Notes prises lors de la formation IPv6 suivie à Dakar fin octobre 2006.
9h / 11h30 : ZZZZZZZZzzzzzzzzzz (généralités, voir wikipedia)
Plan de routage renater : 2001:660:...
Quelques protocoles sous IPv6 :
- solicited multicast
- neighboor discovery (via multicast)
- PMTU
- autoconfiguration
Autoconfiguration : en IPv6 tout est plug & play sauf des fois (par exemple hors ethernet)
- seuls les routeurs ont besoin d'être configurés
- le routeur fait du DHCP, en revanche pour DNS faut le faire à la main (bon)
- autoconfig stateless :
- on a un routeur avec une adresse lien local. il réponds à l'adresse lien local multicast
- une machine arrive : elle se crée son adresse lien local (fe80::MAC ou fe80::hasard). Elle peut parler sur le lien local (la machine vérifie avant que cette adresse lien local ne fait pas de collision (Duplicate Address Detection))
- la machine demande au routeur (routeur solicitation)
- le routeur donne la liste des préfixes routés, leur durée de vie, etc.
- et voilà
- ou bien DHCPv6 : stateful autoconfig
TP : est-ce que ça marche tout ça ?
- {{{$ /sbin/ip -6 addr
1: lo: <LOOPBACK,UP,10000> mtu 16436
- inet6 ::1/128 scope host
- valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,10000> mtu 1500 qlen 1000
- inet6 2001:db8:0:1:2e0:18ff:feef:d789/64 scope global dynamic
- valid_lft 2591983sec preferred_lft 604783sec
- valid_lft forever preferred_lft forever
}}}
Intégration IPv4/IPv6 :
- dual-stack est la bonne solution
- liaison : 6to4 (ipv6 est le payload de ipv4), tunnel broker ou ISATAP (pas utilisé)
6to4 :
construction d'un tunnel en se basant sur IPv4 : 192.168.1.1 -> 2002:c000:0101::1
- existence de relais 6to4 (utilisés dès qu'on repère une adresse 2002::/16).
- soucis : routes assymétriques et pb de sécurité
- un opérateur préférera sans doute proposer un tunnel broker (on controle qui peut accéder)
Translation : quand une machine v4 veut parler avec une v6.
- peut se faire en modifiant les headers (NAT PT), le transport (proxy tcp) ou carrément au niveau applicatif
- idéalement il faudrait éviter : proposer ipv4 et ipv6 en même temps, c'est mieux