Module 5 :

Configuration et
dépannage du
protocole TCP/IP IPv6
Vue d'ensemble du module
• Vue d'ensemble du protocole IPv6

• Cohabitation avec le protocole IPv6

• Technologies de tunneling IPv6

• Passage de IPv4 à IPv6

• Dépannage du protocole IPv6
Leçon 1 : Vue d'ensemble du protocole IPv6
• Avantages du protocole IPv6

• Différences entre les protocoles IPv4 et IPv6

• Implémentations IPv6 à l'aide de technologies Microsoft

• Espace d'adresses IPv6

• Préfixes IPv6

• Types d'adresses monodiffusion IPv6

• Adresses IPv6 affectées aux hôtes et aux routeurs

• ID de zone

• Configuration automatique des adresses pour le protocole IPv6

• Démonstration : Configuration des paramètres clients IPv6

Avantages du protocole IPv6

Les avantages du protocole IPv6 incluent les éléments

suivants :
• Espace d'adresses étendu
• Infrastructure d'adressage et de routage hiérarchique
• Configuration d'adresses avec état et sans état
• Sécurité intégrée
• Prise en charge accrue de la remise prioritaire
• Nouveau protocole de communication avec
les nœuds voisins
• Extensibilité
 Différences entre les protocoles IPv4 et IPv6
IPv4 IPv6

Adresses source et
32 bits (4 octets) de longueur 128 bits (16 octets) de longueur
de destination

Prise en charge de
Facultatif Obligatoire
la sécurité IPSec

Résolution d'une adresse IPv4 en une Trames de demandes ARP remplacées

Protocole ARP adresse de couche de liaison par les par des messages de sollicitation du
trames de diffusion de demandes ARP voisin de multidiffusion

Protocole IGMP
Gère l'appartenance aux groupes
(Internet Group IGMP remplacé par des messages MLD
de sous-réseaux locaux
Management Protocol)

Découverte des Détermine l'adresse IPv4 de Remplacée par des messages d'annonce

routeurs ICMP la passerelle par défaut et de sollicitation de routeur ICMPv6

Utilise une adresse de multidiffusion

Envoie le trafic à tous les nœuds de tous les nœuds de l'étendue de
Adresses de diffusion
d'un sous-réseau liaison locale au lieu d'une adresse
de diffusion IPv6

Configuration manuelle ou via Aucune configuration manuelle

Configuration
le protocole DHCP ou par DHCP n'est requise

Utilise des enregistrements de

Utilise des enregistrements de
Enregistrements ressources AAAA dans DNS pour
ressources A dans DNS pour mapper
de ressources mapper des noms d'hôtes aux
des noms d'hôtes aux adresses IPv4
adresses IPv6
Implémentations IPv6 à l'aide de technologies Microsoft

• Famille Windows Server 2003

• Protocole IPv6 pour Windows XP SP1 et
Windows XP SP2
• Protocole IPv6 pour Windows CE .NET
versions 4.1 et ultérieures
• Pile TCP/IP de nouvelle génération dans Windows Vista
et Windows Server 2008
 Espace d'adresses IPv6
Syntaxe des adresses :
• Adresse 128 bits au format
binaire :
001000000000000100001101101110000000
0000000000000010111100111011
000000101010101000000000111111111111
1110001010001001110001011010
• Adresse de 128 bits divisée
en limites de 16 bits :
0010000000000001 0000110110111000
0000000000000000 0010111100111011
0000001010101010 0000000011111111
1111111000101000 1001110001011010
• Chaque bloc de 16 bits
converti au format
hexadécimal (base 16) :
2001:0DB8:0000:2F3B:02AA:00FF:FE28:9C5A
• Simplifiez davantage en
supprimant les zéros non
significatifs :
2001:DB8:0:2F3B:2AA:FF:FE28:9C5A
Compression des zéros :
• Certains types d'adresses
peuvent contenir un grand
nombre de zéros
• Une suite contiguë de blocs
de 16 bits définis à 0 peut
être compressée à l'aide
du symbole à double deux­
points « :: »
• Liaison locale :
FE80:0:0:0:2AA:FF:FE9A:4CA2
• Peut être compressé sous
la forme suivante :
FE80::2AA:FF:FE9A:4CA2
• Multidiffusion :
FF02:0:0:0:0:0:0:2
• Peut être compressé sous
la forme suivante :
FF02::2
 Préfixes IPv6

Valeur binaire Fraction

Valeur hexadécimale
de préfixe de de l'espace
Allocation de préfixe de format
format d'adresses
Réservé 0000 0000 - 1/256

