Projet de Fin Formation IPV6
Short Description
Download Projet de Fin Formation IPV6...
Description
Projet: .
Etude de Solution de migration du IPv4 vers IPv6 Projet de fin d’étude Technicien Spécialisé en Réseaux et Systèmes Informatiques 2010/2011
Migration IPv4 vers IPv6
Remerciement Remerciement Nous tenons à remercier les enseignants et les cadres administratifs de l’ISTA NTIC Nous tenons à vous exprimer toute la gratitude et le Profond respect que nous portons pour vous tous. Nous vous remercions pour L’honneur que vous nous avez fait et les connaissances que vous nous avez Apportées durant les deux années de formation Notamment nos Encadrant Mr « A. A. Benchchaoui » et Mr « N .Kamouche » qui nous a aidés à réaliser ce projet de fin d’étude.
Migration IPv4 vers IPv6
Remerciement Remerciement Nous tenons à remercier les enseignants et les cadres administratifs de l’ISTA NTIC Nous tenons à vous exprimer toute la gratitude et le Profond respect que nous portons pour vous tous. Nous vous remercions pour L’honneur que vous nous avez fait et les connaissances que vous nous avez Apportées durant les deux années de formation Notamment nos Encadrant Mr « A. A. Benchchaoui » et Mr « N .Kamouche » qui nous a aidés à réaliser ce projet de fin d’étude.
Migration IPv4 vers IPv6
Sommaire 1- Etude de la solution d’immigration vers IPv6 ..................................5
1.1 - Introduction à IPv6...........................................................6 1.1.1 - IPv6: historique, contexte et objectifs............................ objectifs.................................................. ..................................... ............... 6 1.1.2 - IPv4 : limites \ IPv6 : des atouts pour un relais de croissance……………………7 1.1.3 - Convention de notation de l'adressage IPv6 ............................................ ....................................................... ........... 8 1.1.4 - Les types\Portée d ’adresses IPv6……………………………………………..….9 1.1.5 - Description du format de tête d’IPv6…………………………………………... 11
1.2
- Auto configuration des clients ...................................................12
1.2.1 - La commande Netsh ......................................................... ............................................................................... ................................ .......... ..12 1.2.2 - Découverte des voisins ....................................................... ............................................................................. .............................. ........ ..13 d’autoconfi guration ............................................................... ....................................................................15 .....15 1.2.3 - Choix du mode d’autoconfiguration 1.2.4 - Configuration Configuration automatique sans état (« stateless »)................................... »)..............................................16 ...........16 1.2.5 - Configuration Configuration automatique avec état (« stateful ») ............................................. ............................................. 17 1.2.6 - Configuration Configuration d'une IPv6 "fixe".................................... "fixe".......................................................... ........................................17 ..................17
1.3 - IPv6 avancé..................................................................................... 17 1.3.1 - Exploitation Exploitation de DNS avec IPv6 ................................................ ...................................................................... .......................... 17 1.3.2 - Exploitation Exploitation DHCP avec IPv6 ................................................. ....................................................................... ......................... ... 19 1.3.3 - La sécurité dans IPv6 ........................................................... ................................................................................. ............................. ....... 22
1.3
- Routage en IPv6 ..........................................................................24
1.4.1 - Configuration de l’adressage l ’adressage IPv6........................................ IPv6.............................................................. .......................... .... ... 24 1.4.2 - Routage statique IPv6 .......................................... ................................................................ ............................................ ........................ 26 1.4.3 - Routage avec le protocole RIPng.......................................... RIPng................................................................ ............................. ....... 27 1.4.4 - Routage par défaut IPv6…………………………………………………………28 1.4.5 - Utilisation Telnet IPv6………………………………………………………… 29
1.5 - Les mécanismes mécanismes de mi grations d’IPv6 ........................................ 30
Migration IPv4 vers IPv6
d éploiement d’IPv6.......................................... d’IPv6.......................................... 30 1.5.1 - Utilisation de NAT- PT pour le déploiement 1.5.2 - Utilisation Utilisation du tunnel 6 To 4 .............................................................. ............................................................................... ................. 32 1.5.3 - DSTM (Dual Stack Transition Transition Mechanism) ...................................................... ...................................................... 34 1.5.4 - Tunnel Broker .............................................. .................................................................... ............................................ ................................ .......... 35 1.5.5 - Tunnel manuel……………………………………………………………….… 36
2 - Mise en œuvre de la solution d’immigration..................... 37 2.1 - Les phases de migration............................ migration.................................................. ............................................ ..................................... ............... 38 2.2 - Obtention d'une connectivité IPv6 ............................................................... ....................................................................... ........ 39 2.3 - Définition d'un plan d'adressage .............................................. .................................................................... ............................ ...... 40 2.4 - Mise à niveau des équipements..................... équipements........................................... ............................................ ................................. ........... 41 2.5 - Configuration Configuration du routage ..................................................... ........................................................................... ................................ .......... 42 2.6 - Migration des services réseau ........................................................ .............................................................................. ...................... 43 2.7 - Migration des services applicatifs.............................. applicatifs.................................................... .......................................... .................... 44 2.8 Ŕ Chronologie Chronologie de la migration........................ migration.................................................... .................................................. ............................ ...... 45
3 – Conclusion........................................................................................ 46 4 – Glossaire............................................................................ 47 5 – Bibliographie ....................................................... 48
Migration IPv4 vers IPv6
1.1 -Introduction à IPv6 1.1.1 - IPv6: historique, contexte et objectifs Le réseau Internet actuel, basé sur le protocole IPv4 a été initialement prévu pour relier au Maximum une centaine d e machines. Hors on connaît tous le succès actuel d’Internet, et on a Vu le nombre d’utilisateurs augmenter de manière exponentielle. Les plus pessimistes avaient prévu la saturation du réseau IPv4 dès 1994. Cette prévision ne s’est Pas réalisée, car des m esures d’urgence ont été prises, comme par exemple le CIDR (Classless Interdomain Routing, RFC 1519), l’adressage privé (RFC 1918) ou encore l’utilisation du NAT (Translation d’adresses). Cependant, la situation n’en est pas moins préoccupante, et la pénur ie D’adresse IPv4 se fait sentir, particulièrement en Asie et en Afrique. Un autre problème du protocole IPv4 concerne le routage : les nœuds du réseau IPv4 ont vu leur
Table de routage explosé ces dernières années. Cette augmentation des tables dues à une mauvaise Hiérarchisation des adresses, rend la gestion du réseau IPv4 de plus en plus complexe pour les Routeurs, et il était urgent de résoudre ce problème en agrégeant les adresses IP au maximum. Pour ces raisons, l’IETF a travaillé sur une nouvelle version du protocole IP, permettant De pallier aux limites d’IPv4. Cette nouvelle version est la version 6 du protocole. IPv6 est conçu pour s’affranchir des limitations d’IPv4, mais aussi pour prendre en compte les Avancées issues des recherches sur les rése aux, comme l’auto-configuration, la mobilité, le multicast
Ou encore la sécurité.
L’objectif à terme est de remplacer tous les systèmes IPv4 par des systèmes IPv6. Les routeurs
Prenant en charge à la fois IPv4 et IPv6 peuvent être utilisés pour relayer des informations entre les Réseaux exécutant le protocole IPv4 et d’autres utilisant déjà IPv6.
1.1.2 - IPv4 : certaines limites \ IPv6 : des atouts pour un relais de croissance IPv4 : un espace d’adressage restreint avec une répartition géographique inégale
Le protocole IPv4, finalisé en 1983 s’adressait alors à une communauté restreinte. Ainsi, l’adressage D’IPv4 est-il prévu sur 32 bits, ce qui permet de disposer d’un "stock" de 4,3 milliards d’adresses IP Environ. A cette époque et avec la vision qu’avaient alors les responsables, à savoir un réseau destiné Migration IPv4 vers IPv6
Aux militaires et scientifiques (donc assez éloignée de ce qu’allait devenir l’Internet que nous Connaissons aujourd’hui), le stock paraissait plus que suffisant. Aujourd’hui, ce stock d’adresses IPv4 est très entamé et si près de 47% des adresses ne sont pas Attribuées (parmi le stock total d’adresses), la répartition géographique en est très inégale. Les
Adresses allouées (destinées à être utilisées par un registre régional ou par des organisations pre-RIR) Représentent la majorité du stock et sont destinées essentiellement à la zone américaine aux dépens De l’Asie qui présente pourtant un important potentiel de développement (Chine, Inde). Il est Également à noter, que parmi le total des adresses IPv4 disponibles, 53% ont été attribuées Directement à des organisations (américaines pour la plupart), avant l’apparition des RIR qui ne les Contrôlent donc pas. Ainsi, en tenant compte de ces organisations pre-RIR, on peut estimer, fin 2001, que 74% des Adresses allouées le sont pour l’Amérique du Nord, 17% pour l’Europe et 9% pour l’Asie. IPv4 est face à une explosion des besoins Outre la croissance organique encore forte d’Internet dans le monde entier (particulièrement en Asie
Où le potentiel de croissance est très élevé et les ressources en adresses très faibles), bon nombre D’applications nouvelles, consommatrices d’adresses IP devraient se développer : l’arrivée des services mobiles autour du GPRS.
les accès haut débit et le mode "always on". l’électronique connectée et les véhicules communicants, les applications domotiques et
Réseaux de capteurs
IPv4 : un protocole non pensé pour un usage commercial d’Internet Prévu à l’origine pour des usages non commerciaux, IPv4 n’a pas été conçu pour assurer les Fonctions de QoS attendues aujourd’hui, ni pour assurer les fonctions d’auto-configuration ou Multicast, ou encore la sécurité , essentielles dans l’Internet commercial moderne. Des solutions ont
Été trouvées pour assurer ces fonctions, alourdissant le protocole de couches supplémentaires, ou Pour doper artificiellement la durée de vie du stock d’adresses (NAT), faisant notamment exploser la Complexité des tables de routage.
