cours d'ipv6

30
Chapter 7. Le protocole IPv6 Next Représentation des adresses IPv6 Les adresses IPv6 sont codées sur 128 bits. Les 128 bits de l'adresse sont divisés en 8 groupes de 16 bits représentés par 4 chiffres hexadécimaux et séparés par ":" . Exemple d'adresse : 5800:10C3:E3C3:F1AA:48E3:D923:D494:AAFF Dans IPv6 les masques sont exprimés en notation CIDR. Il y a plusieurs façons de représenter les adresses IPv6. Représentation des adresses IPv6 : forme préférée Notation : "x:x:x:x:x:x:x:x" où x représente les valeurs hexadécimales des 8 portions de 16 bits de l'adresse. A noter : les lettres peuvent être écrites aussi bien en majuscules qu'en minuscules. Exemples d'adresse : 2001:0660:7401:0200:0000:0000:0edf:bdd7 3ffe:0104:0103:00a0:0a00:20ff:fe0a:3ff7 Représentation des adresses IPv6 : forme abrégée Notation : les zéros à gauche de chaque groupe peuvent être omis, un ou plusieurs groupes de zéros consécutifs se notent "::". La séquence "::" ne peut apparaître qu'une seule fois dans une adresse.

Upload: aboubacar-beckham-camara

Post on 13-Sep-2015

237 views

Category:

