IPv6 - méthodes d accès. 1 Matériel 2

Transcription

1 Contents IPv6 - méthodes d accès. 1 Matériel 2 2 Préparatifs : accès Internet IPv4 via liaison adsl Architecture physique du réseau Configuration des équipements Etablissement de la liaison adsl Configuration du serveur DHCP Configuration du NAT Adressage IPv6 : les bases Mise en oeuvre IPv6 natif Objectif de la manipulation Architecture physique du réseau à mettre en oeuvre Configuration demandée Adressage du PC1 sous Linux Compréhension de l autoconfiguration sans état Tests de connectivité depuis PC Tests de connectivité depuis PC1 avec résolution de noms Adressage statique du PC3 sous Windows Tests de connectivité depuis PC Migration vers IPv6 7 5 Migration, scénario 1 Teredo Objectif de la manipulation Architecture physique du réseau à mettre en oeuvre Configuration demandée Sur le modem-routeur Adressage d un PC sous Microsoft Constatations Migration, scénario 2 Tunnel broker Objectif de la manipulation Architecture à mettre en place Configuration demandée Création du tunnel Configuration du routeur Configuration du PC Constatations Nettoyage

2 7 Migration, scénario 3 Tunnel 6to Objectif de la manipulation Architecture à mettre en place Configuration demandée Sur le PC Sur le routeur Sur le PC Constatations Bilan et perspectives 14 1 Matériel Les lignes adsl arrivent sur connecteurs référencés de type AX-XX (Baie de brassage batiment F) Des lignes Full ipv6 sont disponibles dans les salles de TP : Réseaux Référence 2001:660:7201:997::0/64 Baie X - Rail A - Port :660:7201:998::0/64 Baie X - Rail A - Port :660:7201:999::0/64 Baie X - Rail A - Port 12 Sachant que X est la baie de votre travée. 2 Préparatifs : accès Internet IPv4 via liaison adsl 2.1 Architecture physique du réseau Câblez tout d abord la topologie présentée dans le schéma ci-dessous : 2

3 Salle de TP IPv6 C2950 ipv6-test.com 2001:41d0:d87c::7e57: H837 Liaison IP ADSL FAI CRT IPv4 PC 2 Les lignes adsl arrivent sur connecteurs référencés de type AX-XX (Baie de brassage batiment F). Les paramètres de connexions adsl sont disponibles dans des fichiers pdf présent sur le partage. 2.2 Configuration des équipements Etablissement de la liaison adsl Commencez par configurer la connexion adsl sur le routeur Cisco 837 : référez-vous pour cela au TP firewall et sécurité d un réseau d entreprise Configuration du serveur DHCP En suivant les indications ci-dessous, configurez le modem-routeur comme serveur DHCP : il devra allouer une plage dadresses IPv4 privées. La dernière adresse de cette plage sera auparavant exclue du pool DHCP car réservée à l interface de réseau local du routeur. (config) # ip dhcp excl... (config) # ip dhcp pool LAN-POOL (dhcp-config) # net... (dhcp-config) # default... (dhcp-config) # dns... Configurez l adressage IPv4 l interface de réseau local du modem-routeur. que l interface soit montée. Assurez-vous 3

