MOOC:Compagnon Act42-s7

From Livre IPv6

Revision as of 05:16, 3 June 2015 by Panelli (Talk | contribs) (Rappel de la technique du tunnel)

III/ Etablir la connectivité IPv6

Rappel de la technique du tunnel

Le tunnelling est une technique bien connue dans le domaine des réseaux qui consiste à faire qu’un protocole de transport se trouve encapsulé dans le payload d’un autre. Cette technique permet aux protocoles « transporté » » de circuler dans un réseau construit sur le protocole encapsulant. Dans le cas d'IPv6, cette technique a été défini dans le RFC 4213 et porte le nom de 6in4.

La figure 1 illustre le mécanisme d’encapsulation IPv6 dans IPv4 (champ protocole type 41)

43fig1.png
Figure 1: Encapsulation pour un tunnel

Le notion de tunnel équivaut alors à un câble virtuel permettant d’assurer une liaison point à point entre deux nœuds IPv6 ou encore des ilôts IPv6 et fournir ainsi une connectivité de base comme l’illustre la figure 2.

43fig2.png
Figure 2: Tunnel entre ilôts IPv6

Connectivité d'un sité isolé

Tunnels statiques

Un tunnel statique nécessite une configuration manuelle des extrémités du tunnel. Dans un tunnel statique, les adresses IPv4 des extrémités du tunnel ne sont pas codées dans la source ou la destination des adresses IPv6 , ni dans l'adresse de saut suivant l' itinéraire correspondant . Typiquement, les configurations de tunnel routeur à routeur et l'hôte à routeur sont configurés manuellement. La configuration de l'interface de tunnel, comprenant les adresses IPv4 des extrémités du tunnel, doit être spécifiée manuellement avec des routes statiques qui utilisent l'interface de tunnel.

Exemple :

auto 6in4
iface 6in4 inet6 v4tunnel
endpoint 192.0.3.1
address 3FFE:B00 :1 ::1
netmask 64
gateway 3FFE:B00 :1 ::2

up route -A inet6 add ::/0 dev 6in4

Tunnels automatiques

Un tunnel automatique ne nécessite pas de configuration manuelle. Les extrémités du tunnel sont déterminées par l'utilisation d'interfaces logiques de tunnels , les routes et la source et les adresses IPv6 de destination . Comme défini dans la RFC 2893 , IPv6 automatique Tunneling est le tunnel qui se produit lorsque les adresses compatibles IPv4 ( :: wxyz où wxyz est une adresse IPv4 publique ) sont utilisés . IPv6 automatique Tunneling est un tunnel hôte à hôte entre deux hôtes IPv6 / IPv4 en utilisant des adresses compatibles IPv4 . Par exemple , l'hôte A (avec l'adresse IPv4 publique de 157.60.91.123 et adresse compatible IPv4 correspondante :: 157.60.91.123 ) envoie le trafic à l'hôte B ( avec l'adresse IPv4 de 131.107.210.49 et compatibles IPv4 adresse du correspondant : : 131.107.210.49 ) . Les adresses dans les en-têtes IPv6 et IPv4 sont énumérées dans le tableau ci dessous.

IPv6 Source Address				::199.194.100.111
IPv6 Destination Address			::192.122.210.23
IPv4 Source Address				199.194.100.111
IPv4 Destination Address			131.122.210.23

TSP

Les tunnels broker représentent une méthode pour connecter un ilot IPv6 à l’Internet IPv6 même lorsque les réseaux sur le trajet sont purement IPv4. Le principe du tunnel broker est le suivant : un routeur IPv6 du réseau local négocie avec un serveur de tunnels qui indique le préfixe délégué et d'autres caractéristiques du tunnel. Ledit routeur va ensuite encapsuler ses paquets IPv6 dans de l'IPv4 à destination dudit serveur de tunnels, qui sert également de routeur. Le protocole de négociation des paramètres du tunnel est le protocole TSP (Tunnel Setup Protocol) Le protocole de négociation de TSP effectue les paramètres suivants:

  • L'authentification de l'utilisateur en utilisant l' authentification SASL protocole ( RFC 4422 ) les caractéristiques du Tunnel:
    • Tunnels IPv6 sur IPv4 ( RFC 4213 )
    • IPv4 sur IPv6 Tunnels ( RFC 2473 )
    • Tunnels IPv6 sur UDP / IPv4 pour la traversée du NAT
  • L’attribution d'adresse IP pour les deux extrémités du tunnel
  • Le Domain Name System ( DNS ) l'enregistrement des adresses de point d'extrémité et le DNS inverse
  • Le mécanisme de keep-alive du Tunnel au besoin
  • L’assignation des adresses IPv6 au routeur
  • La mise en œuvre des protocoles de routage



Connectivité sur une infrastructure IPv4

6to4

Le tunnel 6to4 est un mécanisme de transition IPv6 décrit dans le RFC 3056. Comme les autres mécanismes de transition présentés dans cette partie, il s’appuie aussi sur l'encapsulation des paquets IPv6 dans IPv4 pour le transport à travers un réseau IPv4 . 6to4 permet la traduction automatique des adresses IPv6 vers des adresses IPv4, et traite l’architecture et le réseau IPv4 sous-jacent comme une architecture NBMA (Non Boradcast Multiple Access) plutôt que d'une collection de liens indépendants de point à point .

6to4 profite d'un préfixe IPv6 réservé 2002 :: / 16 . Une interface tunnel 6to4 convertit automatiquement les 32 bits dans son adresse IPv6 suivant ce préfixe à une adresse IPv4 unicast globale pour le transport à travers un réseau IPv4 tels que l'Internet public .

Tout paquet IPv6 dont l'adresse de destination commence par 2002: doit passer par le tunnel 6to4. Dans ce cas, les bits 16 à 47 de l'adresse IPv6 destination déterminent à quelle adresse IPv4 le paquet doit être remis. Cette adresse est celle d'un routeur 6to4. Par exemple, si la destination d'un paquet IPv6 est2002:8ac3:802d:1242:20d:60ff:fe38:6d16, , le paquet sera transmis par IPv4 au routeur 6to4 dont l'adresse IP est 138.195.128.45 (0x8a = 138, 0xc3 = 195, 0x80 = 128, 0x2d = 45). C'est ensuite au routeur 6to4 de transmettre le paquet IPv6 à sa destination finale. Avec cette technique, si un fournisseur d'accès à Internet vous attribue une adresse IPv4, vous disposez automatiquement d'un jeu de 2^80 adresses IPv6 que vous pouvez librement utiliser : toutes les adresses IPv6 commençant par 2002:8ac3:802d: dans notre exemple. C'est amplement suffisant pour que toutes les machines de votre réseau local obtiennent leur propre adresse IPv6. Pour que les utilisateurs d'adresses IPv6 commençant par 2002: puissent communiquer avec les autres, des relais entre le monde 6to4 et l'Internet-IPv6 ont été mis-en-place sur Internet. Par une astuce ingénieuse, l'adresse du relais le plus proche est toujours 192.99.88.1 en IPv4. Ainsi, si vous utilisez 6to4 pour vous connecter à Internet, et que vous souhaitez contacter une machine n'utilisant pas 6to4, par exemple, 2001:200:0:8002:203:47ff:fea5:3085, vous pouvez transmettre les paquets par le tunnel 6to4 au relais le plus proche.


6rd

Personal tools