Documents


3 download

DESCRIPTION

bien

TRANSCRIPT

Chapter7.Le protocole IPv6Next

Reprsentation des adresses IPv6Lesadresses IPv6 sont codes sur 128 bits.Les 128 bits de l'adresse sont diviss en 8 groupes de 16 bits reprsents par 4 chiffres hexadcimaux et spars par ":" .Exemple d'adresse :5800:10C3:E3C3:F1AA:48E3:D923:D494:AAFFDans IPv6 les masques sont exprims en notation CIDR.Il y a plusieurs faons de reprsenter les adresses IPv6.Reprsentation des adresses IPv6 : forme prfreNotation :"x:x:x:x:x:x:x:x"o x reprsente les valeurs hexadcimales des 8 portions de 16 bits de l'adresse.A noter : les lettres peuvent tre crites aussi bien en majuscules qu'en minuscules.Exemples d'adresse :2001:0660:7401:0200:0000:0000:0edf:bdd73ffe:0104:0103:00a0:0a00:20ff:fe0a:3ff7Reprsentation des adresses IPv6 : forme abrgeNotation : les zros gauche de chaque groupe peuvent tre omis, un ou plusieurs groupes de zros conscutifs se notent "::".La squence "::" ne peut apparatre qu'une seule fois dans une adresse.L'adresse donne en exemple peut donc s'crire :2001:660:7401:200::edf:bdd7Reprsentation des adresses IPv6 : forme mixte L'adresse IPv6 compatible IPv4Elle est utilise dans un contexte particulier : les tunnels 6 to 4 permettant de relier des rseaux IPv4 des rseaux IPv6.Soit une adresse IPv4 notea.b.c.d, son quivalent IPv6 se notera :0:0:0:0:0:0:0:a.b.c.d/96ou en forme abrge :::a.b.c.d/96Exemple :::132.64.16.25 L'adresse IPv4 mappeUn hte IPv6 tant capable de communiquer aussi bien avec un hte IPv4 qu'avec un hte IPv6, il utilise des adressesIPv4 mappespour communiquer avec les autres machines IPv4 et utilise des adresses IPv6 normale pour communiquer avec les autres machines IPv6. Ces adresses sont de la forme::ffff:a.b.c.d.Exemple ::: ffff : 132.64.16.25 L'adresse de bouclagequi correspond 127.0.0.1 en IPv40000:0000:0000:0000:0000:0000:0000:0001L'adresse de bouclage ou localhost se note en abrg :::1 L'adresse indterminequi correspond 0.0.0.0 en IPv4.Elle caractrise l'absence d'adresse. Elle est utilise lors de certaines phases d'initialisation. C'est une adresse transitoire. Elle se note0:0:0:0:0:0:0:0ou::Reprsentation des Masques de sous-rseauxLeur notation classique comme en IPV4 est impossible avec 128 bits, c'est donc la notation CIDR, plus simplement appele notation "slash" qui est utilise.Exemple l'adressefe80::20d:61ff:fe22:3476/64a un masque de 64 bits , masque par dfaut pour une adresse de typelien-local.Types d'adressesIPv6 supporte 3 types d'adresses: Unicast, Multicast et Anycast. Les adresses unicast :Elles dsignent une et une seule machine.Elles comportent une partie rseau "prfixe" et une partie hte "suffixe":La partie rseau ou prfixeest code sur 64 bits : les 48 bitspublics"Global Routing Prefix" et les 16 bits desitedfinissant lesous-rseauLa partie hte ou suffixeest code aussi sur 64 bits, fabrique partir de l'adresse MAC de l'interface, elle permet d'identifier la machine dans un rseau donn.Prenons par exemple cette adressefe80::20d:61ff:fe22:3476fe80::,en ralitfe80:0000:0000:0000correspond au prfixe ou partie rseau20d:61ff:fe22:3476correspond au suffixe ou partie hte Les adresses multicast :Le protocole IPv6 gnralise l'utilisation des adresses multicast qui remplacent les adresses de type "broadcast" (diffusion) qui n'existent plus en IPv6. La raison de cette disparition est que l'mission d'un paquet broadcast tait trs pnalisante pour toutes les machines se trouvant sur un mme lien.Une adresse multicast est une adresse dsignant un groupe d'interfaces donn. Une interface est libre de s'abonner un groupe ou de le quitter tout moment, c'est donc moins pnalisant qu'en IPv4.Le format des adresses multicast est le suivant :ff01 : noeud local, les paquets ne quittent pas l'interface.ff02 : lien local, les paquets ne quittent pas le lien .ff05 : site local, les paquets ne quittent pas le site .Voici un exemple intressant d'utilisation d'adresse multicast qui vous permet de dtecter les htes actifs sur le lien local :# ping6 -I eth0 ff02::1 PING ff02::1(ff02::1) from fe80::20e:35ff:fe8f:6c99 eth2: 56 data bytes64 bytes from ::1: icmp_seq=1 ttl=64 time=0.048 ms64 bytes from fe80::20d:61ff:fe22:3476: icmp_seq=1 ttl=64 time=9.05 ms (DUP!)64 bytes from ::1: icmp_seq=2 ttl=64 time=0.045 ms64 bytes from fe80::20d:61ff:fe22:3476: icmp_seq=2 ttl=64 time=3.33 ms (DUP!)64 bytes from ::1: icmp_seq=3 ttl=64 time=0.037 msVous pouvez identifier 2 htes actifsfe80::20e:35ff:fe8f:6c99(celui d'o est passe la commande) etfe80::20d:61ff:fe22:3476(qui correspond un autre poste du rseau local). Les adresses anycast :Anycast est un nouveau type d'adressage. Il identifie qu'un noeud, parmi un groupe de noeuds, doit recevoir l'information.Une adresse anycast, comme une adresse multicast, dsigne un groupe d'interfaces, la diffrence qu'un paquet mis avec comme destinataire une adresse anycast ne sera remis qu' un seul membre du groupe, par exemple le plus proche au sens de la mtrique des protocoles de routage, mme si plusieurs interfaces ont rpondu au message. L'interface de destination doit spcifiquement tre configure pour savoir qu'elle est anycast.Pour l'instant, une seule adresse anycast est utilise, elle est rserve au routeur mais dans l'avenir, d'autres pourraient tre dfinies.Porte des adressesLaporteou "scope" des adresses, est une nouvelle notion qui n'existait pas en IPv4.En fait une interface ne possde pas une seule adresse IPv6 mais peut en avoir plusieurs.Les quatre portes d'adresses sont : Noeud-local: il s'agit de l'adresse de loopback . Elle est note::1/128. Lien-local: adressage commun aux machines d'un mme lien physique relies entre elles sans routeur intermdiaire .Ces adresses ont comme prfixefe80::/64. Seuls les quipements de la couche 2 du modle OSI peuvent utiliser ces adresses pour communiquer entre eux. Cette adresse est obtenue par autoconfiguration "sans tat". Site-local: adressage commun des machines d'un mme site.Par exemple, un site qui n'est pas encore reli Internet peut utiliser ce type d'adresse. C'est un peu le concept des adresses prives en IPv4 (192.168.x.x ou 10.x.x.x). Une adresse site local a comme prfixefec0::/48suivi d'un champ de 16 bits permettant de dfinir des sous-rseaux. Globale: ce sont des adresses dont le routage est effectu sans restriction. Leur prfixe est2000::/3, ce qui signifie qu'elles commencent par001en binaire. Concrtement, on utilise2xxxou3xxx.Par exemple 2001:7a8:4b09:1bff:feb1:defa est une adresse globale.Le type d'adresse IPv6est indiqu par les premiers bits de l'adresse qui sont appels le "Prfixe de Format" (Format Prefix). L'allocation initiale de ces prfixes est la suivante :AllocationPrfixeUsage

Adresses Unicast globales010Adresses dont le routage est effectu sans restriction, utilisables sur Internet.

