IPv6 - Editions ENI

Transcription

IPv6 - Editions ENI

IPv6
Principes et mise en oeuvre (2e édition)
Introduction
1. Objectifs du livre
17
2. Public visé
18
3. Connaissances préalables recommandées
18
4. Organisation de l'ouvrage
19
5. Conventions d'écriture
22
6. Commentaires et suggestions
23
Pourquoi IPv6 ?
1. Objectifs du chapitre
25
2. Les limites d'IPv4
26
2.1 Épuisement des adresses disponibles
26
2.1.1 L'histoire
26
2.1.2 La situation actuelle
27
2.1.3 Les attributions d’adresses IPv4 en situation de pénurie
28
2.1.4 Mesures appliquées ou applicables pour limiter la consommation d’adresses
IPv4 publiques
29
2.1.5 Récupération, revente, échange d’adresses IPv4 publiques
29
2.2 Accès direct aux périphériques limité
30
2.2.1 Difficultés accrues pour la voix sur IP
30
2.2.2 Difficultés accrues pour la visioconférence
31
2.2.3 Limitations sur les accès aux serveurs web internes pour les particuliers
32
2.2.4 Difficultés pour établir des VPN avec de la translation
33
www.editions-eni.fr
© Editions ENI
1/17
IPv6
2.2.5 Difficultés d’utiliser des communications cryptées dans les applications
2.3 Conflits d'adressages sur les adresses privées
2.3.1 Conflits d'adressages privés lors de la mise en place de VPN entre sites
2.3.2 Conflits d'adressages privés lors de la fusion de réseaux
2.3.3 Conflits d'adressages privés dans les VPN fournis par les opérateurs
2.4 Broadcasts intempestifs et inefficaces
2.5 IPv4 n’est plus le protocole de travail par défaut pour certains OS (par exemple
Windows)
33
34
34
35
35
35
36
3. Les apports d'IPv6
37
4. Pour aller plus loin
39
Protocole IPv6 et adressage
41
2. Syntaxe des adresses IPv6
41
2.1 Suppression des zéros de tête
2.2 Utilisation d’un double ::
2.3 Les préfixes en IPv6
2.4 Recommandations d’écriture pour faciliter le traitement des adresses IPv6
3. Types d'adresses IPv6
45
3.1 Généralités
3.2 Adresses Unicast
3.2.1 Adresse de type Link-Local Unicast
3.2.2 Adresses de type Global Unicast
3.2.3 Adresses de type Unique Local Unicast
3.2.4 Adresses de type Site-local Unicast
3.3 Adresses multicast
3.3.1 Syntaxe
www.editions-eni.fr
42
42
43
44
© Editions ENI
45
46
47
48
49
54
54
55
2/17
IPv6
3.3.2 Règles
3.3.3 Exemples
3.3.4 Cas particulier : adresses sollicited-node
3.4 Adresses Anycast
3.5 Adresses spécifiques
3.5.1 Loopback
3.5.2 Adresse non spécifiée (unspecified address)
3.6 Adresses de compatibilité IPv4
3.6.1 IPv4-Compatible IPv6 address
3.6.2 IPv4-Mapped IPv6 address
3.6.3 ISATAP address
3.6.4 Teredo address
56
56
57
59
60
60
60
61
61
61
61
63
65
4.1 Un outil : ipv6calc (Linux)
4.2 Quelques documents
4.3 Quelques liens
65
66
66
Structure des paquets IPv6
69
2. Structure des paquets IPv6
69
3. Présentation des principaux headers (en-têtes)
73
3.1 Header Hop-by-Hop
3.2 Header Destination Option
3.3 Header Routing
3.4 Header Fragment
3.5 Headers AH et ESP
3.6 Headers Mobility
3.7 Autres headers
