Projet

:
.

Etude de Solution de migration du IPv4 vers IPv6
Projet de fin d’étude Technicien Spécialisé en Réseaux et Systèmes Informatiques 2010/2011

Migration IPv4 vers IPv6

Remerciement
Nous tenons à remercier les enseignants et les cadres administratifs de l’ISTA NTIC Nous tenons à vous exprimer toute la gratitude et le Profond respect que nous portons pour vous tous. Nous vous remercions pour L’honneur que vous nous avez fait et les connaissances que vous nous avez Apportées durant les deux années de formation Notamment nos Encadrant Mr « A. Benchchaoui » et Mr « N .Kamouche » qui nous a aidés à réaliser ce projet de fin d’étude.

Migration IPv4 vers IPv6

Sommaire
1- Etude de la solution d’immigration vers IPv6 ..................................5

1.1 - Introduction à IPv6...........................................................6
1.1.1 - IPv6: historique, contexte et objectifs................................................................. 6 1.1.2 - IPv4 : limites \ IPv6 : des atouts pour un relais de croissance……………………7 1.1.3 - Convention de notation de l'adressage IPv6 ....................................................... 8 1.1.4 - Les types\Portée d’adresses IPv6……………………………………………..….9 1.1.5 - Description du format de tête d’IPv6…………………………………………... 11

1.2 - Auto configuration des clients ...................................................12
1.2.1 - La commande Netsh ......................................................................................... ..12 1.2.2 - Découverte des voisins ..................................................................................... ..13 1.2.3 - Choix du mode d’autoconfiguration ....................................................................15 1.2.4 - Configuration automatique sans état (« stateless »)..............................................16 1.2.5 - Configuration automatique avec état (« stateful ») ............................................. 17 1.2.6 - Configuration d'une IPv6 "fixe"............................................................................17

1.3 - IPv6 avancé..................................................................................... 17
1.3.1 - Exploitation de DNS avec IPv6 ........................................................................ 17 1.3.2 - Exploitation DHCP avec IPv6 .......................................................................... 19 1.3.3 - La sécurité dans IPv6 ........................................................................................ 22

1.3 - Routage en IPv6 ..........................................................................24
1.4.1 - Configuration de l’adressage IPv6..................................................................... 24 1.4.2 - Routage statique IPv6 ....................................................................................... 26 1.4.3 - Routage avec le protocole RIPng....................................................................... 27 1.4.4 - Routage par défaut IPv6…………………………………………………………28 1.4.5 - Utilisation Telnet IPv6………………………………………………………… 29

1.5 - Les mécanismes de migrations d’IPv6 ........................................ 30

Migration IPv4 vers IPv6

1.5.1 - Utilisation de NAT-PT pour le déploiement d’IPv6.......................................... 30 1.5.2 - Utilisation du tunnel 6 To 4 ............................................................................... 32 1.5.3 - DSTM (Dual Stack Transition Mechanism) ...................................................... 34 1.5.4 - Tunnel Broker .................................................................................................... 35 1.5.5 - Tunnel manuel……………………………………………………………….… 36

2 - Mise en œuvre de la solution d’immigration..................... 37
2.1 - Les phases de migration....................................................................................... 38 2.2 - Obtention d'une connectivité IPv6 ....................................................................... 39 2.3 - Définition d'un plan d'adressage .......................................................................... 40 2.4 - Mise à niveau des équipements............................................................................ 41 2.5 - Configuration du routage ..................................................................................... 42 2.6 - Migration des services réseau .............................................................................. 43 2.7 - Migration des services applicatifs........................................................................ 44 2.8 Ŕ Chronologie de la migration................................................................................ 45

3 – Conclusion........................................................................................ 46 4 – Glossaire............................................................................ 47 5 – Bibliographie ....................................................... 48

Migration IPv4 vers IPv6

particulièrement en Asie et en Afrique. comme par exemple le CIDR (Classless Interdomain Routing. à savoir un réseau destiné Migration IPv4 vers IPv6 . et la pénurie D’adresse IPv4 se fait sentir. l’adressage D’IPv4 est-il prévu sur 32 bits. finalisé en 1983 s’adressait alors à une communauté restreinte. Cette prévision ne s’est Pas réalisée. comme l’auto-configuration.IPv4 : certaines limites \ IPv6 : des atouts pour un relais de croissance  IPv4 : un espace d’adressage restreint avec une répartition géographique inégale Le protocole IPv4. Ainsi.3 milliards d’adresses IP Environ. la mobilité. IPv6 est conçu pour s’affranchir des limitations d’IPv4. A cette époque et avec la vision qu’avaient alors les responsables. Pour ces raisons.1. et on a Vu le nombre d’utilisateurs augmenter de manière exponentielle. 1. la situation n’en est pas moins préoccupante.1. permettant De pallier aux limites d’IPv4.2 .IPv6: historique. Les plus pessimistes avaient prévu la saturation du réseau IPv4 dès 1994. Hors on connaît tous le succès actuel d’Internet. Un autre problème du protocole IPv4 concerne le routage : les nœuds du réseau IPv4 ont vu leur Table de routage explosé ces dernières années. mais aussi pour prendre en compte les Avancées issues des recherches sur les réseaux. l’IETF a travaillé sur une nouvelle version du protocole IP. et il était urgent de résoudre ce problème en agrégeant les adresses IP au maximum.1 . rend la gestion du réseau IPv4 de plus en plus complexe pour les Routeurs. Cette nouvelle version est la version 6 du protocole. ce qui permet de disposer d’un "stock" de 4. L’objectif à terme est de remplacer tous les systèmes IPv4 par des systèmes IPv6. Cependant. RFC 1519). Cette augmentation des tables dues à une mauvaise Hiérarchisation des adresses. l’adressage privé (RFC 1918) ou encore l’utilisation du NAT (Translation d’adresses). contexte et objectifs Le réseau Internet actuel. le multicast Ou encore la sécurité. basé sur le protocole IPv4 a été initialement prévu pour relier au Maximum une centaine de machines.1 -Introduction à IPv6 1.1. Les routeurs Prenant en charge à la fois IPv4 et IPv6 peuvent être utilisés pour relayer des informations entre les Réseaux exécutant le protocole IPv4 et d’autres utilisant déjà IPv6. car des mesures d’urgence ont été prises.

alourdissant le protocole de couches supplémentaires. Aujourd’hui. Inde). l’emploi généralisé des NAT permet de retarder la pénurie. essentielles dans l’Internet commercial moderne. ce stock d’adresses IPv4 est très entamé et si près de 47% des adresses ne sont pas Attribuées (parmi le stock total d’adresses). ou Pour doper artificiellement la durée de vie du stock d’adresses (NAT). le stock paraissait plus que suffisant. que 74% des Adresses allouées le sont pour l’Amérique du Nord. on peut estimer un épuisement du stock d’adresses IPv4 d’ici Migration IPv4 vers IPv6 . IPv4 n’a pas été conçu pour assurer les Fonctions de QoS attendues aujourd’hui. consommatrices d’adresses IP devraient se développer :  l’arrivée des services mobiles autour du GPRS. ou encore la sécurité.  l’électronique connectée et les véhicules communicants. De plus. la répartition géographique en est très inégale. bon nombre D’applications nouvelles.Aux militaires et scientifiques (donc assez éloignée de ce qu’allait devenir l’Internet que nous Connaissons aujourd’hui). faisant notamment exploser la Complexité des tables de routage. les applications domotiques et Réseaux de capteurs  IPv4 : un protocole non pensé pour un usage commercial d’Internet Prévu à l’origine pour des usages non commerciaux. toutes choses égales par ailleurs. fin 2001. Il est Également à noter. 53% ont été attribuées Directement à des organisations (américaines pour la plupart). on peut estimer. Ainsi. Les Adresses allouées (destinées à être utilisées par un registre régional ou par des organisations pre-RIR) Représentent la majorité du stock et sont destinées essentiellement à la zone américaine aux dépens De l’Asie qui présente pourtant un important potentiel de développement (Chine. ni pour assurer les fonctions d’auto-configuration ou Multicast.  IPv4 est face à une explosion des besoins Outre la croissance organique encore forte d’Internet dans le monde entier (particulièrement en Asie Où le potentiel de croissance est très élevé et les ressources en adresses très faibles).  Nous sommes dès à présent dans une période de gestion de la pénurie d’adresses IP Cette gestion de la pénurie d’adresses se traduit par des politiques drastiques d’attribution d’adresses IPv4 pratiquées par les RIR. Des solutions ont Été trouvées pour assurer ces fonctions. Ainsi. avant l’apparition des RIR qui ne les Contrôlent donc pas. Mais cela alourdit la gestion des réseaux et constitue un frein au développement d’applications temps Réel et P2P. 17% pour l’Europe et 9% pour l’Asie. en tenant compte de ces organisations pre-RIR.  les accès haut débit et le mode "always on". que parmi le total des adresses IPv4 disponibles.