Nous sommes dès à présent dans une période de gestion de la pénurie d’adresses IP Cette gestion de la pénurie d’adresses se traduit par des politiques drastiques d’attribution d’adresses IPv4 pratiquées par les RIR. De plus, l’emploi généralisé des NAT permet de retarder la pénurie, Mais cela alourdit la gestion des réseaux et constitu e un frein au développement d’applications temps
Réel et P2P. Ainsi, toutes choses égales par ailleurs, on peut estimer un épuisement du stock d’adresses IPv4 d’ici
Migration IPv4 vers IPv6
2010. L’immense capacité d’adressage d’IPv6 justifie à elle seule, le passage au nouveau Protocole Malgré les divers avantages techniques d’IPv6 décrits ci-après, l’essentiel, de l’avis général des Experts, reste l’espace d’adressage large, qui permettra de faire face aux besoins engendrés par le Développement des nouvelles applications « alway s on » et de rétablir l’usage du mode end -to-end qui est le principal apport d’IPv6 au niveau des applicatifs. Les autres avantages techniques, bien que Réels, ne présentent pour l’heure que des potentiels intéressants, mais ne sont pas l’atout premier D’IPv6 :
Adressage hiérarchique pour optimiser le routage, Autoconfiguration, IPSec natif, Multicast, Mobile IPv6. IPv6 présente également plusieurs avantages permettant de mieux gérer la QoS mais qui ne sont pas Encore significatifs. De manière générale, on considère que dans un premier temps, la QoS sera gérée De la même façon sous IPv6 que ce que l’on connaît aujourd’hui sous IPv4.
1.1.3 - Convention de notation de l'adressage IPv6
Une adresse IPv6 est longue de 16 octets, soit 128 bits, contre 4 octets (32 bits) pour IPv4. On Dispose ainsi d'environ 3,4 × 1038 adresses, soit 340 282 366 920 938 463 463 374 607 431 768 211 456, soit encore, pour reprendre l'image usuelle, plus de 667 132 000 milliards (6,67 × 1017) D’adresses par millimètre carré de surface terrestre. On abandonne la notation décimale pointée employée pour les adresses IPv4 (par exemple 172.31.128.1) au profit d'une écriture hexadécimale, où les 8 groupes de 16 bits sont séparés par un Signe deux-points : fedc:0482:cafe:ba05:a200:e8ff:fe65:000a
La notation canonique complète ci-dessus comprend exactement 39 caractères.
Les 64 premiers bits de l'adresse IPv6 (préfixe) servent généralement à l'adresse de sous
Réseau, tandis que les 64 bits suivants identifient l'hôte à l'intérieur du sous réseau : ce Découpage joue un rôle un peu similaire aux masques de sous réseau d'IPv4. Les "0" les plus à gauche des mots de 16 bits se figurent pas dans l'écriture. fedc:0482:cafe:ba05:a200:e8ff:fe65:000a deviant fedc:482:cafe:ba05:a200:e8ff:fe65:a La machine « a200:e8ff:fe65:a » sur le réseau « fedc:6482:cafe:ba05 » fedc:6482:cafe:ba05:a200:e8ff:fe65:df9a /64 Migration IPv4 vers IPv6
L'adresse de boucle « ::1 » a le même rôle qu'une adresse IPv4 127.0.0.1 . Lorsqu'une
Machine utilise cette adresse, elle s'envoie des paquets IPv6 à elle même. L'adresse indéterminée, cette adresse 0:0:0:0:0:0:0:0 (ou encore notée "::") est utilisée Pendant l'initialisation de l'adresse IPv6 d'une machine. C'est une phase transitoire. Un ou plusieurs groupes de 4 zéros consécutifs peuvent être remplacés par un double deux-points « :: ». C'est ainsi que l'adresse 8000:0000:0000:0000:0123:4567:89ab:cdef deviant: 8000::123:4567:89ab:cdef Il est pourtant parfois nécessaire de manipuler littéralement des adresses IPv6. Le Caractère ":" utilisé pour séparer les mots peut créer des ambiguïtés. C'est le cas avec les URL où il est aussi utilisé pour indiquer le numéro de port. Ainsi l'URL http://2001:1234:12::1:8000/, peut aussi bien indiquer le port 8000 sur la machine ayant l'adresse IPv6 2001:1234:12::1, que la machine 2001:1234:12::1:8000 en utilisant Le port par défaut. Pour lever cette ambiguïté, le RFC 2732 propose d'inclure l'adresse IPv6 entre "[ ]". L'adresse précédente s'écrirait : http://[2001:1234:12::1:8000]/
1.1.3 - Les types\ Portée d’adresses IPv6 IPv6 supporte 3 types d'adresses: Unicast, Multicast et Anycast. Les adresses Unicast :
Elles désignent une et une seule machine. Elles comportent une partie réseau "préfixe" et une partie hôte "suffixe" La partie réseau ou préfixe est codée sur 64 bits : les 48 bits publics "Global Routing
Préfix" et les 16 bits de site définissant le sous réseau La partie hôte ou suffixe est codée aussi sur 64 bits, fabriquée à partir de l'adresse MAC de l'interface, elle permet d'identifier la machine dans un réseau donné. Prenons par exemple cette adresse fe80::20d:61ff:fe22:3476
Les adresses Multicast :
Le protocole IPv6 généralise l'utilisation des adresses Multicast qui remplacent les adresses de type "broadcast" (diffusion) qui n'existent plus en IPv6. La raison de cette disparition est que l'émission D’un paquet broadcast était très pénalisante pour toutes les machines se trouvant sur un même lien. Une adresse Multicast est une adresse désignant un groupe d'interfaces donné. Une interface est libre De s'abonner à un groupe ou de le quitter à tout moment, c'est donc moins pénalisant qu'en IPv4. Le format des adresses Multicast est le suivant : ff01 : noeud local, les paquets ne quittent pas l'interface. ff02 : lien local, les paquets ne quittent pas le lien. Migration IPv4 vers IPv6
ff05 : site local, les paquets ne quittent pas le site.
Voici un exemple intéressant d'utilisation d'adresse Multicast qui vous permet de détecter les hôtes Actifs sur le lien local : # ping6 -I eth0 ff02::1 PING ff02::1(ff02::1) from fe80::20e:35ff:fe8f:6c99 eth2: 56 data bytes 64 bytes from ::1: icmp_seq=1 ttl=64 time=0.048 ms 64 bytes from fe80::20d:61ff:fe22:3476: icmp_seq=1 ttl=64 time=9.05 ms (DUP!) 64 bytes from ::1: icmp_seq=2 ttl=64 time=0.045 ms 64 bytes from fe80::20d:61ff:fe22:3476 icmp_seq=2 ttl=64 time=3.33 ms (DUP!)
64 bytes from ::1: icmp_seq=3 ttl=64 time=0.037 ms
Vous pouvez identifier 2 hôtes actifs « fe80::20e:35ff:fe8f:6c99 » (celui d'où est passée la commande) et « fe80::20d:61ff:fe22:3476 » (qui correspond à un autre poste du réseau local). Les adresses Anycast :
Anycast est un nouveau type d'adressage. Il identifie qu'un nœud, parmi un groupe de nœuds, doit Recevoir l'information. Une adresse Anycast, comme une adresse Multicast, désigne un groupe d'interfaces, à la différence Qu’un paquet émis avec comme destinataire une adresse Anycast ne sera remis qu'à un seul membre du groupe, par exemple le plus proche au sens de la métrique des protocoles de routage, même si Plusieurs interfaces ont répondu au message. L'interface de destination doit spécifiquement être Configurée pour savoir qu'elle est Anycast. Pour l'instant, une seule adresse Anycast est utilisée, elle est réservée au routeur mais dans l'avenir, D’autres pourraient être définies. La portée ou "scope" des adresses, est une nouvelle notion qui n'existait pas en IPv4. En fait une interface ne possède pas une seule adresse IPv6 mais peut en avoir plusieurs. Les quatre portées d'adresses sont : Nœud local : il s'agit de l'adresse de loopback. Elle est notée ::1/128. Lien local : adressage commun aux machines d'un même lien physique reliées entre elles
sans routeur intermédiaire .Ces adresses ont comme préfixe fe80::/64. Seuls les équipements De la couche 2 du modèle OSI peuvent utiliser ces adresses pour communiquer entre eux. Cette adresse est obtenue par auto configuration "sans état". Site local : adressage commun des machines d'un même site.Par exemple, un site qui n'est Pas encore relié à Internet peut utiliser ce type d'adresse. C'est un peu le concept des adresses Privées en IPv4 (192.168.x.x ou 10.x.x.x). Une adresse site local a comme préfixe fec0::/48 Suivi d'un champ de 16 bits permettant de définir des sous réseaux. Globale : ce sont des adresses dont le routage est effectué sans restriction. Leur préfixe est
2000::/3 , ce qui signifie qu'elles commencent par 001 en binaire. Concrètement, on utilise 2xxx ou 3xxx. Par exemple « 2001:7a8:4b09:1bff:feb1:defa » est une adresse globale. Migration IPv4 vers IPv6
1.1.4 - Description du format de tête d’IPv6
Figure 1 : Format d’entête IPv4 /IPv6
Grâce aux schémas, nous nous apercevons tout d'abord qu'il existe certaines similitudes entre IPv4 et IPv6. La première constatation est de voir que l'en-tête IPv6 a été simplifié. Certains en-têtes IPv4 ont été Supprimés ou rendus optionnels pour réduire dans les situations classiques le coût en ressources de Traitement de la gestion des paquets et pour limiter le surcoût en bande passante de l'en-tête IPv6. Champ version : indique la version du protocole utilisé, IPv4 ou IPv6. Il sert à vérifier que le Paquet est bien traité par la bonne couche réseau. Champ priorité : ce champ permet d'indiquer aux routeurs la priorité relative des différents
Datagrammes transmis. Il peut prendre les valeurs allant de 0 à 15. Champ étiquette de flot : permet de définir différents flots, que les nœuds du réseau Peuvent alors traiter avec un comportement particulier (en terme de gestion des files d’attente Par exemple). Champ longueur de charge utile : ce champ indique le nombre d'octets d'information qui Suivent les en-têtes de base et d'extension. Ce champ contient 16 bits, ce qui permet d'avoir Jusqu’à 64 Ko de données utiles par datagramme. Champ en-tête suivant : ce champ indique le type du prochain en-tête d'extension. Champ nombre maximum de sauts : ce champ a comme fonction d'éviter qu'un Datagramme ne circule indéfiniment dans un réseau. La valeur contenue dans ce champ représente le nombre de routeurs que Le datagramme peut traverser avant d'être détruit.
