IPv6 Principes et mise en oeuvre



Documents pareils
Administration Avancée de Réseaux d Entreprises (A2RE)

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7)

Découverte de réseaux IPv6

IPv6. Autoconfiguration avec état DHCPv6 Objectif: Quelle est l'utilité de DHCP avec IPv6? v.1a E. Berera 1

Tunnels et VPN. 22/01/2009 Formation Permanente Paris6 86

Pare-feu VPN sans fil N Cisco RV120W

Réseaux IUP2 / 2005 IPv6

Pare-feu VPN sans fil N Cisco RV110W

IPv6, BGP et plus si affinités

Prototype dual-stack IPv4/6 sur un backbone MPLS-VPN (services et sécurité)

Compte-rendu du TP n o 2

1 PfSense 1. Qu est-ce que c est

Routeur VPN Wireless-N Cisco RV215W

7.3 : Ce qu IPv6 peut faire pour moi

Déployer des services en IPv6

Sécurité d IPv6. Sécurité d IPv6. Stéphane Bortzmeyer AFNIC bortzmeyer@nic.fr. Stéphane Bortzmeyer AFNIC bortzmeyer@nic.fr

DirectAccess Mobilité et nomadisme, mise en oeuvre de la solution Microsoft

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

Le protocole IPv6 sur le Réseau Académique Parisien

IPv6. Pénurie d adresses IPv4

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

DU-ASRE UE5. Introduction à IPv6. L.A. Steffenel

Figure 1a. Réseau intranet avec pare feu et NAT.

Administration de Réseaux d Entreprises

Sécuriser son réseau. Sécuriser son réseau Philippe Weill (IPSL/LATMOS) Frédéric Bongat (SSI/GOUV/FR)

Chapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet

Travaux pratiques : configuration des routes statiques et par défaut IPv6

Travaux pratiques IPv6

Firewall IDS Architecture. Assurer le contrôle des connexions au. Sécurité 1

Rappels réseaux TCP/IP

//////////////////////////////////////////////////////////////////// Administration systèmes et réseaux

Les Réseaux Privés Virtuels (VPN) Définition d'un VPN

Windows Vista, Windows Server 2008, IPv6 et les applications. Bernard Ourghanlian Chief Technology & Security Officer Microsoft France

IPv6. Protocole, format et applications. Tuyêt Trâm DANG NGOC. Université de Cergy-Pontoise. Tuyêt Trâm DANG NGOC IPv6 1 / 150

A5.2.3, Repérage des compléments de formation ou d'autoformation

Programme formation pfsense Mars 2011 Cript Bretagne

TR2 : Technologies de l'internet. Chapitre VI. NAT statique et dynamique Overloading (PAT) Overlapping, port Forwarding Serveur Proxy, DMZ

Dossier de réalisation d'un serveur DHCP et d'un Agent-Relais SOMMAIRE. I. Principe de fonctionnement du DHCP et d'un Agent-Relais

Présentation du ResEl

Tunnels. Plan. Pourquoi? Comment? Qu est-ce? Quelles solutions? Tunnels applicatifs ESIL INFO 2005/2006. Sophie Nicoud

OneAccess 16xx EAD Ethernet Access Device / 1.0 / AH / Public

Présentation du modèle OSI(Open Systems Interconnection)

VPN TLS avec OpenVPN. Matthieu Herrb. 14 Mars 2005

Cisco RV220W Network Security Firewall

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

Protocoles IP (2/2) M. Berthet. Les illustrations sont tirées de l ouvrage de Guy Pujolle, Cours réseaux et Télécom Contributions : S Lohier

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Devoir Surveillé de Sécurité des Réseaux

Chapitre 1 Le routage statique

Mise en place d'un Réseau Privé Virtuel

Cisco RV220W Network Security Firewall

Services Réseaux - Couche Application. TODARO Cédric

Sécurité GNU/Linux. Virtual Private Network

Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N

DHCP et NAT. Cyril Rabat Master 2 ASR - Info Architecture des réseaux d entreprise

Découverte de réseaux IPv6

DESCRIPTION DU CONCOURS QUÉBÉCOIS INFORMATIQUE (GESTION DE RÉSEAUX)

Internet Protocol. «La couche IP du réseau Internet»

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

Service de VPN de niveau 3 sur RENATER (L3VPN MPLS)

Introduction. Adresses

Basculement de connexions Internet

RESEAUX TCP/IP: NOTIONS AVANCEES. Preparé par Alberto EscuderoPascual

Un exemple de généralisation opérationnelle à grande échelle d'ipv6. sur un réseau métropolitain

Cisco Certified Network Associate

Filtrage IP MacOS X, Windows NT/2000/XP et Unix

Master d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases

PROJET ARCHI WINDOWS SERVER

Réseaux et sécurité, Réseaux, mise en oeuvre

Présentation et portée du cours : CCNA Exploration v4.0

DIFF AVANCÉE. Samy.