Adresses Unicast exprimentales001

Adresses "Lien local"1111 1110 1000Adresses d'un mme lien physique,obtenues par autoconfiguration

Adresses "Site Local"1111 1110 1100Adresses d'un mme site

Adresses Multicast1111 1111Elles remplacent les adresses "broadcast" d'IPv4

15 % de l'espace d'adressage est actuellement allou. Les 85% restants sont rservs pour des usages futurs. En ralit sur les 128 bits, seulement 64 sont utiliss pour les htes (Interface ID).Chapter8. Les commandes et fonctionnalits IPv6Revision History

Revision 0.17 Novembre 2005

Table of ContentsLes principales commandes IPv6Le protocole de dcouverte des voisinsL'autoconfigurationLes principales commandes IPv6 ping6Ce programme est inclus dans le paquet "iputils", normalement dj install.Exemples d'utilisation:ping6 -I eth0 ::1 # ping de l'adresse de bouclageping6 -I eth0 ff02::1 # permet de voir tous les htes actifs sur le lienping6 -I eth0 fe80::20e:35ff:fe8f:6c99 #ping de l'adresse IPv6 d'un autre poste Afficher l'adresse IPv6- La commande ifconfig peut tre utilise:ifconfig ifconfig |grep inet6 # affiche uniquement les adresse IPv6- La commande "ip -6 addr show" qui affiche uniquement les paramtres IPv6# ip -6 addr show [dev interface ]# ip -6 addr show1: lo: LOOPBACK,UP mtu 16436 inet6 ::1/128 scope host valid_lft forever preferred_lft forever3: eth0: BROADCAST,MULTICAST,UP mtu 1500 qlen 1000 inet6 2002:c000:201::1/64 scope global valid_lft forever preferred_lft forever inet6 fe80::20d:61ff:fe22:3476/64 scope link valid_lft forever preferred_lft forever Montage et dmontage des interfaces# ip link set dev interface up# ip link set dev interface downExemple:# ip link set dev eth0 upLa commande ifconfig peut galement tre utilise :# ifconfig eth0 up Configurer manuellement une adresse IPv6Il peut tre utile de configurer manuellement des adresses IPv6 , par exemple pour des routeurs ou des serveurs, pour les postes clients , l'autoconfiguration est prfrable.On peut utiliser les commandes "ifconfig" ou "ip -6"# ifconfig eth0 inet6 add 3ffe:ffff:0:f101::1/64 # ip -6 add 3ffe:ffff:0:f101::1/64 dev eth0A noter : pour enlever une adresse ip, remplacer simplement add par del , dans les 2 commandes.Afin de rendre votre nouvelle adresse IPv6 permanente, vous devez ajouter la configuration IPv6 de votre interface dans le fichier/etc/network/interfacesen ajoutant par exemple :iface eth0 inet6 static address 3ffe:ffff:0:f101::1 netmask 64 Le paramtre gateway peut galement tre prcis dans le fichier interfaces. Afficher la table de routage# ip -6 route show [dev peripherique]# ip -6 route show # route -A inet6 # route -A inet6 |grep eth0 # pour afficher seulement ce qui concerne l'interface eth0~$ sudo route -A inet6Table de routage IPv6 du noyauDestination Prochain Hop Indic Metric RefUtilis. Iface::1/128 :: U 0 0 2 lo::/96 :: U 256 0 0 sit02002:c000:201:0:20e:35ff:fe8f:6c99/128 :: U 0 0 2 lo2002:c000:201::/64 :: UA 256 0 0 eth2fe80::20e:35ff:fe8f:6c99/128 :: U 0 11 2 lofe80::/64 :: U 256 0 0 eth2::/0 fe80::20d:61ff:fe22:3476 1 eth2la ligne::/0dsigne la route par dfaut, ici il s'agit de l'adresse du routeur d'annonce (cf chapitre sur l'autoconfiguration).la ligne2002:c000:201::/64dsigne la route de l'interface de porte globale.la ligneff00::/8dsigne la route pour le trafic multicast.la lignefe80::/64dsigne la route de l'interface de porte lien-local Ajouter une route# route -A inet6 add reseauipv6/longueurprefixe gw adresseipv6 [dev peripherique]# route -A inet6 add 2000::/3 gw 3ffe:ffff:0:f101::1 dev eth0 # ajoute une route pour toutes les adresses globales actuelles (2000::/3)# ip -6 route add 2000::/3 via 3ffe:ffff::0:f101::1 dev eth0 # ajoute une route pour toutes les adresses globales actuelles (2000::/3)# ip -6 route add 2000::/3 via 3ffe:ffff::0:f101::1 dev eth0 #ajout de cette route avec la commande ip -6Pour supprimer une route , syntaxe identique pour les 2 commandes , remplacer simplement "add" par "del". Commande traceroute6Ce programme est inclus dans le paquet iputils-tracepath qu'il faudra ventuellement installer.Son fonctionnement est similaire au traceroute d'IPv4 , par exemple :# traceroute6 www.6bone.net# traceroute6 2001:5c0:0:2::24 Commande tracepath6Ce programme est galement inclus dans le paquet iputils-tracepathSon fonctionnement est similaire traceroute6.Le protocole de dcouverte des voisinsLe protocole de dcouverte des voisins (Neighbor Discovery) permet un quipement de s'intgrer dans l'environnement de rseau local, c'est dire le lien sur lequel sont physiquement transmis les paquets IPv6.La dcouverte des voisins ne consiste pas tablir une liste exhaustive de tous les quipements connects au lien mais de grer uniquement ceux avec lesquels il dialogue.Fonctionnalits du protocole : Rsolution d'adressesLe principe est trs proche du protocole ARP d'IPv4. La principale diffrence vient de l'emploi de messages standards ICMP6 la place de la dfinition d'un autre protocole. Comme pour ARP, une table de correspondance entre les adresses physiques et les adresses IPv6 est construite. Une requte de rsolution d'adresse est une "sollicitation de voisin" vhicule par un paquet ICMP6 dont l'adresse de destination est une adresse multicast. Fonction d'inaccessibilit des voisinsCette fonction appele aussi "NUD" (Neighbor Unreachability Detection) n'existe pas en IPv4. Elle permet d'effacer dans le cache des voisins les entres correspondants aux voisins inaccessibles (panne, changement d'adresse ...).Si un routeur devient inaccessible, la table de routage peut tre modifie dynamiquement pour prendre en compte un autre routeur. La configuration automatiqueLe protocole de dcouverte des voisins est le successeur de l'ARP d'IPv4. Il participe l'autoconfiguration , vritable atout d'IPv6.- Dcouverte des routeurs : Elle permet aux quipements de dcouvrir les routeurs qui sont sur leur lien physique.- Dcouverte des prfixes : L'quipement apprend le(s) prfixe(s) utilis(s) sur le rseau en fonction des annonces faites par les routeurs et en y ajoutant l'identificateur d'interface de l'quipement, il construit son adresse IPv6. C'est le principe vu prcdemment avec l'autoconfiguration.- Detection des adresses dupliques : Comme les adresses sont construites automatiquement, il existe des risques de duplication d'adresses. Un entte permet l'interface de s'assurer qu'elle est la seule possder l'adresse qui lui a t attribue. Afficher le voisinageip -6 neigh show [dev pripherique]Lorsque vous ne disposez que d'une interface rseau, inutile de la prciser. Voici un exemple de commande :morph@ns1:~$ ip -6 neigh showmorph@ns1:~$ ping6 -I eth2 fe80::20d:61ff:fe22:3476PING fe80::20d:61ff:fe22:3476(fe80::20d:61ff:fe22:3476) from fe80::20e:35ff:fe8f:6c99 eth2: 56 data bytes64 bytes from fe80::20d:61ff:fe22:3476: icmp_seq=1 ttl=64 time=6.08 ms64 bytes from fe80::20d:61ff:fe22:3476: icmp_seq=2 ttl=64 time=3.06 ms64 bytes from fe80::20d:61ff:fe22:3476: icmp_seq=3 ttl=64 time=3.10 ms --- fe80::20d:61ff:fe22:3476 ping statistics ---morph@ns1:~$ ip -6 neigh showfe80::20d:61ff:fe22:3476 dev eth2 lladdr 00:0d:61:22:34:76 router nud stale0On peut constater que le cache de voisinage est vide avant l'excution du ping6 sur un autre poste. Le comportement de cette commande est donc trs proche de la commande arp d'IPv4.Pour afficher les autres possibilits :ip -6 neigh help Les messages du protocole- Sollicitation du voisin ou Neighbor solicitation : ce message permet d'obtenir des informations d'un voisin, c'est--dire situ sur le mme lien physique. Le message peut tre envoy au voisin soit explicitement (en unicast) soit vers l'adresse multicast associe ce voisin. Dans le cas de la dtermination d'adresse physique, il correspond la requte ARP du protocole IPv4.- Annonce du voisin ou Neighbor advertisement : ce message est mis en rponse une sollicitation.Vous pouvez visualiser l'change des messages du protocole en faisant une capture de trames avec ethereal lors d'une commande "ping6" par exemple .Figure8.1.Capture de trames avec ethereal

