des adresses IPv4 et IPv6 aux deux ordinateurs et aux passerelles,
ainsi qu’aux deux interfaces du réseau WAN.
Les plages d’adresses utilisées sont les suivants :
Pour le LAN1 : 192.168.1.0/24 pour l’IPv4 et 2001:1:1::/64 pour l’IPv6
- Le PC1 : 192.168.1.2 comme adresse IPv4 et 2001:1:1::3 comme
adresse IPv6
- La passerelle par défaut :192.168.1.1 comme adresse IPv4 et
2001:1:1::1 comme adresse IPv6
Pour le LAN2 : 192.168.2.0/24 pour l’IPv4 et 2001:1:2::/64 pour l’IPv6
- Le PC2 :192.168.2.2 comme adresse IPv4 et 2001:1:2::3 comme
adresse IPv6
- La passerelle par défaut :192.168.2.1 comme adresse IPv4 et
2001:1:2::1 comme adresse IPv6
Pour la liaison WAN :192.168.3.0/24 pour l’IPv4 et 2001:1:3::/64 pour l’IPv6
- L’interface série par laquelle on peut entrer au LAN1 :192.168.3.1
comme adresse IPv4 et 2001:1:3::1 comme adresse IPv6
- L’interface série par laquelle on peut entrer au LAN2 :192.168.3.2
comme dresse IPv4 et 2001:1:3::2 comme adresse IPv6.

Nous avons activé le routage pour l’IPv6 pour utiliser le routage statique, et c’est avec la
commande ipv6 unicast-routing.
La configuration des 2 routeurs est comme suit :

34
Configuration de R1 :
Building configuration...
interface FastEthernet1/0
ip address 192.168.1.1 255.255.255.0
duplex auto
speed auto
ipv6 address 2001:1:1::1/64
interface Serial2/0
ip address 192.168.3.1 255.255.255.0
ipv6 address 2001:1:3::1/64
serial restart-delay 0
ip classless
ip route 192.168.2.0 255.255.255.0 Serial2/0
no ip http server
!

ipv6 route 2001:1:2::/64 Serial2/0

Configuration de R2 :
Building configuration...
ipv6 unicast-routing
interface Serial1/0
ip address 192.168.3.2 255.255.255.0
ipv6 address 2001:1:3::2/64
serial restart-delay 0
interface FastEthernet2/0
ip address 192.168.2.1 255.255.255.0
duplex auto
speed auto
ipv6 address 2001:1:2::1/64
ip classless
ip route 192.168.1.0 255.255.255.0 Serial1/0
no ip http server

35
 ipv6 route 2001:1:1::/64 Serial1/0

Après l’exécution de ces commandes, si un hôte appartenant à l’un des LANs envoie un
message vers un hôte appartenant à l’autre LAN, ce message doit être transféré correctement.
Dans notre cas nous avons testé la connectivité entre 2 hôtes en exécutant le ping avec l’invite
de commande sous Windows, une fois avec une adresse IPv6, et la seconde fois avec une
adresse IPv4, dont le résultat est ci-dessous :

Figure 4.4 Vérification du ping en IPv4 et en IPv6 au même temps

Et voici les tables de routage, une pour l’IPv4 et l’autre pour l’IPv6 :

IPv4
C 192.168.1.0/24 is directly connected, FastEthernet1/0
S 192.168.2.0/24 is directly connected, Serial2/0
C 192.168.3.0/24 is directly connected, Serial2/0
IPv6
C 2001:1:1::/64 [0/0]
via ::, FastEthernet1/0
L 2001:1:1::1/128 [0/0]
via ::, FastEthernet1/0
S 2001:1:2::/64 [1/0]
via ::, Serial2/0
C 2001:1:3::/64 [0/0]
via ::, Serial2/0
L 2001:1:3::1/128 [0/0]

36
 via ::, Serial2/0
L FE80::/10 [0/0]
via ::, Null0
L FF00::/8 [0/0]
via ::, Null0

