Stratégie de migration IPV4 vers IPV6

STRATÉGIES DE MIGRATION D’IPv4 VERS IPv6

Réalisé par : MOHAMMED AMINE AIT LAFKIH AHMED MOUSAYER

Encadrement : M.EZAATI

2

Tables des matières

Chapitre 1 : Introduction Générale 6

1.1. La technologie IP 6

1.2. L’historique de l’IPv4 7

1.3. Pénurie des adresses IPv4 8

1.4. Causes de la pénurie des adresses IPv4 et méthodes pour la ralentir 10

Chapitre 2 : Le protocole IPv6 12

2.1. L’adressage en IPv6 12

2.2. Les principales caractéristiques d’IPv6 15

2.3. Les nouvelles fonctionnalités du protocole IPv6 18

2.4. Le routage statique en ipv6 19

2.5. L’installation d’IPv6 19

2.6. DNSv6 21

2.7. ICMPv6 21

2.8. DHCPv6 22

2.9. Le protocole de découverte de voisin 22

Chapitre 3 : Les mécanismes de transition 24

Introduction 24

3.1. Le double pile 25

3.2. Le tunneling 26

3.3. le NAT-PT 28

Chapitre 4 : Implémentation pratique 30

Introduction 30

4.1. Réseau en ipv6 31

4.2. Double pile 33

4.3. Tunneling 37

4.4. DHCPv6 41

Chapitre 5 : Les mécanismes de transition 46

Webographie 55

1.

Connexion des objets via 6LowPAN

3

Glossaire

IP internet protocol IPv4 internet protocol version 4

IPv6 internet protocol version 6 RFC request for communt

NAT network address translation DNS domain name server

DHCP dynamic host configuration protocol VLSM variable-length subnet mask

ICMP internet control message protocol NDP neighbor discovery protocol

OSI Open Systems Interconnection TCP Transmission Control Protocol

IANA Internet Assigned Numbers Authority RIR Registre Internet régional

PAT Protocol Address Translation

4

Liste des figures

Figure 1.1- Modèle de consommation globale 9

Figure 2.1 représentation d’une adresse multicast

13

Figure 2.2 structure de l’en-tête ipv6

16

Figure 2.3 comparaison de l’en-tête ipv4 et l’en-tête ipv6

17

Figure 2.4 : Hiérarchie des adresses ipv6

19

Figure 2.5 Format du message icmpv6

21

Figure 2.6 Format du message DHCPv6

26

Figure 3.1 illustrant le passage progressif vers l’IPv6

24

Figure 3.2 IPv4-IPv6 Dual Stack

25

Figure 3.3 Tunnel 6to4

26

Figure 3.4 Encapsulation 6to4

27

Figure 3.5 Exemple de passage d'une adresse IPv4 vers IPv6

28

Figure 4.1 topologie du réseau tout en IPv6

31

Figure 4.2 Résultat du ping dans un réseau en IPv6

33

Figure 4.3 topologie de la double pile

34

Figure 4.4 Vérification du ping en IPv4 et en IPv6 au même temps

36

Figure 4.5 topologie du tunneling

37

5

Liste des Tableaux

Tableau 2.1 les valeurs du champ scope 14

Tableau 2-2 : Adresses réservées 15

6

Chapitre 1

Introduction générale

1.1- La technologie IP

Internet Protocol RFC 791 (abrégé en IP) est une famille de protocoles de communication de

réseau informatique conçus pour être utilisés par Internet. Le protocole IP est au niveau 3

dans le modèle OSI.

Le protocole IP a été conçu pour ne pas surcharger les réseaux. Il fournit uniquement les

fonctions requises pour transférer un paquet d’une source à une destination en passant par un

système interconnecté de réseaux. Ce protocole n’est pas destiné au suivi et à la gestion du

flux de paquets. Ces fonctions sont effectuées par d’autres protocoles d’autres couches.

Les caractéristiques de base du protocole IPv4 sont:

Sans connexion : aucune connexion n’est établie avant l’envoi de paquets de

données.

Peu fiable : aucune surcharge n’est utilisée pour garantir la transmission des

paquets.

Indépendant du support : fonctionne indépendamment du support transportant les

données.

7

1.2- Historique de l’IPv4

Peu après la seconde guerre mondiale, nous sommes à l'aube de la micro-informatique. Seule

les grandes entreprises pouvaient se doter de matériel informatique. Le seul moyen d'échanger

des données de station à station était la disquette. Pour un même département, cela ne pausait

guerre de problèmes. Cependant, la chose devenait plus compliquée lorsqu'il s'agissait d'un

bureau situé à un autre étage, ou dans un autre bâtiment.

La taille des entreprises croissant au fil du temps, il a fallu envisager un autre mode d'échange

des données.

Les recherches 1950-1960

Vers 1960, des ingénieurs, tant du secteur militaire qu'industriel se sont penchés sur ce

problème.

Le consortium "D.I.X." (Digital, Intel, Xerox) à effectué des recherches et est parvenu à

développer un moyen de communication de poste à poste plus direct. Leur travail, à abouti à

la naissance de ce que nous appelons aujourd'hui communément "carte réseau." L'appellation

correcte de ce type de matériel est "carte d'interface réseau."

Les réseaux "primitifs" se composaient d'un ordinateur central (mainframe) et de terminaux.

Ces stations étaient dépourvues de disques durs et servaient à l'échange pur et simple de

caractères avec le poste central. Digital et IBM sont parmi les pionniers avec leur système

DECnet, qui constituera un ancêtre de nos réseaux actuels.

Un problème existait néanmoins, chaque fabricant usait de protocoles et de standards

propriétaires. Il était donc impossible de faire communiquer des machines de fabricants

différents.

La guerre froide couvant, le département américain de la défense (Departement of Defense)

étudia un moyen de communication fiable et à même de fonctionner en temps de guerre. Il

créèrent le réseau ARPAnet (Advanced Research Projects Agency Network.) ARPAnet inter-

connectait différents points stratégiques par un réseau câblé et reliait le Royaume-Uni par

satellite.

8

C'est aussi la naissance d'un protocole de communication devenu au fil du temps

incontournable : TCP/IP. Grâce à ce protocole, les données peuvent atteindre leur destination

indépendamment du média. Si un média est hors d'usage, les données sont acheminées malgré

tout via un autre. Peut-être ne le savez-vous pas, mais en lisant ceci, vous avez fait appel au

TCP/IP.