2.2 - Auto configuration des clients L’auto configuration est l’un des nouveaux mécanismes les plus intéressants d’IPv6. Il permet, aussi Bien à l’administrateur qu’à l’utilisateur, de s’affranchir de la partie souvent fastidieuse de Configuration d’une machine en vue de sa mise sur le réseau. Le groupe de travail IPv6 de l’IETF a pensé le protocole afin qu’il offre la possibilité à certains Équipements du réseau (ordinateurs, routeurs) de s’auto-configurer. Les mécanismes d’auto-configuration sont multiples et mettent en œuvre de
nouveaux protocoles Associés au protocole IPv6 comme par exemple les protocoles de découverte des voisins, de Découverte des routeurs, de détection de duplication d’adresses, de découverte du MTU minimum, De sollicitation des routeurs du lien ou DHCPv6. Migration IPv4 vers IPv6
Il existe deux types d’auto-configurations. L’auto-configuration dite « stateful » dans laquelle L’adresse de l’équipement lui est fournie en totalité (DHCPv6) et l’auto configuration de type « Stateless » où seul un préfixe est donné à l’équipement qui aura alors la charge de se générer une Adresse à partir de ce préfixe, le plus souvent en lui concaténant un identifiant d’interface.
2.2.1 - La commande Netsh Microsoft vous recommande qu'utilisateurs d'ordinateurs (Service Pack 1 et versions ultérieures) Microsoft Windows XP, Windows 2003 Server utilisent l'outil de ligne de commande Netsh (Netsh.exe) pour configurer Internet Protocol version 6 (IPv6). Commencez par lancer une console, puis exécutez netsh Placez vous dans le contexte ipv6 et lancez l'installation en tapant Netsh>int ipv6 Netsh interface ipv6> instal
Figure 2 : Commande Netsh
Ceci va installer la pile IPv6 pour toutes les interfaces du système. Listez ensuite les interfaces: netsh interface ipv6>show interface Nous n'utiliserons pas TEREDO, ni ISATAP pour le moment, il est donc préférable de
Désactiver ces services de tunnel pour le moment. Netsh interface ipv6> isatap set state disabled Netsh interface ipv6> set teredo disabled On peut maintenant afficher les adresses des interfaces restantes. Netsh interface ipv6>show address Il est désactivé par défaut. Pour s'en assurer et le désactiver si ce n'est pas le cas, il suffit de Taper : Netsh interface ipv6> uninstall
2.2.2 - Découverte des voisins La découverte des voisins (ND - RFC 2461), se fait à l'aide de messages qui déterminent les relations Entre les différents noeuds. Avec IPv4 ce travail s'effectuait avec ARP et des messages ICMP. Migration IPv4 vers IPv6
Cette fonctionnalité est utilisée dans divers cas: Par les hôtes pour découvrir :
les routeurs voisins. les préfixes d'adresses, et autres paramètres...
Par les routeurs :
pour indiquer leur présence, les paramètres de configuration d'hôte...
Format des messages de découverte des voisins :
Un message de découverte des voisins utilise la structure des messages ICMPv6. Il est constitué d'un Message d'entête ND composé d'une entête ICMPv6 et d'un champ de données spécifiques (hôte Injoignable, paquet trop gros...), puis d'un message d'options .
Figure 3 : Message de découverte de voisins
Il existe 5 types de messages ND:
RS - Sollicitation du routeur
Le message de sollicitation d'un routeur est émis par un équipement au démarrage pour recevoir plus Rapidement des informations du routeur. Ce message est émis à l'adresse IPv6 de multicast réservée aux routeurs sur le même lien ff02::2 . Si l'équipement ne connaît pas encore son adresse source, L’adresse non spécifiée est utilisée. RA - Envoi d'informations par un Routeur :
Ce message est émis périodiquement par les routeurs ou en réponse à un message de sollicitation D’un routeur par un équipement. Le champ adresse source contient l'adresse locale au lien du routeur, Le champ destination contient soit l'adresse de l'équipement qui a émis la sollicitation, soit l'adresse de toutes les stations ff02::01 . Ce message peut véhiculer les options : Adresse physique de la source. MTU.
Information sur le préfixe.
NS - Demande d'informations à un voisin :
Ce message permet d'obtenir des informations d'un équipement voisin, c'est-à-dire situé sur le même Lien physique (ou connecté via des ponts). NA - Envoi d'informations par un Routeur : Ce message est émis en réponse à une sollicitation, mais il peut aussi être émis spontanément pour Propager une information de changement d'adresse physique, ou de statut «routeur». Dans le cas de La détermination d'adresse physique, il correspond à la réponse ARP pour le protocole IPv4. R - Redirection:
Message envoyé par un routeur pour indiquer à l'hôte une meilleure adresse permettant d'atteindre une destination Une destination spécifique.
Migration IPv4 vers IPv6
Figure 4 : Types de messages ND
2.2.3 - Choix du mode d’auto-configuration Ceci fait partie d’une procédure d’auto-configuration d’adresse, elle se compose des étapes
Suivantes : Au branchement de la machine, celle-ci crée son adresse lien local. 1. La machine vérifie l’unicité de cette adresse à l’aide des NA et NS. Si l’adresse est unique, Elle est en mesure de dialoguer avec les autres machines du lien. 2. La machine cherche ensuite à acquérir un RA. 3. Une fois la demande de message d’annonce envoyée, 2 possibilités :
Un routeur est bien présent sur le lien et il indique à la machine la méthode à utiliser à savoir
Auto configuration avec ou sans état. Aucun routeur n’est présent sur le lien, la machine essaie d’acquérir une adresse par la
Méthode avec état. Si la tent ative échoue, les communications se feront avec l’adresse lien Local déterminée en étape 1. Comme son nom l’indique, la portée de cette adresse est uniquement sur le lien local, elle n’est pas autorisée à communiquer avec d’autres machines que celles du lien.
Migration IPv4 vers IPv6
Figure 5 : Choix du mode d’autoconfiguration
2.2.4 - Configuration automatique sans état « stateless »
Le principe de la configuration stateless est le suivant : une machine génère son adresse IPv6 à partir D’informations locales et d’informations f ournies par le routeur. L’adresse unicast globale est ainsi obtenue en concaténant le préfixe du sous réseau associé au lien Fourni par le routeur avec l’identifiant de l’interface réseau. Il est ainsi possible de renuméroter entièrement les machines d’un réseau. A l’annonce d’un nouveau Préfixe, les adresses de toutes les machines passent en état déprécié et peuvent alors recréer une Adresse, en prenant en compte le nouveau préfixe. Il est à noter que la procédure d’autoconfiguration sans état est réservé aux machines et ne peut en Aucun cas être retenue pour la configuration de routeurs.
2.2.5 - Configuration automatique avec état « stateful »
La plus complète car permet de configurer l’adresse du client, le nom de domaine, le serveur de nom, Etc. Elle est retenue lorsqu’un site demande un contrôle strict de l’attribution des adresses.
Migration IPv4 vers IPv6
Ceci signifie que toute attribution d’une adresse IPv6 globale
doit passer par un serveur DHCPv6 du
Site dans notre cas un routeur. Le routeur joue alors un rôle important : il dicte à la machine la méthode à retenir et fournit Éventuellement les informations nécessaires à sa configuration. 2.2.6 - Configuration d'une IPv6 "fixe"
Il est possible de configurer manuellement les interfaces sur Windows XP. Ceci peut être nécessaire Dans le cas où l'on ne veut pas avoir une adresse d'auto-configuration (cas d'un serveur). La Commande netsh est rès utile pour les configurations réseau. Voici un exemple de configuration D’interface: C:\>netsh interface ipv6 set address "4" 2001:660:3001:4014::10
L'adresse 2001:660:3001:4014::10 est configurée sur l'interface 4 (Réseau LAN) Pour supprimer cette adresse de l'interface 4, la commande est la suivante : C:\>netsh interface ipv6 delete address "4" 2001:660:3001:4014::10
3.3 - IPv6 avancé 3.3.1 - Exploitation de DNS avec IPv6
Le service de noms, qui permet la résolution d'adresses vers des noms (et vice-versa), est une Partie très importante de la migration d'un site vers IPv6. Les adresses IPv6 sont difficiles à retenir du fait de leur notation et de leur longueur. Le système de Gestion des noms de domaines, DNS (Domain Name System), est en partie là pour pallier ce Problème. De plus, il est souvent nécessaire d’être enregistré dans un serveur DNS pour accéder à Certaine services qui effectuent un test de correspondance DNS inverse (adresse IP vers nom DNS) Afin de s’assurer de l’authenticité d’un hôte. Un nœud IPv6 peut s’auto-configurer sans l’aide d’un système plus coûteux qu’est DHCP. La Difficulté est alors de savoir comment gérer les enregistrements DNS de nœuds dans le cas où ils Sont autorisés à gérer eux-mêmes leurs adresses. Cependant, afin de supporter le nouveau schéma d'adressage d'IPv6 (adresses sur 128 bits, hiérarchie D’adressage...), deux extensions au DNS ont été apportées (RFC 1886) : Un nouveau type d'enregistrement a été créé, AAAA (l’enregistrement des adresses Ipv4 étant de type A). De même, deux nouveaux domaines ont été créés, le domaine ip6.int et ip6.arpa pour la Résolution inverse Avec la configuration automatique des clients, le maintien de bases de données DNS devient très Complexe et fastidieux. A ces fins, il paraît très avantageux d’utiliser un service de mises à jour Dynamiques du DNS. Après avoir implémenté et testé notre service de nom, nous avons donc décidé De modifier notre serveur DNS pour rajouter ce module de mises à jour. DNS dynamique : un client Met à jour l’adresse associée à son nom. Le protocole de mises à jour dynamique du DNS, appelé DNS Update permet de supprimer ou de Rajouter des enregistrements en utilisant des formats de messages DNS prévus à cet effet [RFC 2136]. Deux types de messages sont utilisés, updateQuery, qui permet au client de rajouter un Champ, en donnant s’il le souhaite une liste de pré requis, et updateResponse envoyé par le serveur Sur le résultat de l’opération.
