Modifications entre les versions 4 et 5
Version 4 à la date du 2006-10-24 17:27:18
Taille: 1993
Éditeur: ThomasNoël
Commentaire:
Version 5 à la date du 2006-10-24 17:32:39
Taille: 2327
Éditeur: ThomasNoël
Commentaire:
Texte supprimé. Texte ajouté.
Ligne 43: Ligne 43:
(Brokers : freenet6.net, sixxs.net)
Ligne 48: Ligne 46:
 * soucis : routes assymétriques  * soucis : routes assymétriques et pb de sécurité
 * un opérateur préférera sans doute proposer un tunnel broker (on controle qui peut accéder)
Ligne 50: Ligne 49:



Translation : quand une machine v4 veut parler avec une v6.
 * peut se faire en modifiant les headers (NAT PT), le transport (proxy tcp) ou carrément au niveau applicatif
 * idéalement il faudrait éviter : proposer ipv4 et ipv6 en même temps, c'est mieux

Notes prises lors de la formation IPv6 suivie à Dakar fin octobre 2006.

9h / 11h30 : ZZZZZZZZzzzzzzzzzz (généralités, voir wikipedia)

Plan de routage renater : 2001:660:...

Quelques protocoles sous IPv6 :

  • solicited multicast
  • neighboor discovery (via multicast)
  • PMTU
  • autoconfiguration

Autoconfiguration : en IPv6 tout est plug & play sauf des fois (par exemple hors ethernet)

  • seuls les routeurs ont besoin d'être configurés
  • le routeur fait du DHCP, en revanche pour DNS faut le faire à la main (bon)
  • autoconfig stateless :
    1. on a un routeur avec une adresse lien local. il réponds à l'adresse lien local multicast
    2. une machine arrive : elle se crée son adresse lien local (fe80::MAC ou fe80::hasard). Elle peut parler sur le lien local (la machine vérifie avant que cette adresse lien local ne fait pas de collision (Duplicate Address Detection))
    3. la machine demande au routeur (routeur solicitation)
    4. le routeur donne la liste des préfixes routés, leur durée de vie, etc.
    5. et voilà
  • ou bien DHCPv6 : stateful autoconfig

TP : est-ce que ça marche tout ça ?

  • {{{$ /sbin/ip -6 addr

1: lo: <LOOPBACK,UP,10000> mtu 16436

  • inet6 ::1/128 scope host
    • valid_lft forever preferred_lft forever

2: eth0: <BROADCAST,MULTICAST,UP,10000> mtu 1500 qlen 1000

  • inet6 2001:db8:0:1:2e0:18ff:feef:d789/64 scope global dynamic
    • valid_lft 2591983sec preferred_lft 604783sec
    inet6 fe80::2e0:18ff:feef:d789/64 scope link
    • valid_lft forever preferred_lft forever

}}}

Intégration IPv4/IPv6 :

  • dual-stack est la bonne solution
  • liaison : 6to4 (ipv6 est le payload de ipv4), tunnel broker ou ISATAP (pas utilisé)

6to4 :

  • construction d'un tunnel en se basant sur IPv4 : 192.168.1.1 -> 2002:c000:0101::1

  • existence de relais 6to4 (utilisés dès qu'on repère une adresse 2002::/16).
  • soucis : routes assymétriques et pb de sécurité
  • un opérateur préférera sans doute proposer un tunnel broker (on controle qui peut accéder)

Translation : quand une machine v4 veut parler avec une v6.

  • peut se faire en modifiant les headers (NAT PT), le transport (proxy tcp) ou carrément au niveau applicatif
  • idéalement il faudrait éviter : proposer ipv4 et ipv6 en même temps, c'est mieux

Etude/IPv6/NotesDakar2006 (dernière édition le 2008-02-21 22:09:46 par localhost)