Protocole IPv6. Marc SCHAEFER. 20 janvier 2011



Documents pareils
Réseaux IUP2 / 2005 IPv6

IPv6. Protocole, format et applications. Tuyêt Trâm DANG NGOC. Université de Cergy-Pontoise. Tuyêt Trâm DANG NGOC IPv6 1 / 150

Chapitre I. La couche réseau. 1. Couche réseau 1. Historique de l Internet

Introduction. Adresses

Internet Protocol. «La couche IP du réseau Internet»

Découverte de réseaux IPv6

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

DHCP et NAT. Cyril Rabat Master 2 ASR - Info Architecture des réseaux d entreprise

Plan. Programmation Internet Cours 3. Organismes de standardisation

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7)

Rappels réseaux TCP/IP

Prototype dual-stack IPv4/6 sur un backbone MPLS-VPN (services et sécurité)

LES PROTOCOLES DES RÉSEAUX

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

Compte-rendu du TP n o 2

IPv6. Pénurie d adresses IPv4

7.3 : Ce qu IPv6 peut faire pour moi

Présentation du modèle OSI(Open Systems Interconnection)

L3 informatique Réseaux : Configuration d une interface réseau

Protocoles IP (2/2) M. Berthet. Les illustrations sont tirées de l ouvrage de Guy Pujolle, Cours réseaux et Télécom Contributions : S Lohier

Plan. Rappels sur Netflow v1 v8. Netflow v9. Collecteur UTC «IPFlow» Cisco IOS : Implémentation de Netflow IPv6

Sécurité d IPv6. Sécurité d IPv6. Stéphane Bortzmeyer AFNIC bortzmeyer@nic.fr. Stéphane Bortzmeyer AFNIC bortzmeyer@nic.fr

UFR de Mathématiques et Informatique Année 2009/2010. Réseaux Locaux TP 04 : ICMP, ARP, IP

TR2 : Technologies de l'internet. Chapitre VI. NAT statique et dynamique Overloading (PAT) Overlapping, port Forwarding Serveur Proxy, DMZ

Découverte de réseaux IPv6

Tunnels et VPN. 22/01/2009 Formation Permanente Paris6 86

1 PfSense 1. Qu est-ce que c est

Les Réseaux Privés Virtuels (VPN) Définition d'un VPN

TP 2 Réseaux. Adresses IP, routage et sous-réseaux

SSL ET IPSEC. Licence Pro ATC Amel Guetat

Plan du Travail. 2014/2015 Cours TIC - 1ère année MI 30

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

VPN TLS avec OpenVPN. Matthieu Herrb. 14 Mars 2005

IPFIX (Internet Protocol Information export)

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Introduction aux Technologies de l Internet

DU-ASRE UE5. Introduction à IPv6. L.A. Steffenel

Travaux pratiques : configuration des routes statiques et par défaut IPv6

Le service IPv4 multicast pour les sites RAP

U.E. ARES - TD+TME n 1

Algorithmique et langages du Web

Description des UE s du M2

Présentation et portée du cours : CCNA Exploration v4.0

Le protocole ARP (Address Resolution Protocol) Résolution d adresses et autoconfiguration. Les protocoles ARP, RARP, TFTP, BOOTP, DHCP

RESEAUX TCP/IP: NOTIONS AVANCEES. Preparé par Alberto EscuderoPascual

2. DIFFÉRENTS TYPES DE RÉSEAUX

Programme formation pfsense Mars 2011 Cript Bretagne

Configuration automatique

Configuration automatique

Devoir Surveillé de Sécurité des Réseaux

DIFF AVANCÉE. Samy.

Année Universitaire session 1 d automne Parcours : CSB5 Licence 3 STS Informatique

Services Réseaux - Couche Application. TODARO Cédric

Protocole de configuration dynamique des hôtes pour IPv6 (DHCPv6)

Réseaux - Cours 3. BOOTP et DHCP : Amorçage et configuration automatique. Cyril Pain-Barre. IUT Informatique Aix-en-Provence

Figure 1a. Réseau intranet avec pare feu et NAT.

1 DHCP sur Windows 2008 Server Introduction Installation du composant DHCP Autorisation d'un serveur DHCP...

DHCP. Dynamic Host Configuration Protocol

Installation et configuration d un serveur DHCP (Windows server 2008 R2)

Travaux pratiques IPv6

CCNA Discovery Travailler dans une PME ou chez un fournisseur de services Internet

Réseaux Locaux. Objectif du module. Plan du Cours #3. Réseaux Informatiques. Acquérir un... Réseaux Informatiques. Savoir.