Outre le protocole, TCP/IP désigne aussi un modèle de conception de réseaux en 4 couches.

Les recherches 1992

C’est en 1992, avec l’invention du Web que les données vont commencer à changer. Cette

année-là, l’Internet s’ouvre aux activités commerciales, ce qui le mondialise. L’entrée des

pays asiatiques dans le réseau, puis les progrès de la téléphonie mobile, avec les applications

web, firent le reste : il devenait de plus en plus évident que les 4 milliards d’adresses IP

disponibles dans IPv4, depuis son lancement en 1981, allaient vite devenir quantité

négligeable pour les besoins futurs. Comme le montrent les chiffres qui suivent, tous les

quatre ou cinq ans, le nombre d’adresses IP allouées double. Ainsi, quatre ans après la

naissance de l’IPv4, c’est-à-dire en 1985, 6,25% des quatre milliards d’adresses IP sont

allouées. En 1990, 13% sont allouées, en 1995, 25% et en 2000, 50%, soit quelque deux

milliards d’adresses. Une dizaine d’années plus tard, en 2011, le dernier bloc d’adresses IPv4

a été alloué par l’IANA (la structure mondiale qui en assure la gestion) en février 2011. Ce

qui consacre pour ainsi dire la « mort » de l’IPv4, car les différents registres régionaux

d’Internet – un pour chaque continent – ne recevront plus d’adresses au format IPv4.

http://fr.wikibooks.org/wiki/Historique_des_r%C3%A9seaux_informatiques

1.3 L’épuisement des adresses ipv4

Il y aura bientôt une pénurie d’adresses IP qui, pour rappel, permettent aux différents

périphériques (postes de travail, serveurs, routeurs…) de communiquer sur le réseau. La

version 4 de l’adressage IP utilisée au Maroc (IPv4), qui est limitée en nombre d’adresses

disponibles (format 32 bits), arrive en effet à saturation, selon des sources au ministère du

commerce et de l’industrie, les stocks des disponibilités seront épuisés très prochainement.

Cette situation engendrera de graves problèmes de sécurité, d’interopérabilité et de

concurrence, sachant que des secteurs clés de l’économie et de l’Administration risquent

d’être impactés. On en est arrivé là en raison de l’explosion de l’utilisation d’Internet au



9

Maroc, notamment grâce à la 3G, et le développement des solutions mobiles reliées à Internet

avec la démocratisation des Smartphones.

Pour remédier à cette situation, le ministère de tutelle a mené une étude avec l’Agence

nationale de réglementation des télécommunications (ANRT) en vue de l’élaboration d’une

stratégie nationale pour le passage de la version 4 à la version 6 du protocole d’adressage IP

(IPv6) qui, elle, permet un espace d’adressage quasi infini (plus de 667 millions de milliards

d’adresses par millimètre carré de surface terrestre). La nouvelle version a été préparée et

viendra en replacement de l’IPv4. Pour la déployer, un plan d’action adapté au contexte

marocain a été mis en place pour faciliter et accompagner ce processus qui n’est pas sans

incidence technique et financière sur les organisations. Un comité de pilotage sera créé par le

Conseil national des technologies de l’information et de l’économie numérique pour conduire

ce plan d’action. La première réunion s’est tiendrait le mercredi 16 janvier 2013.

La Vie éco 15-01-2013 www.lavieeco.com

La figure suivante est un modèle de consommation qui décrit la courbe de pool

d’adresses IP disponible au niveau des registres (RIRs) et au niveau de l’IANA, ainsi que la

courbe de demande des adresse IP (adresses consommées et adresses non encore atttibuées).

Figure 1.1- Modèle de consommation globale

http://www.lavieeco.com/

http://www.lavieeco.com/

10

Donc, nous pouvons affirmer que le protocole de communication IPv4 est à bout de

souffle et ne devrait plus, à court terme, assurer la continuité du développement des réseaux

tout IP sachant que le pool d’adresse de l’IANA s’est épuisé officiellement le 3 février 2011.

1.4-Causes de la pénurie des adresses ipv4 et méthodes pour la ralentir

Causes de l’épuisement:

Une adresse IP comporte 32 bits, ce qui permet de créer jusqu'à 4 milliards (4 294 967 296

(232

)) d’adresses. Certaines adresses ne sont cependant pas assignables à des ordinateurs parce

qu'elles sont réservées à des usages particuliers comme les adresses de groupe multicast ou les

adresses privées.

D'autre part, la technique d'assignation aux utilisateurs ne permet pas d'utiliser toutes les

adresses possibles en raison de contraintes liées au découpage en sous-réseaux.

L'économie des adresses IP n'a pas été une préoccupation du début d'Internet. Certaines

entreprises se sont vu attribuer des blocs /8 (soit 16 millions d'adresses) ou /16 (65536

adresses) qui dépassaient souvent largement leurs besoins réels. La notion de classe d'adresse

IP, en vigueur dans les années 1980 et jusqu'au début des années 1990, a abouti à une sous-

utilisation de l'espace disponible car il était fréquent qu'une classe C (une plage de 256

adresses) soit attribuée à un réseau de quelques ordinateurs.

La multiplication des équipements mobiles et connectés en permanence a également

augmenté la demande en adresses.

Méthodes pour la ralentir :

Les plages d’adresses privées

Chacune des classes A, B et C contient des plages d’adresses privées (voir le tableau) Le but

est de ne pas gaspiller plus d’adresses ipv4 dans les réseaux locaux, donc on utilise ces plages

pour adresser des hôtes dans n’importe quel réseau local.

Le VLSM

S’il n’existait pas, chaque entreprise ou société va utiliser plusieurs plages d’adresses dans le

même local. Cette solution sert à découper le même réseau en plusieurs sous-réseaux.

11

Le NAT/PAT

Pour assurer la continuité de l'accès à Internet en dépit de l'épuisement des adresses IPv4, les

opérateurs envisagent le déploiement de traducteurs d'adresse(NAT). Une adresse publique

serait ainsi partagée par de nombreux clients simultanément.

Le protocole DHCP

Dynamic Host Configuration Protocol (DHCP) est un terme anglais désignant un protocole

réseau dont le rôle est d'assurer la configuration automatique des paramètres TCP/IP d'un

hôte, notamment en lui assignant automatiquement une adresse IP et un masque de sous-

réseau. Ce serveur affecte à ses hôtes des adresses non routables sur Internet.