4 Configurez votre PC2 en client DHCP et vérifiez qu il récupère bien une adresse IPv4 du pool. En cas de problèmes, vous pourrez diagnostiquer d éventuelles erreurs avec la commande suivante : # show ip dhcp binding Configuration du NAT En vous aidant des indications ci-dessous, configurez la fonction de NAT avec surcharge pour que les clients DHCP de votre réseau local puissent accéder à Internet. (config) # access-list 1 permit... (config) # ip nat inside source (config) # interface... (config-if) # ip nat inside (config) # interface... (config-if) # ip nat outside Vérifiez que votre PC2 peut bien accéder à Internet. Éventuellement, utilisez sur le routeur la commande suivante pour diagnostiquer d éventuelles erreurs : # show ip nat translations Adressage IPv6 : les bases La configuration du PC2 est maintenant terminée. Elle ne changera quasiment pas tout au long de ce TP. C est sur ce poste que vous pourrez conserver un accès à Internet de secours et, notamment, que vous pourrez consultez la documentation nécessaire aux manipulations qui vont suivre. Avant de débuter, il est utile de vous rafraîchir la mémoire en revoyant les fondamentaux de l adressage IPv6. Un très bon résumé, qui peut être parcouru en une dizaine de minutes, est disponible à l adresse 3 Mise en oeuvre IPv6 natif 3.1 Objectif de la manipulation Cette première manipulation sur IPv6 consiste à configurer un réseau constitué de noeuds IPv6 seulement : les périphériques d extrémité (ordinateurs, imprimantes... ) supportent uniquement IPv6 ainsi que le routeur de bordure. Il s agit d accéder uniquement à des hôtes IPv6 situés sur l Internet. Cette situation est évidemment celle vers laquelle doive tendre tous les réseaux dans les années à venir mais, d une part, il est bien rare aujourd hui de trouver un fournisseur d accès Full IPv6 et il est d autre part illusoire de penser que tous les services disponibles aujourd hui sur Internet sont accessibles via IPv6. La position de cette manipulation, en première partie, ne doit donc pas faire oublier quelle représente le but ultime de la migration vers IPv6. Si, néanmoins, on a choisi de positionner cette manipulation ici, c est pour rendre plus facile à l étudiant la découverte d IPv6 et sa mise en oeuvre. On en appréhendera d autant mieux la nécessité des mécanismes de transition. 4

5 3.2 Architecture physique du réseau à mettre en oeuvre Réalisez la configuration physique présentée dans le schéma ci-dessous, qui complète l architecture existante. Démarrez les machines PC1 et PC3. Salle de TP 2001:660:7201:998/64 Université d'angers IPv6 IPv6 ipv6-test.com 2001:41d0:d87c::7e57: IPv4 PC 1 Linux PC3 Windows Adresse Ipv6 du DNS de l'université : 2001:660:7201:709::10 L université met à notre disposition les 3 sous-réseaux IPv6 en /64 qui sont brassés comme indiqué dans le tableau suivant : Réseaux Référence 2001:660:7201:997::0/64 Baie X - Rail A - Port :660:7201:998::0/64 Baie X - Rail A - Port :660:7201:999::0/64 Baie X - Rail A - Port 12 Notez bien qu IPv4 n est pas activé sur ces liens. 3.3 Configuration demandée Adressage du PC1 sous Linux IPv6 est pris en charge nativement sous Linux depuis plusieurs années. Il suffit éventuellement de l activer sur l interface désirée ; cela se fait en s assurant que IPV6INIT=yes dans le fichier de configuration de l interface /etc/sysconfig/network-scripts/ifcfg-xxxx puis en relançant éventuellement le service qui gère le réseau avec /etc/init.d/network restart. Utilisez la commande ifconfig pour vérifier que l interface est bien dotée automatiquement d une adresse IPv6. Vous devriez même voir apparaître deux adresses : l une de portée lien et l autre de portée globale. Si ce n est pas encore le cas, ce n est pas grave : le routeur de l Université n envoie ses annonces que toutes les 5 minutes ; passez à la suite Compréhension de l autoconfiguration sans état La configuration IPv6 des PC est facilitée par l existence d un mécanisme d autoconfiguration des équipements d extrémité, appelé autoconfiguration sans état. Ce mécanisme, basé sur le protocole ICMPv6, permet à des équipements de découvrir leurs voisins (les autres hôtes sur 5