4.3 LeTunneling

Jusque là, on n’a pas encore implémenté un vrai scénario qui résout la problématique de
l’épuisement des adresses IPv4. Un réseau en IPv6 est juste une initiation pour travailler avec
l’IPV6, et le Dual Stack utilise des adresses IPv4. Le scénario qu’on va voir dans cette partie
représente une solution pratique pour la migration de l’IPv4 vers l’IPv6. Il consiste à
interconnecter deux réseaux IPv6 à travers un réseau IPv4 en utilisant un tunnel 6to4 statique.
Le schéma suivant illustre la topologie que nous avons mis en place pour l’implémentation de
cette technique :

WAN en IPv4
LAN 1 en IPv6 LAN 2 en IPv6

Tunnel statique 6to4

Figure 4.5 topologie du tunneling

Dans ce réseau, on a affecté des adresses IPv6 aux deux ordinateurs et aux passerelles, ainsi
que des adresses IPv4 aux deux interfaces du réseau WAN.
Les plages d’adresses utilisées sont les suivants :
Pour le LAN1 : 2001:c0a8:1::/64
- Le PC1 : 2001:c0a8:1::3/64
- La passerelle par défaut : 2001:c0a8:1::1/64
Pour le LAN2 : 2001:c0a8:2::/64
- Le PC2 : 2001:c0a8:2::3/64

37
 - La passerelle par défaut : 2001:c0a8:2::1/64
Pour la liaison WAN :192.168.0.0/24
- L’interface série par laquelle on peut entrer au LAN1 :192.168.0.1
- L’interface série par laquelle on peut entrer au LAN2 :192.168.0.2

Nous avons activé le routage pour l’IPv6 pour utiliser le routage statique, et c’est avec la
commande ipv6 unicast-routing.
La configuration des 2 routeurs est comme suit :

Configuration de R1
Building configuration...
ipv6 unicast-routing
interface Tunnel0
no ip address
ipv6 address 2002::1/64
tunnel source FastEthernet0/0
tunnel destination 192.168.0.2
tunnel mode ipv6ip
interface FastEthernet0/0
ip address 192.168.0.1 255.255.255.0
duplex auto
speed auto
interface FastEthernet0/1
no ip address
duplex auto
speed auto
ipv6 address 2001:C0A8:1::1/64
ipv6 route 2001:C0A8:2::/64 Tunnel0

Configuration de R2
ipv6 unicast-routing
interface Tunnel0
no ip address
ipv6 address 2002::2/64

38
 tunnel source FastEthernet0/0
tunnel destination 192.168.0.1
tunnel mode ipv6ip
interface FastEthernet0/0
ip address 192.168.0.2 255.255.255.0
duplex auto
speed auto
interface FastEthernet0/1
no ip address
duplex auto
speed auto
ipv6 address 2001:C0A8:2::1/64
ipv6 route 2001:C0A8:1::/64 Tunnel0

Après l’exécution de ces commandes, si un hôte appartenant à l’un des LANs envoie un
message vers un hôte appartenant à l’autre LAN, ce message doit être transféré d’une manière
correcte.
Dans notre cas nous avons testé la connectivité entre 2 hôtes en exécutant le ping avec l’invite
de commande sous Windows, dont le résultat est ci-dessous :

Figure 4.6 : Test du ping dans le tunnel

Les tables de routage pour chaque routeur sont les suivants ? dont on constate la présence de
la route statique par la lettre ‘S’ :

39
Table de routage de R1 :
Router#show ipv6 route
C 2001:C0A8:1::/64 [0/0]
via ::, FastEthernet0/1
L 2001:C0A8:1::1/128 [0/0]
via ::, FastEthernet0/1
S 2001:C0A8:2::/64 [1/0]
via ::, Tunnel0
C 2002::/64 [0/0]
via ::, Tunnel0
L 2002::1/128 [0/0]
via ::, Tunnel0
L FE80::/10 [0/0]
via ::, Null0
L FF00::/8 [0/0]
via ::, Null0

Table de routage de R2 :
Router#show ipv6 route
IPv6 Routing Table - 7 entries
Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP
U - Per-user Static route
I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary
O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2
ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2
S 2001:C0A8:1::/64 [1/0]
via ::, Tunnel0
C 2001:C0A8:2::/64 [0/0]
via ::, FastEthernet0/1
L 2001:C0A8:2::1/128 [0/0]
via ::, FastEthernet0/1
C 2002::/64 [0/0]
via ::, Tunnel0