Réservé pour
0000 001 - 1/128
l'allocation NSAP

Adresses monodiffusion
globales pouvant être 001 2 ou 3 1/8
regroupées

Adresses monodiffusion
1111 1110 10 FE8 1/1024
de liaison locale
Adresses monodiffusion
1111 1110 11 FEC0 1/1024
de site local
Adresses de
1111 1111 FF 1/256
multidiffusion
Types d'adresses monodiffusion IPv6
AdresseÉtendue
de liaison locale
Adresse monodiffusion
10 bits unique globale
54 bits 64 bits

1111 48 bits
1110
• Adresses
10
monodiffusion globales
000 . . . 000 ID d'interface

• Adresses
45 bitsde liaison locale
16 bits 64 bits

Préfixe de format Toutes

Global
les adresses IP de liaison locale
• Adresses
possèdent un
de site local
préfixe FE80 ID de sous-
001 Préfixe de routage global ID d'interface
réseau
• Adresses monodiffusion IPv6 uniques locales
Site local/unique local
Adresse de site local
Préfixe géré par Bits de sous-réseau pour
10 bits 54 bits 64 bits
• Adresses
l'organisme IANA spéciales
Liaison locale les organisations Liaison locale

1111 1110 11 ID de sous-réseau ID d'interface

Préfixe attribué à un
fournisseur de services ID d'interface
PréfixeInternet de Toutes
de format niveau supérieur client
les adresses IP de liaison locale

possèdent un préfixe FEC0
Adresses IPv6 affectées aux hôtes et aux routeurs

Les hôtes et les routeurs IPv6 se voient généralement

attribuer les adresses IP suivantes :

• Une adresse de liaison locale pour chaque interface

• Des adresses monodiffusion supplémentaires pour
chaque interface (il peut s'agir d'adresses de site
local et d'une ou plusieurs adresses globales)
• L'adresse de boucle (:: 1)

Une adresse anycast est également affectée aux

routeurs pour chaque sous-réseau
ID de zone

ID de zone

• fe80::2b0:d0ff:fee9:4143%3

• fec0::f282:2b0:d0ff:fee9:4143%2
 Configuration automatique des adresses pour
le protocole IPv6
Rechercher desConfiguration
Si l'indicateur conflits
Extraire
d'adresses
Rechercher
Rechercher une adresse
àunl'aide
des dedesur
routeur
préfixes sur le
321456 Ajouter
d'adresse des préfixes
gérée
la fonctionnalité
liaison
réseau locale
le routeur est
de défini,
utilisez le protocole DHCPv6
Chronologie IP
sollicitation de voisin configurée automatiquement
Client IPv6

Valide

Provisoire Préféré Obsolète Non valide

Heure

Durée de vie préférée

Durée de vie valide fe80::d593:e1e:e612:53e4%10

Informations de configuration
des routeurs
Préfixes de routeur
supplémentaires
Routeur IPv6 Serveur DHCP IPv6 Informations DHCPv6 reçues
configuré avec
étendue de site local
Démonstration : Configuration des paramètres
clients IPv6

Dans cette démonstration, vous allez apprendre

à configurer les paramètres IPv6 d'un client réseau
Leçon 2 : Cohabitation avec le protocole IPv6
• Quels sont les types de nœuds ?

• Cohabitation IPv4/IPv6

• Qu'est-ce qu'une architecture à double couche ?

• Qu'est-ce qu'une architecture à double pile ?

• Comment le système DNS garantit-il la prise en charge

du protocole IPv6 ?
• Démonstration : Configuration du système DNS pour
la prise en charge du protocole IPv6
• Qu'est-ce que le tunneling IPv6/IPv4 ?
Quels sont les types de nœuds ?

Nœud IPv6
uniquement
Réseau IPv6

Nœud IPv4/IPv6

Réseau IPv4

Nœud IPv4
uniquement
Cohabitation IPv4/IPv6

Méthodes de cohabitation IPv4/IPv6 :

• Architecture à double couche IP

(Windows Vista et Windows Server 2008)

• Architecture à double pile

(Windows Server 2003 et Windows XP)

• Configuration requise pour

l'infrastructure DNS

• Tunneling IPv6/IPv4
Qu'est-ce qu'une architecture à double couche ?

L'architecture à double couche

Couche Application
permet de créer les éléments
suivants :

• Paquets IPv4 Couche de transport (TCP/UDP)

• Paquets IPv6 IPv6 IPv4

• Paquets IPv6 et IPv4

Couche interface réseau

IPv6 IPv4

IPv6/IPv4
Qu'est-ce qu'une architecture à double pile ?

L'architecture à double pile Couche Application

permet de créer les éléments
suivants :
TCP/UDP TCP/UDP
• Paquets IPv4

• Paquets IPv6 IPv6 IPv4

• Paquets IPv6 et IPv4 Couche interface réseau

IPv6 IPv4

IPv6/IPv4
Comment le système DNS garantit-il la prise en charge
du protocole IPv6 ?