Migration IPv4 vers IPv6
Il existe deux modes d’utilisation pour mettre à jour le DNS :
La mise à jour est réalisée directement par le serveur DHCP. Lorsque celui-ci attribue une
Adresse et un nom, il va lui même envoyer les messages DNSUpdate au serveur de noms pour Rajouter les enregistrements. La mise à jour est effectuée par un utilisateur (administrateur ou autre), en utilisant un outil
Spécifique appelé nsupdate, qui possède des commandes permettant de modifier les Enregistrements DNS.
Il est nécessaire de spécifier au moins une zone pour la résolution directe et une pour la résolution Inverse. Format :
Le format textuel d'un enregistrement AAAA tel qu'il apparaît dans le fichier de zone DNS est le Suivant : IN AAAA
L'adresse est écrite suivant la représentation classique des adresses IPv6 (RFC 4291). Par exemple, L’adresse IPv6 de la machine Pc1.tri.ma est publiée dans le fichier de zone tri.ma comme suit : Pc1.tri.ma. IN AAAA 2001:660:3006:1::1:1
Il est important de noter que toutes les adresses IPv4 et/ou IPv6 correspondant à un équipement Donné, doivent cohabiter dans le même fichier de zone renseignant le nom de l'équipement en Question. Ainsi, les adresses de ns3.nic.fr sont publiées dans le fichier de zone tri.ma comme suit : Pc1 IN A 192.134.1.49 IN AAAA 2001:660:3006:1::1:1
Une adresse IPv6 est transformée en un nom de domaine publié sous l'arborescence inverse ip6.arpa De la manière suivante : Les 32 demi-octets formant l'adresse IPv6 sont séparés par le caractère `.' et concaténés dans l'ordre Inverse au suffixe ip6.arpa. Par exemple l'adresse 2001:660:3006:1::1:1 (adresse de Pc1.tri.ma) est transformée en le nom de Domaine inverse suivant : 1.0.0.0.1.0.0.0.0.0.0.0.0.0.0.0.1.0.0.0.6.0.0.3.0.6.6.0.1.0.0.2.ip6.arpa.
Voici un extrait du fichier de zone DNS inverse : 6.0.0.3.0.6.6.0.1.0.0.2.ip6.arpa. 1.0.0.0.1.0.0.0.0.0.0.0.0.0.0.0.1.0.0.0 IN PTR Pc1.tri.ma
3.3.2 - Exploitation DHCP avec IPv6
DHCP (Dynamic Host Configuration Protocol) est un protocole permettant de configurer les Paramètres réseaux de machines clientes (adresse IP, adresse des serveurs DNS, de la passerelle,…). Comme nous l’avons vu précédemment dans la présentation d’IPv6, il est possible de configurer Automatiquement les machines à partir du préfixe réseau annoncé par le routeur du lien. Toutefois, cette solution ne permet pas un contrôle total de la distribution des adresses par L’administrateur réseau . Nous avons donc décidé d’intégrer un serveur DHCP à notre site. La différence majeure est que le serveur DHCPv6 n’envoie pas l’adresse de la passerelle aux clients. Ceux-ci l’obtiennent automatiquement grâce aux messages d’annonce des routeurs. Le protocole DHCPv6 met en jeu 12 messages DHCP différents : Migration IPv4 vers IPv6
DHCP Solicit (Sollicitation DHCP) :
Message d'interrogation de présence de serveurs DHCP. Il est émis vers un serveur ou un relais DHCP. Un client émet un tel message pour localiser les serveurs DHCP. Elle envoie sa requête en mode multicast vers tous les agents DHCP du lien (adresse FF02::1:2). DHCP Advertise (Annonce DHCP) :
Message de présence de serveurs DHCP. Il est émis en réponse à un message sollicitation DHCP afin De communiquer l'adresse IP d'un serveur DHCP. Le destinataire est le client s'il est sur le même lien Que le serveur sinon ce message est adressé au relais du client DHCP Request (Requête DHCP) :
Message de demande de paramètres de configuration de la part d'un client sans adresse. DHCP Reply (Réponse DHCP) :
Message émis par le serveur suite à une demande du client. Il contient les valeurs des paramètres de Configuration demandés. DHCP Confirm (Confirmation DHCP) :
Message de demande de confirmation de validité des paramètres alloués au client. DHCP Renew (Renouvellement DHCP) :
Message de demande de prolongation de l'adresse IP affectée DHCP Rebind (Ré affectation DHCP) :
Identique au précédent message mais un autre serveur DHCP peut répondre, pas obligatoirement Celui qui a alloué l'adresse IP. DHCP Release (Libération DHCP) :
Message d'indication du client de libération des adresses IP préalablement allouées par le serveur. DHCP Decline (Refus DHCP) :
Message d'indication du client qu'une ou plusieurs adresses affectées sont déjà utilisées sur son lien. DHCP Reconfigure-init (Notification de reconfiguration DHCP) :
Message émis par le serveur pour informer le client qu'il a de nouvelles valeurs pour les paramètres De configuration. Le client doit alors commencer une nouvelle transaction pour acquérir ces Informations DHCP Relay-Forward (Encapsulation relais DHCP) :
Message du relais pour véhiculer les messages du client vers le serveur. Le message du client est Encapsulé dans ce message. DHCP Relay-Reply (Encapsulation serveur DHCP) :
Message généré par le serveur contenant un message pour le client. Ce message est à destination du Relais qui extraira un message pour le client afin de le transmettre sur le lien du client
Migration IPv4 vers IPv6
La configuration du routeur DHCP
Router> enable Router# configure terminal Router(config)# ipv6 dhcp pool TRI Router(config-dhcp)# prefix-delegation 2001:0DB8:1263::/48 Router(config-dhcp)# domain-name TRI.MA Router(config-dhcp)# dns-server 2001:0DB8:3000:1263::42 Router(config-dhcp)# exit Router(config)# interface serial 3 Router(config-if)# ipv6 dhcp server dhcp-pool
La configuration du relay DHCP
Cette configuration est nécessaire si votre serveur DHCP se situe sur un autre segment de votre Réseau que celle du client DHCP
Router> enable Router# configure terminal Router(config)# interface Ethernet 4/2 Router(config-if) ipv6 dhcp relay destination FE80::250:A2FF:FEBF:A056 Ethernet 1
Migration IPv4 vers IPv6
Figure 6 : Les messages DHCP v6
1.3.3 - La sécurité dans IPv6 IPsec par défaut
IPv6 supporte par défaut les deux architectures classiques d'IPsec : AH et ESP L'extension d'authentification, ou AH, assure l'authentification et l'intégrité des données. L'émetteur Calcule une signature sur un datagramme et l'émet avec le datagramme sur lequel elle porte. Le Récepteur récupère cette valeur et vérifie qu'elle est correcte. Cette signature peut s'appuyer sur des Clés asymétriques et éventuellement des certificats. L'extension ESP (pour Encryption Security Payload) complète la précédente pour offrir la Confidentialité des données. Elle permet de chiffrer l'ensemble des paquets (entête IPv6 comprise) ou Seulement leur partie transport (tout ce qui se trouve après l'entête IP), selon les modes dits Respectivement tunnel et transport. Avant l'authentification ou le chiffrement de données IP, l'émetteur et le receveur doivent convenir Des algorithmes et des clés à utiliser. Ceci se fait par le protocole IKE (pour Internet Key Exchange, [RFC2409]). Sans décrire les détails de ce dernier, il est important de se souvenir que ce protocole ne Convient pas, dans l'état actuel, aux échanges multicast. Le trafic multicast passe donc en clair, pour La majorité des cas, dans le réseau. .
Migration IPv4 vers IPv6
SEND : Sécuriser la découverte du voisinage NDP
SEND propose de sécuriser NDP, le protocole de voisinage d'IPv6 . La première proposition est L’utilisation de CGA (Cryptographically Generated Addresses), qui crée des identifiants d'adresses à Partir d'une clé publique. Ce mécanisme permet de vérifier l'identité de la machine émettrice du paquet NDP.
Pare-feux et filtrage
Plusieurs outils de filtrage existent, et sont mis à disposition dans les systèmes d'exploitation avec la Couche IPv6. Parmi ceux-ci : Sous Linux, il existe ip6tables, dont l'usage est très similaire à celui de son prédécesseur iptables pour IPv4. Dans les versions BSD, pf permet de filtrer IPv6 de manière assez simple Mac OS s'appuie sur l'utilitaire ipfw (ip6fw) pour offrir le filtrage IPv6. Microsoft fournit également un pare-feu à partir de la version XP SP1, nommé Internet Connexion Firewall puis Windows Firewall. L'utilisateur définit une seule configuration, qui S’applique pour IPv4 et IPv6.
1.4 - Routage en IPv6
Figure 7 : Maquette type
1.4.1 - Configuration de l’adressage IPv6 La première chose avant de configurer IPv6 sur le routeur est de s’assurer que la version adéquate D’IOS est installée sur le routeur. IPv6 a été introduit dans la version IOS 12.2 (2) T et c’est donc la Version la plus ancienne que l’on peut utiliser.
La version de Cisco IOS peut être vérifiée par la commande show version.
Migration IPv4 vers IPv6
Voici quelques command es du routeur qui donnent un aperçu des commandes variées que l’on peut Router(config)#ipv6 ?
Router(config-if)#ipv6 ?
access-list Configure access lists hop-limit Configure hop count limit host Configure static hostnames icmp Configure ICMP parameters neighbor Neighbor prefix-list Build a prefix list route Configure static routes router Enable an IPv6 routing process unicast-routing Enable unicast routing
IPv6 interface subcommands: address Configure IPv6 address on interface enable Enable IPv6 on interface mtu Set IPv6 Maximum Transmission Unit nd IPv6 interface Neighbor Discovery redirects Enable sending of ICMP Redirect
messages rip Configure RIP routing protocol traffic-filter Access control list for packets unnumbered Configure IPv6 interface as unnumbered
Configurer rien que pour IPv6. La première liste est en mode de configuration globale. La seconde Est en mode interface et dans ce cas précis une interface Ethernet. La première étape est maintenant d’activer globalement IPv6 sur le routeur. On peut le faire mode de
Configuration avec la commande « ipv6 unicast-routing »
Cette commande active IPv6 pour tout le routeur. Si cette commande n’est pas activée globalement,
Le reste des commandes sur les interfaces seront inopérantes. Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#ipv6 unicast-routing Router(config)# L’étape suivante est d’activer IPv6 sur les interfaces désirées.