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

Internet Group Management Protocol (IGMP) Multicast Listener Discovery ( MLD ) RFC 2710 (MLD version 1) RFC 3810 (MLD version 2)

Cours de sécurité. Pare-feux ( Firewalls ) Gérard Florin -CNAM - - Laboratoire CEDRIC -

Pare-feu VPN sans fil N Cisco RV120W

Filtrage IP MacOS X, Windows NT/2000/XP et Unix

Sécurité des réseaux IPSec

IPv6. Autoconfiguration avec état DHCPv6 Objectif: Quelle est l'utilité de DHCP avec IPv6? v.1a E. Berera 1

Systèmes et Réseaux (ASR 2) - Notes de cours Cours 14

IPv6, BGP et plus si affinités

Firewall IDS Architecture. Assurer le contrôle des connexions au. Sécurité 1

TP 1 : LES COMMANDES RESEAUX Matière: RESEAUX LOCAUX

Les Réseaux. les protocoles TCP/IP

Administration Avancée de Réseaux d Entreprises (A2RE)

ROUTEURS CISCO, PERFECTIONNEMENT

Chapitre 11 : Le Multicast sur IP

Oléane VPN : Les nouvelles fonctions de gestion de réseaux. Orange Business Services

Fonctions Réseau et Télécom. Haute Disponibilité

TCP/IP, NAT/PAT et Firewall

Master d'informatique 1ère année. Réseaux et protocoles. Architecture : les bases

Lothaire Yarding. Yet Another Reference for Delivering IPv6 to the Next Generation. Julien VAUBOURG Étudiant TELECOM Nancy

Sécuriser son réseau. Sécuriser son réseau Philippe Weill (IPSL/LATMOS) Frédéric Bongat (SSI/GOUV/FR)

Notions de Réseaux TCP/IP et environnements Microsoft Windows. Michel Cabaré Novembre 2002 ver 2.0

Sécurité et Firewall

module Introduction aux réseaux DHCP et codage Polytech / 5

Cisco Certified Network Associate

Sécurité des réseaux Firewalls

Les clés d un réseau privé virtuel (VPN) fonctionnel

Tunnels. Plan. Pourquoi? Comment? Qu est-ce? Quelles solutions? Tunnels applicatifs ESIL INFO 2005/2006. Sophie Nicoud

N o t i o n s d e b a s e s u r l e s r é s e a u x C h a p i t r e 2

Bravo! Vous venez d acquérir un routeur large bande à 4 ports Conceptronic C100BRS4H.

Packet Tracer : configuration des listes de contrôle d'accès étendues, scénario 1

Capture, Filtrage et Analyse de trames ETHERNET avec le logiciel Wireshark. Etape 1 : Lancement des machines virtuelles VMWARE et de Wireshark

Télécommunications. IPv4. IPv4 classes. IPv4 réseau locaux. IV - IPv4&6, ARP, DHCP, DNS

//////////////////////////////////////////////////////////////////// Administration systèmes et réseaux

Mise en place d un cluster NLB (v1.12)

Réseaux et protocoles Damien Nouvel

Transcription:

19 Autres différences 8 Protocole IPv6 Marc SCHAEFER 20 janvier 2011 Résumé Le but de ce cours est de présenter le protocole IPv6 (la version en test du nouveau protocole IP), qui devrait à terme remplacer le protocole IPv4. Les différences principales et améliorations ainsi que l intégration et la transition seront présentés. Quelques informations sur d autres protocoles également touchés seront également données. Table des matières 1 Contexte général 3 2 IPv4: Rappels 3 3 IPv6: le successeur 3 4 Intégration IPv4/v6 4 5 Entête IPv6 4 6 Chaînage d entête (Next Header) 5 7 Exemple de chaînage: Fragmentation 5 8 Adressage 6 9 Types d adresses (variantes) 6 10 Multicast en IPv6 6 11 Problèmes des adresses "privées" d IPv4 7 12 Portée des adresses (scope) et préfixes globaux 7 13 Routage par préfixe 7 14 Attribution des adresses 7 15 Adresses prédéfinies 8 16 Résumé: les adresses d un noeud 8 17 ICMPv6 8 18 DHCPv6 8

