Yet Another Reference for Delivering IPv6 to the Next Generation

Yet Another Reference for Delivering IPv6 to the Next Generation

-

Documents
151 pages
Lire
Le téléchargement nécessite un accès à la bibliothèque YouScribe
Tout savoir sur nos offres

Description

Il s'agit d'un état de l'art sur l'IPv6 très récent (été 2012), avec des exemples d'expérimentations des différentes technologies environnantes. Ce contenu s'adresse à la fois aux personnes qui n'ont aucune connaissance en IPv6 et à ceux qui en ont déjà une bonne maîtrise, mais qui n'ont pas une idée claire de ce qui est réellement utilisable actuellement.

Sujets

Informations

Publié par
Ajouté le 18 septembre 2012
Nombre de lectures 85
Langue Français
Signaler un problème

Julien VAUBOURG
B julien@vaubourg.com
Stagiaire 2A (TELECOM Nancy)
Lothaire Yarding
Yet Another Reference for Delivering IPv6 to the Next Generation
Le 17 septembre 2012Table des matières
Préambule 1
1 Pourquoi l’IPv6 3
1.1 Épuisement des adresses IPv4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
1.2 Accès directs sans réécriture . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
1.3 Conflits et collisions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
1.4 Les solutions et nouveautés . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
1.5 Des paquets plus cohérents . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
1.6 État du déploiement de l’IPv6 en France . . . . . . . . . . . . . . . . . . . . . . . . . 8
1.6.1 FAI publics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
1.6.2 Réseaux de recherche . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
1.6.3 Sites web populaires . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
1.6.4 IPv6 day . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
2 Adressage 13
2.1 Conventions d’écriture . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
2.2 Adresses unicast . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
2.2.1 Généralités . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
2.2.2 Link-local Unicast . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
2.2.3 Unique Local Unicast . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
2.2.4 Global Unicast . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15Yarding TABLE DES MATIÈRES Équipe réseau Lothaire
2.3 Adresses multicast . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
2.3.1 Généralités . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
2.3.2 Structure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
2.3.3 Adresses utiles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
2.3.4 Trame ethernet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
2.3.5 Abonnements systématiques . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
2.4 Adresses de broadcast . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
2.5 Adresses anycast / réseaux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
2.6 Adresses de boucles locales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
2.7 Déterminer rapidement le type d’une adresse . . . . . . . . . . . . . . . . . . . . . . . 22
2.8 Sélectionner l’IP de sortie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
2.9 Bonnes pratiques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
2.10 Jouer avec IPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
3 Compatibilité des systèmes 27
3.1 GNU/Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
3.1.1 Noyau Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
3.1.2 Debian / Ubuntu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
3.1.3 Fedora . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
3.2 Mac OS X . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
3.3 Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
3.3.1 Windows XP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
3.3.2 Windows Vista / 7 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
3.4 Cisco . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
4 Autoconfiguration et DNS 33
4.1 NDP et la récupération des adresses MAC sans ARP . . . . . . . . . . . . . . . . . . . 33
4.1.1 Généralités . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
4.1.2 Avec échanges de routes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
4.1.3 Sans échange de routes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
Julien VAUBOURGiiYarding TABLE DES MATIÈRES Équipe réseau Lothaire
4.1.4 Sans échange de routes avec proxies NDP . . . . . . . . . . . . . . . . . . . . 36
4.2 Autoconfiguration stateless (SLAAC) . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
4.2.1 Généralités . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37
4.2.2 Construction automatique des adresses IP . . . . . . . . . . . . . . . . . . . . 38
4.2.3 Duplicate Address Detection (DAD) . . . . . . . . . . . . . . . . . . . . . . . . 39
4.2.4 Durées de vie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40
4.2.5 Problème de vie privée . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40
4.2.6 Inconvénients . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
4.2.7 Désactiver . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
4.3 Autoconfiguration stateful (DHCPv6) . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
4.3.1 Généralités . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
4.3.2 Protocole . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
4.3.3 Compatibilité des clients . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
4.3.4 Configuration des serveurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46
4.3.5 Adresses statiques (DUID) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46
4.4 Résolutions DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
4.4.1 Généralités . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
4.4.2 DHCPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48
4.4.3 RDNSS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48
4.4.4 mDNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49
4.4.5 Résolutions inverses des adresses autoconfigurées (DDNS) . . . . . . . . . . . . 50