Prise en charge DNS pour IPv6 :

• Les enregistrements d'hôtes DNS sont classés

sous la forme d'enregistrements AAAA

• Les enregistrements de pointeur sont

configurés dans la zone IP6.ARPA

• Le système DNS tente de retourner l'adresse

appropriée (IP 4 ou IP 6 en fonction
des règles de sélection d'adresses)
Démonstration : Configuration du système DNS
pour la prise en charge du protocole IPv6
Dans cette démonstration, vous allez apprendre à :
• Configurer un enregistrement AAAA

• Créer un enregistrement PTR IPv6 (IP6.ARPA)

Qu'est-ce que le tunneling IPv6/IPv4 ?
Paquet Paquet
 IPv6  IPv4 Le tunneling IPv6/IPv4
permet au rotocole IPv6
de communiquer via un
réseau IPv4

IPv6

Paquet IPv6

Unité de données
En­tête  En-têtes du protocole
IPv4 IPv6 d'extension de couche
supérieure

Unité de données
En-tête En­tête  En-têtes du protocole
IPv4 IPv6 d'extension de couche
supérieure

Paquet IPv4
Leçon 3 : Technologies de tunneling IPv6
• Configurations de tunneling

• Types de tunnels

• Utilisation des technologies de tunneling

• Qu'est-ce que le tunneling ISATAP ?

• Qu'est-ce que le tunneling 6to4 ?

• Qu'est-ce que le tunneling Teredo ?

• Qu'est-ce que PortProxy ?

 Configurations de tunneling
Infrastructure IPv4
Infrastructure uniquement Infrastructure
compatible IPv6 compatible IPv6
Routeur
Tunnel IPv6/IPv4
à routeur
Nœud Nœud
IPv6 Routeur IPv6/IPv4 Routeur IPv6/IPv4 IPv6

Infrastructure
Nœud A compatible IPv6 Nœud B
Hôte à routeur
ou routeur Tunnel IPv6/IPv4
à hôte
IPv6/IPv4 IPv6
Routeur IPv6/IPv4

Infrastructure IPv4
uniquement

Hôte à hôte Tunnel IPv6/IPv4

Nœud Nœud
IPv6/IPv4 IPv6/IPv4
Types de tunnels

Tunnel Points clés

Nécessite une configuration manuelle
Configuré
des points de terminaison de tunnel
Les points de terminaison de tunnel sont
déterminés automatiquement d'après
Automatique l'utilisation des interfaces de tunnel logiques,
des itinéraires et des adresses IPv6 de
destination
 Utilisation des technologies de tunneling

Technologie
de tunneling Utilisation
• Intranets locaux
• Configuration automatique sur l'hôte
ISATAP • Permet aux nœuds IPv6 de communiquer sur
un sous-réseau IPv4
• Activé par défaut
• Communication entre réseaux IPv6 sur Internet IPv4
6to4 • Configuration automatique sur l'hôte
• Activé par défaut
• Communication IPv6/IPv6 via les traducteurs
Teredo d'adresses réseau (NAT) IPv4
• Désactivé par défaut

PortProxy facilite la communication entre des nœuds ou

des applications qui ne peuvent pas se connecter au moyen
d'un protocole courant de la couche Internet (IPv4 ou IPv6)
 Qu'est-ce que le tunneling ISATAP ?
Comment le tunneling ISATAP fonctionne-t-il ?
• Affectation d'adresses et technologie de tunneling
Routeur ISATAP
automatique pour trafic IPv6 de monodiffusion
entre nœuds IPv6/IPv4
Serveur DNS sur un intranet IPv4
• Publie les préfixes de sous-réseau attribués au sous-réseau
ISATAP logique sur lequel les hôtes ISATAP se trouvent
Adresses
•• Les ISATAP :utilisent les préfixes de sous-réseau
hôtes ISATAP
publiés pourmonodiffusion
• [préfixe configurer des adresses ISATAP globales
64 bits]:0:5EFE:w.x.y.z
Routeur ISATAP
Intranet
adresse IPv4 publique ou privée Réseau
• w.x.y.z est une IPv4
compatible IPv6
• Exemple : uniquement
FE80::5EFE:157.59.137.133
• Transmet des paquets entre des hôtes ISATAP et des hôtes
résidant sur d'autres sous-réseaux IPv6 (facultatif)
•Hôte ISATAP 3
ISATAP traite une infrastructure IPv4 en tant que
liaison unique Requête DNS pour
1 2
• Les autres sous-réseaux peuvent être des 1 sous-réseaux
« ISATAP »
inhérents à la partie compatible IPv6 du réseau de
l'organisation ou d'Internet IPv6 Sollicitation de routeur
Trafic IPv4
22 encapsulée dans IPv4
IPv6 acheminé
par tunnel Annonce de routeur
avec IPv4 3 encapsulée dans IPv4
Hôte ISATAP
Atelier pratique A : Configuration d'un routeur ISATAP
• Exercice 1 : Configuration d'un nouveau réseau et client IPv6

