Comment vivre avec un réseau IPv6 pur

Documents pareils
Offre de stage. Un(e) stagiaire en informatique

Déploiement IPv6 en entreprise. 13 pièges à éviter. IPv6 Experience Exchange Event. Fabien Broillet Consultant IT

Sécurité d IPv6. Sécurité d IPv6. Stéphane Bortzmeyer AFNIC bortzmeyer@nic.fr. Stéphane Bortzmeyer AFNIC bortzmeyer@nic.fr

Déployer des services en IPv6

Haute disponibilité avec OpenBSD

Compte-rendu du TP n o 2

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

IPFilter. IPFilter IPFILTER: IN/OUT/FORWARD? IPFilter: chaîne FORWARD? Exemple: IPFilter: syntaxe de base

Le protocole IPv6 sur le Réseau Académique Parisien

Travaux pratiques Configuration d une carte réseau pour qu elle utilise DHCP dans Windows Vista

Filtrage IP MacOS X, Windows NT/2000/XP et Unix

TRAFFIC SHAPING SOLUTIONS OPEN SOURCE

VPN TLS avec OpenVPN. Matthieu Herrb. 14 Mars 2005

7.3 : Ce qu IPv6 peut faire pour moi

Tunnels et VPN. 22/01/2009 Formation Permanente Paris6 86

Prototype dual-stack IPv4/6 sur un backbone MPLS-VPN (services et sécurité)

Programme formation pfsense Mars 2011 Cript Bretagne

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

Firewall IDS Architecture. Assurer le contrôle des connexions au. Sécurité 1

RAPPORT SUR LES CAPACITÉS DE PF POUR LA HAUTE DISPONIBILITÉ

Présentation du ResEl

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

(Third-Man Attack) PASCAL BONHEUR PASCAL 4/07/2001. Introduction. 1 Domain Name Server. 2 Commandes DNS. 3 Hacking des serveurs DNS

Utilisation des ressources informatiques de l N7 à distance

VPN. Réseau privé virtuel Usages :

Figure 1a. Réseau intranet avec pare feu et NAT.

Virtual Box Mettez un PC dans votre... PC

Ingénierie des réseaux

PROFIL EXPERIENCE ARCHITECTE LINUX, OPEN SOURCE, COORDINATEUR SÉCURITÉ EMEA

DU-ASRE UE5. Introduction à IPv6. L.A. Steffenel

Firewall et NAC OpenSource

Windows Vista, Windows Server 2008, IPv6 et les applications. Bernard Ourghanlian Chief Technology & Security Officer Microsoft France

Pare-feu VPN sans fil N Cisco RV110W

Présentation et portée du cours : CCNA Exploration v4.0

CCNA Discovery Travailler dans une PME ou chez un fournisseur de services Internet

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)

Présentation et portée du cours : CCNA Exploration v4.0

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Configuration Routeur DSL pour Xbox LIVE ou PlayStation-Network

Déploiement sécuritaire de la téléphonie IP

Routeur VPN Wireless-N Cisco RV215W

Documentation : Réseau

Documentation FOG. 3. Choisir le nom de la machine, le nom d utilisateur et le mot de passe correspondant (par exemple : fog, password)

SPÉCIFICATIONS TECHNIQUES Impression Télécharger

Appliance FAST360 Technical Overview. Sécurité de la VoIP. Copyright 2008 ARKOON Network Security

Pare-feu VPN sans fil N Cisco RV120W

Groupe Eyrolles, 2004, ISBN :

Guide de démarrage

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

Gérer son DNS. Matthieu Herrb. tetaneutral.net. Atelier Tetaneutral.net, 10 février

Manuel d installation UCOPIA Advance

Firewall. Souvent les routeurs incluent une fonction firewall qui permet une première sécurité pour le réseau.

Les firewalls libres : netfilter, IP Filter et Packet Filter

(In)sécurité de la Voix sur IP [VoIP]

CC Routeur/Modem ADSL sans fil Sweex

Projet Système & Réseau

COTISATIONS VSNET 2015

La ToIP/VoIP. Voix et téléphonie sur IP - Convergence voix et données

Le routeur de la Freebox explications et configuration

Spécialiste Systèmes et Réseaux

Tour des Unités du C.I.A.M. Tour des Unités du C.I.A.M. Maurice Baudry Laboratoire Statistique & Génome, Évry.