L'autoconfigurationIl existe 3 types d'autoconfiguration : L'autoconfiguration sans tatou "stateless" o seul le prfixe est donn l'quipement qui aura la charge de gnrer le suffixe de l'adresse.Ds qu'une interface est active (dmarrage de la machine par exemple) une adresse de type lien-local est automatiquement gnre partir de l'adresse MAC de l'interfaceExemple : une carte rseau d'adresse MAC00:0D:61:22:34:76aura l'adresse IPv6 suivante fe80::20d:61ff:fe22:3476Le prfixe estfe80::, donc l'adresse est de type "lien-local".Le suffixe est gnr partir de l'adresse MAC de la machine.C'est ce type d'adresse qui est gnr sur votre machine si vous avez le module IPv6 comme c'est le cas sous Linux avec le noyau 2.6 .Vous pouvez vrifier si le module IPv6 est charg simplement en faisant la commande:#ifconfig |grep inet6 adr inet6: fe80::20d:61ff:fe22:3476/64 Scope:Lien adr inet6: ::1/128 Scope:HteVous pouvez voir que l'interface eth0 possde bien une adresse IPv6fe80::20d:61ff:fe22:3476/64qui correspond une adresse de type lien-local et vous pouvez remarquer que la partie suffixe est bien drive de son adresses MAC.L'interface de loopback possde galement une adresse IPv6::1/128Ce type d'adresse lien-local peut suffire pour les premiers tests. L'autoconfiguration avec tatou "stateful" dans laquelle l'adresse est fournie par le dmon Annonce du routeur .Le dmon radvd permet d'autoconfigurer toutes les interfaces du rseau avec un autre prfixe (par exemple celui qui vous aura t fourni par votre FAI ou celui que vous aurez choisi pour vos tests) en utilisant un routeur IPv6 o le dmon "radvd" ou "Router Advertisement demon" est install.Ce dmon doit tre install sur un des postes de votre rseau , celui qui servira plus tard de passerelle IPv6.Pour installer radvd :# apt-get install radvd Vous devez ensuite crer le fichier/etc/radvd.confEn y mettant le prfixe que vous souhaitez donner aux interfaces du rseau , voici un exemple de fichier radvd.conf :interface eth0 { AdvSendAdvert on; prefix 2002:c000:201::1/64 { }; };Ici , le prfixe sera 2002:c000:201::1/64 .Vous devez ensuite redmarrer le dmon radvd en faisant:# invoke-rc.d radvd restartAjoutez ensuite la configuration IPv6 de votre interface dans le fichier/etc/network/interfaces:iface eth0 inet6 static address 2002:c000:201::1 netmask 64Relancer ensuite le service networking.Le dmon radvd met ensuite des annonces afin que les interfaces du lien s'autoconfigurent avec le prfixe reu et le routeur pas dfaut.ifconfig |grep inet6 adr inet6: fe80::20d:61ff:fe22:3476/64 Scope:Lien adr inet6: 2002:c000:201::1/64 Scope:Global adr inet6: ::1/128 Scope:HteLe routeur d'annonce a dsormais une adresse IPv6 localhost::1,une adresse lien localfe80::20d:61ff:fe22:3476/64et une adresse globale2002:c000:201::1/64.Pour la configuration des autres postes du rseau, il suffit de lancer la commande "dhclient ethx" sur cet autre poste pour rcuprer les nouveaux paramtres.En effectuant une capture de trames avec ethereal lors de l'excution de la commande dhclient ,vous pourrez remarquer les diffrents messages du protocole :Figure8.2.Capture de trames avec ethereal

