Modifications entre les versions 6 et 7
Version 6 à la date du 2006-10-24 17:38:46
Taille: 2484
Éditeur: ThomasNoël
Commentaire:
Version 7 à la date du 2006-10-25 11:36:21
Taille: 2659
Éditeur: ThomasNoël
Commentaire:
Texte supprimé. Texte ajouté.
Ligne 3: Ligne 3:
= mardi =
Ligne 53: Ligne 54:

TP fin de journée : config IPv6 sur des cisco.

= mercredi =

TP : config routage ipv6 sur cisco (OSPFv3, BGP4+). rien de nouveau sous le soleil...

Notes prises lors de la formation IPv6 suivie à Dakar fin octobre 2006.

mardi

9h / 11h30 : ZZZZZZZZzzzzzzzzzz (généralités, voir wikipedia)

Plan de routage renater : 2001:660:...

Quelques protocoles sous IPv6 :

  • solicited multicast
  • neighboor discovery (via multicast)
  • PMTU
  • autoconfiguration

Autoconfiguration : en IPv6 tout est plug & play sauf des fois (par exemple hors ethernet)

  • seuls les routeurs ont besoin d'être configurés
  • le routeur fait du DHCP, en revanche pour DNS faut le faire à la main (bon)
  • autoconfig stateless :
    1. on a un routeur avec une adresse lien local. il réponds à l'adresse lien local multicast
    2. une machine arrive : elle se crée son adresse lien local (fe80::MAC ou fe80::hasard). Elle peut parler sur le lien local (la machine vérifie avant que cette adresse lien local ne fait pas de collision (Duplicate Address Detection))
    3. la machine demande au routeur (routeur solicitation)
    4. le routeur donne la liste des préfixes routés, leur durée de vie, etc.
    5. et voilà
  • ou bien DHCPv6 : stateful autoconfig

TP : est-ce que ça marche tout ça ?

  • {{{$ /sbin/ip -6 addr

1: lo: <LOOPBACK,UP,10000> mtu 16436

  • inet6 ::1/128 scope host
    • valid_lft forever preferred_lft forever

2: eth0: <BROADCAST,MULTICAST,UP,10000> mtu 1500 qlen 1000

  • inet6 2001:db8:0:1:2e0:18ff:feef:d789/64 scope global dynamic
    • valid_lft 2591983sec preferred_lft 604783sec
    inet6 fe80::2e0:18ff:feef:d789/64 scope link
    • valid_lft forever preferred_lft forever

}}}

Intégration IPv4/IPv6 :

  • dual-stack est la bonne solution
  • liaison : 6to4 (ipv6 est le payload de ipv4), tunnel broker ou ISATAP (pas utilisé)

6to4 :

  • construction d'un tunnel en se basant sur IPv4 : 192.168.1.1 -> 2002:c000:0101::1

  • existence de relais 6to4 (utilisés dès qu'on repère une adresse 2002::/16).
  • soucis : routes assymétriques et pb de sécurité
  • un opérateur préférera sans doute proposer un tunnel broker (on controle qui peut accéder)

Translation : quand une machine v4 veut parler avec une v6.

  • peut se faire en modifiant les headers (NAT PT), le transport (proxy tcp) ou carrément au niveau applicatif (web, smtp, dns, sip, etc.)
  • idéalement il faudrait éviter : proposer ipv4 et ipv6 en même temps, c'est mieux
  • quand on peut pas avoir ipv4 et ipv6 en parallèle pour certains protocoles, on peut utiliser un proxy applicatif dual-stack

TP fin de journée : config IPv6 sur des cisco.

mercredi

TP : config routage ipv6 sur cisco (OSPFv3, BGP4+). rien de nouveau sous le soleil...

Etude/IPv6/NotesDakar2006 (dernière édition le 2008-02-21 22:09:46 par localhost)