Spécialiste Systèmes et Réseaux

TP réseaux Translation d adresse, firewalls, zonage

SEND : la découverte de voisins IPv6 sécurisée

pfsense Manuel d Installation et d Utilisation du Logiciel

IUT d Angers License Sari Module FTA3. Compte Rendu. «Firewall et sécurité d un réseau d entreprise» Par. Sylvain Lecomte

CAS IT-Interceptor. Formation «Certificate of Advanced Studies»

VPN IP security Protocol

Télécommunications. IPv4. IPv4 classes. IPv4 réseau locaux. IV - IPv4&6, ARP, DHCP, DNS

Installation et configuration d un serveur DHCP (Windows server 2008 R2)

Fonctions Réseau et Télécom. Haute Disponibilité

PACK SKeeper Multi = 1 SKeeper et des SKubes

1 DHCP sur Windows 2008 Server Introduction Installation du composant DHCP Autorisation d'un serveur DHCP...

Algorithmique et langages du Web

TER Réseau : Routeur Linux 2 Responsable : Anthony Busson

Le protocole ARP (Address Resolution Protocol) Résolution d adresses et autoconfiguration. Les protocoles ARP, RARP, TFTP, BOOTP, DHCP

Plan. Programmation Internet Cours 3. Organismes de standardisation

Ubuntu Linux Création, configuration et gestion d'un réseau local d'entreprise (3ième édition)

Déploiement IPv6 en entreprise. 13 pièges à éviter. IPv6 Experience Exchange Event. Fabien Broillet Consultant IT

Commutateur 48 ports Gigabit Cisco SGE2010 Commutateurs de gestion Cisco Small Business

Réseaux et protocoles Damien Nouvel

Mise en service d un routeur cisco

TD 2 Chapitre 4 : Support des Services et Serveurs. Objectifs : Maîtriser l'exploitation des tables de routage dynamique.

StoneGate Firewall/VPN

Cisco Certified Network Associate

Présentation et portée du cours : CCNA Exploration v4.0

Licence professionnelle Réseaux et Sécurité Projets tutorés

Transcription:

Introduction 1. Objectifs du livre 13 2. Public visé 14 3. Connaissances préalables recommandées 14 4. Organisation de l'ouvrage 15 5. Conventions d'écriture 18 6. Commentaires et suggestions 18 Pourquoi IPv6? 1. Objectifs du chapitre 19 2. Les limites d'ipv4 20 2.1 Épuisement des adresses disponibles 20 2.1.1 L'histoire 20 2.1.2 La situation actuelle 21 2.1.3 Les perspectives et les échéances 22 2.1.4 Mesures appliquées ou applicables pour retarder l'échéance 22 2.2 Accès direct aux périphériques limité 23 2.2.1 Difficultés accrues pour la voix sur IP 23 2.2.2 Difficultés accrues pour la visioconférence 24 2.2.3 Limitations sur les accès aux serveurs web internes pour les particuliers 25 2.2.4 Difficultés pour établir des VPN avec de la translation 26 2.2.5 Difficultés pour avoir des communications cryptées dans les applications 27 2.3 Conflits d'adressages sur les adresses privées 27 2.3.1 Conflits d'adressages privés lors de la mise en place de VPN entre sites 28 1/14

