Modifications entre les versions 1 et 9 (s'étendant sur 8 versions)
Version 1 à la date du 2006-10-24 12:12:52
Taille: 1065
Éditeur: ThomasNoël
Commentaire:
Version 9 à la date du 2008-02-21 22:09:46
Taille: 2867
Éditeur: localhost
Commentaire: converted to 1.6 markup
Texte supprimé. Texte ajouté.
Ligne 3: Ligne 3:
= mardi =
Ligne 23: Ligne 24:
 * ou bien DHCPv6 : stateful autoconfig

TP : est-ce que ça marche tout ça ?

 {{{$ /sbin/ip -6 addr
1: lo: <LOOPBACK,UP,10000> mtu 16436
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,10000> mtu 1500 qlen 1000
    inet6 2001:db8:0:1:2e0:18ff:feef:d789/64 scope global dynamic
       valid_lft 2591983sec preferred_lft 604783sec
    inet6 fe80::2e0:18ff:feef:d789/64 scope link
       valid_lft forever preferred_lft forever
}}}


Intégration IPv4/IPv6 :
 * dual-stack est la bonne solution
 * liaison : 6to4 (ipv6 est le payload de ipv4), tunnel broker ou ISATAP (pas utilisé)

6to4 :
 * construction d'un tunnel en se basant sur IPv4 : 192.168.1.1 -> 2002:c000:0101::1
 * existence de relais 6to4 (utilisés dès qu'on repère une adresse 2002::/16).
 * soucis : routes assymétriques et pb de sécurité
 * un opérateur préférera sans doute proposer un tunnel broker (on controle qui peut accéder)

Translation : quand une machine v4 veut parler avec une v6.
 * peut se faire en modifiant les headers (NAT PT), le transport (proxy tcp) ou carrément au niveau applicatif (web, smtp, dns, sip, etc.)
 * idéalement il faudrait éviter : proposer ipv4 et ipv6 en même temps, c'est mieux
 * quand on peut pas avoir ipv4 et ipv6 en parallèle pour certains protocoles, on peut utiliser un proxy applicatif dual-stack

TP fin de journée : config IPv6 sur des cisco.

= mercredi =

TP : config routage ipv6 sur cisco (OSPFv3, BGP4+). rien de nouveau sous le soleil...

DNS inverse sur ip6.arpa (ip6.int est abandonné)

SNMP supporte IPv6, c'est totalement incroyable wouuaaaa, et en plus même avec des logiciels libres

= jeudi =

DNS, Apache et FTPd en IPv6. Bref : RIEN

Notes prises lors de la formation IPv6 suivie à Dakar fin octobre 2006.

mardi

9h / 11h30 : ZZZZZZZZzzzzzzzzzz (généralités, voir wikipedia)

Plan de routage renater : 2001:660:...

Quelques protocoles sous IPv6 :

  • solicited multicast
  • neighboor discovery (via multicast)
  • PMTU
  • autoconfiguration

Autoconfiguration : en IPv6 tout est plug & play sauf des fois (par exemple hors ethernet)

  • seuls les routeurs ont besoin d'être configurés
  • le routeur fait du DHCP, en revanche pour DNS faut le faire à la main (bon)
  • autoconfig stateless :
    1. on a un routeur avec une adresse lien local. il réponds à l'adresse lien local multicast
    2. une machine arrive : elle se crée son adresse lien local (fe80::MAC ou fe80::hasard). Elle peut parler sur le lien local (la machine vérifie avant que cette adresse lien local ne fait pas de collision (Duplicate Address Detection))
    3. la machine demande au routeur (routeur solicitation)
    4. le routeur donne la liste des préfixes routés, leur durée de vie, etc.
    5. et voilà
  • ou bien DHCPv6 : stateful autoconfig

TP : est-ce que ça marche tout ça ?

  • {{{$ /sbin/ip -6 addr

1: lo: <LOOPBACK,UP,10000> mtu 16436

  • inet6 ::1/128 scope host
    • valid_lft forever preferred_lft forever

2: eth0: <BROADCAST,MULTICAST,UP,10000> mtu 1500 qlen 1000

  • inet6 2001:db8:0:1:2e0:18ff:feef:d789/64 scope global dynamic
    • valid_lft 2591983sec preferred_lft 604783sec
    inet6 fe80::2e0:18ff:feef:d789/64 scope link
    • valid_lft forever preferred_lft forever

}}}

Intégration IPv4/IPv6 :

  • dual-stack est la bonne solution
  • liaison : 6to4 (ipv6 est le payload de ipv4), tunnel broker ou ISATAP (pas utilisé)

6to4 :

  • construction d'un tunnel en se basant sur IPv4 : 192.168.1.1 -> 2002:c000:0101::1

  • existence de relais 6to4 (utilisés dès qu'on repère une adresse 2002::/16).
  • soucis : routes assymétriques et pb de sécurité
  • un opérateur préférera sans doute proposer un tunnel broker (on controle qui peut accéder)

Translation : quand une machine v4 veut parler avec une v6.

  • peut se faire en modifiant les headers (NAT PT), le transport (proxy tcp) ou carrément au niveau applicatif (web, smtp, dns, sip, etc.)
  • idéalement il faudrait éviter : proposer ipv4 et ipv6 en même temps, c'est mieux
  • quand on peut pas avoir ipv4 et ipv6 en parallèle pour certains protocoles, on peut utiliser un proxy applicatif dual-stack

TP fin de journée : config IPv6 sur des cisco.

mercredi

TP : config routage ipv6 sur cisco (OSPFv3, BGP4+). rien de nouveau sous le soleil...

DNS inverse sur ip6.arpa (ip6.int est abandonné)

SNMP supporte IPv6, c'est totalement incroyable wouuaaaa, et en plus même avec des logiciels libres

jeudi

DNS, Apache et FTPd en IPv6. Bref : RIEN

Etude/IPv6/NotesDakar2006 (dernière édition le 2008-02-21 22:09:46 par localhost)