40
 L 2002::2/128 [0/0]
via ::, Tunnel0
L FE80::/10 [0/0]
via ::, Null0
L FF00::/8 [0/0]
via ::, Null0

4.4 Le service DHCPv6 :

L’implémentation de ce protocole est faite avec le logiciel Cisco Packet Tracer qui un est un
simulateur de matériel réseau. Cet outil est créé par Cisco Systems pour de la simulation
réseau.
La figure ci-dessous présente La topologie que nous avons réalisé pour montrer comment
fonctionne à serveur DHCP dans un réseau

Figure 3.9 topologie réalisée pour appliquer le DHCPv6

41
Le principe de fonctionnement est le même qu’en IPv4, sauf de notre cas on a utilisé la notion
de EUI-64. Cette méthode permet d’avoir une adresse IPv6 à travers l’adresse MAC de l’hôte.
Une adresse IPv6 configurée en EUI-64 est une adresse dont les 64 premiers bits sont réservés
à la plage du réseau à laquelle appartient cet hôte qui est configuré en EUI-64, et les 64
derniers bits sont constitués de l’adresse MAC de la machine.
Une adresse MAC est codé sur 48 bits, ce qui laisse un manque de 16 bits dans les 64 derniers
bits, c’est pour cela on ajoute une 16 bits sous-forme de FFFE au milieu de l’adresse MAC
pour compléter les 16 bits manquante.
La figure ci-dessous explique le principe de l’EUI-64 :

Figure 4.10 schéma explicatif de la méthode EUI-64

L’adresse MAC est en haut, on la divise sur deux pour insérer les 16 nits de FFFF

Nous avons utilisé le routeur comme relais DHCPv6, donc c’est lui qui va distribuer les
adresses IPv6 sur les hôtes du réseau, et juste pour ne pas le surcharger, on a précisé la plage
d’adresses qu’il va utiliser pour distribuer les configuration IPv6 sur les hôtes, cette plage
d’adresses est : 201:1:2:0::/64. Donc on a donné que les 64 bits, les derniers 64 bits seront
généré depuis l’algorithme EUI-64.

42
La configuration du routeur est la suivante :
Building configuration...
ipv6 dhcp pool cisco
prefix-delegation pool precisco
dns-server FE80::201:C9FF:FE00:BCA2
domain-name cisco.com
ipv6 local pool client-prefix-pool 201:1:2:0::/64 64
interface FastEthernet0/0
no ip address
duplex auto
speed auto
ipv6 address 2001:1::/64 eui-64
ipv6 dhcp server cisco

Les étapes de laconfiguration sont comme suit:

dhcpv6(config)#ipv6 dhcp pool cisco

dhcpv6(config-dhcp)#prefix-delegation pool precisco

dhcpv6(config-dhcp)#domain-name cisco.com

dhcpv6(config-dhcp)#dns-server FE80::201:C9FF:FE00:BCA2

dhcpv6(config-dhcp)#exit

dhcpv6(config)#ipv6 unicast-routing

dhcpv6(config)#int fa 0/0

dhcpv6(config-if)#ipv6 address 2001:1::/64 eui-64

43
dhcpv6(config-if)#ipv6 dhcp server cisco

dhcpv6(config-if)#no shutdown

dhcpv6(config-if)#exit

dhcpv6(config)#ipv6 local pool client-prefix-pool 201:1:2::/40 64

Apres l’exécution de ces commandes, on doit vérifier que les hôtes (ordinateurs et serveur)
possèdent des adresses IPv6 appartenant à la pool d’adresses qu’on a donné au routeur, et
c’est en exécutant la commande ipv6config.

Figure 4.11 vérification de l’adresse ipv6 d’un ordinateur

Figure 4.12 vérification de l’adresse ipv6 d’un autre ordinateur

44
Figure 4.13 vérification de l’adresse ipv6 du serveur

45
 Chapitre5
Connexion des objets via 6LowPAN

Le but de notre projet est de construire un réseau de capteurs sans fil à faible coût avec
Aduino Mega 2560 ayant comme base Raspbery PI tout on utilisant la technologie 6loWPAN
qui permet à IPV6 d’interagir avec de nombreux appareils contenants des capteurs.