On Dispose ainsi d'environ 3.  L’immense capacité d’adressage d’IPv6 justifie à elle seule. qui permettra de faire face aux besoins engendrés par le Développement des nouvelles applications « always on » et de rétablir l’usage du mode end-to-end qui est le principal apport d’IPv6 au niveau des applicatifs. on considère que dans un premier temps.  IPSec natif.Convention de notation de l'adressage IPv6 Une adresse IPv6 est longue de 16 octets. bien que Réels. De manière générale. de l’avis général des Experts. IPv6 présente également plusieurs avantages permettant de mieux gérer la QoS mais qui ne sont pas Encore significatifs. mais ne sont pas l’atout premier D’IPv6 :  Adressage hiérarchique pour optimiser le routage. ne présentent pour l’heure que des potentiels intéressants. 1. soit 340 282 366 920 938 463 463 374 607 431 768 211 456. pour reprendre l'image usuelle.1. soit encore.1) au profit d'une écriture hexadécimale. la QoS sera gérée De la même façon sous IPv6 que ce que l’on connaît aujourd’hui sous IPv4.  Mobile IPv6. où les 8 groupes de 16 bits sont séparés par un Signe deux-points : fedc:0482:cafe:ba05:a200:e8ff:fe65:000a La notation canonique complète ci-dessus comprend exactement 39 caractères.67 × 1017) D’adresses par millimètre carré de surface terrestre. soit 128 bits. le passage au nouveau Protocole Malgré les divers avantages techniques d’IPv6 décrits ci-après. plus de 667 132 000 milliards (6. reste l’espace d’adressage large. contre 4 octets (32 bits) pour IPv4.  Autoconfiguration.3 . Les autres avantages techniques.4 × 1038 adresses. tandis que les 64 bits suivants identifient l'hôte à l'intérieur du sous réseau : ce Découpage joue un rôle un peu similaire aux masques de sous réseau d'IPv4. On abandonne la notation décimale pointée employée pour les adresses IPv4 (par exemple 172. fedc:0482:cafe:ba05:a200:e8ff:fe65:000a deviant fedc:482:cafe:ba05:a200:e8ff:fe65:a  La machine « a200:e8ff:fe65:a » sur le réseau « fedc:6482:cafe:ba05 » fedc:6482:cafe:ba05:a200:e8ff:fe65:df9a /64 Migration IPv4 vers IPv6 .  Les 64 premiers bits de l'adresse IPv6 (préfixe) servent généralement à l'adresse de sous Réseau.  Les "0" les plus à gauche des mots de 16 bits se figurent pas dans l'écriture.  Multicast.31. l’essentiel.128.2010.

elle s'envoie des paquets IPv6 à elle même. Une adresse Multicast est une adresse désignant un groupe d'interfaces donné.  L'adresse indéterminée. Le format des adresses Multicast est le suivant :  ff01 : noeud local. C'est ainsi que l'adresse 8000:0000:0000:0000:0123:4567:89ab:cdef deviant: 8000::123:4567:89ab:cdef  Il est pourtant parfois nécessaire de manipuler littéralement des adresses IPv6. le RFC 2732 propose d'inclure l'adresse IPv6 entre "[ ]".0.  ff02 : lien local.0. La raison de cette disparition est que l'émission D’un paquet broadcast était très pénalisante pour toutes les machines se trouvant sur un même lien. Les adresses Unicast :  Elles désignent une et une seule machine. C'est une phase transitoire. L'adresse de boucle « ::1 » a le même rôle qu'une adresse IPv4 127. Multicast et Anycast.1 . elle permet d'identifier la machine dans un réseau donné. Ainsi l'URL http://2001:1234:12::1:8000/.3 . c'est donc moins pénalisant qu'en IPv4. L'adresse précédente s'écrirait : http://[2001:1234:12::1:8000]/ 1. que la machine 2001:1234:12::1:8000 en utilisant Le port par défaut. Pour lever cette ambiguïté.Les types\Portée d’adresses IPv6  IPv6 supporte 3 types d'adresses: Unicast. cette adresse 0:0:0:0:0:0:0:0 (ou encore notée "::") est utilisée Pendant l'initialisation de l'adresse IPv6 d'une machine. Migration IPv4 vers IPv6 . les paquets ne quittent pas le lien. Lorsqu'une Machine utilise cette adresse.  Elles comportent une partie réseau "préfixe" et une partie hôte "suffixe"  La partie réseau ou préfixe est codée sur 64 bits : les 48 bits publics "Global Routing Préfix" et les 16 bits de site définissant le sous réseau  La partie hôte ou suffixe est codée aussi sur 64 bits. C'est le cas avec les URL où il est aussi utilisé pour indiquer le numéro de port. Le Caractère ":" utilisé pour séparer les mots peut créer des ambiguïtés. les paquets ne quittent pas l'interface. fabriquée à partir de l'adresse MAC de l'interface. Une interface est libre De s'abonner à un groupe ou de le quitter à tout moment.  Un ou plusieurs groupes de 4 zéros consécutifs peuvent être remplacés par un double deux-points « :: ». Prenons par exemple cette adresse fe80::20d:61ff:fe22:3476 Les adresses Multicast : Le protocole IPv6 généralise l'utilisation des adresses Multicast qui remplacent les adresses de type "broadcast" (diffusion) qui n'existent plus en IPv6. peut aussi bien indiquer le port 8000 sur la machine ayant l'adresse IPv6 2001:1234:12::1.1.

x. est une nouvelle notion qui n'existait pas en IPv4. une seule adresse Anycast est utilisée. ff05 : site local.x. C'est un peu le concept des adresses Privées en IPv4 (192. ce qui signifie qu'elles commencent par 001 en binaire. Leur préfixe est 2000::/3 . Il identifie qu'un nœud.x ou 10. D’autres pourraient être définies. Une adresse site local a comme préfixe fec0::/48 Suivi d'un champ de 16 bits permettant de définir des sous réseaux.048 ms 64 bytes from fe80::20d:61ff:fe22:3476: icmp_seq=1 ttl=64 time=9. comme une adresse Multicast. doit Recevoir l'information.168.  Globale : ce sont des adresses dont le routage est effectué sans restriction.  Site local : adressage commun des machines d'un même site.33 ms (DUP!) 64 bytes from ::1: icmp_seq=3 ttl=64 time=0. Migration IPv4 vers IPv6 .x. Cette adresse est obtenue par auto configuration "sans état".045 ms 64 bytes from fe80::20d:61ff:fe22:3476 icmp_seq=2 ttl=64 time=3. à la différence Qu’un paquet émis avec comme destinataire une adresse Anycast ne sera remis qu'à un seul membre du groupe. L'interface de destination doit spécifiquement être Configurée pour savoir qu'elle est Anycast.  Lien local : adressage commun aux machines d'un même lien physique reliées entre elles sans routeur intermédiaire . par exemple le plus proche au sens de la métrique des protocoles de routage. Les adresses Anycast : Anycast est un nouveau type d'adressage. même si Plusieurs interfaces ont répondu au message. En fait une interface ne possède pas une seule adresse IPv6 mais peut en avoir plusieurs.05 ms (DUP!) 64 bytes from ::1: icmp_seq=2 ttl=64 time=0.x). Elle est notée ::1/128. Une adresse Anycast. Voici un exemple intéressant d'utilisation d'adresse Multicast qui vous permet de détecter les hôtes Actifs sur le lien local : # ping6 -I eth0 ff02::1 PING ff02::1(ff02::1) from fe80::20e:35ff:fe8f:6c99 eth2: 56 data bytes 64 bytes from ::1: icmp_seq=1 ttl=64 time=0. Les quatre portées d'adresses sont :  Nœud local : il s'agit de l'adresse de loopback. parmi un groupe de nœuds.  La portée ou "scope" des adresses.Ces adresses ont comme préfixe fe80::/64.Par exemple. Par exemple « 2001:7a8:4b09:1bff:feb1:defa » est une adresse globale. désigne un groupe d'interfaces. Pour l'instant. elle est réservée au routeur mais dans l'avenir. Concrètement. Seuls les équipements De la couche 2 du modèle OSI peuvent utiliser ces adresses pour communiquer entre eux.037 ms Vous pouvez identifier 2 hôtes actifs « fe80::20e:35ff:fe8f:6c99 » (celui d'où est passée la commande) et « fe80::20d:61ff:fe22:3476 » (qui correspond à un autre poste du réseau local). un site qui n'est Pas encore relié à Internet peut utiliser ce type d'adresse. on utilise 2xxx ou 3xxx. les paquets ne quittent pas le site.

De sollicitation des routeurs du lien ou DHCPv6.1. routeurs) de s’auto-configurer.1. La valeur contenue dans ce champ représente le nombre de routeurs que Le datagramme peut traverser avant d'être détruit. Les mécanismes d’auto-configuration sont multiples et mettent en œuvre de nouveaux protocoles Associés au protocole IPv6 comme par exemple les protocoles de découverte des voisins. de Découverte des routeurs. de découverte du MTU minimum. Il peut prendre les valeurs allant de 0 à 15. Il permet. nous nous apercevons tout d'abord qu'il existe certaines similitudes entre IPv4 et IPv6.  Champ étiquette de flot : permet de définir différents flots. aussi Bien à l’administrateur qu’à l’utilisateur. 2.Auto configuration des clients L’auto configuration est l’un des nouveaux mécanismes les plus intéressants d’IPv6. Ce champ contient 16 bits.  Champ version : indique la version du protocole utilisé.4 . Il sert à vérifier que le Paquet est bien traité par la bonne couche réseau.  Champ en-tête suivant : ce champ indique le type du prochain en-tête d'extension.Description du format de tête d’IPv6 Figure 1 : Format d’entête IPv4 /IPv6 Grâce aux schémas. Le groupe de travail IPv6 de l’IETF a pensé le protocole afin qu’il offre la possibilité à certains Équipements du réseau (ordinateurs. ce qui permet d'avoir Jusqu’à 64 Ko de données utiles par datagramme. La première constatation est de voir que l'en-tête IPv6 a été simplifié.  Champ nombre maximum de sauts : ce champ a comme fonction d'éviter qu'un Datagramme ne circule indéfiniment dans un réseau.2 . Certains en-têtes IPv4 ont été Supprimés ou rendus optionnels pour réduire dans les situations classiques le coût en ressources de Traitement de la gestion des paquets et pour limiter le surcoût en bande passante de l'en-tête IPv6. Migration IPv4 vers IPv6 . IPv4 ou IPv6. que les nœuds du réseau Peuvent alors traiter avec un comportement particulier (en terme de gestion des files d’attente Par exemple). de détection de duplication d’adresses. de s’affranchir de la partie souvent fastidieuse de Configuration d’une machine en vue de sa mise sur le réseau.  Champ priorité : ce champ permet d'indiquer aux routeurs la priorité relative des différents Datagrammes transmis.  Champ longueur de charge utile : ce champ indique le nombre d'octets d'information qui Suivent les en-têtes de base et d'extension.

il est donc préférable de Désactiver ces services de tunnel pour le moment. Pour s'en assurer et le désactiver si ce n'est pas le cas. 2. L’auto-configuration dite « stateful » dans laquelle L’adresse de l’équipement lui est fournie en totalité (DHCPv6) et l’auto configuration de type « Stateless » où seul un préfixe est donné à l’équipement qui aura alors la charge de se générer une Adresse à partir de ce préfixe.2. puis exécutez netsh  Placez vous dans le contexte ipv6 et lancez l'installation en tapant  Netsh>int ipv6 Netsh interface ipv6>instal Figure 2 : Commande Netsh  Ceci va installer la pile IPv6 pour toutes les interfaces du système.2 .exe) pour configurer Internet Protocol version 6 (IPv6).Découverte des voisins La découverte des voisins (ND .RFC 2461).Il existe deux types d’auto-configurations. le plus souvent en lui concaténant un identifiant d’interface. il suffit de Taper : Netsh interface ipv6> uninstall 2.2. Migration IPv4 vers IPv6 . Windows 2003 Server utilisent l'outil de ligne de commande Netsh (Netsh.1 . se fait à l'aide de messages qui déterminent les relations Entre les différents noeuds. ni ISATAP pour le moment.  Commencez par lancer une console. Listez ensuite les interfaces: netsh interface ipv6>show interface  Nous n'utiliserons pas TEREDO.La commande Netsh Microsoft vous recommande qu'utilisateurs d'ordinateurs (Service Pack 1 et versions ultérieures) Microsoft Windows XP. Avec IPv4 ce travail s'effectuait avec ARP et des messages ICMP. Netsh interface ipv6>show address  Il est désactivé par défaut. Netsh interface ipv6>isatap set state disabled Netsh interface ipv6>set teredo disabled  On peut maintenant afficher les adresses des interfaces restantes.