5 IPv6 dans un monde IPv4 53
5.1 Cohabitation (double pile) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
5.2 Faire de l’IPv6 sur un réseau IPv4 (protocole 41) . . . . . . . . . . . . . . . . . . . . . 54
5.2.1 Encapsulation IP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54
5.2.2 Tunnels statiques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54
5.2.3 Tunnels 6to4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
5.2.4 Tunnels 6rd . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58
Julien VAUBOURGiiiYarding TABLE DES MATIÈRES Équipe réseau Lothaire
5.2.5 Tunnels ISATAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
5.3 Autres solutions pour faire de l’IPv6 sur un réseau IPv4 . . . . . . . . . . . . . . . . . 63
5.3.1 Encapsulation UDP pour mieux passer les NAT (Teredo) . . . . . . . . . . . . . 63
5.3.2 Tunnels brokers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66
5.3.3 Sans encapsulation avec le NAT64/DNS64 . . . . . . . . . . . . . . . . . . . . 67
5.3.4 Serveurs mandataires (proxies) . . . . . . . . . . . . . . . . . . . . . . . . . . 67
5.4 Faire de l’IPv4 sur un réseau IPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68
5.4.1 Généralités . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68
5.4.2 NAT-PT et NATPT-PT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68
5.4.3 NAT64 / DNS64 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68
5.5 Récapitulatif . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71
5.6 Conclusion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72
6 Routage 75
6.1 Généralités . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75
6.2 Statique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75
6.3 Dynamique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 76
6.3.1 Correction dynamique des chemins . . . . . . . . . . . . . . . . . . . . . . . . 76
6.3.2 Protocoles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77
6.4 Préfixe spécial DDoS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77
7 Mobilité 81
7.1 Généralités . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81
7.2 Sans optimisation du chemin (tunnel bidirectionnel) . . . . . . . . . . . . . . . . . . . 82
7.3 Avec optimisation des chemins . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84
7.4 Autres solutions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84
7.5 Compatibilité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85
8 Expérimentations 87
8.1 Généralités . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87
Julien VAUBOURGivYarding TABLE DES MATIÈRES Équipe réseau Lothaire
8.2 Autoconfiguration stateless (avec DNS) via un routeur GNU/Linux . . . . . . . . . . . 89
8.3 Tunnel statique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91
8.4 Tunnel 6to4 avec un relais . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93
8.5 Tunnel 6rd avec relais . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96
8.6 Translations d’adresses avec un NAT64/DNS64 . . . . . . . . . . . . . . . . . . . . . . 98
8.6.1 Stateless . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98
8.6.2 Stateful . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104
8.7 Mobilité IPv6, DHCPv6 statique et relais DHCPv6 . . . . . . . . . . . . . . . . . . . . 109
8.8 Ajout dynamique d’adresse dans le DNS (DDNS) et pool DHCPv6 . . . . . . . . . . . 116
Conclusion 123
8.9 Est-il possible de migrer son réseau interne en IPv6 uniquement, tout en continuant à
bénéficier des services restés en IPv4? . . . . . . . . . . . . . . . . . . . . . . . . . . . 123
8.10 Est-il possible de se passer totalement de l’IPv4? . . . . . . . . . . . . . . . . . . . . . 124
8.11 Bilan des recherches et expérimentations . . . . . . . . . . . . . . . . . . . . . . . . . 124
A Exemple de politique de sécurité 127
B Références 129
C Table des RFC 133
D Figures et tableaux 135
Julien VAUBOURGvYarding TABLE DES MATIÈRES Équipe réseau Lothaire
Julien VAUBOURGviPréambule
1« Trainee. New recruit. It was either that or hairdressing. » - Tenth Doctor
Ce document a été réalisé dans le cadre d’un stage ingénieur TELECOM Nancy de seconde année,
sur une durée de trois mois.
Vous y trouverez un état de l’art probablement non-exhaustif mais suffisamment complet pour avoir
une bonne vue d’ensemble de ce qui est possible actuellement en IPv6. À partir de celui-ci, cette docu-
mentation tentera entre autres de répondre aux questions :
– Est-il possible de migrer son réseau interne en IPv6 uniquement, tout en continuant à bénéficier
des services restés en IPv4?
– Est-il possible de se passer totalement de l’IPv4?
Le chapitre 8 (expérimentations) page 87 permet de retrouver un lot de tests réalisés en laboratoire
clos, qui peuvent être facilement reproduits, et qui ont pour objectif de dépasser la théorie en allant
vérifier ce qui est exploitable ou non.
Ce contenu s’adresse à la fois aux personnes qui n’ont aucune connaissance en IPv6 et à ceux qui
en ont déjà une bonne maîtrise, mais qui n’ont pas une idée claire de ce qui est réellement utilisable
actuellement.
Des notions de réseaux sont un prérequis essentiel : bien que certains aspects soient rappelés, ce
document n’a pas pour objectif d’aborder des notions qui existent déjà en IPv4 et qui sont simplement
retranscrites en IPv6. Il s’intéresse particulièrement aux expériences utilisateurs, et à la migration des
parcsfinaux, sans s’attarder précisémentsur desnotions commele routagedynamique. Leréseau Lothaire
pour lequel ce document a été conçu propose d’ores et déjà un et des plages d’adresses IPv6 à
ses correspondants, mais constate un manque de motivation pour exploiter cette possibilité.
Pour ceux qui ne souhaitent pas perdre de temps et qui veulent directement savoir s’il est possible dès
2012 de passer tout un réseau en IPv6 en désactivant totalement la couche IPv4, se reporter à
la section dédiée au NAT64/DNS64 (section 5.4.3 page 68) et à la conclusion (page 123).
1. http://en.wikiquote.org/wiki/Tenth_DoctorYarding TABLE DES MATIÈRES Équipe réseau Lothaire
2 / 143 Julien VAUBOURG