L’IPV6

Depuis la fin du XXe

siècle, IPv6 est proposé comme solution pour faire face à la pénurie des

adresses IPv4. Lors d'une première phase de transition (dite double pile ou dual stack), les

ordinateurs disposent à la fois d'une adresse IPv4 et d'une adresse IPv6 et utilisent l'une ou

l'autre adresse en fonction de la destination voulue. Ceci ne contribue pas à la diminution de

la demande en adresse IPv4 mais permet aux ordinateurs qui ne disposent que d'une adresse

IPv6 de continuer à accéder aux services disponibles sur Internet.

Certains fournisseurs d'accès à Internet fournissent une adresse IPv6 à leurs clients

particuliers en plus de l'adresse IPv4 à partir de la passerelle chez le client. Dans ce cas, la

connectivité IPv6 est fournie de façon transparente grâce à la configuration automatique

d'IPv6 dans les systèmes d'exploitation.

Si la connectivité IPv6 n'est pas disponible dans le réseau local, on peut faire usage de tunnels

IPv6 dans IPv4. La méthode 6to4 fournie un moyen de configurer ces tunnels

dynamiquement. Il existe également des fournisseurs de tunnel tels que SixXS, Freenet6,

Hurricane Electric qui permettent de configurer un tunnel IPv6/IPv4 de façon explicite.

12

Chapitre 2

Le protocole IPv6

Il parait inévitable que pour faire la migration vers l’IPv6, dans le réseau de l’ENSET, de

comprendre deux éléments : le premier étant la présentation du protocole IPv6 et ses

nouveaux fonctionnalités et caractéristiques. Pour ce qui est du second élément, il concerne

un aperçu sur les différentes technique et technologies utilisées pour la migration de l’IPv4

vers l’IPv6.

2.1 L’adressage en ipv6

a) Représentation des adresses

Une adresse Ipv6 est codée sur 128 bits. Les adresses sont représentées sous une nouvelle

notation hexadécimale séparée par des doubles points :

Exemple : FEDC:BA98:7654:3210:EDBC:A987:6543:210F

b) Préfixe :

13

Le préfixe est la partie de l’adresse dont les bits ont une valeur fixe, définissent une route ou

un sous-réseau. Un préfixe pour les sous-réseaux ou les routes agrégées se note de la même

manière qu’en notation CIDR en IPv4, avec une valeur de préfixe de 128 au maximum :

Exemple :

2001:4DA0:C01::/48 pour une route

2001:4DA0:C01:0030::/64 pour un sous-réseau.

c) les types d’adresses :

Il existe trois types d’adresse IPv6 :

Unicast : one to one ; le paquet envoyé en unicast est délivré à l’adresse de

destination spécifiée. Ces adresses sont de deux types selon leur portée :

Les adresses Lien-local : destinées à la communication au sein d’un lien,

Les adresses globales : portées mondiale et destinées aux échanges de l’internet

IPv6.

Chaque interface possède une adresse Lien-local ainsi que potentiellement une ou plusieurs

adresses globales. L’adresse utilisée sera l’une ou l’autre selon la portée de la communication.

Le concept principal d’IPv6 est la communication de bout en bout. Le NAT/PAT (Network

Address Translation/Protocol Address Translation) n’a plus sa place en IPv6.

Multicast : one to many ; le paquet envoyé en multicast est délivré à un groupe

d’adresses spécifiées. La figure ci-dessous présente une adresse ipv6 multicast :

FF Drapeaux scope ID du groupe

8 4 4 112

Figure 2.1 représentation d’une adresse multicast

Les adresses multicast utilisent le préfixe FF00::/8. Le champ drapeau (flag) permet de définir

si l'adresse est permanente (T=0) ou temporaire (T=1). Le champ scope est une nouvelle

notion qui n'existait pas en IPv4. Il délimite le niveau de diffusion du paquet, si l'on place

14

celui-ci à "2" (lien: link-local scope). Par exemple on évite d'envoyer les paquets d'une

vidéoconférence sur tout l'Internet. C’est cette méthode qui remplace le champ TTL time-to-

live d’IPv4. Voici les valeurs possibles de champ scope :

Scope

0 : réservé

1 : nœud local

2 : lien local

5 : site local

8 : organisation

E : global

F : réservé

Tableau 2.1 les valeurs du champ scope

Anycast : one-to-one-of-many ; l’anycast utilise l’unicast ; le paquet envoyé en

anycast est délivré à la destination la plus proche de l’adresse source en terme de

métrique de routage.

Les paquets de type diffusion (broadcast) ont été abandonnés. En effet, ils pénalisaient toutes

les machines présentes sur un lien en remontant de la carte réseau jusqu'à la pile IP pour y être

rejeté. Lorsqu’on envoie un paquet avec une adresse multicast, le paquet est transmis à tous

les équipements faisant partie du groupe multicast. L'avantage du multicast est que le paquet

est ignoré dès la carte réseau, et cela sans souscrire au "groupe multicast". Cette méthode est

donc nettement moins coûteuse en ressources système.

d) Les adresses réservées :

Les plages d'adresse IPv6 suivantes sont réservées (RFC 5156) :

Bloc Usage Référence

::/128 Adresse non spécifiée RFC 4291

::1/128 Adresse de bouclage RFC 4291

::ffff:0:0/96 Adresse IPv6 mappant IPv4 RFC 4291

15

2000::/3 Adresse unicast routable sur internet RFC 3587

fc00::/7 Adresses locales uniques RFC 4193

fe80::/10 Adresses locales lien RFC 4291

ff00::/8 Adresses multicast RFC 4291

Tableau 2-2 : Adresses réservées

2.2 Caractéristiques du nouveau protocole Internet : IPv6

Adressage étendu : les adresses IPv6 sont codées sur 128 bits, donc on peut avoir 2128

adresses.

Interopération avec les systèmes IPv4 : L'adresse IPv6 peut contenir une adresse IPv4

en placent les 32 bits de l’adresse IPv4 dans les bits de poids faibles et on ajoute un

préfixe de 96 bits (80 bits à 0 suivis de 16 bits à 0 ou 1).

La portée des adresses : En fait une interface ne possède pas une seule adresse IPv6

mais peut en avoir plusieurs. Les quatre portées d'adresses sont :

Nœud-local : il s'agit de l'adresse de loopback. Elle est notée ::1/128.

Lien-local : adressage commun aux machines d'un même lien physique reliées

entre elles sans routeur intermédiaire .Ces adresses ont comme préfixe fe80::/64.