2.3.2 Conflits d'adressages privés lors de la fusion de réseaux 28 2.3.3 Conflits d'adressages privés dans les VPN fournis par les opérateurs 29 2.4 Broadcasts intempestifs et inefficaces 29 3. Les apports d'ipv6 29 4. Pour aller plus loin 32 Protocole IPv6 et adressage 1. Objectifs du chapitre 33 2. L'adressage en IPv6 33 2.1 Syntaxe des adresses IPv6 33 2.1.1 Suppression des zéros de tête 34 2.1.2 Utilisation d un double : 34 2.1.3 Les préfixes en IPv6 35 2.2 Types d'adresses IPv6 36 2.2.1 Généralités 36 2.2.2 Adresses de type Link-local Unicast 39 2.2.3 Adresses de type Site-local Unicast 40 2.2.4 Adresses de type Unique Local Unicast 40 2.2.5 Adresses de type Global Unicast 45 2.2.6 Adresses de type Anycast 45 2.2.7 Adresses Multicast 46 2.2.8 Adresses spécifiques 49 2.3 Adresses de compatibilité IPv4 49 2.3.1 IPv4-Compatible IPv6 address 49 2.3.2 IPv4-Mapped IPv6 address 49 2.3.3 ISATAP address 50 2.3.4 Teredo address 52 3. Structures des paquets IPv6 53 2/14

4. Exemples de captures en IPv6 58 5. Pour aller plus loin 63 5.1 Quelques documents 63 5.2 Quelques liens 63 Premières mises en œuvre d'ipv6 1. Objectifs du chapitre 65 2. Systèmes Linux 66 2.1 Debian 2.6.x ou Ubuntu 66 2.2 Centos, Redhat ou Fedora 72 2.3 FreeBSD 76 3. Systèmes Windows 80 3.1 Windows XP 80 3.1.1 Les commandes disponibles 85 3.2 Windows Vista 91 3.3 Windows 7 91 3.4 Windows Server 2003 92 3.5 Windows Server 2008 93 3.6 Les commandes disponibles après la version XP 93 4. Système Mac OS 96 5. Routeurs et switches de niveau 3 101 6. Firewalls 108 6.1 Cisco ASA 108 6.2 Cisco SA500 Series 117 3/14

6.3 Cyberoam 121 6.4 WatchGuard 123 6.5 ZYWALL 126 7. Pour aller plus loin 134 Autoconfiguration et DHCPv6 1. Objectifs du chapitre 137 2. Autoconfiguration d'un poste en autonome (stateless autoconfiguration) 138 2.1 Fonctionnement 138 2.1.1 Calcul de l'adresse 138 2.1.2 Vérification de l'unicité de l'adresse (DAD ou Duplicate Address Detection) 141 2.2 Mise en œuvre 146 2.3 Avantages et inconvénients de l'autoconfiguration autonome 146 2.3.1 Avantages 146 2.3.2 Inconvénients et risques 146 3. Diffusions effectuées par les routeurs 147 3.1 Fonctionnement 147 3.2 Mise en œuvre 152 3.3 Utilisation des durées de vie pour renumérotation d'un réseau 159 4. Autoconfiguration par DHCPv6 (stateful autoconfiguration) 161 4.1 Fonctionnement 161 4.2 Différences avec DHCPv4 179 4.2.1 Relais DHCP 179 4.2.2 Reconfiguration de paramètres 179 4.3 Mise en œuvre 180 4.3.1 Sur les serveurs 180 4.3.2 Sur les clients 195 4/14

5. Cas particulier du DHCP : Stateless DHCP 201 6. Découverte et gestion des voisins (Neighbor Discovery) 202 6.1 Mécanisme 202 6.2 Caches 202 6.2.1 Neighbor cache 202 6.2.2 Destination cache 203 6.3 Commandes permettant la gestion des voisins 203 6.3.1 Debian 203 6.3.2 BSD 204 6.3.3 Windows 205 6.3.4 Cisco 206 6.4 Sécurisation des mécanismes 206 7. Pour aller plus loin 207 7.1 Les principaux RFC 207 7.2 Des liens 207 7.3 Fichiers en téléchargement 207 ICMPv6 et DNS 1. Objectifs du chapitre 209 2. Le protocole ICMPv6 210 2.1 Format des messages ICMPv6 210 2.2 Principaux types 210 2.3 Fonction et format des principaux messages 213 2.3.1 Type 1 - Destination unreachable 213 2.3.2 Type 2 - Packet too big 219 2.3.3 Type 3 - Time Exceeded 219 2.3.4 Type 4 - Parameter Problem 222 2.3.5 Type 128 - Echo Request 222 5/14