Aujourd'hui la présence de l’Internet des objets (Internet Of Things) a cessé de croître

au fil du temps. Ces éléments de détection nécessitent une interconnexion entre eux pour
transmettre les données brutes à traiter, elle exige également des objectifs spécifiques comme
faible coût, faible consommation et de faibles ressources dans une transmission sans fil faire en
sorte que la technologie peut être utilisée dans les éléments communs tels que des capteurs de
température, mouvement, humidité, vitesse, mesures, la surveillance, etc.

On va essayer de mettre en œuvre et développer un coordonnateur de ce réseau sans fil

pour résoudre certains problèmes des réseaux IPV4 actuelles et de fournir un nouveau scénario
dans lequel un réseau de capteurs peut être construit à une infrastructure à faible coût.

Pour atteindre ce but, On a essayé de mettre en œuvre une solution à ce probleme

d’interconnexion.

46
 Premièrement on va voir la technologie de Wireless Sensor Network (WSN) dont le
coordinateur qui sera basée dans la plaque Raspberry PI (Station de base), cet appareil dispose
de suffisamment de capacités pour réaliser cette tâche et de assurer une communication avec
d'autres nœuds du WSN.

Wireless Sensor Network est une collection de nœuds autonomes (un ou plusieurs
capteurs par nœud) répartis dans une zone avec la capacité d'interagir avec d'autres éléments et
partager des données avec un coordinateur (station de base). La mission du coordinateur est de
collecter, traiter et manipuler l'information pour obtenir les données.

Selon IDC, il y aura plus de 210 milliards d’objets connectés en circulation d’ici à 2020.
Cette masse d’appareils intelligent devrait produire un véritable déluge de données
informatiques, générées par les véhicules connectés, les appareils électroménagers
intelligents, les jouets connectés (etc.) en communiquant avec des applications mobiles ou des
services web via internet et des API publiques.

Pour se préparer à cette avalanche de données, l’IETF, l’autorité en charge de la

standardisation d’Internet, vient de proposer l’adoption du 6LowPAN, un protocole de
communication qui permet à l’IPv6 d’interagir avec de nombreux appareils contenants des
capteurs (les objets connectés). Cette évolution devrait permettre aux fabricants de créer des
objets connectés interopérables, peu onéreux et dont la consommation d’énergie reste mesurée.
Pour dépasser les 200 milliards d’objets connectés, le passage à l’IPv6 est obligatoire puisque
la version actuelle (IPv4) ne permet pas de gérer plus de 4,3 milliards d’adresses.

L’utilité du 6LoWPAN :

Les normes 6LoWPAN permettent l'utilisation efficace des IPv6 sur de faible puissance,
à faible taux des réseaux sans fil sur les appareils embarqués simples à travers une couche
d'adaptation et l'optimisation des protocoles liés.

Le groupe de travail IETF 6LoWPAN (2005) a été créé pour permettre à IPv6 d'être
utilisé, en combinaison avec la norme IEEE 802.15.4., avec les systèmes embarqués sans fil. En
outre, d'établir des exigences minimales pour la mise en œuvre d'une légère Pile IPv6 avec les
appareils les plus minimes. Enfin, en désignant le protocole de découverte des voisins (ND),
en prenant en considération basse consommation sans fil dans les réseaux maillés, Donc
6LoWPAN est un protocole qui permet de bout en bout la mise en réseau IP et fonctionnalités
pour les applications embarquées.
Une pile de protocole 6LoWPAN simple, est très semblable à une pile IP standard avec
quelques différences. Tout d'abord, 6LoWPAN prend uniquement en charge IPv6, qui est une
petite couche d’adaptation (couche d'adaptation LoWPAN) a été définie pour optimiser IPv6
sur IEEE 802.15.4 et de liaison similaire couches, permettant la compression de l'IPv6 et
suivant l’entêtes tels que UDP avec la fragmentation.

47
6loWPAN Architecture:

6LoWPAN établit trois principaux types d'architectures basées sur différents types de
LoWPAN, la collection d'appareils avec le même préfixe IPv6 (64 premiers bits de l'adresse).
Les architectures sont:

Ad-hoc LoWPAN, LoWPAN simple et LoWPAN extended.