Format des messages de découverte des voisins : Un message de découverte des voisins utilise la structure des messages ICMPv6. Information sur le préfixe. c'est-à-dire situé sur le même Lien physique (ou connecté via des ponts).. Si l'équipement ne connaît pas encore son adresse source. Le champ destination contient soit l'adresse de l'équipement qui a émis la sollicitation... il correspond à la réponse ARP pour le protocole IPv4.Sollicitation du routeur Le message de sollicitation d'un routeur est émis par un équipement au démarrage pour recevoir plus Rapidement des informations du routeur..  R .  les préfixes d'adresses. Migration IPv4 vers IPv6 . L’adresse non spécifiée est utilisée. Il est constitué d'un Message d'entête ND composé d'une entête ICMPv6 et d'un champ de données spécifiques (hôte Injoignable.Redirection: Message envoyé par un routeur pour indiquer à l'hôte une meilleure adresse permettant d'atteindre une destination Une destination spécifique. et autres paramètres.Envoi d'informations par un Routeur : Ce message est émis en réponse à une sollicitation. les paramètres de configuration d'hôte.Cette fonctionnalité est utilisée dans divers cas: Par les hôtes pour découvrir :  les routeurs voisins..).Envoi d'informations par un Routeur : Ce message est émis périodiquement par les routeurs ou en réponse à un message de sollicitation D’un routeur par un équipement. Ce message est émis à l'adresse IPv6 de multicast réservée aux routeurs sur le même lien ff02::2. Dans le cas de La détermination d'adresse physique. paquet trop gros.  NA . mais il peut aussi être émis spontanément pour Propager une information de changement d'adresse physique.  NS .. soit l'adresse de toutes les stations ff02::01. Par les routeurs :  pour indiquer leur présence. Le champ adresse source contient l'adresse locale au lien du routeur.  RA . MTU. Figure 3 : Message de découverte de voisins Il existe 5 types de messages ND:  RS . puis d'un message d'options.Demande d'informations à un voisin : Ce message permet d'obtenir des informations d'un équipement voisin. Ce message peut véhiculer les options : Adresse physique de la source. ou de statut «routeur».

Choix du mode d’auto-configuration Ceci fait partie d’une procédure d’auto-configuration d’adresse.Figure 4 : Types de messages ND 2. Si l’adresse est unique. Comme son nom l’indique. 2.2. la machine essaie d’acquérir une adresse par la Méthode avec état. les communications se feront avec l’adresse lien Local déterminée en étape 1. Si la tentative échoue. elle n’est pas autorisée à communiquer avec d’autres machines que celles du lien. Elle est en mesure de dialoguer avec les autres machines du lien.  Aucun routeur n’est présent sur le lien. La machine cherche ensuite à acquérir un RA. 1. Une fois la demande de message d’annonce envoyée. Migration IPv4 vers IPv6 .3 . La machine vérifie l’unicité de cette adresse à l’aide des NA et NS. celle-ci crée son adresse lien local. elle se compose des étapes Suivantes : Au branchement de la machine. 3. 2 possibilités :  Un routeur est bien présent sur le lien et il indique à la machine la méthode à utiliser à savoir Auto configuration avec ou sans état. la portée de cette adresse est uniquement sur le lien local.

5 . le serveur de nom.4 . Migration IPv4 vers IPv6 . les adresses de toutes les machines passent en état déprécié et peuvent alors recréer une Adresse. L’adresse unicast globale est ainsi obtenue en concaténant le préfixe du sous réseau associé au lien Fourni par le routeur avec l’identifiant de l’interface réseau. le nom de domaine. 2.Configuration automatique avec état « stateful » La plus complète car permet de configurer l’adresse du client. en prenant en compte le nouveau préfixe. Il est à noter que la procédure d’autoconfiguration sans état est réservé aux machines et ne peut en Aucun cas être retenue pour la configuration de routeurs. Elle est retenue lorsqu’un site demande un contrôle strict de l’attribution des adresses. Etc. Il est ainsi possible de renuméroter entièrement les machines d’un réseau.Configuration automatique sans état « stateless » Le principe de la configuration stateless est le suivant : une machine génère son adresse IPv6 à partir D’informations locales et d’informations fournies par le routeur. A l’annonce d’un nouveau Préfixe.Figure 5 : Choix du mode d’autoconfiguration 2.2.2.

est une Partie très importante de la migration d'un site vers IPv6. Le système de Gestion des noms de domaines. deux nouveaux domaines ont été créés. La Difficulté est alors de savoir comment gérer les enregistrements DNS de nœuds dans le cas où ils Sont autorisés à gérer eux-mêmes leurs adresses.2. Le protocole de mises à jour dynamique du DNS. De plus. appelé DNS Update permet de supprimer ou de Rajouter des enregistrements en utilisant des formats de messages DNS prévus à cet effet [RFC 2136].  De même. Cependant..1 .int et ip6. DNS (Domain Name System). qui permet au client de rajouter un Champ. updateQuery. Les adresses IPv6 sont difficiles à retenir du fait de leur notation et de leur longueur.. DNS dynamique : un client Met à jour l’adresse associée à son nom.6 . il est souvent nécessaire d’être enregistré dans un serveur DNS pour accéder à Certaine services qui effectuent un test de correspondance DNS inverse (adresse IP vers nom DNS) Afin de s’assurer de l’authenticité d’un hôte. et updateResponse envoyé par le serveur Sur le résultat de l’opération.Exploitation de DNS avec IPv6 Le service de noms. il paraît très avantageux d’utiliser un service de mises à jour Dynamiques du DNS.IPv6 avancé 3. la commande est la suivante : C:\>netsh interface ipv6 delete address "4" 2001:660:3001:4014::10 3. A ces fins.Ceci signifie que toute attribution d’une adresse IPv6 globale doit passer par un serveur DHCPv6 du Site dans notre cas un routeur. Un nœud IPv6 peut s’auto-configurer sans l’aide d’un système plus coûteux qu’est DHCP. afin de supporter le nouveau schéma d'adressage d'IPv6 (adresses sur 128 bits.3 . deux extensions au DNS ont été apportées (RFC 1886) :  Un nouveau type d'enregistrement a été créé. nous avons donc décidé De modifier notre serveur DNS pour rajouter ce module de mises à jour.3. La Commande netsh est rès utile pour les configurations réseau. en donnant s’il le souhaite une liste de pré requis.arpa pour la Résolution inverse Avec la configuration automatique des clients. le maintien de bases de données DNS devient très Complexe et fastidieux. 2. Ceci peut être nécessaire Dans le cas où l'on ne veut pas avoir une adresse d'auto-configuration (cas d'un serveur). qui permet la résolution d'adresses vers des noms (et vice-versa). Après avoir implémenté et testé notre service de nom. Deux types de messages sont utilisés. Le routeur joue alors un rôle important : il dicte à la machine la méthode à retenir et fournit Éventuellement les informations nécessaires à sa configuration. AAAA (l’enregistrement des adresses Ipv4 étant de type A). est en partie là pour pallier ce Problème. hiérarchie D’adressage. Voici un exemple de configuration D’interface: C:\>netsh interface ipv6 set address "4" 2001:660:3001:4014::10 L'adresse 2001:660:3001:4014::10 est configurée sur l'interface 4 (Réseau LAN) Pour supprimer cette adresse de l'interface 4. Migration IPv4 vers IPv6 .Configuration d'une IPv6 "fixe" Il est possible de configurer manuellement les interfaces sur Windows XP.). le domaine ip6.