2.3.6 Type 129 - Echo Reply 223 2.3.7 Type 130 - Multicast Listener query 224 2.3.8 Type 131 - Multicast Listener Report 225 2.3.9 Type 132 - Multicast Listener Done 225 2.3.10 Type 133 - Router Solicitation 225 2.3.11 Type 134 - Router Advertisement 226 2.3.12 Type 135 - Neighbor solicitation 226 2.3.13 Type 136 - Neighbor advertisement 227 2.3.14 Type 137 - Redirect Message 227 2.3.15 Type 143 - Multicast Listener Report v2 227 2.3.16 Type 151 - Multicast Router Advertisement 227 2.3.17 Type 152 - Multicast Router Solicitation 227 2.3.18 Type 153 - Multicast Router Termination 227 2.4 Multicast Listener Discovery (MLD) 228 2.5 Multicast Router Discovery (MRD) 232 3. Les DNS et IPv6 232 4. En complément 235 4.1 Quelques documents 235 4.2 Quelques liens 236 Cohabitation IPv4-IPv6 1. Objectifs du chapitre 237 2. Dual-stack IPv4-IPv6 238 2.1 Choix du protocole de communication 239 2.2 Mise en œuvre 240 2.2.1 Sous Windows 240 2.2.2 Sous Mac OS 241 2.2.3 Sous Linux 242 2.2.4 Sur un routeur Cisco 243 6/14

3. Tunnels IPv6-IPv4 243 3.1 Tunnel avec encapsulation dans IP - protocole 41 244 3.1.1 Principes de l'encapsulation 244 3.1.2 Tunnel statique 245 3.1.3 Tunnel 6 to 4 (6to4) 247 3.1.4 ISATAP (Intra-Site Automatic Tunnel Protocol) 250 3.1.5 6RD (IPv6 Rapid Deployment) 252 3.2 Tunnel avec encapsulation dans UDP IPv4 254 3.2.1 Principe 254 3.2.2 TEREDO 254 3.3 Tunnel Brokers 256 3.3.1 Principe 256 3.3.2 Tunnel Setup Protocol (TSP) 257 3.4 Exemples de mises en œuvre 257 3.4.1 Tunnel statique sur routeurs Cisco 257 3.4.2 Tunnel statique sur Firewall Cyberoam 260 3.4.3 6to4 sur routeurs Cisco 261 3.4.4 6to4 sur Cisco SA5xx 264 3.4.5 ISATAP sur routeurs Cisco 265 3.4.6 ISATAP sur Cisco SA5xx 266 3.4.7 Connexion avec un tunnel Broker 267 4. Translations d'adresse 287 4.1 NAT-PT et NAPT-T 287 4.2 NAT64 - DNS64 287 5. ALG (Application Layer Gateway ou passerelle applicative) 288 6. Comment faire un choix? 289 7. Pour le futur : tunnels IPv4-IPv6 291 7.1 Le problème 291 7.2 Les principales solutions 291 7/14

7.2.1 Tunnel statique (4to6) 291 7.2.2 DSTM (Dual Stack Transition Mechanism) 291 7.2.3 TSP 292 8. Pour aller plus loin 292 8.1 Des RFC 292 8.2 Quelques liens 293 8.3 Brokers les plus connus 293 IPv6 et le routage 1. Objectifs du chapitre 295 2. Généralités 295 2.1 Protocoles disponibles 295 2.2 Choix du chemin 296 2.3 Redirections ICMP 296 2.4 Routage par la source (Source Routing) 297 3. Routage statique 297 4. Routages dynamiques 298 4.1 RIPng (RIP next generation) 298 4.2 OSPFv3 299 4.3 IS-IS 300 4.4 BGP4+ 300 5. Pour aller plus loin 301 5.1 Quelques documents 301 5.2 Quelques liens 301 IPv6 et la sécurité 8/14

1. Objectifs du chapitre 303 2. IPsec (IP Security) 303 2.1 Description 304 2.1.1 Authentication Header (AH) 305 2.1.2 ESP (Encapsulating Security Payload) 308 2.1.3 Identification des paramètres de sécurité d'un tunnel 311 2.1.4 Contenu d'une SAD ou SADB (Security Association Database) 311 2.1.5 La négociation des éléments de sécurité - IKE 312 2.2 Exemple de mise en œuvre 313 3. Adressage temporaire 316 4. Sécurisation des échanges 317 4.1 Découverte des voisins 318 4.1.1 Les menaces 318 4.1.2 Les parades 318 4.2 Annonces de routeurs 319 4.2.1 Les menaces 319 4.2.2 Les parades 319 4.3 Protocoles de routage dynamique 319 4.3.1 Les menaces 319 4.3.2 Les parades 320 4.4 Échanges avec réseaux extérieurs 320 5. Pour aller plus loin 320 5.1 Un ouvrage pour approfondir IPsec 320 5.2 Quelques documents de référence 321 5.3 Quelques liens 321 IPv6 et Qualité de Service (QoS) 9/14