- "Router solicitation" ou sollicitation du routeur: ce message est mis par un quipement au dmarrage ou lors d'un renouvellement d'adresse avec "dhclient" pour recevoir plus rapidement des informations du routeur. Ce message est mis vers l'adresse IPv6 de multicast rserve aux routeurs du mme lienff02::2. Il est mis par l'adresse lien-local de l'quipement.- "Router advertisement" ou annonce du routeur : ce message est mis priodiquement par les routeurs ou en rponse un message de sollicitation du routeur. L'adresse source est celle du poste sur lequel le dmon "radvd" a t configur : par exemple notre routeur d'annoncefe80::20d:61ff:fe22:3476, l'adresse de destination estff02::1ce qui correspond l'adresse multicast de sollicitation de lien-local.Voici la configuration obtenue par le poste client aprs l'excution de la commande "dhclient" .$ sudo ifconfig |grep inet6

adr inet6: 2002:c000:201:0:20e:35ff:fe8f:6c99/64 Scope:Globaladr inet6: fe80::20e:35ff:fe8f:6c99/64 Scope:Lienadr inet6: ::1/128 Scope:HteVous pouvez constater que ce poste a desormais galement 3 adresses IPv6 (au lieu de 2 auparavant) car c'est le routeur d'annonce qui lui a envoy le prfixe de son adresse globale, le suffixe tant calcul partir de son adresse MAC :2002:c000:201:0:20e:35ff:fe8f:6c99/64Si le prfixe vous a t attribu par un FAI (ex Nrim qui fournit des adresses IPv6 natives) ou un "tunnelbroker" (par exemple Freenet6 , Sixxs )qui fournit des passerelles gratuites IPv6 via un tunnel, votre poste possde donc sa propre adresse IPv6 globale unique (avec la partie suffixe drive de l'adresse MAC) ,utilisable sur Internet.Ce concept d'autoconfiguration peut donc vous permettre de paramtrer tout un rseau en ne configurant que le routeur d'annonce, les postes clients obtenant automatiquement leur propre configuration. L'autoconfiguration avec DHCP6Ce type de configuration dynamique, moins utile avec IPv6, ne sera pas dtaill pour l'instant.Chapter9. Les tunnels IPv4/IPv6Revision History