Préparer, installer puis effectuer la mise en service d'un système. SUJET

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

Accéder à ZeCoffre via FTP

Présentation du Serveur SME 6000

Spécifications système. Démarrage de l application CertiBru-Res. Premier accès à l application à partir de cet ordinateur

Configurez votre Neufbox Evolution

Voix sur IP. Généralités. Paramètres. IPv4 H323 / SIP. Matériel constructeur. Asterisk

Mac OS X Server Administration des services réseau. Pour la version 10.3 ou ultérieure

Travaux pratiques : configuration des routes statiques et par défaut IPv6

Spécifications de raccordement au service de Téléphonie sur IP (ToIP) de RENATER

CATALOGUE DES FORMATIONS LANGUES

Un exemple de généralisation opérationnelle à grande échelle d'ipv6. sur un réseau métropolitain

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7)

Sécurité des réseaux sans fil

Administration Avancée de Réseaux d Entreprises (A2RE)

OpenSSH. Présentation pour le groupe SUR (Sécurité Unix et Réseaux) 08/03/2005. Saâd Kadhi

Cisco Network Admission Control

Raccordement desmachines Windows 7 à SCRIBE

TER Réseau : Routeur Linux 2 Responsable : Anthony Busson

Rapport de projet professionnel Source Address Validation Improvement

Administration Système & Réseau. Domain Name System Historique & Concepts Fonctionnalités & Hiérarchie Requêtes & Base de donnée DNS

Problématique. Techniques générales. Déploiement Windows. Déploiement Linux. Déploiement Mac OS X. Applications Windows. Applications Linux

NetCrunch 6. Superviser

Oléane VPN : Les nouvelles fonctions de gestion de réseaux. Orange Business Services

Réseau - VirtualBox. Sommaire

Devoir Surveillé de Sécurité des Réseaux

OpenBSD Spamd. Nicolas Greneche. Mathrice Rouen MAPMO Projet SDS

Accès aux ressources informatiques de l ENSEEIHT à distance

Construction et sécurisation d'un système Linux embarqué. Frédéric AIME

Cisco Certified Network Associate

Grid 5000 : Administration d une infrastructure distribuée et développement d outils de déploiement et d isolation réseau

FICHE CONFIGURATION SERVICE DHCP

Cisco RV220W Network Security Firewall

La supervision des services dans le réseau RENATER

Partie II PRATIQUE DES CPL

Transcription:

Comment vivre avec un réseau IPv6 pur Matthieu Herrb JRES 2011

Agenda 1 Introduction 2 Déploiement d un réseau local IPv6 3 Accès au monde IPv4 4 Conclusion 2/22

Agenda 1 Introduction 2 Déploiement d un réseau local IPv6 3 Accès au monde IPv4 4 Conclusion 3/22

Introduction Il faut se préparer à passer à IPv6! Problèmes soulevés en 2005 et 2008 en cours de résolution Double pile : permet d aborder IPv6 en douceur, maintient l accès au réseau v4. Mais sollicite peu IPv6 ajoute de la complexité (plans d adressage, politique de filtrage,...) nécessite des adresses IPv4 ou la mise en place de NAT + passerelles. intérêt pour expérimenter un réseau IPv6 seul. 4/22

Agenda 1 Introduction 2 Déploiement d un réseau local IPv6 3 Accès au monde IPv4 4 Conclusion 5/22

Problématique Configuration des postes sur le réseau : adresse + préfixe - nom de la machine routes (routeur par défaut) serveurs DNS Installation initiale des systèmes Gestion de matériel spécialisé (imprimantes, bornes wifi, automates...) Gestion du parc (Inventaire, correspondance adresse IP/MAC,...) 6/22

Auto-configuration (SLAAC) Mode privilégié de configuration IPv6 Router advertisements fournissent : le préfixe du réseau et sa longueur les adresses des routeurs accessibles Configuration de l adresse des serveurs DNS? RFC6106 : ajoute l option RDNSS pour diffuser les adresses des serveurs DNS. Implémentations serveurs: Linux: rtadvd BSD: radns, patches pour rtadvd 7/22