On peut configurer une adresse IPv6 sur une interface LAN ou WAN et nous prendrons comme Exemple une interface LAN. Il y a quelques étapes pour configurer une adresse LAN. En considérant que le routage IPv6 global Est déjà activé, la première étape est de configurer l’interface actuelle. Dans la plupart des cas, cela Peut être une interface Ethernet bien qu’il soit possible de configurer IPv6 aussi bien du Token Ring Ou FDDI. Nous nous concentrerons sur les interfaces Ethernet. Il y a trois types d’adresses que l’on peut attribuer à des adresses LAN. Les trois types sont « linklocal », « site-local » et les adresses dites globales. L’adresse globale et l’adresse « site-local » sont Attribuées en même temps. SI une adresse globale est déjà attribuée par l’architecture du réseau, alors L’adresse complète sera tapée pendant la configuration. Si seulement les 64 premiers bits sont Spécifiés, alors la commande EUI (Extended Unique Identifier) à la fin de l’adresse globale va avoir Un identifiant d’interface attribué pour l’adresse globale.
Pour entrer une adresse dans le routeur, il faut passer en mode de configuration et sélectionner L’interface désirée. L’EUI fonctionne de manière similaire pour les adresses « link -local ». Si l’EUI est utilisé, alors Seul les 64 premiers bits de l’adresse ont besoin d’être spécifiés ; le reste de l’adresse étant remplis
Migration IPv4 vers IPv6
Automatiquement en utilisant l’adresse MAC du routeur. Si on a des interfaces multiples utilisant le Paramètre EUI, on aura alors des adresses qui finiront toutes par les même 64 derniers bits. Router configuration for predetermined global address
Router configuration for global address to be assigned interface identifier
RouterA#conf t Enter configuration commands, one per line. End with CNTL/Z. RouterA(config)#int s0 RouterA(config-if)#ipv6 address 2000:1:1::1/64 RouterA(config-if)#
RouterA#conf t Enter configuration commands, one per line. End with CNTL/Z. RouterA(config)#int s0 RouterA(config-if)#ipv6 address 2000:1:1:1::/64 eui-64 RouterA(config-if)#
Quand le paramètre EUI est utilisé, les 64 bits restants de l’adresse sont automat iquement remplis Par le routeur. On peut voir l’adresse ainsi produite par la commande ci -dessous. Notons que Seulement les 64 premiers bits ont été définis. Notons également que l’adresse « link -local » possède Les même 64 derniers bits que l’adresse globale .
Router#show ipv6 int s0
Serial1 is down, line protocol is down IPv6 is enabled, link-local address is FE80::2E0:B0FF:FE5A:D998 Global unicast address(es): 2001:1:1:1:2E0:B0FF:FE5A:D998, subnet is 2001:1:1:1::/64 Quand le paramètre EUI est utilisé, les 64 bits restants de l’adresse sont automatiquement remplis Par le routeur. On peut voir l’adresse ainsi produite par la commande ci -dessous. Notons que Seulement les 64 premiers bits ont été définis. Notons également que l’adresse « link -local » possède Les même 64 derniers bits que l’adresse globale .
Vérification de la configuration d’adressage
Cette section montre beaucoup des commandes nécessaires pour vérifier que la configuration est en Place et qu’elle fonctionne telle que prévu. La liste suivant e montre les commandes show disponibles qui sont spécifiques à l’IPv6. router#show ipv6 ? access-list Summary of access lists interface IPv6 interface status and configuration mtu MTU per destination cache neighbors Show IPv6 neighbor cache entries prefix-list List IPv6 prefix lists protocols IPv6 Routing Protocols rip RIP routing protocol status route Show IPv6 route table entries routers Show local IPv6 routers traffic IPv6 protocol statistics tunnel Summary of IPv6 tunnels
La première commande montre si IPv6 est configuré pour fonctionner est “show running-config”. Pour vérifier qu’une adresse LAN est configurée correctement, utilisons la commande « show ipv6 Migration IPv4 vers IPv6
Interfaces ». Cette commande est très utile pour obtenir des informations de bases sur L’interface.
1.4.2 - Routage statique IPv6 Pour mettre en place un routage statique IPv6 sur un routeur Cisco, il est nécessaire de disposer D’IOS 12.2 minimum. La configuration d'un routage statique IPv6 est similaire à la configuration d'une route statique IPv4. La différence réside dans le fait que l'on utilise la commande « ipv6 route ». Router> enable Router# configure terminal Router(config)# ipv6 route 2000:1:3::0 /64 2000:1:1::2
1.4.3 - Routage avec le protocole RIPng Bien que RIP IPv6 soit très similaire à son prédécesseur, certaines différences existent entre les deux Protocoles. La première de ces différences est apparente quand on active le processus de routage RIP. Dans la version précédente, on démarrait le processus RIP par un commande « router rip » en Mode de configuration globale suivie de la spécification des réseaux que l’on voulait inclure dans le Domaine de routage RIP en tapant la commande network. La configuration de RIP IPv6 est similaire mais pas identique. Pour activer le processus RIP pour IPv6, on utilise la commande « ipv6 router rip ». La commande désigne un Identifiant de processus qui est une série de chiffres ou lettres définis pas l’utilisateur pour identifier Le processus RIP en question. Cela permet au routeur de lancer séparément de multiples processus RIP sur le même routeur. Pour ajouter des réseaux particuliers au domaine de routage RIP IPv6, on Utilise la commande « ipv6 rip enable. » Cette commande place cette interface IPv6 dans le Domaine de routage RIP IPv6. Router>enable Password: RouterA#config terminal Enter configuration commands, one per line. End with CNTL/Z. RouterA(config)#ipv6 router rip cisco RouterA(config-rtr)#exit RouterA(config)#interface ethernet 0 RouterA(config-if)#ipv6 rip cisco enable RouterA(config-if)#exit RouterA(config)#interface serial 0 RouterA(config-if)#ipv6 rip cisco enable RouterA(config-if)#exit RouterA(config)#interface serial 1 RouterA(config-if)#ipv6 rip cisco enable RouterA(config-if)#exit
Migration IPv4 vers IPv6
Dans l’exemple qui figure ci-dessus, nous avons crée un domaine de routage RIP avec 6 sous
réseaux séparés, 2000:1:1::/64, qui est le réseau qui relie les interfaces séries des deux routeurs A , B et le sous réseau 2000:1:5::/64 relie les interfaces séries des deux routeurs A , B, 2000:1:1::/64, qui Est le réseau qui relie les interfaces séries des deux routeurs A et B et nous avons 3 réseaux sur les interface Ethernet 0 de chaque routeur, 2000:1:2::/64 et 2000:1:3::/64 respectivement. En tapant la Commande « show ipv6 Protocol », on peut voir tous les protocoles de routage IPv6 qui tournent Actuellement sur le routeur. Dans le listing ci-dessous, nous voyons deux réseaux connectés, des Routes statiques et, bien sur le RIP qui tourne sur le Routeur A. Vérification du fonctionnement de RIP IPv6
Nous avons peu de commandes à utiliser pour vérifier que RIP IPv6 fonctionne correctement :
commande « show ipv6 rip »
« show ipv6 protocols »
utilité -Information sur le délai -Information de Port -Fréquence de mise à jour -Type de mise à jour -Information sur la route par défaut -Protocoles de routage utilisés -Interfaces utilisées par les protocoles de routage -Information sur la Redistribution
1.4.4 - Routage par défaut IPv6 Une route par défaut est, simplement, une route que le routeur ou le protocole de routage utilise pour Transférer les paquets dont il n’a pas actuellement d’adresse de destination dans ses tables de routage. Les routes par défaut ont été utilisées largement par tous protocoles de routage IPv4. RIP IPv6 Supporte également l’utilisation et la configuration des routes par défaut. A la différence de RIP IPv4, par contre, la ou l’on configurait les routes par défaut en mode de configuration globale, on Configure RIP IPv6 pour les routes par défaut en mode d’interface en ut ilisant la commande « default-information ». Cette commande indique au routeur d’injecter une route « ::/0 » dans le
Domaine de routage RIP comme la route par défaut (ou connue comme la passerelle de la dernière Chance). La commande « default-information » nous donne un ou deux paramètres : « originate » et « only ». - « originate » indique au routeur d’injecter une route «::/0 » dans le domaine de routage RIP et Annonce cette route accompagnée de toutes les autres routes dans ses messages de mises à jour de Routage. - « only » demande au routeur d’annoncer seulement cette route par défaut et de supprimer des mises à jour de routage toute autre route.
Migration IPv4 vers IPv6
RouterA#conf t Enter configuration commands, one per line. End with CNTL/Z. RouterA(config)#interface serial0 RouterA(config-if)#ipv6 rip cisco default-information ? only Advertise only the default route originate Originate the default route RouterA(config-if)#ipv6 rip
Dans l’exemple précédent, nous sommes allé en mode de configuration d’interface et tapé la Commande «ipv6 rip cisco default-information originate » , ce qui a indiqué au routeur d’utiliser le Réseau connecté à l’interface serial 0 comme la route par défaut.
Si nous regardons dans la table de routage du routeur voisin RouteurB, on voit que le RouteurA a Injecté en fait cette route par défaut dans le domaine de routage RIP. Si nous regardons la table de routage précédente, nous voyons une entrée RIP supplémentaire pour le réseau ::/0 via serial 0. Notons que ces entrées RIP sont suivies de la mention « R ». C’est la route par défaut.
1.4.5 - Utilisation Telnet IPv6 Le client et le serveur Telnet de Cisco IOS supportent les connections IPv6. Un utilisateur peu Directement établir une connexion IPv6 sur le routeur ou bien une session Telnet peut être initialisée À partir du routeur. Une interface vty et un mot de passe doivent d'abord être créés pour activer la fonction Telnet du Routeur IPv6.