www.editions-eni.fr
76
77
78
79
79
79
80
© Editions ENI
3/17
IPv6
4. Fragmentation des paquets
80
5. Exemples de captures en IPv6
85
5.1 Exemples avec paquets simples
5.2 Exemples avec un ou plusieurs en-têtes
5.3 Exemple de MTU discovery
85
89
90
93
6.2 Quelques liens
93
93
Premières mises en œuvre d'IPv6
95
2. Systèmes Linux
96
2.1 Debian 8.6 Jessie (noyau 3.16.x) ou Ubuntu
2.2 CentOS 7 (noyau 3.10), RedHat ou Fedora
2.3 FreeBSD version 10
3. Systèmes Windows
111
3.1 Windows 7, 8 et 10
3.2 Windows Server 2008 et 2012
3.3 Les commandes IPv6 disponibles sous Windows (sauf XP)
3.3.1 Commandes basées sur netsh
3.3.2 Commandes IPv6 en PowerShell (Windows 8, 10 et 2012)
3.3.3 Outils ping et tracert
3.4 Anciens systèmes Windows
3.4.1 Windows XP
3.4.2 Windows Vista
3.4.3 Windows Server 2003
www.editions-eni.fr
96
103
106
© Editions ENI
111
112
113
113
119
123
124
124
125
125
4/17
IPv6
4. Système Mac OS
125
5. Routeurs et switchs de niveau 3
129
5.1 Routeurs Cisco (exemples sur des 881 et 1921)
5.2 Switchs Cisco (exemples basés sur des 2960 et 3560)
6. Firewalls
129
135
136
6.1 Cisco ASA
6.1.1 Interface CLI
6.1.2 Interface graphique
6.2 WatchGuard
6.3 ZYWALL
136
136
139
144
147
156
Autoconfiguration en mode autonome (stateless)
157
2. Généralités
158
3. Fonctionnement
158
3.1 Calcul de l'adresse
3.2 Vérification de l'unicité de l'adresse (DAD ou Duplicate Address Detection)
3.2.1 Envoi d'un message de type Neighbor Solicitation
3.2.2 Réponse reçue si adresse déjà existante
3.3 Mise en œuvre
3.3.1 Postes
3.3.2 Routeurs Cisco
3.3.3 Cisco ASA
www.editions-eni.fr
© Editions ENI
158
164
164
166
168
168
170
171
5/17
IPv6
4. Avantages et inconvénients de l'autoconfiguration autonome
4.1 Avantages
4.2 Inconvénients et risques
172
172
173
5. Diffusions effectuées par les routeurs
173
5.1 Fonctionnement
5.2 Mise en œuvre des annonces de routeurs
5.2.1 Cisco ASA
5.2.2 Routeurs Cisco
5.2.3 Autres matériels (Zyxel, WatchGuard)
5.2.4 Systèmes Linux
5.3 Utilisation des durées de vie pour renumérotation d'un réseau
6. Découverte et gestion des voisins (Neighbor Discovery)
6.1 Mécanisme
6.2 Caches
6.2.1 Neighbor cache
6.2.2 Destination cache
6.3 Commandes permettant la gestion des voisins
6.3.1 Debian
6.3.2 BSD
6.3.3 Windows
6.3.4 Cisco
173
178
178
182
184
187
187
190
190
190
190
191
191
191
192
193
196
7. Sécurisation des mécanismes
196
197
8.1 Les principaux RFC
8.2 Des liens
197
198
Autoconfiguration en mode stateful (DHCP)
www.editions-eni.fr
© Editions ENI
6/17
IPv6
199
2. Modification de la méthode de configuration des postes
199
2.1 Les drapeaux de configuration
200
2.1.1 Drapeau M (Managed address configuration)
201
2.1.2 Drapeau O (Other configuration)
201
2.1.3 Drapeau L (On-link)
202
2.1.4 Drapeau A (Autonomous address configuration)
202
2.2 Paramétrage des drapeaux avec des routeurs Cisco
202
2.2.1 Positionnement de l'autoconfiguration en stateful total