Revision 0.120 Fvrier 2006

Table of ContentsComment se relier au rseau IPv6 ?Configuration d'un tunnel IPv6/IPv4Configuration d'un routeur IPv6Comment se relier au rseau IPv6 ? Par un fournisseur d'accs :Pour l'instant en France (dbut 2006) seul Nerim fournit des adresses ipv6 nativeshttp://www.nerim.fr/connectiviteenipv6.phpToutefois une exprimentation est en cours depuis Juin 2005 pour les abonns de Wanadoo :http://www.ipv6.wanadoo.fr/mxBB/.Une ptition est en cours afin que le FAI free donne des adresses IPv6 natives ses abonns:http://ipv6pourtous.free.fr/faq/. Utiliser une connexion via un tunnel 6to4Un tunnel "6to4" permet de relier un rseau Ipv4 au rseau IPv6.Du ct du rseau IPv4 , les trames IPv6 sont encapsules dans des trames IPv4 et sont envoyes vers le relais 6to4 qui est charg d'en extraire les trames IPv6 et de les envoyer vers le rseau IPv6.Les principaux fournisseurs de tunnels 6to4 sont :-Hurricane Electrichttp://www.tunnelbroker.net-Freenet6http://www.hexago.com-Sixxshttp://www.sixxs.net Se relier une passerelle ipv6Contrairement aux tunnels "6to4", vous ne vous enregistrez pas auprs d'un fournisseur qui redirigera pour vous tout le trafic IPv6 encapsul dans des trames IPv4. Votre adresse IPv6 est calcule d'aprs votre adresse IPv4 publique, les trames IPv6 seront diriges vers une passerelle "6to4". Pour connaitre les passerelles disponibles :http://www.6bone.net/6bone_6to4.htmlConfiguration d'un tunnel IPv6/IPv4Nous prendrons comme exemple une configuration avec Hurricane Electric Vous devez d'abord faire une demande d'enregistrement auprshttp://www.tunnelbroker.netVous recevrez rapidement par e-mail un compte et un mot de passe.Votre tunnel sera utilisable environ 24 heures aprs. Voici un exemple de tunnel :Figure9.1.Dtails de votre tunnel

Vous y verrez notamment l'adresse du serveur IPv4: Server IPv4 address: 64.71.128.83L'adresse client IPv4 correspond votre adresse IPv4 publique.Vous pouvez y voir aussi l'adresse IPv6 cliente qui vous a t attribue et celle du serveur.Vous pouvez galement tester la connectivit IPv6 directement sur le site de Hurricane.Figure9.2.Exemple de traceroute6 sur le site Hurricane

Configuration de votre posteVous devez commencer par configurer les interfaces virtuelle sit0 et sit1L'interface sit0 correspond au serveur (fin du tunnel).L'interface sit1 correspond votre poste (dbut du tunnel).fds@poste:~$ sudo ifconfig sit0 upfds@poste:~$ sudo ifconfig sit0 inet6 tunnel ::64.71.128.83fds@poste:~$ sudo ifconfig sit1 upfds@poste:~$ sudo ifconfig sit1 inet6 add 2001:470:1F01:FFFF::E21/127Vous vrifiez ensuite votre configuration :fds@poste:~$ sudo ifconfigeth0 Lien encap:Ethernet HWaddr 00:0D:61:22:34:76 inet adr:192.168.1.80 Bcast:192.168.1.255 Masque:255.255.255.0 adr inet6: fe80::20d:61ff:fe22:3476/64 Scope:Lien UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:76430 errors:0 dropped:0 overruns:0 frame:0 TX packets:64327 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:1000 RX bytes:19902751 (18.9 MiB) TX bytes:7892805 (7.5 MiB)

lo Lien encap:Boucle locale inet adr:127.0.0.1 Masque:255.0.0.0 adr inet6: ::1/128 Scope:Hte UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:15509 errors:0 dropped:0 overruns:0 frame:0 TX packets:15509 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:0 RX bytes:1407434 (1.3 MiB) TX bytes:1407434 (1.3 MiB)

sit0 Lien encap:IPv6-dans-IPv4 adr inet6: ::127.0.0.1/96 Scope:Inconnu adr inet6: ::192.168.1.80/96 Scope:Compat UP RUNNING NOARP MTU:1480 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:0 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

sit1 Lien encap:IPv6-dans-IPv4 adr inet6: fe80::c0a8:150/64 Scope:Lien adr inet6: 2001:470:1f01:ffff::e21/127 Scope:Global UP POINTOPOINT RUNNING NOARP MTU:1480 Metric:1 RX packets:59 errors:0 dropped:0 overruns:0 frame:0 TX packets:60 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:0 RX bytes:9312 (9.0 KiB) TX bytes:6454 (6.3 KiB)