0.0. Ainsi.fr sont publiées dans le fichier de zone tri.tri.0.0.1.3. Format : Le format textuel d'un enregistrement AAAA tel qu'il apparaît dans le fichier de zone DNS est le Suivant : <nom> IN AAAA <adresse> L'adresse est écrite suivant la représentation classique des adresses IPv6 (RFC 4291). L’adresse IPv6 de la machine Pc1.arpa De la manière suivante : Les 32 demi-octets formant l'adresse IPv6 sont séparés par le caractère `.0.…).' et concaténés dans l'ordre Inverse au suffixe ip6.arpa.0. Par exemple l'adresse 2001:660:3006:1::1:1 (adresse de Pc1.134. Comme nous l’avons vu précédemment dans la présentation d’IPv6.tri.3.0.0.0.1. Lorsque celui-ci attribue une Adresse et un nom.0.0.49 IN AAAA 2001:660:3006:1::1:1 Une adresse IPv6 est transformée en un nom de domaine publié sous l'arborescence inverse ip6. les adresses de ns3.0.3.0.0.Il existe deux modes d’utilisation pour mettre à jour le DNS :  La mise à jour est réalisée directement par le serveur DHCP.arpa. adresse des serveurs DNS.0.ip6.0.0.0.0.1.0.1.0.0. Le protocole DHCPv6 met en jeu 12 messages DHCP différents : Migration IPv4 vers IPv6 .2.  La mise à jour est effectuée par un utilisateur (administrateur ou autre).ma comme suit : Pc1.0. de la passerelle.6.0. il va lui même envoyer les messages DNSUpdate au serveur de noms pour Rajouter les enregistrements.6.1.ma. Voici un extrait du fichier de zone DNS inverse : 6. qui possède des commandes permettant de modifier les Enregistrements DNS.0.arpa.0.0.0.6. Il est nécessaire de spécifier au moins une zone pour la résolution directe et une pour la résolution Inverse.0. doivent cohabiter dans le même fichier de zone renseignant le nom de l'équipement en Question. il est possible de configurer Automatiquement les machines à partir du préfixe réseau annoncé par le routeur du lien.2.0.1.2 . Nous avons donc décidé d’intégrer un serveur DHCP à notre site.6.0.0.nic. en utilisant un outil Spécifique appelé nsupdate.ma comme suit : Pc1 IN A 192.0. 1.0. La différence majeure est que le serveur DHCPv6 n’envoie pas l’adresse de la passerelle aux clients.0 IN PTR Pc1.tri.0.tri.0. IN AAAA 2001:660:3006:1::1:1 Il est important de noter que toutes les adresses IPv4 et/ou IPv6 correspondant à un équipement Donné.0. Ceux-ci l’obtiennent automatiquement grâce aux messages d’annonce des routeurs. cette solution ne permet pas un contrôle total de la distribution des adresses par L’administrateur réseau.0.ma) est transformée en le nom de Domaine inverse suivant : 1. Toutefois.0.0.0.0. Par exemple.ma est publiée dans le fichier de zone tri.ip6.ma 3.Exploitation DHCP avec IPv6 DHCP (Dynamic Host Configuration Protocol) est un protocole permettant de configurer les Paramètres réseaux de machines clientes (adresse IP.0.0.1.0.6.

Il est émis vers un serveur ou un relais DHCP.  DHCP Reconfigure-init (Notification de reconfiguration DHCP) : Message émis par le serveur pour informer le client qu'il a de nouvelles valeurs pour les paramètres De configuration. Le message du client est Encapsulé dans ce message. Le destinataire est le client s'il est sur le même lien Que le serveur sinon ce message est adressé au relais du client  DHCP Request (Requête DHCP) : Message de demande de paramètres de configuration de la part d'un client sans adresse. DHCP Solicit (Sollicitation DHCP) : Message d'interrogation de présence de serveurs DHCP. Le client doit alors commencer une nouvelle transaction pour acquérir ces Informations  DHCP Relay-Forward (Encapsulation relais DHCP) : Message du relais pour véhiculer les messages du client vers le serveur. Un client émet un tel message pour localiser les serveurs DHCP. Il est émis en réponse à un message sollicitation DHCP afin De communiquer l'adresse IP d'un serveur DHCP.  DHCP Confirm (Confirmation DHCP) : Message de demande de confirmation de validité des paramètres alloués au client.  DHCP Decline (Refus DHCP) : Message d'indication du client qu'une ou plusieurs adresses affectées sont déjà utilisées sur son lien.  DHCP Renew (Renouvellement DHCP) : Message de demande de prolongation de l'adresse IP affectée  DHCP Rebind (Ré affectation DHCP) : Identique au précédent message mais un autre serveur DHCP peut répondre. Ce message est à destination du Relais qui extraira un message pour le client afin de le transmettre sur le lien du client Migration IPv4 vers IPv6 .  DHCP Release (Libération DHCP) : Message d'indication du client de libération des adresses IP préalablement allouées par le serveur. Elle envoie sa requête en mode multicast vers tous les agents DHCP du lien (adresse FF02::1:2). Il contient les valeurs des paramètres de Configuration demandés. pas obligatoirement Celui qui a alloué l'adresse IP.  DHCP Advertise (Annonce DHCP) : Message de présence de serveurs DHCP.  DHCP Relay-Reply (Encapsulation serveur DHCP) : Message généré par le serveur contenant un message pour le client.  DHCP Reply (Réponse DHCP) : Message émis par le serveur suite à une demande du client.

La configuration du routeur DHCP Router> enable Router# configure terminal Router(config)# ipv6 dhcp pool TRI Router(config-dhcp)# prefix-delegation 2001:0DB8:1263::/48 Router(config-dhcp)# domain-name TRI.MA Router(config-dhcp)# dns-server 2001:0DB8:3000:1263::42 Router(config-dhcp)# exit Router(config)# interface serial 3 Router(config-if)# ipv6 dhcp server dhcp-pool  La configuration du relay DHCP Cette configuration est nécessaire si votre serveur DHCP se situe sur un autre segment de votre Réseau que celle du client DHCP Router> enable Router# configure terminal Router(config)# interface Ethernet 4/2 Router(config-if) ipv6 dhcp relay destination FE80::250:A2FF:FEBF:A056 Ethernet 1 Migration IPv4 vers IPv6 .

Le Récepteur récupère cette valeur et vérifie qu'elle est correcte. Elle permet de chiffrer l'ensemble des paquets (entête IPv6 comprise) ou Seulement leur partie transport (tout ce qui se trouve après l'entête IP). Sans décrire les détails de ce dernier. dans l'état actuel. dans le réseau.Figure 6 : Les messages DHCP v6 1. assure l'authentification et l'intégrité des données. aux échanges multicast. [RFC2409]).3. Cette signature peut s'appuyer sur des Clés asymétriques et éventuellement des certificats. pour La majorité des cas. il est important de se souvenir que ce protocole ne Convient pas.3 . ou AH. L'émetteur Calcule une signature sur un datagramme et l'émet avec le datagramme sur lequel elle porte. Le trafic multicast passe donc en clair.La sécurité dans IPv6  IPsec par défaut IPv6 supporte par défaut les deux architectures classiques d'IPsec : AH et ESP. selon les modes dits Respectivement tunnel et transport. l'émetteur et le receveur doivent convenir Des algorithmes et des clés à utiliser. Migration IPv4 vers IPv6 . Avant l'authentification ou le chiffrement de données IP. L'extension ESP (pour Encryption Security Payload) complète la précédente pour offrir la Confidentialité des données. Ceci se fait par le protocole IKE (pour Internet Key Exchange. L'extension d'authentification.

IPv6 a été introduit dans la version IOS 12.1 . Migration IPv4 vers IPv6 .Routage en IPv6 Figure 7 : Maquette type 1. 1. qui crée des identifiants d'adresses à Partir d'une clé publique. pf permet de filtrer IPv6 de manière assez simple Mac OS s'appuie sur l'utilitaire ipfw (ip6fw) pour offrir le filtrage IPv6. il existe ip6tables.Configuration de l’adressage IPv6 La première chose avant de configurer IPv6 sur le routeur est de s’assurer que la version adéquate D’IOS est installée sur le routeur. le protocole de voisinage d'IPv6 .4. Ce mécanisme permet de vérifier l'identité de la machine émettrice du paquet NDP.2 (2) T et c’est donc la Version la plus ancienne que l’on peut utiliser. La première proposition est L’utilisation de CGA (Cryptographically Generated Addresses).  Pare-feux et filtrage Plusieurs outils de filtrage existent. L'utilisateur définit une seule configuration. et sont mis à disposition dans les systèmes d'exploitation avec la Couche IPv6.4 . dont l'usage est très similaire à celui de son prédécesseur iptables pour IPv4. SEND : Sécuriser la découverte du voisinage NDP SEND propose de sécuriser NDP. Microsoft fournit également un pare-feu à partir de la version XP SP1. La version de Cisco IOS peut être vérifiée par la commande show version. Parmi ceux-ci : Sous Linux. nommé Internet Connexion Firewall puis Windows Firewall. Dans les versions BSD. qui S’applique pour IPv4 et IPv6.

il faut passer en mode de configuration et sélectionner L’interface désirée. one per line. alors la commande EUI (Extended Unique Identifier) à la fin de l’adresse globale va avoir Un identifiant d’interface attribué pour l’adresse globale. End with CNTL/Z. Dans la plupart des cas. Si l’EUI est utilisé. La première liste est en mode de configuration globale. On peut le faire mode de Configuration avec la commande « ipv6 unicast-routing » Cette commande active IPv6 pour tout le routeur. la première étape est de configurer l’interface actuelle. « site-local » et les adresses dites globales. cela Peut être une interface Ethernet bien qu’il soit possible de configurer IPv6 aussi bien du Token Ring Ou FDDI. Router#conf t Enter configuration commands. alors Seul les 64 premiers bits de l’adresse ont besoin d’être spécifiés . le reste de l’adresse étant remplis Migration IPv4 vers IPv6 .Voici quelques commandes du routeur qui donnent un aperçu des commandes variées que l’on peut Router(config)#ipv6 ? access-list Configure access lists hop-limit Configure hop count limit host Configure static hostnames icmp Configure ICMP parameters neighbor Neighbor prefix-list Build a prefix list route Configure static routes router Enable an IPv6 routing process unicast-routing Enable unicast routing Router(config-if)#ipv6 ? IPv6 interface subcommands: address Configure IPv6 address on interface enable Enable IPv6 on interface mtu Set IPv6 Maximum Transmission Unit nd IPv6 interface Neighbor Discovery redirects Enable sending of ICMP Redirect messages rip Configure RIP routing protocol traffic-filter Access control list for packets unnumbered Configure IPv6 interface as unnumbered Configurer rien que pour IPv6. Il y a quelques étapes pour configurer une adresse LAN. Il y a trois types d’adresses que l’on peut attribuer à des adresses LAN. L’EUI fonctionne de manière similaire pour les adresses « link-local ». SI une adresse globale est déjà attribuée par l’architecture du réseau. On peut configurer une adresse IPv6 sur une interface LAN ou WAN et nous prendrons comme Exemple une interface LAN. Si seulement les 64 premiers bits sont Spécifiés. La première étape est maintenant d’activer globalement IPv6 sur le routeur. La seconde Est en mode interface et dans ce cas précis une interface Ethernet. Si cette commande n’est pas activée globalement. En considérant que le routage IPv6 global Est déjà activé. Router(config)#ipv6 unicast-routing Router(config)# L’étape suivante est d’activer IPv6 sur les interfaces désirées. L’adresse globale et l’adresse « site-local » sont Attribuées en même temps. Le reste des commandes sur les interfaces seront inopérantes. alors L’adresse complète sera tapée pendant la configuration. Nous nous concentrerons sur les interfaces Ethernet. Pour entrer une adresse dans le routeur. Les trois types sont « linklocal ».