6 le même lien), et notamment le(s) routeur(s) présent(s), et de se forger par eux-mêmes une adresse IPv6 avec une portée globale. Pour plus d informations sur ce mécanisme fondamental, consultez par exemple et, plus particulièrement, la section intitulée Configuration automatique et Autoconfiguration sans état. Pour comprendre la façon dont les adresses ci-dessus sont attribuées, effectuez les opérations suivantes : Débranchez le câble réseau de PC1. Arrêtez l interface en lançant la commande ifconfig ethx down. Vérifiez, en lançant la commande ifconfig, quelle est bien arrêtée et quelle ne possède plus d adresse. Lancez la commande tcpdump l vv ip6 tee <nom de fichier de capture> sur cette interface : elle permet de visualisez et de stocker dans le fichier indiqué les paquets IPv6 échangés sur l interface. Pour l instant, il ne devrait rien voir car l interface est arrêtée. Activez à nouveau l interface et surveillez pendant quelques minutes le trafic échangé : ce devrait être essentiellement de l ICMPv6. Portez plus particulièrement votre attention sur les messages neighbor solicitation, router solicitation et router advertisement. Lancez des commandes ifconfig et dmesg régulièrement pour surveiller l évolution de la configuration IPv6. Expliquez la constitution de l adresse que vous aurez obtenue à la lumière de la documentation indiquée plus haut. Dans le fichier de capture tcpdump, essayez d identifier les différentes adresses IPv6 source et destination que vous verrez apparaître Tests de connectivité depuis PC1 Vous allez effectuer quelques tests ci-dessous pour appréhender le fonctionnement d IPv6. Adaptez les outils connus à l utilisation d IPv6 en consultant éventuellement leur documentation. Commentez les résultats obtenus. Dans un premier temps, on ne va pas configurer de résolution de noms. Utilisez la commande route avec les options nécessaires pour visualiser la table de routage IPv6. Vérifiez que vous pouvez pinger (selon le cas, vous aurez peut-être besoin d utiliser l option r pour ignorer les informations de routage et n pour ne pas faire la résolution de noms inverse) le routeur; puis le serveur de noms de l Université ; et enfin le serveur ipv6-test.com Tests de connectivité depuis PC1 avec résolution de noms Vous allez maintenant configurer la résolution de noms. Pour cela, rendez-vous dans le fichier de configuration /etc/resolv.conf et ajoutez une ligne pour que soit utilisé le serveur de noms de l Université. Vérifiez que vous pouvez pinger Utilisez la commande nslookup pour découvrir ses adresses IPv4 et IPv6 (pour obtenir les adresses IPv6, vous devrez changer le type d enregistrements demandés au serveur : utilisez AAAA au lieu de A). Documentez les adresses obtenues sur le schéma réseau ci-dessus : vous 6

7 en aurez besoin plus loin. Utilisez la commande traceroute pour découvrir le chemin pris par les paquets Adressage statique du PC3 sous Windows 7 Windows 7 supporte IPv6 nativement. Cependant, pour que les choses soient bien claires, on vous demande de vous rendre dans la boîte de dialogue de configuration de l interface et d y désactiver tous les services sauf la pile IPv6. Quant à la configuration d IPv6, elle est normalement réglée sur acquérir les adresses automatiquement. Bien que ce soit souvent la meilleure solution, on va ici vous demander de configurer manuellement l adressage IPv6. Pour cela, choisissez une adresse adéquate dans la plage d adresses fournie par l Université. Puis, dans la boîte de dialogue d adressage d IPv6, renseignez cette adresse ainsi que l adresse de la passerelle que vous pourrez récupérer sur le Linux qui est déjà configuré. Indiquez enfin l adresse du serveur DNS de l Université. Utilisez la commande ipconfig pour vérifier que l interface est bien dotée d une adresse IPv Tests de connectivité depuis PC3 La plupart des commandes réseau standard et des boîtes de dialogue de Windows n affichent pas beaucoup d informations sur IPv6. Deux nouvelles commandes sont fournies pour cela : la commande ipv6 et la commande netsh. Par exemple, pour visualiser les informations de configuration IPv6, utilisez la commande : ipv6 if Pour visualiser les voisins découverts sur le lien (l équivalent de la table ARP), utilisez la commande : netsh interface ipv6 show neighbors Pour visualiser la table de routage, utilisez la commande : netsh interface ipv6 show routes Menez et documentez les mêmes tests de connectivité que ceux menés sous Linux ; bien que les commandes et/ou options soient légèrement différentes, vous devriez les adapter facilement. 4 Migration vers IPv6 Progressivement, IPv6 va s implanter sur les réseaux d entreprises (principalement en raison de la pénurie d adresses IPv4). Différentes mécanismes d intégration sont possibles, mais leur pertinence dépend de leur usage : consultez et tout particulièrement la rubrique Utilisation des mécanismes d intégration d IPv6, pour obtenir un aperçu des mécanismes de transition et de leur usage, suivant qu il s agisse du coeur de réseau, d un FAI, d une entreprise ou bien d un particulier. Un leitmotiv est utilisé, qui résume à deux les choix possibles : dual stack where you can ; tunnel where you must. 7