Vous pouvez vrifier les adresses attribues sit0 et sit1.Vous devez ajouter ensuite une route pour le trafic IPv6 :fds@poste:~$ sudo route -A inet6 add ::/0 dev sit1 Si vous passez par un routeur pour accder Internet:Le trafic via un tunnel IPv4/IPv6 utilise le port 41.Il vous faudra faire sur votre routeur une redirection du port 41 vers votre poste.Si vous utilisez un firewall, vous devrez galement autoriser le trafic pour le port 41.Si cela ne suffit pas, dclarez votre poste en "DMZ Server" sur votre routeur. Vrification de la connectivit IPv6Faire un ping6 sur votre adresse cliente IPv6 et l'adresse du serveur IPv6 attribues par le fournisseur.fds@poste:~$ ping6 2001:470:1F01:FFFF::E21PING 2001:470:1F01:FFFF::E21(2001:470:1f01:ffff::e21) 56 data bytes64 bytes from 2001:470:1f01:ffff::e21: icmp_seq=1 ttl=64 time=0.036 ms64 bytes from 2001:470:1f01:ffff::e21: icmp_seq=2 ttl=64 time=0.040 ms64 bytes from 2001:470:1f01:ffff::e21: icmp_seq=3 ttl=64 time=0.042 ms

--- 2001:470:1F01:FFFF::E21 ping statistics ---3 packets transmitted, 3 received, 0% packet loss, time 1999msrtt min/avg/max/mdev = 0.036/0.039/0.042/0.005 ms

fds@poste:~$ ping6 2001:470:1F01:FFFF::E20PING 2001:470:1F01:FFFF::E20(2001:470:1f01:ffff::e20) 56 data bytes64 bytes from 2001:470:1f01:ffff::e20: icmp_seq=1 ttl=64 time=282 ms64 bytes from 2001:470:1f01:ffff::e20: icmp_seq=2 ttl=64 time=176 ms64 bytes from 2001:470:1f01:ffff::e20: icmp_seq=3 ttl=64 time=175 ms

--- 2001:470:1F01:FFFF::E20 ping statistics ---4 packets transmitted, 3 received, 25% packet loss, time 3002msrtt min/avg/max/mdev = 175.542/211.539/282.909/50.466 msTest avec un traceroute6:fds@poste:~$ traceroute6 www.kame.nettraceroute to www.kame.net (2001:200:0:8002:203:47ff:fea5:3085) from 2001:470:1f01:ffff::e21, 30 hops max, 16 byte packets 1 2001:470:1f01:ffff::e20 (2001:470:1f01:ffff::e20) 178.21 ms 175.007 ms 175.476 ms 2 2001:470:1fff:2::26 (2001:470:1fff:2::26) 175.572 ms 175.387 ms 174.403 ms 3 3ffe:81d0:ffff:1::1 (3ffe:81d0:ffff:1::1) 177.057 ms 176.618 ms 176.773 ms 4 3ffe:80a::e (3ffe:80a::e) 177.253 ms 177.553 ms 177.583 ms 5 2001:2a0:0:bb0a::1 (2001:2a0:0:bb0a::1) 281.696 ms 281.596 ms 282.318 ms 6 2001:2a0:0:bb04::6 (2001:2a0:0:bb04::6) 282.771 ms 282.251 ms 282.777 ms 7 hitachi1.otemachi.wide.ad.jp (2001:200:0:1800::9c4:2) 368.275 ms 368.134 ms 377.678 ms 8 2001:200:0:1c04:230:13ff:feae:5b (2001:200:0:1c04:230:13ff:feae:5b) 379.844 ms 380.374 ms 379.987 ms 9 2001:200:0:4800::7800:1 (2001:200:0:4800::7800:1) 370.923 ms 371.113 ms 370.943 ms10 orange.kame.net (2001:200:0:8002:203:47ff:fea5:3085) 368.135 ms 377.356 ms 378.27 msQuelques sites tester:http://www.kame.net,http://www.tahi.org.Test du sitewww.kame.netavec Mozilla, si vous voyez la tortue bouger, vous tes bien en IPv6 :-).Figure9.3.Affichage du site kame.net

Allez ensuite sur le sitewww.tahi.orgqui vous permettra de surfer en www6 surhttp://www6.tahi.org/et de vrifier que votre connexion IPv6 est bien active.Configuration d'un routeur IPv6 Vous pouvez obtenir auprs de votre fournisseur de tunnel Hurricane une adresse 64 bits qui vous permettra de configurer automatiquement les postes de votre rseau local en IPv6 en utilisant de dmon radvd.Les 64 bits fournis correspondront la partie rseau de l'adresse, la partie hte de l'adresse sera fournie automatiquement au poste client grce au service radvd.Figure9.4.Obtention d'un adresse 64 bits