on aura alors des adresses qui finiront toutes par les même 64 derniers bits. On peut voir l’adresse ainsi produite par la commande ci-dessous. Notons également que l’adresse « link-local » possède Les même 64 derniers bits que l’adresse globale. Si on a des interfaces multiples utilisant le Paramètre EUI. Router configuration for predetermined global address RouterA#conf t Enter configuration commands. link-local address is FE80::2E0:B0FF:FE5A:D998 Global unicast address(es): 2001:1:1:1:2E0:B0FF:FE5A:D998.Automatiquement en utilisant l’adresse MAC du routeur. router#show ipv6 ? access-list Summary of access lists interface IPv6 interface status and configuration mtu MTU per destination cache neighbors Show IPv6 neighbor cache entries prefix-list List IPv6 prefix lists protocols IPv6 Routing Protocols rip RIP routing protocol status route Show IPv6 route table entries routers Show local IPv6 routers traffic IPv6 protocol statistics tunnel Summary of IPv6 tunnels La première commande montre si IPv6 est configuré pour fonctionner est “show running-config”. Notons que Seulement les 64 premiers bits ont été définis.  Vérification de la configuration d’adressage Cette section montre beaucoup des commandes nécessaires pour vérifier que la configuration est en Place et qu’elle fonctionne telle que prévu. subnet is 2001:1:1:1::/64 Quand le paramètre EUI est utilisé. Notons également que l’adresse « link-local » possède Les même 64 derniers bits que l’adresse globale. Router#show ipv6 int s0 Serial1 is down. one per line. utilisons la commande « show ipv6 Migration IPv4 vers IPv6 . les 64 bits restants de l’adresse sont automatiquement remplis Par le routeur. End with CNTL/Z. Pour vérifier qu’une adresse LAN est configurée correctement. one per line. RouterA(config)#int s0 RouterA(config-if)#ipv6 address 2000:1:1:1::/64 eui-64 RouterA(config-if)# Quand le paramètre EUI est utilisé. On peut voir l’adresse ainsi produite par la commande ci-dessous. End with CNTL/Z. Notons que Seulement les 64 premiers bits ont été définis. line protocol is down IPv6 is enabled. les 64 bits restants de l’adresse sont automatiquement remplis Par le routeur. La liste suivante montre les commandes show disponibles qui sont spécifiques à l’IPv6. RouterA(config)#int s0 RouterA(config-if)#ipv6 address 2000:1:1::1/64 RouterA(config-if)# Router configuration for global address to be assigned interface identifier RouterA#conf t Enter configuration commands.

4.4. Pour activer le processus RIP pour IPv6. » Cette commande place cette interface IPv6 dans le Domaine de routage RIP IPv6. on utilise la commande « ipv6 router rip <word> ». Pour ajouter des réseaux particuliers au domaine de routage RIP IPv6. La commande <word> désigne un Identifiant de processus qui est une série de chiffres ou lettres définis pas l’utilisateur pour identifier Le processus RIP en question.Routage statique IPv6 Pour mettre en place un routage statique IPv6 sur un routeur Cisco. Cette commande est très utile pour obtenir des informations de bases sur L’interface. on Utilise la commande « ipv6 rip <word> enable. 1. one per line.3 .2 minimum. La configuration de RIP IPv6 est similaire mais pas identique. on démarrait le processus RIP par un commande « router rip » en Mode de configuration globale suivie de la spécification des réseaux que l’on voulait inclure dans le Domaine de routage RIP en tapant la commande network. La première de ces différences est apparente quand on active le processus de routage RIP.Routage avec le protocole RIPng Bien que RIP IPv6 soit très similaire à son prédécesseur. La différence réside dans le fait que l'on utilise la commande « ipv6 route ». La configuration d'un routage statique IPv6 est similaire à la configuration d'une route statique IPv4. il est nécessaire de disposer D’IOS 12. Router> enable Router# configure terminal Router(config)# ipv6 route 2000:1:3::0 /64 2000:1:1::2 1. certaines différences existent entre les deux Protocoles. Router>enable Password: RouterA#config terminal Enter configuration commands. Dans la version précédente. RouterA(config)#ipv6 router rip cisco RouterA(config-rtr)#exit RouterA(config)#interface ethernet 0 RouterA(config-if)#ipv6 rip cisco enable RouterA(config-if)#exit RouterA(config)#interface serial 0 RouterA(config-if)#ipv6 rip cisco enable RouterA(config-if)#exit RouterA(config)#interface serial 1 RouterA(config-if)#ipv6 rip cisco enable RouterA(config-if)#exit Migration IPv4 vers IPv6 .2 . Cela permet au routeur de lancer séparément de multiples processus RIP sur le même routeur.Interfaces <type> ». End with CNTL/Z.

B.4 . bien sur le RIP qui tourne sur le Routeur A.  Vérification du fonctionnement de RIP IPv6 Nous avons peu de commandes à utiliser pour vérifier que RIP IPv6 fonctionne correctement : commande « show ipv6 rip » utilité -Information sur le délai -Information de Port -Fréquence de mise à jour -Type de mise à jour -Information sur la route par défaut -Protocoles de routage utilisés -Interfaces utilisées par les protocoles de routage -Information sur la Redistribution « show ipv6 protocols » 1. Migration IPv4 vers IPv6 . B et le sous réseau 2000:1:5::/64 relie les interfaces séries des deux routeurs A . des Routes statiques et.« only » demande au routeur d’annoncer seulement cette route par défaut et de supprimer des mises à jour de routage toute autre route.Routage par défaut IPv6 Une route par défaut est. nous voyons deux réseaux connectés. A la différence de RIP IPv4. qui est le réseau qui relie les interfaces séries des deux routeurs A . une route que le routeur ou le protocole de routage utilise pour Transférer les paquets dont il n’a pas actuellement d’adresse de destination dans ses tables de routage. RIP IPv6 Supporte également l’utilisation et la configuration des routes par défaut. 2000:1:2::/64 et 2000:1:3::/64 respectivement. par contre. . 2000:1:1::/64. En tapant la Commande « show ipv6 Protocol ».Dans l’exemple qui figure ci-dessus. Cette commande indique au routeur d’injecter une route « ::/0 » dans le Domaine de routage RIP comme la route par défaut (ou connue comme la passerelle de la dernière Chance). La commande « default-information » nous donne un ou deux paramètres : « originate » et « only ». nous avons crée un domaine de routage RIP avec 6 sous réseaux séparés. qui Est le réseau qui relie les interfaces séries des deux routeurs A et B et nous avons 3 réseaux sur les interface Ethernet 0 de chaque routeur. on Configure RIP IPv6 pour les routes par défaut en mode d’interface en utilisant la commande « default-information ». 2000:1:1::/64. .4. Dans le listing ci-dessous. on peut voir tous les protocoles de routage IPv6 qui tournent Actuellement sur le routeur. simplement. Les routes par défaut ont été utilisées largement par tous protocoles de routage IPv4.« originate » indique au routeur d’injecter une route «::/0 » dans le domaine de routage RIP et Annonce cette route accompagnée de toutes les autres routes dans ses messages de mises à jour de Routage. la ou l’on configurait les routes par défaut en mode de configuration globale.

Figure 8 : Session Telnet Migration IPv4 vers IPv6 . on voit que le RouteurA a Injecté en fait cette route par défaut dans le domaine de routage RIP.4.RouterA#conf t Enter configuration commands. Un utilisateur peu Directement établir une connexion IPv6 sur le routeur ou bien une session Telnet peut être initialisée À partir du routeur. End with CNTL/Z. C’est la route par défaut. Si nous regardons dans la table de routage du routeur voisin RouteurB. nous voyons une entrée RIP supplémentaire pour le réseau ::/0 via serial 0. one per line. nous sommes allé en mode de configuration d’interface et tapé la Commande «ipv6 rip cisco default-information originate ».5 . Une interface vty et un mot de passe doivent d'abord être créés pour activer la fonction Telnet du Routeur IPv6. Si nous regardons la table de routage précédente. ce qui a indiqué au routeur d’utiliser le Réseau connecté à l’interface serial 0 comme la route par défaut.Utilisation Telnet IPv6 Le client et le serveur Telnet de Cisco IOS supportent les connections IPv6. RouterA(config)#interface serial0 RouterA(config-if)#ipv6 rip cisco default-information ? only Advertise only the default route originate Originate the default route RouterA(config-if)#ipv6 rip Dans l’exemple précédent. Notons que ces entrées RIP sont suivies de la mention « R ». 1.

Le routeur NAT-PT Garde en mémoire une table de correspondance des connexions actives et des correspondances entre Adresses IPv4 et IPv6.Les mécanismes de migrations d’IPv6 1. toutes les Connexions passent par le même équipement. « Network Address Translation with Protocol » Translation est spécifié par l’IETF dans la RFC 2766.5 . NAT-PT souffre des mêmes limitations que le NAT IPv4. NAT-PT va faire la correspondance entre une adresse IPv6 globale et une Adresse IPv4 publique.La configuration du service Telnet v6 Router> enable Router# configure terminal Router# enable password torino Router(config)# ipv6 host cisco-sj 2001:0db8:20:1::12 Router(config)# line vty 0 4 Router(config)# password hostword Router(config-line)# login Router(config-line)# exit Router(config)# telnet cisco-sj ou Router(config)# telnet 2001:0db8:20:1::12 Router(config)# exit 1. Migration IPv4 vers IPv6 .1. NAT-PT utilise un pool d’adresses IPv4 publiques attribuées dynamiquement.). il ne permet pas de Déployer des services nécessitant une connexion de bout en bout.5. Tout comme le NAT IPv4 traduisait une adresse privée IPv4 en une adresse publique globalement Routable sur Internet. Malheureusement.  Activation de NAT-PT La première étape de la translation des adresses IP de la v4 vers v6 (vice versa).avec la commande « IPv6 nat » en mode interface. consiste a une activation du protocole sur les interfaces approprie.Utilisation de NAT-PT pour le déploiement d’IPv6 Il s’agit de traduire un en-tête IPv6 en un en-tête IPv4 sémantiquement équivalent et vice versa. Le routeur du site qui implémente le mécanisme NAT-PT doit forcément être Double pile et se trouve à l’intersection entre un réseau IPv6 et un réseau IPv4 (par exemple entre le Site IPv6 et l’Internet IPv4.