Seuls les équipements de la couche 2 du modèle OSI peuvent utiliser ces adresses

pour communiquer entre eux. Cette adresse est obtenue par autoconfiguration

"sans état".

Site-local : adressage commun des machines d'un même site. Par exemple, un site

qui n'est pas encore relié à Internet peut utiliser ce type d'adresse. C'est un peu le

concept des adresses privées en IPv4 (192.168.x.x ou 10.x.x.x). Une adresse site

local a comme préfixe fec0::/48 suivi d'un champ de 16 bits permettant de définir

des sous-réseaux.

Unique-local : L’adresse unique-local (ULA) a été créée pour remplacer l’adresse

de site local, qui pouvait ne pas être unique. Elle doit seulement être utilisée à

l’intérieur d’un site, bien qu’elle ait une portée globale. C’est donc la topologie de

routage et les filtres mis en place sur les routeurs connectés à internet qui devront

veiller à respecter cette règle. Le préfixe d’une adresse unique-local est fc00::/7.

Globale : ce sont des adresses dont le routage est effectué sans restriction. Leur

préfixe est 2000::/3 , ce qui signifie qu'elles commencent par 001 en binaire.

Concrètement, on utilise 2xxx ou 3xxx.

16

Simplification de l’entête : L'en-tête des datagrammes a été simplifié dans IPv6.

L'ancienne version utilise un en-tête de format fixe, contenant d'office 13 champs.

IPv6, par contre, utilise un en-tête de base simplifié, ne contenant plus que 8 champs.

En éliminant des champs qui ne servaient pas vraiment à des grandes choses. Cette

modification permet aux routeurs de traiter les datagrammes plus rapidement, ce qui

devrait améliorer les débits de transmission. La figure ci-dessous représente un en-tête

ipv6 :

Version Classe de

trafic

Etiquetage de flux

Longueur des données En-tête

suivant

Limite de saut

Adresse source

Adresse de destination

Figure 2.2 structure de l’en-tête ipv6

Les champs en orange ne sont les mêmes dans un en-tête ipv4 ainsi que dans un en-tête ipv6.

Les champs en bleu existent dans un en-tête ipv4 sauf qu’on a changé d’emplacement en ipv6.

Les champs en vert sont des nouveaux champs qui n’existaient pas dans l’en-tête ipv4.

Version (4 bits) : fixé à la valeur du numéro de protocole internet. Dans ce cas, sa

valeur est 6.

Traffic Class (8 bits) : permet d’offrir un niveau de priorité aux paquets sur 8 bits

[RFC 2474] (champ TOS d’IPv4).

Identificateur de flux (20 bits) : permet la mise en œuvre des fonctions de qualité

de service

Longueur des données (16 bits) : taille de la charge utile en octets.

En-tête suivant : (8 bits) : indique type de l’en-tête suivant

Nombre de saut (8 bits) : décrémenté de 1 par chaque routeur, le paquet est détruit

si ce champ atteint 0 en transit.

17

Adresse source (128 bits) : adresse source

Adresse Destination (128 bits) : adresse destination.

A la suite de cet en-tête peut suivre des en-têtes d’extension :

Dans la nouvelle version 6 d’IP, des informations complémentaires sont codées dans des en-

têtes qui doivent être placés dans le paquet entre l’en-tête IPv6 et l’en-tête de la couche

Transport. Il y a un petit nombre d’extensions d’en-tête, chacun identifié par une valeur de

Next Header distincte.

Extension de l'en-tête pour les options : Les options IPv6 sont placées dans des en-

têtes séparés, intercalés entre l'en-tête IPv6 et l'en-tête de la couche transport. => la

longueur des options n'est plus limitée à 40 octets.

- Comparaison entre l’en-tête ipv4 et l’en-tête ipv6 :

Figure 2.3 comparaison de l’en-tête ipv4 et l’en-tête ipv6

- La taille de l'en-tête est fixe, le champ IHL (Longueur de l’en-tête) est donc inutile.

- Le champ Durée de vie (TTL) est renommé en Limite de saut, reflétant la pratique,

18

-Il n'y a pas de somme de contrôle sur l'en-tête. En IPv4, cette somme de contrôle inclut le

champ TTL et oblige les routeurs à le recalculer dans la mesure où le TTL est décrémenté.

Ceci simplifie le traitement des paquets par les routeurs.

- Le champ longueur de données n'inclut pas la taille de l'en-tête standard (ni des en-

têtes optionnels qui suivent), contrairement au champ longueur totale d'IPv4.

- Les éventuelles informations relatives à la fragmentation sont repoussées dans un en-

tête qui suit.

2.3 Les nouvelles fonctionnalités de l’ipv6

L’auto configuration :

IPv6 spécifie deux méthodes distinctes pour configurer une machine :

Auto configuration sans état (stateless auto configuration) : C’est une

configuration automatique des machines (pas les routeurs) quand la gestion

administrative des adresses attribuées n'est pas nécessaire.

Auto configuration avec état (stateful auto configuration) : Cette méthode est

adoptée quand un site demande un contrôle strict de l'attribution des adresses et

de la configuration réseau. Le transfert d'information se fait alors par le

protocole DHCPv6.

Suppression du Nat :

Avec le Nat, une adresse ip publique masquait un nombre important d’adresse IP privées,

privant les utilisateurs et les administrateurs réseaux d’une connectivité end-to-end .avec ipv6

le besoin du Nat est définitivement supprimé grâce au nombre important d’adresses

disponibles.

IP SEC :

(Internet Protocol Security) est un ensemble de protocoles (de couche 3 du modèle OSI)

utilisant des algorithmes permettant le transport de données sécurisées entre un hôte source et

un hôte destination sur un réseau.

19

,IPSec est supporté nativement par l’IPv6 mais il n’est pas nécessaire de le configurer pour

faire fonctionner de l’IPv6.

La mobilité:

IPv6 intègre ce concept dans le protocole MIPv6 (Mobile IPv6). MIPv6 permet de conserver

une connectivité IP même lors d’un changement de domaine. Les adresses IPv6 originelles

continuent d’être utilisées lors des communications. De même les sessions TCP peuvent ainsi

rester fonctionnelles lors d’un déplacement entre domaine

L’adressage en hiérarchie

L'adressage est hiérarchique, c'est à dire qu'il est organisé par zone géographique et/ou par

prestataire de service. Cette organisation de l'espace d'adressage permet de réduire

considérablement la taille des tables de routage actuelles.