202
2.2.2 Paramétrage partiel en stateless pour les adresses et en stateful pour le reste
203
2.2.3 Paramétrage en stateless total
204
2.3 Paramétrage des drapeaux avec un firewall Cisco ASA
204
2.4 Paramétrage des drapeaux avec un firewall WatchGuard
205
3. Fonctionnement du DHCPv6
207
4. Différences avec DHCPv4
224
4.1 Relais DHCP
4.2 Reconfiguration de paramètres
4.3 Mise en œuvre
4.3.1 Sur les serveurs
4.3.2 Sur les clients
224
224
225
225
239
244
5.1 Les principaux RFC
5.2 Des liens
244
244
ICMPv6
www.editions-eni.fr
245
© Editions ENI
7/17
IPv6
2. Format des messages ICMPv6
246
3. Principaux types
246
4. Fonction et format des principaux messages
248
4.1 Type 1 - Destination Unreachable
4.1.1 Code 0 - No route to destination
4.1.2 Code 1 - Communication administratively prohibited
4.1.3 Code 2 - Beyond scope of source address
4.1.4 Code 3 - Address unreachable
4.1.5 Code 4 - Port unreachable
4.1.6 Code 5 - Source address failed ingress/egress policy
4.1.7 Code 6 - Reject route to destination
4.2 Type 2 - Packet Too Big
4.3 Type 3 - Time Exceeded
4.4 Type 4 - Parameter Problem
4.5 Type 128 - Echo Request
4.6 Type 129 - Echo Reply
4.7 Type 130 - Multicast Listener Query
4.8 Type 131 - Multicast Listener Report
4.9 Type 132 - Multicast Listener Done
4.10 Type 133 - Router Solicitation
4.11 Type 134 - Router Advertisement
4.12 Type 135 - Neighbor Solicitation
4.13 Type 136 - Neighbor Advertisement
4.14 Type 137 - Redirect Message
4.15 Type 143 - Multicast Listener Report v2
4.16 Type 151 - Multicast Router Advertisement
4.17 Type 152 - Multicast Router Solicitation
4.18 Type 153 - Multicast Router Termination
5. Multicast Listener Discovery (MLD)
266
5.1 Adhésion à un groupe
5.2 Élection du routeur Querier
www.editions-eni.fr
248
249
249
249
249
250
250
250
254
255
258
258
260
261
262
262
262
263
264
265
265
265
265
265
266
266
268
© Editions ENI
8/17
IPv6
5.3 Vérification des adhésions à un groupe
5.4 Abandon par un nœud d'un groupe de multicast
269
270
6. Multicast Router Discovery (MRD)
270
7. Mécanisme de Path MTU Discovery
271
271
DNS et LLMNR
273
2. Les DNS et IPv6
273
3. Mécanisme Happy EyeBalls (Windows 8, 10 et Server 2012)
278
4. Le protocole de résolution locale LLMNR (Link Local Multicast Name Resolution)
279
5. En complément
283
5.2 Quelques liens
5.3 Quelques fichiers
283
283
283
Cohabitation IPv4-IPv6
285
2. Dual-stack IPv4-IPv6
286
2.1 Choix du protocole de communication
2.2 Mise en œuvre
www.editions-eni.fr
© Editions ENI
287
288
9/17
IPv6
2.2.1 Sous Windows
2.2.2 Sous Mac OS
2.2.3 Sous Linux
2.2.4 Sur un routeur Cisco
288
290
291
292
3. Tunnels IPv6-IPv4
292
3.1 Tunnel avec encapsulation dans IP - protocole 41
3.1.1 Principes de l'encapsulation
3.1.2 Tunnel statique
3.1.3 Tunnel 6 to 4 (6to4)
3.1.4 ISATAP (Intra-Site Automatic Tunnel Protocol)
3.1.5 6RD (IPv6 Rapid Deployment)
3.2 Tunnel avec encapsulation dans UDP IPv4