8. le nombre d’adresses du pool Déterminent le nombre de session qu’un routeur NAT-PT peut réaliser.1 2001:0DB8:bbbb:1::1 2001:0DB8:yyyy::a Router> enable Router# configure terminal 6 vers 4 : Router (config) # ipv6 nat v6v4 source 2001:0db8:yyyy:1::1 30.168.99.0 Router(config-if)# ipv6 nat   Statique NAT-PT Le NAT-PT statique utilise une traduction d’une adresse IPv6 globale unique vers une autre IPv4 Publique et vice versa.168.10 4 vers 6 : Router (config) # ipv6 nat v4v6 source 30.21.9 255.2 Dest Addr 192.21. Migration IPv4 vers IPv6 . Les nœuds d’un réseau IPv6 communiquent avec celles d’un réseau IPv4 on utilisant un mappage D’adresses configurées sur des routeurs NAT-PT.8.255.255.11 2001:0db8:yyyy::2 Le NAT-PT dynamique se base sur l’allocation d’une adresse IP parmi plusieurs regrouper dans un pool d’adresses configurer par l’administrateur en IPv4 ou IPv6 .168. Figure 9 : NAT-PT statique Src Addr Dest Addr NAT-PT translation Src Addr 192.30.Router> enable Router# configure terminal Router# ipv6 nat prefix 2001:0db8::/96 Router(config)# interface ethernet 3/1 Router(config-if)# ipv6 address 2001:0db8:bbbb:1::9/64 Router(config-if)# ipv6 nat Router(config-if)# exit Router(config)# interface ethernet 3/3 Router(config-if)# ip address 192.30.

Figure 10 : NAT-PT dynamique 6 vers 4 Router> enable Router# configure terminal Router(config)# ipv6 nat v6v4 pool roma 30.8. Il permet à des sites IPv6 isolés.5.21.21.Utilisation du tunnel 6 To 4 Le mécanisme de transition 6to4 (RFC 3056) utilise une plage d’adresse IPv6 réservée par l’IANA et commençant par le préfixe « 2002::/16 ».0.1 – 30. ne disposant pas d’un Migration IPv4 vers IPv6 .21.8.0.0 0.255 Router(config)# ipv6 nat v6v4 source list 1 pool madrid 1.1 30.2 .10 4 vers 6 Router> enable Router# configure terminal Router(config)# ipv6 nat v4v6 pool madrid 2001:0db8:yyyy::1 2001:0db8:yyyy::2 prefixlength 128 Router(config)# access-list 1 permit 192.10 prefix-length 24 Router(config)# ipv6 access-list monaco Router(config-ipv6-acl)# permit ipv6 2001:0db8:bbbb:1::/64 any Router(config)# ipv6 nat v6v4 source list monaco pool roma NAT-PT IPv4 address pool: 30.21.30.168.8.8.

Pour cela 6to4 attribue automatiquement une adresses IPv6 dans le réseau « 2002::/16 » et qui est fabriquée directement à partir de l'IPv4 Publique. o Soit par configuration manuelle .  Le réseau local sera adressé à l’aide de ce préfixe . o Soit par auto-configuration avec annonce de préfixe . d’accéder à d’autres sites ou services IPv6.  Une fois 6to4 activé.  Ce paquet sera intercepté par la passerelle 6to4 qui extraira du préfixe de l’adresse Destination. Si un site implémentant 6to4 désire communiquer avec un autre site 6to4. Figure 11 : Tunnel 6 To 4 Le déroulement d’une connexion entre deux sites 6to4 est le suivant :  Le routeur du site doit implémenter 6to4.  Une machine disposant d’une adresse 6to4 et désirant communiquer avec une autre machine 6to4 dans un site distant enverra un paquet à destination de cette machine avec comme Adresse source son adresse 6to4 et comme adresse destination l’adresse de la machine Distante . les adresses IPv4 des extrémités du tunnel Nécessaires à la communication sont connues car contenues dans le préfixe IPv6 des adresses source Et destination. Aucune configuration manuelle ne sera requise. être double pile et disposer d’une adresse publique IPv4. l’adresse IPv4 du routeur 6to4 du site distant et encapsulera ce paquet 6to4 dans Migration IPv4 vers IPv6 . le routeur va construire un préfixe IPv6 commençant par le préfixe 2002::/16 à partir de son adresse IPv4 publique . Une adresse 6to4 est conçue sous la forme: Nom Nombre bits Adresse 16 2002 Préfixe 6to4 32 WWXX:YYZZ IPv4 en hexadécimal 16 0000 (exemple) SLA 64 0:0:0:0 (exemple) ID d'interface Où <adresse IPv4> est une adresse IPv4 publique et routable.Fournisseur de service IPv6. mais disposant d’au moins d’une connectivité et d’une adresse IPv4 Publique. Le préfixe ainsi formé a donc la même forme qu’un Préfixe IPv6 classique. configurée sur l’interface appropriée D’un routeur de périphérie appartenant au site.

 L’extrémité du tunnel décapsulera et récupérera le paquet 6to4 qu’il fera suivre à la machine Correspondante. Dans le principe.150. Elle est appelée "6to4 Relay anycast prefix". Ce Système permet au client d'envoyer ses paquets au serveur de tunnel le plus proche automatiquement. Trafic sur Internet Les serveurs de tunnel 6to4 s'appellent des "6to4 Relay Router".1) est dédiée sur Internet à cet effet.60.3 . DSTM est en quelque sorte la réciproque du Tunnel Broker. Migration IPv4 vers IPv6 .Un tunnel IPv4 vers le routeur destination. et donc existant de multiples fois sur Internet.1 en hexadécimal 1E96:3C01 La configuration du tunnel sera comme suit : RouterA> enable RouterA# configure terminal RouterA(config)# interface tunnel 0 RouterA(config-if)# ipv6 address 2002:1E96:3C01:1::1/64 RouterA(config-if)# tunnel source ethernet 0 RouterA(config-if)# tunnel mode ipv6ip 6to4 RouterA(config-if)# exit RouterA(config)# ipv6 route 2002::/16 tunnel 0 N. N'importe quel des 6to4 relay Routeurs d'Internet est joignable par cette adresse. Son équivalent au format 6to4 est « 2002:c058:6301:: » Figure 12 : Tunnel 6 To 4 en Internet 1.5. Configuration du Tunnel 6To4 Dans le routeur A : . Une adresse IPv4 (192.99. La connectivité IPv4 N’est disponible que le temps nécessaire à une communication avec un terminal distant qui ne Possède qu'une pile IPv4. Cette adresse IPv4 est donc une adresse Anycast. il s'agit d'une adresse annoncée par plusieurs Réseaux disposant de serveurs de tunnels 6to4.E 1 : 30.B : L’autre extrémité de tunnel aura la même configuration avec un respect d’adressage.DSTM (Dual Stack Transition Mechanism) L'objectif de DSTM (Dual Stack Transition Mechanism) est de donner une connectivité IPv4 Temporaire à un terminal dual-stack connecté à un réseau uniquement IPv6.88.

Tunnel Broker permet à des FAI IPv6 de facilement gérer les contrôles d'accès des utilisateurs. lorsque les réseaux IPv6 sont devenus majoritaires. Tunnel Broker est bien adapté pour les petits sites IPv6 isolés. Migration IPv4 vers IPv6 . puisque l'interface DTI est considérée Comme une interface réseau classique.5. Figure 13 : DSTM Initialement. qui veulent se connecter à un Internet IPv6 existant.Tunnel Broker Tunnel Broker utilise une autre approche basée sur des serveurs dédiés appelés “Tunnel Brokers” qui Gèrent automatiquement les demandes de tunnel des utilisateurs. Dans ce cas. DSTM se place dans la situation où une partie d'un site est passée en IPv6.En général DSTM est identifié comme un mécanisme intervenant en fin de période de cohabitation IPv4/IPv6. Renforçant ainsi leur politique sur l'utilisation des ressources réseau. Du point de vue de L’application. ce mécanisme est relativement transparent. les interfaces sont actives.4 . et spécialement les machines IPv6 Isolées sur l'Internet IPv4. mais où certaines Applications continuent à utiliser IPv4. mais ne disposent pas d'adresses IPv4. DSTM peut typiquement S’appliquer à un réseau d'entreprise. DSTM utilise une interface spéciale DTI (Dynamic Tunneling Interface) qui permet l'encapsulation des paquets IPv4 dans des paquets IPv6. l'attribution d'une Adresse n'est faite que lorsqu'un premier paquet est routé vers l'interface DTI Figure 14 : Modèle TCP/IPv6 1.

ou pour le raccordement aux réseaux IPv6 à distance. Figure 16 : Tunnel manuel La configuration du tunnel sera comme suit : Router> enable Router# configure terminal Router(config)# interface tunnel 0 Router(config-if)# ipv6 address 3ffe:b00:c18:1::3/127 Router(config-if)# tunnel source 192. Le routeur À chaque extrémité d'un tunnel configuré doit soutenir les piles du protocole IPv4 et IPv6.Figure 15 : Tunnel Broker 1. Une adresse IPv6 est manuellement configurée sur une interface de tunnel.168.5.2 Router(config-if)# tunnel mode ipv6ip Migration IPv4 vers IPv6 .168. L'utilisation primaire est pour les raccordements stables qui exigent la Communication bloquée régulière entre deux routeurs de bord ou entre un système d'extrémité et un Routeur de bord.30. et les adresses IPv4 Manuellement configurées sont assignées à la source de tunnel et à la destination de tunnel.1 Router(config-if)# tunnel destination 192.5 Ŕ Tunnel manuel Un tunnel manuellement configuré est équivalent à un lien permanent entre deux domaines IPv6 au-dessus D’un backbone IPv4.30.