TABLE DES MATIÈRES 2 20 Transition de IPv4 à IPv6 9 21 Mobilité IP 9 22 Qualité de service et intégration MPLS 9 23 Freins à l acceptation d IPv6 9 24 Sécurité 9 25 Références 9

1 CONTEXTE GÉNÉRAL 3 1 Contexte général raréfaction des adresses et sous-réseaux disponibles en particulier pour les pays émergents et les nouveaux besoins augmentation de la taille des tables de routage dans les routeurs le NAT/PAT détruit la nature "end-to-end" d Internet et pose des problèmes de performance le P2P va dans la direction d une adresse par équipement, voire par application IPv4 a près de 30 ans: préparons-nous au changement, même si ce n est pas pour demain! problème principalement stratégique 1.1 Notes Pour contourner la limite actuelle des adresses IP (version 4) sur 4 octets, c est finalement la proposition SIPP qui a été choisie plutôt que les projets TUBA (TCP/UDP with Bigger Address => OSI/CLNP) ou CATNIP (OSI/CLNP, Novell/IPX, IP). Les nouvelles adresses IP seront ainsi codées sur 16 octets, ce qui conduira à un nouvel entête IP simplifié sur 40 octets au lieu des 20 octets actuels! 2 IPv4: Rappels adressage 32 bits (environ 4 milliards d adresses) beaucoup de "gaspillage" (anciennes classe A, zones réservées, taille des tables de routage) peu d adresses véritablement utilisables entête complexe et signification des champs évolutive (peu claire parfois: p.ex. champ TOS) le passage du modèle des 5 classes (A à E) au subnetting/norme CIDR a augmenté la flexibilité mais encombre la mémoire des routeurs. la fragmentation dans les routeurs baisse la performance la transmission de données multimédia n est pas réalisable hors de réseaux contrôlés (qualité de service) la sécurité et la cryptographie sont souvent relégués aux couches supérieures on peut tout résoudre, ou presque, en IPv4, mais c est souvent complexe et lourd qualité de service (DiffServ, RSVP) mobilité IP sécurité (IPsec, VPN,...) NAT/PAT 3 IPv6: le successeur adressage étendu (128 bits) nouveau schéma (préfixes) entête simplification (des champs, de la gestion des options, suppression du checksum, de la fragmentation par les routeurs,...) but: gain de performance nouveautés gestion optimisée des options par les routeurs (chaînage des entêtes) autoconfiguration des adresses et nouveau procédé ARP qualité de service (pour le multimédia), gestion de la congestion (ECN) et intégration facilitée à MPLS authentification et chiffrement (optionnels, mais implémentation obligatoire) mobilité IP ces améliorations ont été "back-portées" dans IPv4! (IPsec, QoS, NAT/Masquerading, ECN, don t fragment/pmtudisc) comme options protection vie privée (chiffrement, adresses aléatoires,...)

4 INTÉGRATION IPV4/V6 4 4 Intégration IPv4/v6 les couches supérieures (4: TCP, UDP, ICMP; 7: HTTP, FTP, etc) sont pas ou peu touchées tous les protocoles spécifiant des adresses dans leurs entêtes sont touchés (FTP PORT, PASV; SIP; etc) quelques options particulières (p.ex. les jumbogramsnécessitent des changements à TCP et UDP le protocole ICMPv6 a été largement étendu, reprenant des fonctions dévolues au protocole ARP p.ex. SIT (Simple Internet Transition) implémentations possibles dual-stack integrated dual-stack encapsulation / tunnelling passerelles couches supérieures 5 Entête IPv6 simplifié et plus performant pour les routeurs plus de checksum options classées via chaînage, ne devant pas forcément être traitées par tous les routeurs identification de classes de trafic pas de fragmentation par les routeurs taille fixe: 40 octets chaînage d entêtes (champ Next Header) 5.1 Notes Entête IPv6 Description des champs Version: 6 (la 5 est réservée, la 4 est IPv4) Class et Flow Label: utilisé pour QoS Payload Length: 0 à 65535 (un mode étendu(jumbogram) existe via un entête d options, voir RFC-2675), longueur des données (hors entête IPv6!) Next Header: type de l entête qui suit immédiatement (ICMPv6, UDPv6, TCPv6 ou entêtes d options et de contrôle)