3.2.1 Principe
3.2.2 Teredo
3.3 Tunnel Brokers
3.3.1 Principe
3.3.2 Tunnel Setup Protocol (TSP)
3.3.3 SixXS
3.3.4 HE
3.4 Exemples de mises en œuvre
3.4.1 Tunnel statique sur routeurs Cisco
3.4.2 6to4 sur routeurs Cisco
3.4.3 ISATAP sur routeurs Cisco
3.4.4 Connexion avec un tunnel Broker
4. Translations d'adresse
293
293
294
296
300
302
303
303
304
306
306
307
307
307
308
308
311
314
315
325
4.1 NAT-PT et NAPT-PT
4.2 NAT64 - DNS64
326
326
5. 6PE
329
6. ALG (Application Layer Gateway ou passerelle applicative)
329
7. Comment faire un choix ?
330
www.editions-eni.fr
© Editions ENI
10/17
IPv6
8. Pour le futur : tunnels IPv4-IPv6
331
8.1 Le problème
8.2 Les principales solutions
8.2.1 Tunnel statique (4to6)
8.2.2 DSTM (Dual Stack Transition Mechanism)
8.2.3 TSP
8.2.4 464XLAT
8.2.5 IP-HTTPS
331
332
332
332
332
333
333
333
9.1 Des RFC
9.2 Quelques liens
9.3 Brokers les plus connus
333
334
334
IPv6 et le routage
335
2. Généralités
335
2.1 Protocoles disponibles
2.2 Choix du chemin
2.3 Redirections ICMP
2.4 Routage par la source (Source Routing)
3. Visualisation des routes
338
3.1 Sur des serveurs Linux
3.2 Sur des serveurs Windows
3.3 Sur des routeurs Cisco
338
339
342
4. Routage statique - Affectation de routes
4.1 Sur des serveurs Linux
4.2 Sur des serveurs Windows
www.editions-eni.fr
335
336
337
337
342
342
342
© Editions ENI
11/17
IPv6
4.3 Sur des routeurs Cisco
4.4 Limites et contraintes du routage statique
5. Routages dynamiques
343
343
343
5.1 RIPng (RIP next generation)
5.2 OSPFv3
5.3 IS-IS
5.4 BGP4+
343
347
350
350
6. Routage du premier saut
350
353
7.2 Quelques liens
7.3 Fichiers en téléchargement
353
353
353
IPv6 et la sécurité
355
2. IPsec (IP Security)
355
2.1 Description
2.1.1 Authentication Header (AH)
2.1.2 ESP (Encapsulating Security Payload)
2.1.3 Identification des paramètres de sécurité d'un tunnel
2.1.4 Contenu d'une SAD ou SADB (Security Association Database)
2.1.5 La négociation des éléments de sécurité - IKE
2.2 Exemple de mise en œuvre sous Linux
2.3 Mise en œuvre avec des routeurs Cisco
356
357
360
362
363
364
365
368
3. Adressage temporaire et adressage aléatoire
373
4. Sécurisation des échanges
376
www.editions-eni.fr
© Editions ENI
12/17
IPv6
4.1 Découverte des voisins
4.1.1 Les menaces
4.1.2 Les parades
4.2 Annonces de routeurs
4.2.1 Les menaces
4.2.2 Les parades
4.3 Protocoles de routage dynamique
4.3.1 Les menaces
4.3.2 Les parades
4.4 Échanges avec réseaux extérieurs
377
377
377
378
378
378
379
379
379
379
380
5.1 Un ouvrage pour approfondir IPsec
5.2 Quelques documents de référence
5.3 Quelques liens
380
380
380
IPv6 et Qualité de Service (QoS)
381
2. Système de type Integrated Services
381
3. Système de type Differentiated Services ou Diffserv
384
4. Autres conséquences d'IPv6 sur la QoS
385
385
5.2 Quelques liens
5.3 Fichiers en téléchargement
385
385
386
IPv6 et les applications
www.editions-eni.fr