DHCPv6 Extension du protocole DHCP en v4. Options: récupérer tous les paramètres par DHCPv6 stateful DHCPv6 utiliser les informations de l auto-configuration compléter avec DHCP pour le reste (DNS,...) stateless DHCPv6 Implémentations serveur: Linux, BSD: wide-dhcpd, isc-dhcpd routeurs Cisco,... 8/22

Support coté clients Configuration des paramètres réseau Manuel SLAAC + RFC6106 stateful DHCPv6 Windows XP NON NON NON OpenBSD 5.0 OK NON NON Mac OS X < 10.7 OK NON NON Mac OS X 10.7 OK? OK Windows 7 OK OK OK Fedora 15 OK OK OK Ubuntu 11.04 OK OK OK 9/22

Problèmes Windows XP ne sait pas interroger un serveur DNS en IPv6 Logiciels connus qui ne supportent pas IPv6: MySQL, Skype,... Imprimantes, points d accès wifi, caméras IP,... qui ne sont pas adressables en IPv6 Commutateurs, points d accès wifi,... qui ne transportent pas IPv6 Démarrage réseau (PXE, NetBoot,...) 10/22

Solutions? (Dans le cas d une expérimentation, il est facile de contourner ces problèmes...) Bannir les équipements incapables IPv6 de ses achats... Conserver un adressage IPv4 (privé) pour les équipements récalcitrants : dans un vlan séparé, accessible via les outils décrits plus bas. dans le même réseau niveau 3, en conservant la double pile sur certains postes. 11/22

Agenda 1 Introduction 2 Déploiement d un réseau local IPv6 3 Accès au monde IPv4 4 Conclusion 12/22

Principe Pas de problème pour l accès aux sites IPv6 Utiliser un mécanisme de passerelle pour les sites IPv4 13/22

NAT64 + DNS64 Défini par le groupe de travail behave de l IETF Principes : projection du monde IPv4 dans l espace d adressage IPv6 (RFC 6502) utilisation d un serveur DNS qui répond aux requêtes AAAA pour les sites qui n ont qu un enregistrement A (DNS64) réécriture des paquets v6 en v4 sur une passerelle (NAT64) 14/22

DNS64 Projection des adresses IPv4 dans l espace IPv6 Bind >= 9.8 patches pour unbound totd 15/22

DNS64 Projection des adresses IPv4 dans l espace IPv6 Bind >= 9.8 patches pour unbound totd 15/22

DNS64 Projection des adresses IPv4 dans l espace IPv6 Bind >= 9.8 patches pour unbound totd 15/22

DNS64 Projection des adresses IPv4 dans l espace IPv6 Bind >= 9.8 patches pour unbound totd 15/22

DNS64 Projection des adresses IPv4 dans l espace IPv6 Bind >= 9.8 patches pour unbound totd 15/22

NAT64 16/22

NAT64 16/22

NAT64 16/22

NAT64 16/22

NAT64 16/22

NAT64 16/22

NAT64 16/22

NAT64 16/22

NAT64 16/22

NAT64 16/22

Implémentations de NAT64 Tayga : mode utilisateur Linux (utilise interfaces tun) Ecdysis : module noyau Linux développé par Viagenie OpenBSD/PF : -current intègre une adaptation des patches de Viagenie depuis mi-octobre (à paraître dans 5.1) 17/22

Réseau expérimental Passerelle OpenBSD + NAT64 serveur DHCPv6 (wide) serveur DNS64 (unbound) dns64-prefix: 2001:660:6602:6:ffff::/96 passerelle NAT64 (PF) pass in log on $int_if inet6 to 2001:660:6602:6:ffff::/96 af-to inet from ($ext_if) Clients: OpenBSD, Windows 7, Mac OS 10.6.8, Ubuntu 11.04 et 11.10. 18/22

Problèmes Tous les protocoles qui ont des soucis avec NAT en v4 en ont aussi avec NAT64... IPSec/AH DNSSEC FTP H323/SIP Manque de passerelles applicatives pour traiter les problèmes... 19/22

Agenda 1 Introduction 2 Déploiement d un réseau local IPv6 3 Accès au monde IPv4 4 Conclusion 20/22

Conclusion Expérience intéressante... Sous certaines conditions : ça marche! Limitations dues au manque de support d IPv6 dans équipements/logiciels Alternatives? Dual-Stack Lite? 21/22

Questions?

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back