Il offre aussi la possibilité de considérer le besoin en Connectivité IPv6. En fonction de l’existant et des résultats de la phase d’expérimentation. Le plan d'action peut être résumé de la sorte :  Obtention d'une connectivité IPv6 : Connexion IPv6 native ou tunnel (Notre cas)  Définition d'un plan d'adressage : Découpage en fonction de la structure du réseau. Le plan proposé ci-dessous n’est pas une condition de réussite à 100% d’une opération de ce type. il est possible De dresser un schéma des opérations à effectuer pour offrir à terme un réseau fonctionnant sur IPv6. ainsi que l’état du support du côté client.2. Les différentes phases d'opérations d'une migration IPv4 vers IPv6 adaptée aux réseaux TRI sont Déjà identifiées par notre équipe. Migration IPv4 vers IPv6 . Cette migration n’est pas immédiate. Cependant. il semble être le schéma d’une migration la plus souple Possible du côté des administrateurs.Les phases de migration Tous les éléments obtenus au cours de cette étude permettent l’élaboration d’un plan chronologique De migration. Éventuelle remise en cause de cette structuration.1 .

Migration des services réseau : DNS. DHCP. qui offre un tunnel gratuit. et d'autre part D’ouvrir vos services aux utilisateurs de ce réseau Aujourd'hui. les Opérateurs comme NTT et IIJ fournissent déjà à leurs clients une connectivité IPv4 et IPv6. Voici une liste non-exhaustive des principaux fournisseurs : SixXs . BT Exact : Localisé en Grande-Bretagne. Chaque paquet IPv6 est encapsulé dans un paquet IPv4 et acheminé vers le fournisseur du Tunnel qui le relaie vers Internet IPv6. une Connectivite à l’Internet IPv4 de Maroc Telecom Migration IPv4 vers IPv6 . etc. Au Japon. En Europe.B : Pour notre cas les fournisseurs d’accès au Maroc (IAM. Migration des postes clients : installation de la pile IPv6 Chronologie de migration 2. Meditel et Wana) ne disposent pas actuellement d’une connectivite purement IPv6 . Cette solution permet une mise en place rapide et offre les Mêmes services qu'une connectivité native IPv6. contre un coût de connectivite peu élevé. Certains opérateurs des infrastructures publiques sont aujourd'hui en avance par rapport aux offres Commerciales. le fournisseur d'accès ADSL Nerim inclue IPv6 dans son offre de Service auprès des particuliers. 3 solutions sont proposées pour connecter les infrastructures à Internet par IPv6 :  la connexion native par le fournisseur d'accès : A l'heure actuelle. Ce lien va permettre d'une part d'accéder à Internet IPv6. Freenet6 : Plutôt réservé aux utilisateurs du continent américain. pour notre cas Nerim France reste le plus proche.Six Access : Broker offrant le plus large réseau actuel. l'opérateur anglais BT Exact s'investit dans plusieurs projets de mise à disposition d'IPv6 en Grande-Bretagne. Migration des services applicatifs : Messagerie. Web. les offres commerciales de connectivité IPv6 restent sporadiques. etc.2 .B : Pour une haute Qualité de service il est préférable que l'opérateur soit proche.  la mise en place de tunnels IPv4 dans IPv6. N. La mise en place d'un tunnel permet d'obtenir une connectivité IPv6 au travers d'une liaison IPv4 Classique.  La mise en place du NAT-PT pour l’accès a Internet ipv4 N. Par exemple.. En France.      Configuration du routage : Mise en application du plan d’adressage.B En exploitant notre étude de solution de migration. notre équipe a opté pour une solution de Configuration des routeurs de bordures afin de garantir. l'opérateur Renater offre en France une connectivité native IPv6 à tout Établissement d'enseignement secondaire ou de recherche qui en fait la demande. Mise à niveau des équipements : Evaluation du coût matériel de la migration. Ce service est généralement mis à disposition gratuitement par des opérateurs appelés tunnel brokers. planification Du déploiement en fonction des achats. N. par une translation d’adressage.Obtention d'une connectivité IPv6 La première étape d'une migration IPv6 passe par l'obtention d'un lien vers le réseau basé sur cette Nouvelle technologie.

2. la hiérarchisation des adresses IPv6 est obligatoire. IPv6 impose une certaine structuration des plans D’adressage. Contrairement à IPv4 et ses types de classes.Mise à niveau des équipements Dans le domaine des équipements. Ce champ permet de coder les numéros de sous réseau du site. le plan d’adressage est tout naturellement reste une point technique à régler.  un identifiant d'interface (64 bits) distinguant les différentes machines sur le lien.3 .2. précise la structure d'adressage IPv6 définie  une topologie publique codée sur 48 bits. proposée. Ces mises à niveaux correspondent à un nouveau Code introduit dans la machine et que celle-ci interprète afin de prendre en compte de nouvelles Fonctionnalités ou modes de procédure.  une topologie de site codé sur 16 bits.2 IPv6 : 2001:660:A101:0001:178:20:128:2 2. notre équipe a opté pour Une adresse globale segmentée comme suit : Figure 17 : Adressage IPv6 Ce plan. les évolutions peuvent être logicielles ou hardware. En effet. Les produits hardware correspondent à un stade plus abouti Migration IPv4 vers IPv6 .4 .B (1) : Pour l’ID Sous-réseau la forme est comme suit 000Z Dont Z Code Zone Ex : 0001 Zone Casablanca 0002 Zone Rabat N. Afin de permettre un nombre important d’adresses IPv6 et de sous réseaux. Le préfixe globale est de : 2001:660:A101:xxxx:xxxx:xxxx:xxxx:xxxx ID Sous-réseau : xxxx:xxxx:xxxx:0001:xxxx:xxxx:xxxx:xxxx ID Machine : xxxx:xxxx:xxxx: xxxx: Auto-configuration N. Les Évolutions logicielles correspondent principalement à des mises à niveaux des logiciels qui Permettent aux équipements de fonctionner (OS).Définition d'un plan d'adressage Etape obligatoire.B (2) : Pour les postes qui nécessitent un adressage fixe on va suivre le mécanisme suivant : IPv4 : 178.20.

la politique consiste à ouvrir uniquement ce qui est Autorisé. Sans dorsale dual-stack. on peut donc Appliquer les mêmes filtres au niveau des routeurs ou firewall sur le trafic IPv6 que sur le trafic IPv4 À l’exception du protocole ICMPv6. il devient complexe et inutile de Procéder à l’évolution des services. En effet. il est nécessaire d’effectuer une mise à Niveau des systèmes d’exploitation (IOS. Les principaux coûts identifiés par les acteurs interrogés sont les coûts humains : les personnels Maîtrisent la technologie IPv4. du moins dans le domaine Logiciel : la mise à jour des routeurs. Ils devront. Au niveau switching il est obligatoire de réaliser une autre mise a niveau des IOS des commutateurs Qui ne supportent pas la version 6 du protocole IP afin d’assurer le mécanisme d’administration via Le Vlan 1 Du coté clients réseau TRI la majorité entre eux exploite le Windows 2000 professionnel se qui N’offre pas l’intégration de la pile IPv6. Pour ce qui est du réseau TRI. le réseau TRI étant déjà composé d’une solution de routage en IPv4 avec l’OSPF et le Routage statique entre les différents acteurs de la plaque. le reste étant fermé par défaut Migration IPv4 vers IPv6 . le surcoût des équipements restant un point a ne pas oublie .5 . Cela facilite donc tout déploiement d’IPv6 dans les réseaux de collecte et au-delà.Configuration du routage Le service IPv6 est déjà disponible dans chaque point du réseau TRI (les routeurs étant « double Pile ». Internet Operating System) des routeurs Cisco au coeur du Réseau que ça soit les agences (routeur 1721) ou le siège. il a fallu s’intéresser aux protocoles de routage à mettre en Œuvre. C’est notamment le cas de certaines machines en DMZ. en outre. si la TRI gère les deux versions d’IP sur un même réseau. Pour réaliser cette étape. Une fois le plan d’adressage entériné. nous avons tout simplement reconduit le Principe en IPv6 pour le raccordement de nos sites. la migration des systèmes d’exploitations est un petit peut Coûteux. En général. En revanche. les "programmes" passent alors d’un ensemble De "lignes de codes" exploitées par un processeur à une implémentation sous forme de processeur Dédié. En plus de ça l'OSPFv3 pour IPv6 fournit l'appui IPSEC d'identification et la protection des tunnels Et du trafic unicast et multicast. être capables de gérer les deux versions d’IP simultanément Pendant une longue 2. La migration consiste en à mettre en place un backbone (routeur 7200) entièrement dual-stack. Des Liaisons existent par différents tunnels afin d’acheminer le flux v6 entre les différentes zones qui Doivent assurer un services par ce protocole. nous avons tout naturellement tenté de pérenniser la solution Existante.Du matériel : lorsque les évolutions sont stabilisées. Les coûts engendrés par le passage à IPv6 pour la TRI sont important. Cette étape est la base de la migration. la lourdeur de gestion peut être ressentie. alors qu’une migration au niveau des systèmes D’exploitations s’impose fortement que ça soit vers le Windows XP ou 2003 selon les besoins de L’organisme. plus rapide et plus fiable. Au niveau sécurité du routage sur IPv6 est grosso modo la même que celle sur IPv4. ce qui pose pour certains d’entre eux des Difficultés ne laissant pas penser à une migration rapide. IPv6 présente de nouvelles particularités et les techniciens doivent Donc s’adapter.