© Editions ENI
13/17
IPv6
387
2. Principales applications
388
2.1 FTP
2.2 Web
2.2.1 Côté serveur
2.2.2 Côté navigateur
2.3 Telnet
2.4 SSH
2.5 Messagerie
2.5.1 Côté serveur
2.5.2 Côté client
389
391
391
393
393
393
394
394
396
3. Traitement des adresses IP par les applications
396
397
IPv6 et Mobilité (Mobile IPv6)
399
2. Principes de fonctionnement
400
2.1 Mode Tunnel Bidirectionnel (Bidirectional Tunneling)
2.2 Mode Optimisation de Routes (Route Optimization)
2.3 Gestion des changements de lieux ultérieurs
2.3.1 Déplacement vers un autre lieu temporaire
2.3.2 Retour à la maison
2.4 Autres fonctionnalités
3. Un exemple de mise en œuvre
www.editions-eni.fr
400
403
405
405
405
406
406
© Editions ENI
14/17
IPv6
411
4.2 Quelques liens
411
411
IPv6 : état des lieux
413
2. Déploiement d'IPv6 dans les réseaux
413
2.1 Opérateurs
2.2 Hébergeurs
2.3 Réseaux nationaux de la recherche
3. Disponibilité des fonctions IPv6 dans les matériels et logiciels
3.1 Systèmes d'exploitation
3.2 Matériels
3.2.1 Routeurs et commutateurs
3.2.2 Firewalls/UTM
3.2.3 Imprimantes
3.3 Applications
413
415
416
417
417
417
417
418
418
418
4. Préparation des personnes
419
419
IPv6 : freins et perspectives
421
2. Les freins au déploiement d'IPv6 dans nos réseaux
421
www.editions-eni.fr
© Editions ENI
15/17
IPv6
2.1 Coût du déploiement
2.1.1 Humain
2.1.2 Matériel
2.2 Indifférence à la technologie IPv6
2.3 Indisponibilité de matériels compatibles IPv6
2.4 Indisponibilité de réseaux WAN compatibles IPv6
2.5 Applicatifs non compatibles
2.6 Deux protocoles IP : deux fois plus de travail
2.7 Manques de connaissances techniques IPv6
3. Espoirs de développement
422
422
422
422
423
423
424
424
424
425
3.1 Besoin de connectivité
3.2 Besoin de mobilité
3.3 Besoin de diffusion
3.4 Effet d'entraînement d'autres pays
425
425
426
426
426
Annexes
1. Introduction
427
2. Tables récapitulatives
427
2.1 Principaux préfixes par type d'adresses
2.2 Principaux préfixes attribués ou réservés
2.3 Schéma du paquet IPv6
2.4 Principaux en-têtes d'extension (Extension Headers)
2.5 Dessin du paquet IPv4
2.6 Messages DHCP
2.7 Messages ICMPv6
2.8 Protocoles
3. Multicast
www.editions-eni.fr
427
428
429
430
432
433
434
436
437
© Editions ENI
16/17
IPv6
3.1 Scope
3.2 Adresses réservées
437
437
4. IPsec
438
4.1 AH
4.2 ESP
4.3 Un livre
438
439
440
5. Récapitulatif IPv6 et Cisco ASA
441
6. Principaux RFC
443
7. Des liens
444
8. Quelques outils
445
8.1 Outils en ligne
8.2 Outils autonomes
445
445
9. Fichiers en téléchargement
446
Index
447
www.editions-eni.fr
© Editions ENI
17/17

IPv6 - Editions ENI

Transcription

Documents pareils

Editions ENI Nouveauté Livre AutoCAD

Flyer - Swiss IPv6 Council

NewsGroups Informations générales Pré requis - GratiNiouze

Présentations

home agent

Applications adaptatives et usages de la mobilité

La présentation du Département et du Laboratoire

Adresse IP

Les réseaux avec Cisco