Figure 8 : Session Telnet
Migration IPv4 vers IPv6
La configuration du service Telnet v6
Router> enable Router# configure terminal Router# enable password torino Router(config)# ipv6 host cisco-sj 2001:0db8:20:1::12 Router(config)# line vty 0 4 Router(config)# password hostword Router(config-line)# login Router(config-line)# exit Router(config)# telnet cisco-sj ou
Router(config)# telnet 2001:0db8:20:1::12 Router(config)# exit
1.5 - Les mécanismes de migrations d’IPv6 1.5.1- Utilisation de NAT-PT pour le déploiement d’IPv6 Il s’agit de traduire un en-tête IPv6 en un en-tête IPv4 sémantiquement équivalent et vice versa. « Network Address Translation with Protocol » Translation est spécifié par l’IETF dans la RFC
2766. Tout comme le NAT IPv4 traduisait une adresse privée IPv4 en une adresse publique globalement Routable sur Internet, NAT-PT va faire la correspondance entre une adresse IPv6 globale et une Adresse IPv4 publique. Le routeur du site qui implémente le mécanisme NAT-PT doit forcément être Double pile et se trouve à l’intersection entre un réseau IPv6 et un réseau IPv4 (par exemple entre le Site IPv6 et l’Internet IPv4.). NAT-PT utilise un pool d’adresses IPv4 publiques attribuées dynamiquement. Le routeur NAT-PT Garde en mémoire une table de correspondance des connexions actives et des correspondances entre Adresses IPv4 et IPv6. Malheureusement, NAT-PT souffre des mêmes limitations que le NAT IPv4, il ne permet pas de Déployer des services nécessitant une connexion de bout en bout, toutes les Connexions passent par le même équipement.
Activation de NAT-PT
La première étape de la translation des adresses IP de la v4 vers v6 (vice versa), consiste a une activation du protocole sur les interfaces approprie,avec la commande « IPv6 nat » en mode interface.
Migration IPv4 vers IPv6
Router> enable Router# configure terminal Router# ipv6 nat prefix 2001:0db8::/96 Router(config)# interface ethernet 3/1 Router(config-if)# ipv6 address 2001:0db8:bbbb:1::9/64 Router(config-if)# ipv6 nat Router(config-if)# exit Router(config)# interface ethernet 3/3 Router(config-if)# ip address 192.168.30.9 255.255.255.0 Router(config-if)# ipv6 nat Statique NAT-PT Le NAT-PT statique utilise une traduction d’une adresse IPv6 globale unique vers une autre IPv4
Publique et vice versa. Les nœuds d’un réseau IPv6 communiquent avec celles d’un réseau IPv4 on utilisant un mappage D’adresses configurées sur des routeurs NAT-PT.
Figure 9 : NAT-PT statique
Src Addr
Dest Addr
2001:0DB8:bbbb:1::1 2001:0DB8:yyyy::a
NAT-PT
Src Addr
Dest Addr
translation
192.168.99.2
192.168.30.1
Router> enable Router# configure terminal 6 vers 4 :
Router (config) # ipv6 nat v6v4 source 2001:0db8:yyyy:1::1 30.21.8.10 4 vers 6 :
Router (config) # ipv6 nat v4v6 source 30.21.8.11 2001:0db8:yyyy::2
Le NAT-PT dynamique se base sur l’allocation d’une adresse IP parmi plusieurs regrouper dans un pool d’adresses configurer par l’administrateur en IPv4 ou IPv6 , le nombre d’adresses du pool Déterminent le nombre de session qu’un routeur NAT-PT peut réaliser.
Migration IPv4 vers IPv6
Figure 10 : NAT-PT dynamique
6 vers 4
Router> enable Router# configure terminal Router(config)# ipv6 nat v6v4 pool roma 30.21.8.1 30.21.8.10 prefix-length 24 Router(config)# ipv6 access-list monaco Router(config-ipv6-acl)# permit ipv6 2001:0db8:bbbb:1::/64 any Router(config)# ipv6 nat v6v4 source list monaco pool roma NAT-PT IPv4 address pool: 30.21.8.1 – 30.21.8.10
4 vers 6
Router> enable Router# configure terminal Router(config)# ipv6 nat v4v6 pool madrid 2001:0db8:yyyy::1 2001:0db8:yyyy::2 prefixlength 128 Router(config)# access-list 1 permit 192.168.30.0 0.0.0.255 Router(config)# ipv6 nat v6v4 source list 1 pool madrid
1.5.2 - Utilisation du tunnel 6 To 4 Le mécanisme de transition 6to4 (RFC 3056) utilise une plage d’adresse IPv6 réservée par l’IANA et commençant par le préfixe « 2002::/16 ». Il permet à des s ites IPv6 isolés, ne disposant pas d’un Migration IPv4 vers IPv6
Fournisseur de service IPv6, mais disposant d’au moins d’une connectivité et d’une adresse IPv4 Publique, d’accéder à d’autres sites ou services IPv6. Pour cela 6to4 attribue automatiquement une adresses IPv6 dans le réseau « 2002::/16 » et qui est fabriquée directement à partir de l'IPv4 Publique. Une adresse 6to4 est conçue sous la forme: Nom
Préfixe 6to4
IPv4 en hexadécimal
SLA
ID d'interface
Nombre bits
16
32
16
64
Adresse
2002
WWXX:YYZZ
0000 (exemple)
0:0:0:0 (exemple)
Où est une adresse IPv4 publique et routable, configurée sur l’interface appropriée D’un routeur de périphérie appartenant au site. Le préfixe ainsi formé a donc la même forme qu’un
Préfixe IPv6 classique. Si un site implémentant 6to4 désire communiquer avec un autre site 6to4, Aucune configuration manuelle ne sera requise, les adresses IPv4 des extrémités du tunnel Nécessaires à la communication sont connues car contenues dans le préfixe IPv6 des adresses source Et destination.
Figure 11 : Tunnel 6 To 4
Le déroulement d’une connexion entre deux sites 6to4 est le suivant : Le routeur du site doit implémenter 6to4, être double pile et disposer d’une adresse publique
IPv4. Une fois 6to4 activé, le routeur va construire un préfixe IPv6 commençant par le préfixe 2002::/16 à partir de son adresse IPv4 publique .
Le réseau local sera adressé à l’aide de ce préfixe ;
Soit par auto-configuration avec annonce de préfixe ; o Soit par configuration manuelle ; Une machine disposant d’une adresse 6to4 et désirant communiquer avec une autre machine 6to4 dans un site distant enverra un paquet à destination de cette machine avec comme Adresse source son adresse 6to4 et comme adresse destination l’adresse de la machine Distante ; Ce paquet sera intercepté par la passerelle 6to4 qui extraira du préfixe de l’adresse Destination , l’adresse IPv4 du routeur 6to4 du site distant et encapsulera ce paquet 6to4 dans o
Migration IPv4 vers IPv6
Un tunnel IPv4 vers le routeur destination.
L’extrémité du tunnel décapsulera et récupérera le paquet 6to4 qu’il fera suivre à la machine
Correspondante. Configuration du Tunnel 6To4
Dans le routeur A : - E 1 : 30.150.60.1 en hexadécimal 1E96:3C01 La configuration du tunnel sera comme suit : RouterA> enable RouterA# configure terminal RouterA(config)# interface tunnel 0 RouterA(config-if)# ipv6 address 2002:1E96:3C01:1::1/64 RouterA(config-if)# tunnel source ethernet 0 RouterA(config-if)# tunnel mode ipv6ip 6to4 RouterA(config-if)# exit RouterA(config)# ipv6 route 2002::/16 tunnel 0 N.B : L’autre extrémité de tunnel aura la même configuration avec un respect d’adressage. Trafic sur Internet
Les serveurs de tunnel 6to4 s'appellent des "6to4 Relay Router". Une adresse IPv4 (192.88.99.1) est dédiée sur Internet à cet effet. N'importe quel des 6to4 relay Routeurs d'Internet est joignable par cette adresse, il s'agit d'une adresse annoncée par plusieurs Réseaux disposant de serveurs de tunnels 6to4, et donc existant de multiples fois sur Internet. Ce Système permet au client d'envoyer ses paquets au serveur de tunnel le plus proche automatiquement. Cette adresse IPv4 est donc une adresse Anycast. Elle est appelée "6to4 Relay anycast prefix". Son équivalent au format 6to4 est « 2002:c058:6301:: »
Figure 12 : Tunnel 6 To 4 en Internet
1.5.3 - DSTM (Dual Stack Transition Mechanism) L'objectif de DSTM (Dual Stack Transition Mechanism) est de donner une connectivité IPv4 Temporaire à un terminal dual-stack connecté à un réseau uniquement IPv6. La connectivité IPv4 N’est disponible que le temps nécessaire à une communication avec un terminal distant qui ne Possède qu'une pile IPv4. Dans le principe, DSTM est en quelque sorte la réciproque du Tunnel Broker.
Migration IPv4 vers IPv6
En général DSTM est identifié comme un mécanisme intervenant en fin de période de cohabitation IPv4/IPv6, lorsque les réseaux IPv6 sont devenus majoritaires. Dans ce cas, DSTM peut typiquement S’appliquer à un réseau d'entreprise. DSTM se place dans la situation où une partie d'un site est passée en IPv6, mais où certaines Applications continuent à utiliser IPv4. DSTM utilise une interface spéciale DTI (Dynamic Tunneling Interface) qui permet l'encapsulation des paquets IPv4 dans des paquets IPv6. Du point de vue de L’application, ce mécanisme est relativement transparent, puisque l'interface DTI est considérée Comme une interface réseau classique.
Figure 13 : DSTM
Initialement, les interfaces sont actives, mais ne disposent pas d'adresses IPv4, l'attribution d'une Adresse n'est faite que lorsqu'un premier paquet est routé vers l'interface DTI
Figure 14 : Modèle TCP/IPv6
1.5.4 - Tunnel Broker Tunnel Broker utilise une autre approche basée sur des serveurs dédiés appelés “Tunnel Brokers” qui Gèrent automatiquement les demandes de tunnel des utilisateurs. Tunnel Broker est bien adapté pour les petits sites IPv6 isolés, et spécialement les machines IPv6 Isolées sur l'Internet IPv4, qui veulent se connecter à un Internet IPv6 existant. Tunnel Broker permet à des FAI IPv6 de facilement gérer les contrôles d'accès des utilisateurs, Renforçant ainsi leur politique sur l'utilisation des ressources réseau.