8 Le mécanisme de double pile IP (dual stack) consiste à doter chaque équipement du réseau d une double pile IPv4/IPv6 et d affecter une adresse IPv4 et/ou IPv6 à chaque interface réseau. Il s applique à tous les segments d un réseau mais, en revanche, ne résout en rien la pénurie d adresses IPv4. Quant aux mécanismes de tunnels, ils permettent à des hôtes IPv6 ou à des réseaux IPv6 isolés de communiquer avec d autres noeuds IPv6 à travers l Internet IPv4. Il existe différents types de tunnels (y compris des tunnels configurés manuellement ou bien des tunnels automatiques) mais ils fonctionnement fondamentalement comme n importe quel protocole de tunnel. Dans ce cas, on encapsule le trafic IPv6 dans des paquets IPv4 : l encapsulation utilise le protocole IPv4, numéro 41. Ce TP propose maintenant d étudier différentes alternatives envisageables parmi les mécanismes de transition : Teredo : connectivité d un poste autonome à IPv6 via un driver (Teredo) installé sur la machine ; Tunnel broker : connectivité d un routeur de bordure à IPv6 via un serveur de tunnel, 6to4 : connectivité entre deux îlots IPv6 à travers un océan IPv4 ou bien connectivité d un îlot IPv6 avec l Internet IPv6 grâce à l utilisation d un routeur-relais, IPv6 natif : postes et réseau entièrement IPv6, déjà abordé au début de ce texte. 5 Migration, scénario 1 Teredo 5.1 Objectif de la manipulation Le principal objectif de Teredo est de fournir automatiquement une connectivité IPv6 à un terminal situé derrière un NAT et ne disposant donc pas d une adresse IPv4 globale. Ce mécanisme, spécifique Microsoft, est de type client/serveur. Il s appuie sur des serveurs et des relais de façon à optimiser le chemin parcouru. Les paquets IPv6, encapsulés dans de l UDP, transiteront via le relais le plus proche et non pas systématiquement par un point unique comme avec le mécanisme de Tunnel Broker que nous étudierons plus loin. Allez à et tout particulièrement dans la rubrique Accès des entreprises et des particuliers à l Internet IPv6, et consultez la section consacrée à Teredo pour acquérir une compréhension plus fine du mécanisme. La page de Microsoft consacrée à Teredo est également très instructive et complète. Concrètement, on peut parler d interface Teredo sur un PC. Il s agit d une interface virtuelle dotée d une adresse IPv6 de portée globale de la forme 2002:0000::/32. C est cette adresse qui sera utilisée comme adresse source des paquets IPv6. L avantage de Teredo est que sa configuration est entièrement automatique, à partir du moment où l on dispose d une connectivité IPv4 à l Internet. 5.2 Architecture physique du réseau à mettre en oeuvre La topologie actuelle va demeurer quasiment identique jusqu à la fin du TP. 8