Figure 2.4 : Hiérarchie des adresses ipv6

2.4 Routage statique en ipv6

Pour configurer une route statique dans un routeur, on exécute la commande suivante :

Router (config)# ipv6 route @réseau non directement connecté/masque nom ou @interface

du saut suivant

Exemple : R1 (config)#ipv6 route 2001:2::/64 serial 2/0

Exemple : R1 (config)#ipv6 route 2001:2::/64 2001:3::1

2.5 Installation et configuration de l’ipv6

mailto:@réseau

mailto:@réseau

mailto:@interface

mailto:@interface

20

Dans cette partie, nous allons traiter l’installation et la configuration de l’ipv6 dans différents

environnements, notamment sous Windows et sous Linux.

Installation de l’ipv6 :

Sous Windows xp : on entre dans l’invite de commande et on exécute la

commande suivant : ipv6 install

Sous Windows 7 : L’ipv6 est installé par défaut

Sous linux : L’ipv6 est déjà installé dans tous les noyaux.

Configuration de l’ipv6 :

- Ajouter une adresse :

Sous Windows : Cela se passe grâce à la commande netsh exécutée à

l’invite de commande lancé en mode administrateur. Il faut bien indiquer

entre guillemets le numéro ou le nom complet de l’interface réseau. La

syntaxe est la suivante : netsh interface ipv6 add/set address " nom ou

numéro de l’interface " l’adresse ipv6

Sous Linux : En tant qu'administrateur on exécute la commande suivante :

ip addr add l’adresse ipv6/masque dev nom de l’interface (eth0 par

exemple)

- Supprimer une adresse :

Sous Windows : toujours avec la commande netsh, on exécute : netsh

interface ipv6 delete address "numéro ou nom de l’interface" l’adresse ipv6

Sous Linux : on exécute cette commande ip addr del l’adresse ipv6 dev

nom de l’interface (eth0 par exemple)

- Ajouter une route :

Sous Windows : Toujours avec la commande netsh, en premier l'adresse du

réseau de destination et son masque, en second l'adresse de la passerelle, et

c’est comme suit : netsh interface ipv6 add route l’adresse du réseau de

destination/masque "numéro ou nom de l’interface" l’adresse de la

passerelle

Sous Linux : ip route add to l’adresse du réseau de destination/masque via

l’adresse de la passerelle

- Ping et traceroute :

Sous windows : ping adresse ipv6

Tracert adresse ipv6

21

Sous Linux : ping6 –I nom de l’interface + adresse ipv6

Traceroute adresse ipv6

2.6 DNSv6

Le DNS (Domain Name System) permet l’obtention d’un nom plus lisible à partir d’une

adresse et inversement à partir du moment où ce nom a été enregistré dans une hiérarchie de

serveur DNS. Le format des adresses IPv6 étant naturellement plus long, la question d’une

mise à jour du DNS était évidente.

En IPv4, la transformation nom DNS vers adresse IP est définie par un enregistrement nommé

A. En IPv6, la taille des adresses étant 4 fois plus importante le quadruplé AAAA est utilisé.

2.7 ICMP6 :

Le protocole de contrôle d'IP a été revu. Dans IPv4, ICMP (Internet Message Control Protocol)

sert à la détection d'erreurs (par exemple : équipement inaccessible, durée de vie expirée,...), au test

(par exemple ping), à la configuration automatique des équipements (redirection ICMP, découverte

des routeurs). Ces trois fonctions ont été mieux définies dans IPv6. Et de plus il fournit des

nouvelles fonctionnalités :

La découverte de voisins (Neighbor Discovery - ND)

La découverte des auditeurs multicast (Multicast Listener Discovery- MLD)

Format générique d'un message ICMP

0 7 15 23 31

Type Code Checksum

Options

Figure 2.5 Format du message icmpv6

- Le champ type : code la nature du message ICMPv6. Contrairement à IPv4 où la

numérotation ne suivait aucune logique, les valeurs inférieures à 127 sont réservées

22

aux messages d'erreur. Les autres valeurs réservées aux messages d'information,

parmi lesquels se trouvent ceux utilisés par le protocole découverte des

voisins (neighbor discovery) pour la configuration automatique des équipements.

- Le champ code : précise la cause du message ICMPv6.

- Le champ checksum : permet de vérifier l'intégrité du paquet ICMP.

2.8 DHCPv6

Définition

DHCPv6 est le protocole de configuration dynamique (Dynamic Host Configuration Protocol)

pour ipv6. Son équivalent en ipv4 est DHCP.

La communication entre le client et le serveur dhcpv6 peut se faire directement, comme il

peut se faire a travers un relais dhcp.

DHCPv6 utilise le port UDP numéro 546 sur les clients et le port UDP numéro 547 sur les

serveurs.

Format des messages DHCPv6

Type de message Transaction ID

Adresse du serveur

Options

Figure 2.6 Format du message DHCPv6

- Type de message : codé sur 8 bits et qui définit la fonction du message dans le

protocole.

- Transaction-ID : il sert à identifier la transaction vis à vis du client. Il sert au client à

rapprocher les réponses reçues des demandes qu'il a faites.

- L'adresse du serveur contient l'adresse de l'interface utilisée par le serveur dans la

transaction.

- Options : sert à véhiculer les informations de configurations.

2.9 Le protocole de découverte de voisins

a. Définition :

23

Neighbor Discovery Protocol (NDP) est un protocole utilisé par IPv6. Il opère en couche 3 ; NDP

fournit à IPv6 des services similaires à Address Resolution Protocol (ARP), c’est une combinaison

des protocoles IPv4 : ARP, ICMP, et redirection ICMP. Il fournit certaines améliorations par

rapport à l’ipv4.

b. types de paquets ICMPv6 définie par NDP :

-Découverte du routeur : les hôtes peuvent détecter les routeurs sur les liens auxquels ils

sont connectés.

-Découverte du préfix : les hôtes peuvent découvrir les préfixes sur les liens.