• Exercice 2 : Configuration d'un routeur ISATAP en vue d'activer

les communications entre un réseau IPv4 et un réseau IPv6

Informations d'ouverture de session

6741A-NYC-DC1,
Ordinateur virtuel 6741A-NYC-SVR1 et
6741A-NYC-CL1

Nom d'utilisateur Administrateur

Mot de passe Pa$$w0rd
Durée approximative : 30 minutes
Révision de l'atelier pratique
• Qu'est-ce qu'un routeur ISATAP permet-il à un nœud
hybride IPv6/IPv4 de réaliser ?
• Que devez-vous définir sur le serveur DNS pour qu'un
routeur ISATAP fonctionne correctement ?
• Que permet d'accomplir l'annonce d'un préfixe lorsque
vous définissez un préfixe sur le routeur IPv6 ?
 Qu'est-ce que le tunneling 6to4 ?
Champ Valeur

Adresse IPv6 source 2002:9D3C:5B7B:1::1

• Affectation d'adresses et technologie

Adresse IPv6 de tunneling
2002:836B:D231:2::3
Hôte IPv6 D
automatique pour trafic de monodiffusion
de destination entre
IPv6 uniquement Relais 6to4
nœuds IPv6/IPv4 sur Internet IPv4
Adresse IPv4 source 157.60.91.123
IPv6/IPv4
Adresse IPv4
131.107.210.49
• Adresse 6to4 : de destination
Internet IPv6
2002:WWXX:YYZZ:ID_sous-réseau:ID_interface
Routeur 6to4
IPv6/IPv4

• 6to4 traite Internet IPv4 en tant que liaison unique

Hôte IPv6 C Site 2
Internet IPv4 IPv6/IPv4

Hôte IPv6 B Routeur 6to4
IPv6/IPv4 IPv6/IPv4
Site 1

Hôte IPv6 A
IPv6/IPv4
Leçon 4 : Passage de IPv4 à IPv6
• Discussion : Éléments à prendre en compte pour la migration
du protocole IPv4 vers le protocole IPv6
• Processus de transition vers IPv6
Discussion : Éléments à prendre en compte pour
la migration du protocole IPv4 vers le protocole IPv6
• Comment les applications peuvent-elles être affectées ?

• Quels types d'infrastructure réseau et de service réseau

doivent être mis en place ?
• Quels périphériques sont à mettre à niveau ?
Processus de transition vers IPv6

1 Applications

2 Infrastructure DNS

3 Mettez à niveau les hôtes vers des nœuds IPv6/IPv4

4 Mettez à niveau l'infrastructure de routage pour

le routage IPv6 natif

Convertissez des nœuds IPv6/IPv4 en nœuds IPv6

5 uniquement
Leçon 5 : Dépannage du protocole IPv6
• Méthodes employées pour le dépannage du protocole IPv6

• Vérification de la connectivité IPv6

• Vérification de la résolution de noms DNS pour

les adresses IPv6
• Vérification des connexions TCP IPv6
Méthodes employées pour le dépannage
du protocole IPv6

 Vérification de la connectivité IPv6

Vérification de la résolution des noms DNS pour

les adresses IPv6

 Vérifier les connexions TCP IPv6

Vérification de la connectivité IPv6

 Vérification de la configuration
(commandes ipconfig et netsh)

 Gérer la configuration (netsh)

 Vérification de l'accessibilité

 Vérifier le filtrage des paquets 

Afficher et gérer la table de routage IPv6

 (impression d'itinéraire)

 Vérifier la fiabilité des routeurs (commande pathping)

Vérification de la résolution de noms DNS pour
les adresses IPv6

 Vérification de la configuration DNS

Affichage et vidage du cache de résolution

 du client DNS
Test de la résolution des noms DNS à l'aide
 de l'outil Ping
Utilisation de l'outil Nslookup pour afficher
 les réponses du serveur DNS
Vérification des connexions TCP IPv6

 Vérifiez le filtrage des paquets

 Vérifiez la mise en place de la connexion TCP

Atelier pratique B : Conversion du réseau
• Exercice 1 : Transition vers un réseau IPv6 uniquement

Informations d'ouverture de session

6741A-NYC-DC1,
Ordinateur virtuel 6741A-NYC-SVR1
et 6741A-NYC-CL1

Nom d'utilisateur Administrateur

Mot de passe Pa$$w0rd

Durée approximative : 30 minutes

Révision de l'atelier pratique
• Pourquoi devez-vous désactiver le routeur ISATAP lors
de la transition vers IPv6 ?
Révision du module et éléments à retenir
• Questions de révision

• Outils en ligne de commande