Ad-Hoc LoWPAN est une île de nœuds avec FFD et RFD sans internet Connectée entre
eux, et n’ont besoin de aucune infrastructure pour communiquer.

Un routeur doit être configuré pour agir en tant que routeur de bordure pour la mise en
œuvre deux fonctionnalités de base: la production ULA génération et 6LoWPAN Neighbour
Discovery registration functionality (Fonctionnalité d'enregistrement Découverte Voisin).

La principale différence entre un LoWPAN simple et extended est l’existence de

multiples routeurs de bordure dans la LoWPAN extended, qui partagent le même préfixe IPv6
et le même back Bône. Quand un noeud se déplace d'un LoWPAN à un autre, l'adresse IPv6 va
changer qui peut simplifier le fonctionnement des noeuds LoWPAN avec adresses IPv6 stable à
travers Extended LoWPAN. Le mouvement entre les routeurs de bord est très simple et
similaire à une infrastructure de point d'accès WLAN (mais à la couche 3 à la place de la
couche 2).

48
COAP :
CoAP par le groupe de travail IETF CORE est un protocole spécialisé de transfert web
pour nœuds et LLN contraintes. Le protocole fonctionne dans la couche d'application et il est
conçu pour les communications M2M avec l'intention de fournir à un simple appareil
électronique une connexion internet.

CoAP fournit mécanisme requête / réponse entre les extrémités de l'application,

supports intégré à la découverte de services et de ressources, comprend URI et content-type.
CoAP est conçu pour faire face à HTTP à intégrer avec le web facilement, en incluant le
protocole UDP, le support de multidiffusion, faible surcharge, moins de traitements et de
complexité :

Le modèle d'interaction de CoAP est client/serveur avec des messages asynchrones en

utilisant UDP, ces messages sont de quatre types: confirmable, non-confirmable, Accusé et

49
Reset. Aussi CoAP possède des méthodes qui deviennent très similaire avec HTTP: GET,
POST, PUT et DELETE.
En termes de format de trame CoAP a un en-tête de 4 octets fixe et les champs
facultatifs dans Type-Length-Value (TLV) le format comme on le voit dans la figure suivante:

Pour demander une action, une demande de CoAP est envoyée par le client sur une
ressource (URI identifié par le serveur), puis, le serveur envoie la réponse équivalente à HTTP.
Il y a des études qui confirment une réduction de temps de réponse dans les transactions 2-hop
plus de 33% et une réduction des frais généraux dans 85% par rapport à http. La Confirmation
de demande, est obligatoire pour recevoir un message d’accusé de réception. Toutefois, si le
message est non confirmable la réponse sera un message non confirmable, fournissant " orienté
connexion" sur " connectionless oriented " (UDP). Il est important de mentionner que si un
message est appliqué dans 6LoWPAN, les messages doivent tenir dans un seul frame IEEE
802.15.4 pour éviter la fragmentation. Un exemple de la façon dont fonctionne CoAP
request/response :

50
Outils Nécessaire :
Ce chapitre nous donne une idée sur les équipements nécessaires pour déployer PMT-WSN :
• L'équipement doit établir une connexion sans fil pour créer un WSN,
802.14.5 spécifiquement avec le protocole IPv6 (6LoWPAN).

Raspberry Pi :
Raspberry Pi (RPI) est un ordinateur avec format carte de crédit appelé aussi SBC elle est composée de
Ethernet, USB et les interfaces HDMI qui peut fournir la haute définition vidéo et une capacité suffisante pour
exécuter un système d'exploitation Linux avec interface graphique.

Xbee module :
Modules XBee offrent une connectivité sans fil offrant le point-à-
point, point multipoint, conçus pour être utilisés avec ou IEEE 802.14.5
Zigbee sans une compatibilité les uns aux autres. Pour le cas PMT-WSN
6LoWPAN sera utilisé, pour cette raison qu’il faut sélectionner XBee
802.15.4, spécifiquement XBee Pro.