Migration IPv4 vers IPv6
Figure 15 : Tunnel Broker
1.5.5 Ŕ Tunnel manuel Un tunnel manuellement configuré est équivalent à un lien permanent entre deux domaines IPv6 au-dessus D’un backbone IPv4. L'utilisation primaire est pour les raccordements stables qui exigent la Communication bloquée régulière entre deux routeurs de bord ou entre un système d'extrémité et un Routeur de bord, ou pour le raccordement aux réseaux IPv6 à distance. Une adresse IPv6 est manuellement configurée sur une interface de tunnel, et les adresses IPv4 Manuellement configurées sont assignées à la source de tunnel et à la destination de tunnel. Le routeur À chaque extrémité d'un tunnel configuré doit soutenir les piles du protocole IPv4 et IPv6.
Figure 16 : Tunnel manuel
La configuration du tunnel sera comme suit : Router> enable Router# configure terminal Router(config)# interface tunnel 0 Router(config-if)# ipv6 address 3ffe:b00:c18:1::3/127 Router(config-if)# tunnel source 192.168.30.1 Router(config-if)# tunnel destination 192.168.30.2 Router(config-if)# tunnel mode ipv6ip
Migration IPv4 vers IPv6
2.1 - Les phases de migration Tous les éléments obtenus au cours de cette étude permettent l’élaboration d’un plan chronologique De migration. En fonction de l’existant et des résultats de la phase d’expérimentation, il est possible
De dresser un schéma des opérations à effectuer pour offrir à terme un réseau fonctionnant sur IPv6. Cette migration n’est pas immédiate. Le plan proposé ci -dessous n’est pas une condition de réussite à 100% d’une opération de ce type. Cependant, il semble être le schéma d’une migration la plus souple
Possible du côté des administrateurs. Il offre aussi la possibilité de considérer le besoin en Connectivité IPv6, ainsi que l’état du support du côté client. Les différentes phases d'opérations d'une migration IPv4 vers IPv6 adaptée aux réseaux TRI sont Déjà identifiées par notre équipe. Le plan d'action peut être résumé de la sorte : Obtention d'une connectivité IPv6 : Connexion IPv6 native ou tunnel (Notre cas) Définition d'un plan d'adressage : Découpage en fonction de la structure du réseau,
Éventuelle remise en cause de cette structuration.
Migration IPv4 vers IPv6
Mise à niveau des équipements : Evaluation du coût matériel de la migration, planification
Du déploiement en fonction des achats.
Configuration du routage : Mise en application du plan d’adressage. Migration des services réseau : DNS, DHCP, etc. Migration des services applicatifs : Messagerie, Web, etc., Migration des postes clients : installation de la pile IPv6 Chronologie de migration
2.2 - Obtention d'une connectivité IPv6 La première étape d'une migration IPv6 passe par l'obtention d'un lien vers le réseau basé sur cette Nouvelle technologie. Ce lien va permettre d'une part d'accéder à Internet IPv6, et d'autre part D’ouvrir vos services aux utilisateurs de ce réseau Aujourd'hui, 3 solutions sont proposées pour connecter les infrastructures à Internet par IPv6 : la connexion native par le fournisseur d'accès :
A l'heure actuelle, les offres commerciales de connectivité IPv6 restent sporadiques. Au Japon, les Opérateurs comme NTT et IIJ fournissent déjà à leurs clients une connectivité IPv4 et IPv6. En Europe, l'opérateur anglais BT Exact s'investit dans plusieurs projets de mise à disposition d'IPv6 en Grande-Bretagne. En France, le fournisseur d'accès ADSL Nerim inclue IPv6 dans son offre de Service auprès des particuliers. Certains opérateurs des infrastructures publiques sont aujourd'hui en avance par rapport aux offres Commerciales. Par exemple, l'opérateur Renater offre en France une connectivité native IPv6 à tout Établissement d'enseignement secondaire ou de recherche qui en fait la demande. N.B : Pour notre cas les fournisseurs d’accès au Maroc (IAM, Meditel et Wana) ne disposent pas actuellement d’une connectivite purement IPv6 . la mise en place de tunnels IPv4 dans IPv6.
La mise en place d'un tunnel permet d'obtenir une connectivité IPv6 au travers d'une liaison IPv4 Classique. Chaque paquet IPv6 est encapsulé dans un paquet IPv4 et acheminé vers le fournisseur du Tunnel qui le relaie vers Internet IPv6. Cette solution permet une mise en place rapide et offre les Mêmes services qu'une connectivité native IPv6. Ce service est généralement mis à disposition gratuitement par des opérateurs appelés tunnel brokers. Voici une liste non-exhaustive des principaux fournisseurs : SixXs - Six Access : Broker offrant le plus large réseau actuel, BT Exact : Localisé en Grande-Bretagne, Freenet6 : Plutôt réservé aux utilisateurs du continent américain. N.B :
Pour une haute Qualité de service il est préférable que l'opérateur soit proche, pour notre cas Nerim France reste le plus proche, qui offre un tunnel gratuit, contre un coût de connectivite peu élevé. La mise en place du NAT- PT pour l’accès a Internet ipv4 N.B
En exploitant notre étude de solution de migration, notre équipe a opté pour une solution de Configuration des routeurs de bordures afin de garantir, par une translation d’adressage, une Connectivite à l’Internet IPv4 de Maroc Telecom
Migration IPv4 vers IPv6
2.3 - Définition d'un plan d'adressage Etape obligatoire, le plan d’adressage est tout naturellement reste une point technique à régler.
Contrairement à IPv4 et ses types de classes, IPv6 impose une certaine structuration des plans D’adressage. En effet, la hiérarchisation des adresses IPv6 est obligatoire. Afin de permettre un nombre important d’adresses IPv6 et de sous réseaux, notre équipe a opté pour
Une adresse globale segmentée comme suit :
Figure 17 : Adressage IPv6
Ce plan, proposée, précise la structure d'adressage IPv6 définie une topologie publique codée sur 48 bits. une topologie de site codé sur 16 bits. Ce champ permet de coder les numéros de sous réseau du site. un identifiant d'interface (64 bits) distinguant les différentes machines sur le lien. Le préfixe globale est de : 2001:660:A101:xxxx:xxxx:xxxx:xxxx:xxxx ID Sous-réseau : xxxx:xxxx:xxxx:0001:xxxx:xxxx:xxxx:xxxx ID Machine : xxxx:xxxx:xxxx: xxxx: Auto-configuration N.B (1) : Pour l’ID Sous-réseau la forme est comme suit 000Z
Dont Z Code Zone Ex : 0001 Zone Casablanca 0002 Zone Rabat N.B (2) :
Pour les postes qui nécessitent un adressage fixe on va suivre le mécanisme suivant : IPv4 : 178.20.2.2 IPv6 : 2001:660:A101:0001:178:20:128:2
2.4 - Mise à niveau des équipements Dans le domaine des équipements, les évolutions peuvent être logicielles ou hardware. Les Évolutions logicielles correspondent principalement à des mises à niveaux des logiciels qui Permettent aux équipements de fonctionner (OS). Ces mises à niveaux correspondent à un nouveau Code introduit dans la machine et que celle-ci interprète afin de prendre en compte de nouvelles Fonctionnalités ou modes de procédure. Les produits hardware correspondent à un stade plus abouti
Migration IPv4 vers IPv6
Du matériel : lorsque les évolutions sont s tabilisées, les "programmes" passent alors d’un ensemble De "lignes de codes" exploitées par un processeur à une implémentation sous forme de processeur Dédié, plus rapide et plus fiable. La migration consiste en à mettre en place un backbone (routeur 7200) entièrement dual-stack. Des Liaisons existent par différents tunnels afin d’acheminer le flux v6 entre les différentes zones qui Doivent assurer un services par ce protocole. C’est notamment le cas de certaines machines en DMZ. Cette étape est la base de la migration. Sans dorsale dual-stack, il devient complexe et inutile de Procéder à l’évolution des services. Pour réaliser cette étape, il est nécessaire d’effectuer une mise à Niveau des systèmes d’exploitation (IOS, Internet Operating System) des routeurs Cisco au coeur du Réseau que ça soit les agences (routeur 1721) ou le siège, ce qui pose pour certains d’entre eux des Difficultés ne laissant pas penser à une migration rapide. Au niveau switching il est obligatoire de réaliser une autre mise a niveau des IOS des commutateurs Qui ne supportent pas la version 6 du protocole IP afin d’assurer le mécanisme d’administration via
Le Vlan 1 Du coté clients réseau TRI la majorité entre eux exploite le Windows 2000 professionnel se qui N’offre pas l’intégration de la pile IPv6, alors qu’une migration au niveau des systèmes D’exploitations s’impose fortement que ça soit vers le Windows XP ou 2003 selon les besoins de L’organisme.
Les coûts engendrés par le passage à IPv6 pour la TRI sont important, du moins dans le domaine Logiciel : la mise à jour des routeurs, la migration des systèmes d’exploitations est un petit peut Coûteux. En revanche, si la TRI gère les deux versions d’IP sur un même réseau, la lourdeur de gestion peut être ressentie, le surcoût des équipements restant un point a ne pas oublie . Les principaux coûts identifiés par les acteurs interrogés sont les coûts humains : les personnels Maîtrisent la technologie IPv4. IPv6 présente de nouvelles particularités et les techniciens doivent Donc s’adapter. Ils devront, en outre, être capables de gérer les deux versions d’IP simultanément Pendant une longue
2.5 - Configuration du routage Le service IPv6 est déjà disponible dans chaque point du réseau TRI (les routeurs étant « double Pile ». Cela facilite donc tout déploiement d’IPv6 dans les réseaux de collecte et au-delà. Une fois le plan d’adressage entériné, il a fallu s’intéresser aux protocoles de routage à mettre en Œuvre.