elles peuvent le contacter directement en multicast.x.x.x.0. on utilise des relais DHCPv6. ce qui présente des inconvénients considérables en Terme d’administration :  nécessité de changer les fichiers de configuration de tous les clients à chaque changement D’adresse du serveur  les machines ne sont pas « plug-and-play » puisque lors du branchement.x.arpa ».1.x.0. Pour notre exemple.57. a été dédiée à IPv6. Vous n’avez donc pas besoin de basculer votre service DNS sous IPv6 tout de suite. Une sous arborescence inverse. Réciproquement. Comme vous utilisez des machines double pile. IN A 194.x.x. il faut leur entrer L’adresse unicast. Le problème vient Des machines situées sur les agences.x.ma. Il existe plusieurs Possibilités.2.6. est de rentrer les enregistrements pour IPv6 (AAAA) pour les machines (ou les services) IPv6.x. pour la résolution inverse.ma. Les machines dans le sous-réseau du siége TRI ne posent pas de problème.0.tri. elles sont sur le même Lien que le routeur DHCPv6.x. on ajoute Un enregistrement AAAA pour IPv6 : Example: Pc1.6.arpa" et dans le fichier de résolution inverse vous ajoutez vos Machines de la manière suivante : x.6 .A.x. Vous pouvez accéder aux Enregistrements IPv4 et IPv6 soit par une requête IPv4 soit par une requête IPv6 si le serveur DNS Supporte IPv6. on peut faire notre déclaration de zone inverse pour le réseau 2001:660:A101 ::/48 de la manière suivante : Zone "1.ip6.tri.x IN PTR Pc1.x.x.2.  DHCPv6 Une machine peut contacter le routeur DHCPv6 sur une adresse multicast (le routeur doit alors se Trouver sur le même lien) ou encore sur son adresse unicast. Dans le cas le plus dynamique.x.0. On peut également utiliser plusieurs routeurs DHCPv6 qui jouent alors le même rôle du routeur du Siège mais cette fois sur le reste du réseau. les clients (Filaires/Wifi) envoient Leur requête en multicast. Le relais DHCPv6 installé sur le routeur du siége écoute les paquets Migration IPv4 vers IPv6 .0. la seule chose que vous avez besoin De faire. « ip6.137.Migration des services réseau  DNS IPv6 Le premier service à mettre en place est le serveur de nom. La première solution consiste à faire entrer dans le fichier de configuration de toutes les machines Clientes l’adresse unicast du routeur de siège. Pour le déploiement du DNS IPv6 on va suivre les phases décrit ci-dessus :  Enregistrement des équipements/services réseaux dans le DNS : Pour chaque nom défini dans le DNS pour IPv4 (enregistrement A) et qui supporte IPv6. vous devez modifier votre configuration DNS.x.114 IN AAAA 2001:660:3302:7001::2  Délégation d’une zone inverse IPv6 : Il existe une différence avec IPv4 pour la résolution inverse.x.x.1.x. les polycliniques et les directions régionales.

nous nous attacherons maintenant à expliquer Brièvement comment nous avons géré ce projet De plus. les Applications utilisant des abstractions de haut niveau verront peu ou pas de problèmes Les applications faisant face à des problèmes de migration présentent généralement les Caractéristiques suivantes :  Dépendance de la taille des adresses  Dépendance de la taille ou la syntaxe des noms  Interface homme . On vérifie également qu’en éteignant le logiciel client DHCP. mais ça veut dire qu’on crée à la main un arbre dirigé vers le routeur DHCPv6 du siége . l’architecture réseau est complexifiée. Si un Lien vers le siége tombe le tous va rester en panne. on N’aura pas de problème. De plus. mais après l’étude de la solution. étant donné que le relais applicatif interprète les données échangées. Migration IPv4 vers IPv6 . En revanche. si par la suite. ce fut la première fois que nous devions mettre en place des services IPv6 tels que les Tunnels ou DHCPv6 et il était difficile d’évaluer le temps nécessaire à chaque tâche. Nous préférons mettre en place la deuxième solution (plusieurs routeurs DHCPv6). il existe des relais applicatifs (ou serveurs mandataires) permettant de faciliter la Conversion.Multicast et les renvois en Multicast sur l’interface où se trouve le client Oui. Nous avons également testé la Compatibilité avec différents systèmes d’exploitation 2. Il nous a été assez difficile de prévoir un planning précis au Début de ce projet. L'équipement IPv6 émet sa requête vers le relais applicatif qui interprète le contenu de celle-ci et la Retransmet en IPv4 vers le serveur d'application légitime.7 .machine qui affiche des adresses IP  Configuration fondée sur des adresses IP  Protocoles qui embarquent des adresses IP dans le message Pour les applications de ce type il suffit de migrer vers les dernières versions des progiciels et autres Logiciels d'infrastructures (tels que serveurs Web et moteurs SQL. 2.Migration des services applicatifs Toutes les applications ne devront pas faire face à des problèmes majeurs de migration. Certains services ne Peuvent fonctionner sans cette condition (le plus connu étant telnet). Un ou plusieurs relais peuvent être Installés en fonction des applications et des services disponibles. Les tests effectués consistent à obtenir une adresse IP depuis tous les sous-réseaux et vérifier que les Bons paramètres sont bien attribués. la migration va réellement s’opérer à petits pas lorsque les utilisateurs Le souhaiteront ou en auront le temps.…) dont la plupart fonctionnent Indifféremment avec IPv4 et IPv6 Très souvent. Les paramètres réseaux sont automatiquement supprimés. pour permettre d'accéder à un service au réseau IPv4 inaccessible en IPv6 (et Inversement). car elle est plus Souple au niveau administration.8.Chronologie de la migration D’une manière fonctionnelle. il n'y a plus de connexion point-à-point entre le client et Le serveur. Cette solution a l'avantage de ne pas Modifier les serveurs existants.

Migration IPv4 vers IPv6 . Enfin. en vérifiant la compatibilité IPv6 de vos achats d'équipements dès Aujourd’hui. sur les quelles nous avons portais toute notre attention.). vous Permettant ainsi d'ouvrir vos services Internet à de nouvelles communautés d'utilisateurs (marché Asiatique. etc. multi-composantes. La gestion de la cohabitation d'équipements en IPv4 et en IPv6 est bien entendu possible pour une Transition progressive vers IPv6. le sujet et le cadre de cette étude nous a donné la possibilité d’entrer en contact avec Certains acteurs du monde IPv6.Conclusion La technologie IPv6 est aujourd'hui prête. fiable et utilisée (les postes client possèdent une double Pile IPv4-IPv6. éléments mobiles. en outre. etc. les cœurs de réseaux sont souvent déjà équipés. vous pouvez envisager votre politique de gestion des réseaux de manière plus Pragmatique. utilisateurs mobiles. La migration des services vers IPv6 ouvre la porte vers l'Internet nouvelle génération. Le fait d’être parfaitement intégré au sein de l’équipe "Réseaux et téléphonie " de la TRI nous a offert la possibilité de réaliser certaines tâches D’administrateur.une complexité importante (Multi-sites.) où IPv4 montre ses limites. etc. plusieurs offres IPv6 Existent. Ce stage a confirmé notre désir d’investir à court ou à moyen terme un environnement de travail Réunissant production et expérimentation.). L'utilisation d'IPv6 vous permet d'accompagner et de gérer plus efficacement le développement de Votre infrastructure réseau. Les infrastructures existantes peuvent avoir aujourd'hui -ou demain.

 Tunnel Broker Tunnel Broker utilise une autre approche basée sur des serveurs dédiés Appelés “Tunnel Brokers” qui gèrent automatiquement les demandes de tunnel des utilisateurs.  RIPng (Routing Information Protocol New Generation) est le premier protocole de routage Dynamique proposé pour IPv6 (RFC 2080) RIPng est une simple extension à IPv6 du protocole RIPv2 d'IPv4  Telnet Le protocole Telnet est un protocole standard d'Internet permettant l'interfaçage de Terminaux et d'applications à travers Internet. modifier. Un Protocole pour le chiffrement et l'authentification au niveau IP (hôte à hôte).com) en adresse numérique (2002:1E96:3C01:1::1). Le DNS transforme le nom textuel (http://www. un tunnel qui traverse le Monde IPv4  DSTM (Dual Stack Transition Mechanism) L'objectif est de donner une connectivité IPv4 Temporaire à un terminal dual-stack connecté à un réseau uniquement IPv6.  IPsec (IP sécurité) Extensions de sécurité au protocole Internet IPv4. Migration IPv4 vers IPv6 .Glossaire  Stateless Mécanisme d’autoconfiguration des clients IPv6 sans état  Stateful Mécanisme d’autoconfiguration des clients IPv6 avec état (DHCPv6)  Netsh commande offrent un outil de ligne de commande qui permet d’installer. de Réinitialiser ou d'afficher tout ou partie des paramètres de la pile IPv6  DNSv6 (Domaine Name Server) son rôle est de mettre l’utilisateur en liaison avec le site Demandé.  DHCPv6 (Dynamic Host Configuration Protocol) Il s'agit d'un protocole qui permet à un Ordinateur qui se connecte sur un réseau d'obtenir dynamiquement sa configuration. Ce protocole fournit les règles de base pour Permettre de relier un client (système composé d'un affichage et d'un clavier) à un interpréteur de Commande (côté serveur).  NAT-PT (Network Address Translation with Protocol) il s’agit de traduire un en-tête IPv6 en Un en-tête IPv4 sémantiquement équivalent et vice versa.exepmle. requises pour l'IPv6.  6 To 4 Mécanisme de communication des réseaux IPv6 a travers.

fr Site de Cisco http://www.cisco.point6.ripe.com Site de point6 http://www.ssi.gouv.livre.fr Site de ripe http://www.commentcamarche. Cisco Press  Livre IPv6 Essentials .net Site de Comment ça marche http://www.Bibliographie Livres :  Deploying IP Multicast Networks (Volume 1) Beau Williamson. Hagen Internet : Site de Renater http://www.6bone.com Forum IPv6 http://www.ipv6forum.net Site de 6bone http://www.certa.net Migration IPv4 vers IPv6 .renater.com Site de Certa http://www.S.

Sign up to vote on this title
UsefulNot useful