9 Salle de TP 2001:660:7201:998/64 Université d'angers IPv6 IPv6 ipv6-test.com 2001:41d0:d87c::7e57: H837 Liaison IP ADSL FAI CRT IPv4 PC 1 Linux Adresse Ipv6 du DNS de l'université : 2001:660:7201:709::10 PC2 Windows 5.3 Configuration demandée Sur le modem-routeur Sa configuration reste inchangée : le mécanisme Teredo concerne des hôtes individuels Adressage d un PC sous Microsoft Lancez en cmd la commande suivante : netsh Une fois cette commande lancée, on peut paramétrer l interface Teredo via netsh> interface teredo Puis, finalement, il faut activer l interface en mode client via : netsh> set state client On peut vérifier l état avec la commande netsh> show state Un ipconfig doit révéler une adresse IPv6 de la forme 2001:0000:xxxxxx. La commande ipconfig /all doit vous apprendre qu il s agit en réalité d une interface Teredo. Il faut aussi savoir que cette technologie est viellissante et que Microsoft n attribue pas forcément d adresse IPv6 aux demandeurs. Néanmoins, il est possible d utiliser d autres serveurs comme celui de remlab.net avec une commande du type netsh int ipv6 set teredo client teredo.remlab.net 30. 9

10 5.3.3 Constatations Lancez wireshark pour visualiser l encapsulation des protocoles. Découvrez votre serveur Teredo ainsi que votre relais Teredo. Effectuez un ping de l adresse IPv6 de découverte un peu plus tôt. Accédez au site ipv6-test.com et vérifiez l adresse IP qui est détectée. Si vous n y arrivez pas, essayez avec l adresse IPv6 : mais si c est le cas, pourquoi est-ce nécessaire? Pouvez-vous accéder à un site uniquement IPv6 comme 6 Migration, scénario 2 Tunnel broker 6.1 Objectif de la manipulation L introduction de la RFC 3053 décrit brièvement Tunnel Broker et le compare à l approche 6to4 qui fait l objet de la prochaine manipulation : La solution Tunnel Broker est une approche alternative basée sur le fourniture de serveurs dédiés, appelés Tunnel Brokers, pour gérer automatiquement des demandes de tunnels émises par les utilisateurs. Cette approche est censée être utile pour stimuler la croissance du nombre d hôtes IPv6 interconnectés et pour permettre aux premiers FAI IPv6 de fournir un accès simple à leurs réseaux IPv6. La différence principale entre les mécanismes Tunnel Broker et 6to4 est qu ils s adressent à différents segments de la communauté IPv6 : Tunnel Broker convient bien aux petits sites IPv6 isolés et particulièrement aux hôtes IPv6 isolés sur l Internet IPv4 qui veulent se connecter facilement à un réseau IPv6 ; L approche 6to4 a été conçue pour permettre à des sites IPv6 isolés de se connecter ensemble sans avoir à attendre que leurs FAI IPv4 leur délivre de lipv6 natif. C est très approprié pour les extranet et les VPN. Grâce à l utilisation de relais 6to4, les sites 6to4 peuvent également atteindre des sites sur l Internet IPv6 De plus, l approche Tunnel Broker permet aux FAI IPv6 de réaliser facilement du contrôle d accès sur les utilisateurs en imposant leur propre politique d utilisation des ressources réseau. La mise en place d une solution Tunnel Broker nécessite donc la souscription d un service auprès d un opérateur Tunnel Broker. Les plus connus en Europe sont SixXS, Freenet6 et Hurricane Electric. Les services proposés et les conditions d utilisation diffèrent de l un à l autre. Dans le cadre de ce TP, on a retenu Hurricane Electric (HE) pour les raisons suivantes : en premier lieu, la souscription est simple et rapide ; en second lieu, il permet de créer jusqu à 5 tunnels simultanément (mais, attention, seulement 1 par jour... ) ; enfin, il possède un point de présence (PoP) à Paris. Cependant, il semblerait que l opérateur SixXS possède plus de points de présence en Europe et que le service rendu soit de niveau plus professionnel. On se gardera d en conserver une conclusion définitive tant qu une étude approfondie n aura pas été menée. 6.2 Architecture à mettre en place Elle est physiquement identique à celle de la manipulation précédente. D un point de vue logique, le routeur de bordure va être doté d une double pile IPv4/IPv6 et monter un tunnel avec un Tunnel Server grâce à un Tunnel Broker. 10