1. Objectifs du chapitre 323 2. Système de type Integrated Services 323 3. Système de type Differentiated Services ou Diffserv 326 4. Autres conséquences d'ipv6 sur la QoS 327 5. Pour aller plus loin 327 5.1 Quelques documents 327 5.2 Quelques liens 327 IPv6 et les applications 1. Objectifs du chapitre 329 2. Principales applications 330 2.1 FTP 331 2.2 Web 333 2.2.1 Côté serveur 333 2.2.2 Côté navigateur 335 2.3 Telnet 335 2.4 SSH 335 2.5 Messagerie 336 2.5.1 Côté serveur 336 2.5.2 Côté client 338 3. Pour aller plus loin 338 IPv6 et Mobilité (Mobile IPv6) 10/14

1. Objectifs du chapitre 339 2. Principes de fonctionnement 340 2.1 Mode Tunnel Bidirectionnel (Bidirectional Tunneling) 340 2.2 Mode Optimisation de Routes (Route Optimization) 343 2.3 Gestion des changements de lieux ultérieurs 345 2.3.1 Déplacement vers un autre lieu temporaire 345 2.3.2 Retour à la maison 345 2.4 Autres fonctionnalités 346 3. Un exemple de mise en œuvre 346 4. Pour aller plus loin 351 4.1 Quelques documents 351 4.2 Quelques liens 351 IPv6 - état des lieux 1. Objectifs du chapitre 353 2. Déploiement d'ipv6 dans les réseaux 353 2.1 Opérateurs 353 2.2 Hébergeurs 354 2.3 Réseaux nationaux de la recherche 355 3. Disponibilité des fonctions IPv6 dans les matériels et logiciels 356 3.1 Systèmes d'exploitation 356 3.2 Matériels 357 3.2.1 Routeurs et commutateurs 357 3.2.2 Firewalls/UTM 357 3.2.3 Imprimantes 357 3.3 Applications 358 11/14

4. Préparation des personnes 358 5. Pour aller plus loin 358 IPv6 - freins et perspectives 1. Objectifs du chapitre 359 2. Les freins au déploiement d'ipv6 dans nos réseaux 359 2.1 Coût du déploiement 359 2.1.1 Humain 360 2.1.2 Matériel 360 2.2 Indifférence à la technologie IPv6 360 2.3 Indisponibilité de matériels compatibles IPv6 361 2.4 Indisponibilité de réseaux WAN compatibles IPv6 361 2.5 Applicatifs non compatibles 361 2.6 Deux protocoles IP : deux fois plus de travail 362 2.7 Manques de connaissances techniques IPv6 362 3. Espoirs de développement 363 3.1 Besoin de connectivité 363 3.2 Besoin de mobilité 363 3.3 Besoin de diffusion 363 3.4 Effet d'entraînement d'autres pays 364 4. Pour aller plus loin 364 Annexes 1. Introduction 365 12/14

2. Tables récapitulatives 365 2.1 Principaux préfixes par type d'adresses 365 2.2 Principaux préfixes attribués ou réservés 366 2.3 Schéma du paquet IPv6 367 2.4 Principaux en-têtes d'extension (Extension Headers) 368 2.5 Dessin du paquet IPv4 370 2.6 Messages DHCP 370 2.7 Messages ICMPv6 372 2.8 Protocoles 374 3. Multicast 374 3.1 Scope 374 3.2 Adresses réservées 375 4. IPsec 376 4.1 AH 376 4.2 ESP 377 4.3 Un livre 378 5. Récapitulatif IPv6 et Cisco ASA 379 6. Principaux RFC 381 7. Des liens 382 8. Quelques outils 384 8.1 Outils en ligne 384 8.2 Outils autonomes 384 9. Fichiers en téléchargement 385 13/14

Index 387 14/14

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back