Arduino Mega 2560 :

Une des caractéristiques les plus intéressantes de Arduino est la contribution d'une
énorme communauté évolutive et la construction de nouveaux projets avec le nouveau matériel,
l'un des plus intéressants projets est développé via XBee proto bouclier qui rend possible de
connecter l'antenne XBee précédemment commentée dans un Arduino d’une manière tres
facile voici une illustration du montage :

51
JenNet-IP Border-Router :

Jennet-IP ™ est une solution de gestion de réseau basé sur IP de NXP Semi-conducteurs
qui utilise le réseau 6LoWPAN avec un "maillage sous" approche. La société met l'accent sur
l'auto-guérison, très robuste, réseau évolutif et capacité maximale de 500 nœuds. Pris en charge
sur les microcontrôleurs sans fil JN5148-J01 et J01-JN5142, la solution offre une plate-forme
ultra-basse consommation pour le développement du produit. API MIB fournit OAM tant que
SMNP approche.

Contiki :

Contiki est un système d'exploitation open source conçu pour fonctionner dans des
dispositifs IOT (Internet of Thing), donc il utilise des moyens qui se concentre à établir une
communication à faible puissance sur la base sans fil, faible puissance normes sans fil mise en
œuvre IPv4 et IPv6 et tels que 6LoWPAN, RPL et CoAP. Il y a une forte communauté de
développement de fonctionnalités De ce système d'exploitation, des applications et des
logiciels d'émulation (COOJA) pour le déploiement d'un WSN.

52
Nano-Router :
NanoRouter ™ 2.0 est une solution de routeur de bordure de la compagnie finlandaise
Sensinode. Cette solution permet le routage entre 6LoWPAN faible puissance sans fil basé sur
les réseaux IPv4 / IPv6 du squelette. En outre, les actes NanoRouter 2.0 comme coordinateur
pour RPL routage dans un réseau 6LoWPAN. Les caractéristiques de cette solution intégrée
sont présentées dans le tableau suivant:

NanoRouter établit d'une part un réseau de 6LoWPAN et de l'autre part sont connectés
les services avec IPv6, un autre point clé est l'existence deNanoStack ™ et NanoService™.

Arduino IPv6 Stack :

Il ya un projet Arduino qui offre une solution étroitement liée à une frontière fonction de
routeur, ce projet est appelé Arduino μIPv6 Stack et pIPv6 Stack . Les deux projets sont
promus par Telecom Bretagne université et est complètement open source et compatible avec
pile réseau Contiki OS, Ce projet est disponible sur github référentiel.

Les différences entre μIPv6 Stack et pIPv6 Stack sont les limites du matériel utilisé.
pIPv6 Stack est la solution pour Arduino UNO ou similairemodèles (qui a seulement 2 Ko de
RAM) et le CoAP et protocoles de reconnaissance des acquis sont réduit à travailler avec de

53
très petite mémoire. En revanche, μIPv6 pile est le solution pour le modèle de MEGA Arduino
et utilise les fonctionnalités complètes de Contiki OS network stack.

Une capacité intéressante est que les deux piles sont parfaitement compatibles, il est
possible d'établir deux piles dans un réseau ITO. Pour établir un routeur de bordure il est
préférable de prendre un Arduino MEGA avec μIPv6 empilé pour avoir toutes Capacités de
RPL et CoAP.

54
 Webographie

http://www.fir3net.com/XP/how-do-i-configure-ipv6-in-windows-xp.html
http://afrinic.net/en/services/ipv6-programme
http://fr.slideshare.net/computercriminals/building-linux-ipv6-dns-server-complete-
presentation-presentation
https://developers.google.com/speed/public-dns/docs/using
http://ipv6pourtous.free.fr/faq/#support_routeur
http://adminrezo.fr/explorer/documentations/Reseaux/configuration-de-ipv6-sous-linux-
et-sous-windows.pdf
http://www.zdnet.fr/actualites/ipv4-contre-ipv6-les-atouts-du-successeur-2135165.htm
test-ipv6.com
http://www.unixgarden.com/index.php/gnu-linux-magazine/interconnexion-de-reseaux-
ipv4-et-ipv6
http://www.networkcomputing.com/ipv6-tech-center/deploying-dual-stack-ipv4-and-
ipv6-netwo/232600590
http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xml
http://www.iana.org/assignments/ipv6-address-space/ipv6-address-space.xml

55