11 6.3 Configuration demandée Création du tunnel Rendez-vous sur le site et enregistrez-vous [register] ; vous devriez recevoir un de confirmation dans les minutes qui suivent et aurez accès à l interface de management. Vous devrez alors créer un tunnel normal (regular) en fournissant l adresse IPv4 de votre extrémité du tunnel et en choisissant le Tunnel Server le plus proche de vous ; en l occurrence, il devrait s agir de Paris. Une fois cette opération effectuée, vous devriez obtenir une page fournissant les détails sur votre nouveau tunnel : adresses IPv4 et IPv6 des extrémités, adresses anycast DNS, plage routée d adresses IPv6 /64 globales. Conservez bien une trace de cette page pour les opérations qui vont suivre. De surcroît, notez que vous avez également, sur cette page, la possibilité de supprimer le tunnel et de demander gratuitement l allocation d une plage routée /48 d adresses IPv6 globales, bien que ce ne soit pas nécessaire pour notre manipulation. De quel type sont les adresses IPv6 qui vous sont attribuées? Quel serait l avantage d une plage routée /48 par rapport à une plage /64? Configuration du routeur En mode de configuration globale, si ce n est pas fait, activez tout d abord le routage IPv6 : (config) # ipv6... Configurez ensuite une interface tunnel en utilisant les informations fournies par le Tunnel Broker. (config) # int tunnel0 (config-if)# tunnel mode... (config-if)# tunnel source... (config-if)# tunnel dest... Vérifiez que l interface tunnel0 est bien montée. Pour la rendre opérationnelle, il reste à lui configurer l adresse IPv6 fournie par le Tunnel Broker. (config) # int tunnel0 (config-if)# ipv6 ena... (config-if)# ipv6 addr... A laide de la commande appropriée, vérifiez que la pile IPv6 est correctement montée sur l interface tunnel0. Configurez ensuite l interface interne en utilisant une des adresses de la plage d adresses IPv6 globales qui vous est routée par le Tunnel Broker : cela va conduire votre routeur à diffuser des messages ICMPv6 router advertisment sur cette interface et permettre ainsi à vos périphériques d extrémité d acquérir une adresse automatiquement. Vérifiez l état de cette interface. Configurez enfin une route IPv6 par défaut. 11

12 6.3.3 Configuration du PC2 Sa configuration devrait être immédiate si les annonces de routeur sont correctement diffusées sur l interface de réseau local. Vérifiez que votre PC a bien acquis une adresse IPv6 dans la plage d adresses allouées par le Tunnel Broker. En revanche, il sera peut-être nécessaire de configurer un serveur DNS : utilisez pour cela l adresse anycast indiquées par l opérateur Constatations Observez la capture du trafic Wireshark pour constater les annonces de routeur et l acquisition d une adresse par votre interface réseau. Effectuez un ping de l adresse IPv6 de découverte un peu plus tôt. Accédez au site et vérifiez l adresse qui s affiche. Utilisez ensuite traceroute pour découvrir le chemin emprunté par le trafic IPv6 à destination de ce site. Finalement, essayez de pinger votre Linux ; un traceroute pourra aussi être instructif Nettoyage Supprimez le tunnel créé. Il est très important de faire cela : si vous ne le faites pas, les étudiants qui feront le TP après vous ne pourront pas monter de tunnel en utilisant la même adresse IPv4. 7 Migration, scénario 3 Tunnel 6to4 7.1 Objectif de la manipulation 6to4 est une méthode de transition spécifiée par la RFC 3056 qui permet à un îlot IPv6 de communiquer avec un autre îlot IPv6 à travers un océan IPv4. 6to4 est utile quand deux réseaux souhaitent échanger du trafic IPv6 mais qu une portion du réseau qui les sépare ne supporte qu IPv4. En revanche, comme toutes les solutions de tunnel, 6to4 ne permet pas la communication entre un hôte IPv4 seulement et un hôte IPv6 seulement. Deux solutions sont envisageables, en fonction de la configuration du réseau. Sil s agit de connecter de réseaux IPv6 dont on maîtrise les routeur de périphérie, on va créer un tunnel statique : il s agit d une solution relativement sûre, mais nécessite un peu plus de configuration. La seconde solution consiste à relier un îlot IPv6 à l Internet IPv6 au travers d un lien IPv4 : on va créer un tunnel dynamique, dont l extrémité sera découverte automatiquement. C est cette seconde solution que nous allons mettre en oeuvre. Allez à et tout particulièrement à la rubrique Déploiement IPv6 des fournisseurs daccès (ISP) pour lire plus d informations sur 6to4 ou, en anglais, à En résumé, la méthode de tunnel 6to4 applique à chaque îlot une préfixe IPv6 valide qui permet un déploiement rapide d IPv6 dans un réseau d entreprise, sans avoir à obtenir une adresse IPv6 auprès d un FAI : il s agit de la concaténation de 2002 et l adresse IPv4 du routeur de bordure exprimé en hexadécimal. C est un préfixe /48 attribué à chaque site 6to4 qui permet donc la création de sous-réseaux grâce aux 16 bits suivants. 12