Pour ce qui est du réseau TRI, nous avons tout naturellement tenté de pérenniser la solution Existante. En effet, le réseau TRI étant déjà composé d’une solution de routage en IPv4 avec l’OSPF et le Routage statique entre les différents acteurs de la plaque, nous avons tout simplement reconduit le Principe en IPv6 pour le raccordement de nos sites . En plus de ça l'OSPFv3 pour IPv6 fournit l'appui IPSEC d'identification et la protection des tunnels Et du trafic unicast et multicast. Au niveau sécurité du routage sur IPv6 est grosso modo la même que celle sur IPv4, on peut donc Appliquer les mêmes filtres au niveau des routeurs ou firewall sur le trafic IPv6 que sur le trafic IPv4 À l’exception du protocole ICMPv6. En général, la politique consiste à ouvrir uniquement ce qui est Autorisé, le reste étant fermé par défaut
Migration IPv4 vers IPv6
2.6 - Migration des services réseau DNS IPv6
Le premier service à mettre en place est le serveur de nom. Vous pouvez accéder aux Enregistrements IPv4 et IPv6 soit par une requête IPv4 soit par une requête IPv6 si le serveur DNS Supporte IPv6. Comme vous utilisez des machines double pile, la seule chose que vous avez besoin De faire, est de rentrer les enregistrements pour IPv6 ( AAAA) pour les machines (ou les services) IPv6. Réciproquement, pour la résolution inverse, vous devez modifier votre configuration DNS. Vous n’avez donc pas besoin de basculer votre service DNS sous IPv6 tout de suite. Pour le déploiement du DNS IPv6 on va suivre les phases décrit ci-dessus : Enregistrement des équipements/services réseaux dans le DNS :
Pour chaque nom défini dans le DNS pour IPv4 (enregistrement A) et qui supporte IPv6, on ajoute Un enregistrement AAAA pour IPv6 : Example: Pc1.tri.ma. IN A 194.57.137.114 IN AAAA 2001:660:3302:7001::2 Délégation d’une zone inverse IPv6 :
Il existe une différence avec IPv4 pour la résolution inverse. Une sous arborescence inverse, « ip6.arpa », a été dédiée à IPv6. Pour notre exemple, on peut faire notre déclaration de zone inverse pour le réseau 2001:660:A101 ::/48 de la manière suivante : Zone "1.0.1.A.0.6.6.0.1.0.0.2.ip6.arpa" et dans le fichier de résolution inverse vous ajoutez vos Machines de la manière suivante : x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x.x IN PTR Pc1.tri.ma. DHCPv6
Une machine peut contacter le routeur DHCPv6 sur une adresse multicast (le routeur doit alors se Trouver sur le même lien) ou encore sur son adresse unicast. Les machines dans le sous-réseau du siége TRI ne posent pas de problème, elles sont sur le même Lien que le routeur DHCPv6, elles peuvent le contacter directement en multicast. Le problème vient Des machines situées sur les agences, les polycliniques et les directions régionales. Il existe plusieurs Possibilités. La première solution consiste à faire entrer dans le fichier de configuration de toutes les machines Clientes l’adresse unicast du routeur de siège, ce qui présente des inconvénients considérables en Terme d’administration : nécessité de changer les fichiers de configuration de tous les clients à chaque changement D’adresse du serveur les machines ne sont pas « plug-and-play » puisque lors du branchement, il faut leur entrer L’adresse unicast.
On peut également utiliser plusieurs routeurs DHCPv6 qui jouent alors le même rôle du routeur du Siège mais cette fois sur le reste du réseau. Dans le cas le plus dynamique, on utilise des relais DHCPv6, les clients (Filaires/Wifi) envoient Leur requête en multicast. Le relais DHCPv6 installé sur le routeur du siége écoute les paquets Migration IPv4 vers IPv6
Multicast et les renvois en Multicast sur l’interface où se trouve le client Oui, mais ça veut dire qu’on crée à la main un arbre dirigé vers le routeur DHCPv6 du siége ; Si un
Lien vers le siége tombe le tous va rester en panne. Nous préférons mettre en place la deuxième solution (plusieurs routeurs DHCPv6), car elle est plus Souple au niveau administration. De plus, si par la suit e, l’architecture réseau est complexifiée, on N’aura pas de problème. Les tests effectués consistent à obtenir une adresse IP depuis tous les sous-réseaux et vérifier que les Bons paramètres sont bien attribués. On vérifie également qu’en éteignant le logiciel client DHCP, Les paramètres réseaux sont automatiquement supprimés. Nous avons également testé la Compatibilité avec différents systèmes d’exploitation
2.7 - Migration des services applicatifs Toutes les applications ne devront pas faire face à des problèmes majeurs de migration, les Applications utilisant des abstractions de haut niveau verront peu ou pas de problèmes Les applications faisant face à des problèmes de migration présentent généralement les Caractéristiques suivantes : Dépendance de la taille des adresses Dépendance de la taille ou la syntaxe des noms Interface homme - machine qui affiche des adresses IP Configuration fondée sur des adresses IP Protocoles qui embarquent des adresses IP dans le message Pour les applications de ce type il suffit de migrer vers les dernières versions des progiciels et autres Logiciels d'infrastructures (tels que serveurs Web et moteurs SQL,…) dont la plupart fonctionnent Indifféremment avec IPv4 et IPv6 Très souvent, il existe des relais applicatifs (ou serveurs mandataires) permettant de faciliter la Conversion, pour permettre d'accéder à un service au réseau IPv4 inaccessible en IPv6 (et Inversement). L'équipement IPv6 émet sa requête vers le relais applicatif qui interprète le contenu de celle-ci et la Retransmet en IPv4 vers le serveur d'application légitime. Un ou plusieurs relais peuvent être Installés en fonction des applications et des services disponibles. Cette solution a l'avantage de ne pas Modifier les serveurs existants. En revanche, il n'y a plus de connexion point-à-point entre le client et Le serveur, étant donné que le relais applicatif interprète les données échangées. Certains services ne Peuvent fonctionner sans cette condition (le plus connu étant telnet).
2.8- Chronologie de la migration D’une manière fonctionnelle, la migration va réellement s’opérer à petits pas lorsque les utilisateurs
Le souhaiteront ou en auront le temps, Il nous a été assez difficile de prévoir un planning précis au Début de ce projet, mais après l’étude de la solution, nous nous attacherons maintenant à expliquer Brièvement comment nous avons géré ce projet De plus, ce fut la première fois que nous devions mettre en place des services IPv6 tels que les Tunnels ou DHCPv6 et il était difficile d’évaluer le temps nécessaire à chaque tâche.
Migration IPv4 vers IPv6
Conclusion
La technologie IPv6 est aujourd'hui prête, fiable et utilisée (les postes client possèdent une double
Pile IPv4-IPv6, les cœurs de réseaux sont souvent déjà équipés, etc.); en outre, plusieurs offres IPv6 Existent. Les infrastructures existantes peuvent avoir aujourd'hui -ou demain- une complexité importante (Multi-sites, multi-composantes, éléments mobiles, etc.) où IPv4 montre ses limites. L'utilisation d'IPv6 vous permet d'accompagner et de gérer plus efficacement le développement de Votre infrastructure réseau, en vérifiant la compatibilité IPv6 de vos achats d'équipements dès Aujourd’hui, vous pouvez envisager votre politique de gestion des réseaux de manière plus Pragmatique. La migration des services vers IPv6 ouvre la porte vers l'Internet nouvelle génération, vous Permettant ainsi d'ouvrir vos services Internet à de nouvelles communautés d'utilisateurs (marché Asiatique, utilisateurs mobiles, etc.). La gestion de la cohabitation d'équipements en IPv4 et en IPv6 est bien entendu possible pour une Transition progressive vers IPv6. Ce stage a confirmé notre désir d’investir à court ou à moyen terme un environnement de travail Réunissant production et expérimentation. Le fait d’être parfaitement intégré au sein de l’équipe
"Réseaux et téléphonie " de la TRI nous a offert la possibilité de réaliser certaines tâches D’administrateur , sur les quelles nous avons portais toute notre attention. Enfin, le sujet et le cadre de cette étude nous a donné la possibilité d’e ntrer en contact avec Certains acteurs du monde IPv6.
Migration IPv4 vers IPv6
Glossaire Stateless Mécanisme d’autoconfiguration des clients IPv6 sans état Stateful Mécanisme d’autoconfiguration des clients IPv6 avec état (DHCPv6) Netsh commande offrent un outil de ligne de commande qui permet d’installer, modifier, de
Réinitialiser ou d'afficher tout ou partie des paramètres de la pile IPv6 DNSv6 (Domaine Name Server) son rôle est de mettre l’utilisateur en liaison avec le site Demandé. Le DNS transforme le nom textuel (http://www.exepmle.com) en adresse numérique (2002:1E96:3C01:1::1). DHCPv6 (Dynamic Host Configuration Protocol) Il s'agit d'un protocole qui permet à un Ordinateur qui se connecte sur un réseau d'obtenir dynamiquement sa configuration. IPsec (IP sécurité) Extensions de sécurité au protocole Internet IPv4, requises pour l'IPv6. Un Protocole pour le chiffrement et l'authentification au niveau IP (hôte à hôte). NAT-PT (Network Address Translation with Protocol) il s’agit de traduire un en-tête IPv6 en Un en-tête IPv4 sémantiquement équivalent et vice versa. 6 To 4 Mécanisme de communication des réseaux IPv6 a travers, un tunnel qui traverse le Monde IPv4 DSTM (Dual Stack Transition Mechanism) L'objectif est de donner une connectivité IPv4 Temporaire à un terminal dual-stack connecté à un réseau uniquement IPv6. Tunnel Broker Tunnel Broker utilise une autre approche basée sur des serveurs dédiés Appelés “Tunnel Brokers” qui gèrent automatiquement les demandes de tunnel des utilisateurs. RIPng (Routing Information Protocol New Generation) est le premier protocole de routage Dynamique proposé pour IPv6 (RFC 2080) RIPng est une simple extension à IPv6 du protocole RIPv2 d'IPv4 Telnet Le protocole Telnet est un protocole standard d'Internet permettant l'interfaçage de Terminaux et d'applications à travers Internet. Ce protocole fournit les règles de base pour Permettre de relier un client (système composé d'un affichage et d'un clavier) à un interpréteur de Commande (côté serveur).
Migration IPv4 vers IPv6
View more...
Comments