6 CHAÎNAGE D ENTÊTE (NEXT HEADER) 5 Hop Limit: décrémenté à chaque routeur, le datagramme est jeté lorsqu il atteint zéro. Remplace le champ TTL. Utilisé également pour la sécurité: certains messages de contrôle ICMP au sein d un sous-réseau (domaine de diffusion Ethernet) ne sont valides qu avec Hop Limit = 255 (notamment ceux remplaçant le ARP). Commentaires le checksum d entête IP a disparu: on compte sur la couche 2 ainsi que sur la couche 4 (checksums TCP, et checksum UDP maintenant obligatoires). 6 Chaînage d entête (Next Header) IPv6 Header; Next Header = TCP TCP Header data cas classique (le plus performant: le routeur peut simplement router le datagramme) le champ Next Header contient l identificateur d un protocole de couche 4 ou ICMP ICMPv6 2 TCP 6 UDP 17 IPv6 Header; Next Header = Routing Routing Header; Next Header = Fragment Fragment Header; Next Header = TCP TCP Header data cas étendu le champ Next Header contient l identificateur d un entête de contrôle Hop-by-Hop options à considérer par tous les équipements; jumbogram 0 Destination Options à traiter par la première destination 60 Routing source routing 43 Fragment gestion de la fragmentation 44 IPsec Authentification Header (AH) signature du datagramme 51 IPsec Encrypted Security Payload (ESP) chiffrement du datagramme 50 Destination Options à traiter par la dernière destination 60 Chaque entête contient potentiellement un entête suivant. L ordre obligatoire des entêtes est spécifié ci-dessus, ce qui permet d optimiser le routage (les routeurs s arrêtent de traiter et transmettent simplement le datagramme). 7 Exemple de chaînage: Fragmentation en IPv4, si le MTU de l interface de sortie est plus petit que la taille du datagramme IP, deux cas possibles: 1. le drapeau Don t fragment est mis: le datagramme est rejeté (erreur ICMP; voir MTUet RFC-1191: Path MTU Discovery / PMTUDISC) 2. sinon, le datagramme est fragmenté au routeur concerné par le problème du MTU, et défragmenté à l arrivée (noeud final). en IPv6 les routeurs ne fragmentent jamais, ils se bornent à retourner le message ICMP Packet Too Big avec l indication du MTU maximum. c est au système émetteur de reconnaître l erreur et d envoyer le datagramme de la bonne taille. l entête du datagramme est exactement le même, sauf que le champ Next Header de l entête IP est mis à Fragment, et qu un entête intercalaire Fragment est ajouté (avec son Next Header = TCP). comme en IPv4 il y a les notions de "fragment offset", "message ID" et "last fragment", champs situés dans l entête chaîné Fragment. les routeurs transmettent tous les datagrammes en n examinant pas les entêtes au-delà de l entête IPv6 (gain de performance) comme auparavant en IPv4, c est le destinataire final qui défragmente (avec une minuterie, des tampons, etc). comme auparavant, une perte d un fragment signifie la réémission par la couche supérieure (p.ex. 4/TCP) de tous les fragments.