-Découverte des paramètres : découverte de paramètres comme le MTU,

-Auto configuration de l’adresse : assignation automatique d'adresse sans état

-protocole de résolution d'adresse : établissement de la correspondance entre adresse IP et

adresse MAC

Détermination du saut suivant : détermination du routeur pour une destination

déterminée,

-Détection de l’injoignabilité du voisin : détermine qu'un hôte n'est plus accessible

-Détermination des adresses dupliquées : détermine si un autre hôte utilise la même

adresse IP

-Redirection : information qu'un autre routeur sur le lien fournit un meilleur saut suivant

24

Chapitre 3

Mécanismes de transition

Une fois le protocole IPv6 créé, il ne reste plus qu’à le déployer, afin de remplacer le vieil

IPv4, et de bénéficier de tous les avantages précités. C’est alors qu’un autre problème se

présente : la transition d’un protocole à l’autre. En effet, les transitions ne sont jamais faciles,

et celle-ci n’est pas une exception. D’autant plus que la dimension mondiale d’internet rend

une transition rapide impossible.

Figure 3.1 illustrant le passage progressif vers l’IPv6

25

Les créateurs d’IPv6 ont maintenant reconnu que la migration prendrait des années, et qu’il est

probable que certains hôtes à l’intérieur d’entreprise utiliseront IPv4 indéfiniment. Et même si

la migration de tout le réseau reste le but à long terme, la coexistence des deux protocoles est le

but à court terme. Pour cela, il faut se rendre compte que le réseau est panaché, et que des hôtes

IPv4 ou IPv6 devront communiquer en utilisant un réseau IPv4, un réseau IPv6, ou un réseau

mixte. Il existe de nombreuses techniques de transition pour migrer de l’IPv4 à l’IPv6, que l’on

peut regrouper en trois catégories :

- Double pile

- Techniques de tunneling

- Techniques de translation.

3.1 La Double pile

Le dual-stack (double pile) est la préférée des techniques de transition, car elle ne fait

intervenir aucun mécanisme de tunneling ou de translation d’adresse. Cela signifie que les

deux protocoles IPv4 et IPv6 fonctionnent côte-à-côte sur la même infrastructure et sur tous

les équipements connectés au réseau : ordinateur, routeur, commutateur, firewall, serveur, etc.

comme on peut le voir à la Figure suivante :

Figure 3.2 IPv4-IPv6 Dual Stack

26

Le Dual Stack est très utilisé et d’ailleurs beaucoup d’autres mécanismes ont besoin d’au

moins un hôte ayant une double pile.On s’attend à ce que la double pile de réseau soit la

solution adoptée par la plupart des administrateurs réseau lors de la migration vers IPV6, sauf

si bien sûr ils ont des exigences particulières. Comme son nom l’indique, la double pile

implique l’installation de deux piles : une pile IPV4 et autre IPV6.

- Avantage:

L’avantage principal de cette méthode est de pouvoir se connecter aux applications IPv4

existantes via IPv4, tout en ayant accès aux applications IPv6 via le réseau IPv6. Cependant,

comme les deux protocoles fonctionnent simultanément sur une machine, cela peut-être

coûteux en termes de performance et d’utilisation CPU.

- Inconvénients :

Il ne résout pas le problème de pénurie des adresses.

Les Routeurs doivent acheminer les deux types de paquets, ce qui réduit

leur performance.

Les applications doivent être recompilées.

3.2 La technique de tunneling

Alors que les portions du réseau internet où l’IPv6 est actif augmentent, une large majorité

reste IPv4. Le besoin d’interconnecter ces îles IPv6 à travers le réseau IPv4 s’est donc

rapidement fait sentir. C’est pour cela que les techniques de tunneling ont été mises en place.

Le principe derrière le « tunneling » est l’encapsulation des paquets IPV6 en paquets IPV4,

afin que ces derniers puissent circuler dans le réseau IPv4 à travers un tunnel, et pour cela on

nomme ces tunnels par tunnel 6to4, car ils encapsulent les paquets IPv6 en paquets IPv4,

comme illustré à la Figure ci-dessous :

Figure 3.3 Tunnel 6to4

27

Le tunnel 6to4 encapsule le paquet IPv6 dans la zone de données d'un paquet IPv4. Pour

envoyer un paquet IPv6 sur un réseau IPv4 vers une adresse de destination 6to4, un en-tête

IPv4 est préfixé au paquet IPv6.

La figure ci-dessous représente l’en-tête IPv4 qui circule dans le réseau IPv4 qui lie les deux

réseaux IPv6 après encapsulation :

Figure 3.4 Encapsulation 6to4

Quand un hôte appartenant à un réseau IPv6 envoi un message à un hôte appartenant à l’autre

réseau IPv6, il envoi ce message avec une adresse source IPv6 et une adresse destination IPv6

aussi, donc le réseau IPv4 ne peut pas lire ces adresses et délivrer le message à la bonne

destination, alors il le détruit.

Il existe deux façons pour configurer un tunnel :

Statiquement

Une adresse IPv6 est manuellement configurée sur une interface de tunnel, et les adresses

IPv4 manuellement configurées sont assignées à la source de tunnel et à la destination de

tunnel. Le routeur à chaque extrémité d'un tunnel configuré doit soutenir les piles du

protocole IPv4 et IPv6.

Automatiquement

Le routeur qui relie le réseau IPv6, qui contient l’hôte qui a envoyé le message, et le réseau

IPv4 se charge de l’encapsulation du paquet IPv6 dans l’en-tête IPv4, en remplaçant l’adresse

source et l’adresse de destination, qui sont en réalité des adresses IPv6, par des adresses

source et destination IPv4. Le message circule dans le réseau IPv4 comme étant paquet IPv4,

en arrivant au routeur qui mène vers l’hôte de destination. Ce routeur dés-encapsule le paquet

IPv4 et il extrait le paquet IPv6 dont il a besoin pour délivrer le message. Lors de cette dés-

encapsulation, il extrait l’adresse source et l’adresse de destination depuis les adresses source

28

et destination du paquet arrivé qui sont des adresses IPv4. La figure ci-dessous explique le

passage d’une adresse IPv4 vers une adresse IPv6 (l’inverse se fait en inversant la méthode).

Notons que les adresses IPv6 qui sont consacrées pour le tunnel 6to4 s’écrivent comme suit :

2002::/16, donc on extrait les 32 bits de l’adresse IPv4, et on les met après les 16 premiers bits

de l’adresse IPv6, c'est-à-dire après le ‘2002’.