13 Un tunnel IPv6 sur IPv4 est créé entre le routeur de bordure et un routeur-relais distant, identifié par l adresse anycast , conformément à la RFC Cette adresse ne correspond pas à une seule machine mais plutôt à un service que les routeurs sont censés annoncer en BGP. En théorie, ce devrait être la machine la plus proche (au sens BGP). 7.2 Architecture à mettre en place Elle est physiquement identique à celle de la manipulation précédente. D un point de vue logique, le routeur de bordure va être doté d une double pile IPv4/IPv6 et monter un tunnel avec un routeur-relais 6to Configuration demandée Sur le PC2 Lancez une capture Wireshark Sur le routeur En mode de configuration globale, activez tout d abord le routage IPv6 : (config) # ipv6... Configurez ensuite le tunnel, après avoir déterminé le préfixe 6to4 de votre réseau et l avoir partagé de façon à pouvoir adresser aussi bien l interface externe (le tunnel) que l interface interne. (config) # int tunnel1 (config-if)# ipv6 addr... (config-if)# tunnel mode... (config-if)# tunnel source... Vérifiez l état de l interface tunnel1. Configurez ensuite l interface interne en utilisant l autre partie de votre réseau 6to4 : cela va conduire votre routeur à diffuser des messages ICMPv6 router advertisment sur cette interface et permettre ainsi à vos périphériques d extrémité d acquérir une adresse 6to4. Vérifiez l état de cette interface. Conformément à la RFC 3068, le routeur-relais 6to4 assurant l acheminement des paquets sur le réseau IPv6 a pour adresse 2002:c058:6301:: Cependant, cette adresse n est accessible qu a travers le tunnel établi. Il est donc nécessaire d indiquer la route permettant de joindre ce réseau. Configurez enfin les routes IPv6 : (config) # ipv6 route 2002::/16... (config) # ipv6 route ::/

14 7.3.3 Sur le PC2 Concernant IPv6, aucune configuration particulière n est normalement nécessaire. Un ipconfig doit révéler une adresse IPv6 de la forme 2002:xxxx attribuée automatiquement Constatations Observez la capture du trafic Wireshark pour constater les annonces de routeur et l acquisition d une adresse 6to4 par votre interface réseau. Effectuez un ping de l adresse IPv6 de découverte un peu plus tôt. Accédez au site et vérifiez l adresse qui s affiche. Utilisez ensuite traceroute pour découvrir le chemin emprunté par le trafic IPv6 à destination de ce site. Finalement, essayez de pinger votre Linux ; un traceroute pourra aussi être instructif. Les tests précédents ont été menés avec la pile IPv4 désactivée. Le comportement est-il différent lorsque la pile IPv4 est activée? Vous aurez intérêt à mener des tests de trafic sortants ainsi que de trafic entrant. 8 Bilan et perspectives En utilisant ce que vous venez de découvrir et d expérimenter, expliquez les cas d utilisation typiques et les limites des différentes mécanismes de transition étudiés. Une grille de comparaison pourra être intéressante. S il vous reste du temps, il pourra être intéressant d étudier la faisabilité de la coexistence de 6to4 et Tunnel Broker sur le même routeur : affectation d adresses aux hôtes, routage, mécanisme de redondance ou équilibrage... 14