8 ADRESSAGE 6 7.1 Notes Si l émetteur ne supporte pas non plus la fragmentation, IPv6 spécifie que le MTU minimal à supporter est de 1280 octets. 8 Adressage 16 bytes (128 bits) Notation hexadécimale: 2001:0db8:85a3:0000:0000:8a2e:0370:7334 équivalente à: 2001:0db8:85a3:0:0:8a2e:0370:7334 forme simplifiée (élimination des zéros): 2001:0db8:85a3::8a2e:0370:7334 ou encore 2001:db8:85a3::8a2e:370:7334 attention à l ambiguité: 2001::FFD3::57ab (interdit!) spécifier 2001:0:0:ffd3::57ab ou 2001::ffd3:0:0:57ab intégration IPv4 possible: 2001:0db8:85a3::192.168.42.24 (ou 2001:db8:85a3::c0a8:2a18 ou encore 2001:db8:85a3:0000:0000:c0a8:2a18 Préfixes les adresses sont groupées par préfixes, noté comme une adresse IPv6, puis une spécification similaire au netmask d IPv4. p.ex. 2001::/8 signifie que seuls les 8 premiers bits sont fixes, les 120 autres bits peuvent varier et former autant d adresses de ce préfixe 9 Types d adresses (variantes) unicast: désigne une interface réseau unique, dans la portée (scope) spécifiée portée: global, link-local, unique local. anycast: désigne n importe quelle interface réseau (UNE) parmi N (groupe); le choix est fait selon des critères de distance via le protocole de routage. On ne peut les distinguer dans leur forme des adresses unicast normales. multicast: toutes les interfaces du groupe considéré. commence par le préfixe FF00::/8 Il n y a pas à proprement parler de broadcast spécifique en IPv6! 10 Multicast en IPv6 Les adresses multicast ont également une portée (scope), T=1: groupe multicast connu de l IANA P et R: voir RFC-3306 et 3956 8 4 4 112 bits 11111111 0RPT scop group ID usuellement, seuls les derniers 32 bits de l adresse sont utilisés pour la spécification du groupe (comme pour les multicast IPv4) groupes réservés: 1 pour tous les noeuds; 2 pour tous les routeurs les 4 derniers bits du deuxième octet de l adresse indiquent la portée (scope) 0x1 interface-local (loopback) 0x2 link-local 0x3 admin-local 0x5 site-local 0x8 organisation-local 0xE global par exemple FF02::1:FF00:0/104, avec les 24 derniers bits formés de l adresse unicast (ou anycast) de l interface multicast, uniquement pour ce lien (domaine de diffusion Ethernet p.ex.) sollicited-node multicast sert aussi au successeur du protocole ARP: Neighbour Discovery Protocol (NDP) avantage: toutes les interfaces ne sont pas "dérangées"

11 PROBLÈMES DES ADRESSES "PRIVÉES" D IPV4 7 11 Problèmes des adresses "privées" d IPv4 Cas classique: deux sites sont reliés par VPN on se rend compte que les deux sites utilisent en interne la même plage d adresses privées IPv4 (p.ex. 192.168.1.0/24) en IPv4 on résoud cela par des règles complexes de firewall (NAT, PAT, masquerading) Solution en IPv6 les adresses privées sont remplacées par des adresses "uniques" locales, avec un préfixe les identifiant (scope, portée) l allocation des plages peut se faire via un registre centralisé pour tout Internet (état 2009: n existe pas) via des nombres aléatoires qui limitent les risques de collision! 12 Portée des adresses (scope) et préfixes globaux portée préfixe (binaire) préfixe (hexadécimal) fraction non assigné 0000 0000 ::0/8 1/256 réservé 0000 001 1/128 global unicast 001 2000::/3 1/8 link-local unicast 1111 1110 10 fe80::/10 1/1024 reservé (anc. site-local unicast) 1111 1110 11 fec0::/10 1/1024 local IPv6 address 1111 110 fc00::/7 private admin 1111 1101 fd00::/8 multicast 1111 1111 ff00::/8 1/256 (voir http://www.iana.org/assignments/ipv6-address-space) 13 Routage par préfixe Une adresse de type "global unicast" se construit comme suit: global routing prefix subnet ID interface ID les deux premiers champs étant de longueur à définir; seul le global routing prefix est utilisé pour les protocoles de routages externes (inter-as: EGP); le subnet ID est utilisé dans les protocoles de routages internes (intra-as: RIP, OSPF). L interface ID quand à elle est définie de plusieurs manières (voir slide suivant). 14 Attribution des adresses comme en IPv4 attribution manuelle nouveau chaque interface a automatiquement une adresse de portée (scope) link-local, unique pour l interface considérée préfixe: fe80::/10 64 bits inférieurs: valeur EUI-64 (construite par l adresse MAC): interface ID attribution automatique depuis un préfixe communiqué par un routeur (router advertisement) la nouvelle adresse est le préfixe + adresse MAC (RFC-2462 EUI-64; ou valeur aléatoire à des fins de protection de la vie privée, RFC-4941) similaire DHCPv6 peut ne s occuper que de la partie "non adresse" (serveurs DNS, indication serveur TFTP, etc) 14.1 Notes Norme EUI-64: faire correspondre une adresse MAC (couche 2, p.ex. Ethernet à 6 x 8 = 48 bits) aux 64 bits de poids faibles d une adresse IPv6