Figure 3.5 Exemple de passage d'une adresse IPv4 vers IPv6

3.3 NAT-PT

NAT-PT (Network Address Translation – Protocol Transaltion) est une technique qui permet

aux nœuds IPv6 de communiquer avec des nœuds IPv4 et inversement. Ce mécanisme est

définit dans la RFC 2766 et il est basé sur l’algorithme SIIT (Stateless IP/ICMP Translator)

[RFC2765]. NAT-PT englobe la translation d’adresses (NAT) et la translation de protocole

(PT) :

NAT : Pour l’adresse de destination, le NAT-PT utilise en générale un préfixe

/96 prédéfinit, ce préfixe sera mis en amant de l’adresse IPv4 de destination (32

bits) pour former une adresse IPv6 (128 bits). Donc pour le sens IPv6 IPv4

ou IPv4 IPv6, le NAT-PT utilise les derniers 32 bit de l’adresse de

destination IPv6 comme adresse de destination IPv4.

29

PT : Cette opération concerne la translation entre les entêtes IPv4 et IPv6 (y

compris l’entête ICMP). La majorité des champs sont translaté également, mais

pas tous. Les règles de translation sont décrites plus loin.

Quand le NAT-PT effectue l’opération de translation IPv4 IPv6 ou IPv6 IPv4, l’adresse

dans le payload reste inchangée, c’est le cas pour le NAT IPv4 également. Ainsi, le

destinataire, par exemple un réseau IPv4 sera amené à lire une adresse IPv6, ce qui n’est pas

possible, et donc l’application ne pourra pas fonctionner.

Le NAT-PT requière une configuration de routage bien spécifique, dans le réseau, dans

laquelle tous les paquets IPv6 qui sont adressés par un préfixe /96 prédéfinit doivent être

routés vers le routeur NAT-PT. Ceci dit que le préfixe /96 doit être réservé dans le réseau

IPv6 pour permettre un fonctionnement normal de l’application NAT-PT.

La RFC 2766 définit deux types de NAT-PT : NAT-PT traditionnel, qui permet aux

terminaux IPv6 d’initialiser la communication avec les terminaux du réseau UIPv4, et NAT-

PT bidirectionnel qui permet aux terminaux IPv4 d’initialiser les sessions de communication

comme c’est le cas pour le réseau IPv6

Dans ce chapitre, nous avons introduit les principes de base de l’IPv6 et les techniques les

plus utilisés dans le domaine de migration de l’IPv4 vers l’IPv6. L’étude de ces éléments

constitue une base pour entreprendre la migration du réseau vers l’IPv6 mais comme chaque

réseau a sa particularité et que c’est cette particularité qui régit la stratégie à entreprendre en

vue de réaliser cette migration, nous nous pencherons dans le chapitre suivant sur la

réalisation de la migration de l’ipv6 vers l’ipv6 dans le réseau local de l’ENSET, sujet de

notre projet.

30

Chapitre 4

Implémentation pratique

ipv6, pour réaliser la migration de l’ipv4 vers l’ipv6, et c’est ca que ce chapitre présente.

En premier temps, nous allons présenter la réalisation d’un réseau entièrement en ipv6 comme

première étape pour la migration. En deuxième temps, nous allons appliquer la technique du

Dual Stack et en suite la réalisation d’un tunnel 6to4 pour la communication entre 2 réseaux

ipv6 à travers un réseau ipv4, et enfin le test du fonctionnement du service DHCPv6.

Dans cette partie, on va présenter l’implémentation des 4 scénarios de la migration de l’ipv4

vers l’ipv6 citée ci-dessus..

Les routeurs utilisés sont des routeurs 2901, et les commutateurs sont des commutateurs

catalyst 2960.

31

4.1 Réseau en ipv6 :

Un réseau local est un réseau permettant d'interconnecter les ordinateurs d'une

entreprise ou d'une organisation. Un réseau local relie généralement des ordinateurs (ou des

ressources telles que des imprimantes) à l'aide de support de transmission filaires. On peut

réaliser des réseaux locaux en utilisant des adresses ipv4 ; ainsi qu’en utilisant des adresses

ipv6, et c’est le cas qu’on va traiter ci-dessous.

La topologie sur laquelle on a réalisé le réseau entièrement en IPv6 est la suivante :

WAN

LAN 1 LAN 2

Figure 4.1 topologie du réseau tout en IPv6

Dans ce réseau, on a affecté des adresses IPv6 aux deux ordinateurs et aux passerelles,

ainsi qu’aux deux interfaces du réseau WAN.

Les plages d’adresses utilisées sont les suivants :

Pour le LAN1 : 2001:1:1::/64

- Le PC1 : 2001:1:1::3

- La passerelle par défaut : 2001:1:1::1

Pour le LAN2 : 2001:1:2::/64

- Le PC2 : 2001:1:2::3

- La passerelle par défaut : 2001:1:2::1

Pour la liaison WAN : 2001:1:3::/64

- L’interface série par laquelle on peut entrer au LAN1 : 2001:1:3::1

- L’interface série par laquelle on peut entrer au LAN2 : 2001:1:3::2

Nous avons activé le routage pour l’IPv6 pour utiliser le routage statique, et c’est avec

la commande ipv6 unicast-routing.

32

La configuration des 2 routeurs est comme suit :

Pour le routeur R1 :

Building configuration...

ipv6 unicast-routing

interface FastEthernet1/0

duplex auto

speed auto

ipv6 address 2001:1:1::1/64

interface Serial2/0

ipv6 address 2001:1:3::1/64

serial restart-delay 0

ipv6 route 2001:1:2::/64 Serial2/0

Pour le routeur R2 :



interface Serial1/0

ipv6 address 2001:1:3::2/64



duplex auto

speed auto

ipv6 address 2001:1:2::1/64


Après l’exécution de ces commandes, si un hôte appartenant à l’un des réseaux

IPv6 envoie un message vers un hôte appartenant à l’autre réseau, ce message doit

être transféré correctement.

Dans notre cas nous avons testé la connectivité entre 2 hôtes en exécutant le ping

avec l’invite de commande sous Windows, dont le résultat est ci-dessous :

33

Figure 4.2 Résultat du ping dans un réseau en IPv6

La table de routage d’un routeur est comme suit :

C 2001:1:1::/64 [0/0]

via ::, FastEthernet1/0

L 2001:1:1:0:C803:18FF:FE74:1C/128 [0/0]


C 2001:1:3::/64 [0/0]

via ::, Serial2/0

L 2001:1:2:0:C803:18FF:FE74:0/128 [0/0]

via ::, Serial2/0

S 2001:1:2::/64 [1/0]

via ::, Serial2/0

L FE80::/10 [0/0]

via ::, Null0

L FF00::/8 [0/0]

via ::, Null0

4.2 Dual Stack

Dans cette partie, on a essayé d’appliquer la technique de la double pile en donnant à la même

interface des hôtes 2 adresses, une en IPv4 et l’autre en IPv6. Le principe est que les hôtes

peuvent s’échanger des messages en utilisant n’importe protocole d’internet.