Dans l'exemple ci-dessus, l'adresse obtenue est2001:470:1F01:1908::/64 Il faut ensuite activer le routage IPv6, cette commande doit tre effectue en root.root@poste:# echo 1 >/proc/sys/net/ipv6/conf/all/forwarding Ajout de l'adresse /64 votre interface eth0A noter: si votre poste dispose de 2 interfaces eth0 et eth1, on peut reserver l'interface eth0 pour la connexion internet et eth1 pour la connexion au rseau local, dans ce cas il vous faudra configurer l'interface eth1 pour le routage IPv6.root@poste:# ip -6 addr add 2001:470:1F01:1908::/64 dev eth0 Normalement votre poste/routeur a une nouvelle adresse IPv6:root@poste:# ifconfig |grep inet6 adr inet6: 2001:470:1f01:1908::/64 Scope:Global Configurer le dmon radvd.Si vous n'avez pas encore install "radvd" sur votre poste qui fera office de routeur, il faut faire "apt-get install radvd".Crez ou modifiez le fichier /etc/radvd.conf en y mettant l'adresse 64 bits qui vous a t fournie (A noter : le fichier radvd.conf n'est pas cr lors de l'installation du paquet radvd):interface eth0{ AdvSendAdvert on; prefix 2001:470:1F01:1908::/64 { AdvOnLink on; AdvAutonomous on; };

};Relancer le demon radvd:root@poste:# invoke-rc.d radvd restartVotre routeur est maintenant configur. Test sur un poste client de votre rseau local.Aucune configuration n'est faire sur les postes clients, c'est le principal atout d'IPv6 avec le concept d'auto-configuration.Au dmarrage, votre poste client doit avoir rcupr une nouvelle adresse IPv6 : joelle@ns1:~$ ifconfig |grep inet6 adr inet6: 2001:470:1f01:1908:20e:35ff:fe8f:6c99/64 Scope:Global adr inet6: fe80::20e:35ff:fe8f:6c99/64 Scope:Lien adr inet6: ::1/128 Scope:HteVous pouvez y remarquer l'adresse2001:470:1f01:1908:20e:35ff:fe8f:6c99/64, les 64 premiers bits (partie rseau) correspondent l'adresse fournie par votre routeur, les 64 bits suivants (partie hte) sont drivs de l'adresse MAC de la carte rseau du poste client.Si votre poste tait dj dmarr, la commande dhclient ethx vous permettra galement de rcuprer la nouvelle adresse IPv6.Vous pouvez normalement effectuer des ping6 sur votre routeur et sur des sites distants:joelle@ns1:~$ ping6 2001:470:1f01:ffff::e21PING 2001:470:1f01:ffff::e21(2001:470:1f01:ffff::e21) 56 data bytes64 bytes from 2001:470:1f01:ffff::e21: icmp_seq=1 ttl=64 time=6.52 ms64 bytes from 2001:470:1f01:ffff::e21: icmp_seq=2 ttl=64 time=3.02 ms

joelle@ns1:~$ ping6 2001:470:1f01:ffff::e20PING 2001:470:1f01:ffff::e20(2001:470:1f01:ffff::e20) 56 data bytes64 bytes from 2001:470:1f01:1908::: icmp_seq=1 ttl=64 time=3.02 ms64 bytes from 2001:470:1f01:1908::: icmp_seq=2 ttl=64 time=3.01 ms

joelle@ns1:~$ ping6 www.kame.netPING www.kame.net(orange.kame.net) 56 data bytes64 bytes from orange.kame.net: icmp_seq=1 ttl=54 time=391 ms64 bytes from orange.kame.net: icmp_seq=2 ttl=55 time=387 ms

joelle@ns1:~$ traceroute6 www.kame.nettraceroute to www.kame.net (2001:200:0:8002:203:47ff:fea5:3085) from 2001:470:1f01:1908:20e:35ff:fe8f:6c99, 30 hops max, 16 byte packets 1 2001:470:1f01:1908:: (2001:470:1f01:1908::) 6.333 ms 2.986 ms 2.962 ms 2 2001:470:1f01:ffff::e20 (2001:470:1f01:ffff::e20) 178.608 ms 193.581 ms 178.45 msNous avons ici effectu un ping6 sur l'adresse de dbut de tunnel , de fin de tunnel, sur le site www.kame.net.Si les ping6 fonctionnent bien, alors on peut considrer que votre poste client est bien configur pour se relier au rseau IPv6. Test de Mozilla sur votre poste client:Figure9.5.Test du site www.kame.net

A la fin de la page affiche sur ce site, vous pouvez vrifier que votre client est bien connect sur ce site avec l'adresse2001:470:1f01:1908:20e:35ff:fe8f:6c99/64.Autre site tester :Figure9.6.Test du site www6.tahi.org

Votre configuration Ipv6 est bien oprationnelle et le sera automatiquement pour tous les postes de votre rseau local.Bien d'autres services pourront tre tests comme dns pour IPv6 , ip6tables...