15 ADRESSES PRÉDÉFINIES 8 15 Adresses prédéfinies unicast 0:0:0:0:0:0:0:0 ou ::0 adresse non définie (p.ex pour bind(2) à toutes les adresses, comme INADDR_ANY en IPv4) 0:0:0:0:0:0:0:1 ou ::1 adresse loopback anycast multicast subnet prefix (N bits) (128 - N) bits à zéro sera traité par un des routeurs du subnet ff00::/128 à ff0f::/128 ff01::1/128 ff02::1/128 ff0x::2/128 ff02::1:ffxx:xxxx réservées all-nodes interface-local (loopback) all-nodes link-local (broadcast Ethernet) all-routers: avec X 1, 2 ou 5 (interface-local, link-local ou site-local) sollicited-node address: sert à la découverte d une adresse MAC pour une adresse donnée, sans besoin de broadcast: seules les machines ayant des adresses ressemblant (24 bits inférieurs) à l adresse cherchée vont recevoir le message 16 Résumé: les adresses d un noeud un noeud doit obligatoirement disposer de: une adresse de portée link-local pour chacune de ses interfaces des adresses unicast ou anycast configurées automatiquement ou manuellement l adresse loopback s abonner aux groupes multicast all-nodes sollicited-node (pour toutes les adresses de toutes les interfaces) d autres groupes desquels ce noeud fait partie un routeur doit en plus s abonner aux groupes anycast de type subnet router, pour toutes les interfaces pour lesquelles il agit comme routeur multicast all-routers 17 ICMPv6 Le rôle d ICMP en IPv6 a été étendu attribution et validations d adresses (Neighbour Discovery Protocol), remplaçant partiellement le DHCP remplacement de ARP 18 DHCPv6 séparation entre "attribution d adresse proprement dite" (implémentable en DHCPv6 ou non) et "autres configurations" (DNS, NTP, TFTP, hostname, etc) 19 Autres différences NAT/PAT le besoin de NAT/PAT est devenu inutile, sauf éventuellement dans des cas très particuliers fragmentation déjà en IPv4, le Path MTU Discovery et le drapeau "don t fragment" rendait rare l utilisation de la fragmentation

20 TRANSITION DE IPV4 À IPV6 9 IPv6 la supprime. En cas de nécessité de taille de datagramme plus basse, un datagramme ICMPv6 Packet Too Big est envoyé, avec l indication du MTU concerné options le champ Next Header permet de chaîner des options dans un ordre défini cette implémentation permet un traitement efficace par les routeurs Explicit Congestion Notification permet à un routeur de marquer les datagrammes d un flux en congestion avant de devoir jeter et donc permet d informer l émetteur via le récepteur. option de TCP IPv4 (ECN); implémenté de base en IPv6 DNS: champ AAAA 20 Transition de IPv4 à IPv6 SIT noeuds duaux compatibles IPv4 et IPv6 réseau intermédiaire IPv4, IPv6, ou dual adresses IPv6 == préfixe de 96 bits à zéro, suivis des 32 bits de l adresse IPv4 routable conversion facilitée 21 Mobilité IP Problème en IPv4 routage triangulaire: le trafic émetteur vers mobile circule via le Home agent, mais le retour est direct, ce qui peut poser des problèmes de performance et d anti-spoofing Solution en IPv6 les entêtes chaînés permettent de gérer le problème à l avenir: RFC-3963 22 Qualité de service et intégration MPLS (à compléter) 23 Freins à l acceptation d IPv6 deux réseaux en parallèle à maintenir, peut-être des années durant! compétences à acquérir (plus de 40 RFCs!) coûts (formation, matériel) 24 Sécurité Microsoft Windows Vista et 7 implémentent par défaut http://en.wikipedia.org/wiki/teredo_tunneling Impact toute machine de ce type même derrière un firewall (ne filtrant pas l UDP) est accessible directement par IPv6 Voir aussi http://www.gont.com.ar/talks/lacnog2010/fgont-lacnog2010-ipv6-security.pdf 25 Références http://www.ipv6.org/ IPv6 Essentials, Sivia HAGEN, ISBN 978-0-596-10058-2, O Reilly, 2nd edition, 2006. LaboIPv6 RFCs

25 RÉFÉRENCES 10 RFC-2460 - Internet Protocol, Version 6 (IPv6) Specification RFC-4291 - IP Version 6 Addressing Architecture utilitaire ipv6calc (calcul et validation d adresses) http://www.shorewall.net/linuxfest-2009.pdf http://www.blogg.ch/uploads/ipv6-deployment-for-the-ipv4-clueful-heise-ipv6-conference.pdf http://www.blogg.ch/uploads/native-ipv6-via-xdsl-how-to-tweak-your-lns.pdf

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back