La topologie sur laquelle on a réalisé cette technique est la suivante :

34

LAN 1

Routeur

Dual Stack

WAN

Routeur

Dual Stack

LAN 2

Hôte

Dual

Stack

Hôte

Dual

Stack

Figure 4.3 topologie de la double pile

Dans ce réseau, on a affecté des adresses IPv4 et IPv6 aux deux ordinateurs et aux passerelles,

ainsi qu’aux deux interfaces du réseau WAN.


Pour le LAN1 : 192.168.1.0/24 pour l’IPv4 et 2001:1:1::/64 pour l’IPv6

- Le PC1 : 192.168.1.2 comme adresse IPv4 et 2001:1:1::3 comme

adresse IPv6

- La passerelle par défaut :192.168.1.1 comme adresse IPv4 et

2001:1:1::1 comme adresse IPv6

Pour le LAN2 : 192.168.2.0/24 pour l’IPv4 et 2001:1:2::/64 pour l’IPv6

- Le PC2 :192.168.2.2 comme adresse IPv4 et 2001:1:2::3 comme

adresse IPv6

- La passerelle par défaut :192.168.2.1 comme adresse IPv4 et

2001:1:2::1 comme adresse IPv6

Pour la liaison WAN :192.168.3.0/24 pour l’IPv4 et 2001:1:3::/64 pour l’IPv6

- L’interface série par laquelle on peut entrer au LAN1 :192.168.3.1

comme adresse IPv4 et 2001:1:3::1 comme adresse IPv6


comme dresse IPv4 et 2001:1:3::2 comme adresse IPv6.

Nous avons activé le routage pour l’IPv6 pour utiliser le routage statique, et c’est avec la

commande ipv6 unicast-routing.


35

Configuration de R1 :



ip address 192.168.1.1 255.255.255.0

duplex auto

speed auto

ipv6 address 2001:1:1::1/64

interface Serial2/0

ip address 192.168.3.1 255.255.255.0

ipv6 address 2001:1:3::1/64


ip classless

ip route 192.168.2.0 255.255.255.0 Serial2/0

no ip http server

!


Configuration de R2 :



interface Serial1/0

ip address 192.168.3.2 255.255.255.0

ipv6 address 2001:1:3::2/64



ip address 192.168.2.1 255.255.255.0

duplex auto

speed auto

ipv6 address 2001:1:2::1/64

ip classless

ip route 192.168.1.0 255.255.255.0 Serial1/0

no ip http server

36


Après l’exécution de ces commandes, si un hôte appartenant à l’un des LANs envoie un

message vers un hôte appartenant à l’autre LAN, ce message doit être transféré correctement.

Dans notre cas nous avons testé la connectivité entre 2 hôtes en exécutant le ping avec l’invite

de commande sous Windows, une fois avec une adresse IPv6, et la seconde fois avec une

adresse IPv4, dont le résultat est ci-dessous :

Figure 4.4 Vérification du ping en IPv4 et en IPv6 au même temps

Et voici les tables de routage, une pour l’IPv4 et l’autre pour l’IPv6 :

IPv4

C 192.168.1.0/24 is directly connected, FastEthernet1/0

S 192.168.2.0/24 is directly connected, Serial2/0

C 192.168.3.0/24 is directly connected, Serial2/0

IPv6

C 2001:1:1::/64 [0/0]


L 2001:1:1::1/128 [0/0]


S 2001:1:2::/64 [1/0]

via ::, Serial2/0

C 2001:1:3::/64 [0/0]

via ::, Serial2/0

L 2001:1:3::1/128 [0/0]

37

via ::, Serial2/0

L FE80::/10 [0/0]

via ::, Null0

L FF00::/8 [0/0]

via ::, Null0

4.3 LeTunneling

Jusque là, on n’a pas encore implémenté un vrai scénario qui résout la problématique de

l’épuisement des adresses IPv4. Un réseau en IPv6 est juste une initiation pour travailler avec

l’IPV6, et le Dual Stack utilise des adresses IPv4. Le scénario qu’on va voir dans cette partie

représente une solution pratique pour la migration de l’IPv4 vers l’IPv6. Il consiste à

interconnecter deux réseaux IPv6 à travers un réseau IPv4 en utilisant un tunnel 6to4 statique.

Le schéma suivant illustre la topologie que nous avons mis en place pour l’implémentation de

cette technique :

WAN en IPv4 LAN 1 en IPv6 LAN 2 en IPv6

Tunnel statique 6to4

Figure 4.5 topologie du tunneling

Dans ce réseau, on a affecté des adresses IPv6 aux deux ordinateurs et aux passerelles, ainsi

que des adresses IPv4 aux deux interfaces du réseau WAN.


Pour le LAN1 : 2001:c0a8:1::/64

- Le PC1 : 2001:c0a8:1::3/64

- La passerelle par défaut : 2001:c0a8:1::1/64

Pour le LAN2 : 2001:c0a8:2::/64

- Le PC2 : 2001:c0a8:2::3/64

38

- La passerelle par défaut : 2001:c0a8:2::1/64

Pour la liaison WAN :192.168.0.0/24



Nous avons activé le routage pour l’IPv6 pour utiliser le routage statique, et c’est avec la

commande ipv6 unicast-routing.


Configuration de R1



interface Tunnel0

no ip address

ipv6 address 2002::1/64

tunnel source FastEthernet0/0

tunnel destination 192.168.0.2

tunnel mode ipv6ip


ip address 192.168.0.1 255.255.255.0

duplex auto

speed auto


no ip address

duplex auto

speed auto

ipv6 address 2001:C0A8:1::1/64

ipv6 route 2001:C0A8:2::/64 Tunnel0

Configuration de R2


interface Tunnel0

no ip address

ipv6 address 2002::2/64

39

tunnel source FastEthernet0/0

tunnel destination 192.168.0.1

tunnel mode ipv6ip


ip address 192.168.0.2 255.255.255.0

duplex auto

speed auto


no ip address

duplex auto

speed auto

ipv6 address 2001:C0A8:2::1/64

ipv6 route 2001:C0A8:1::/64 Tunnel0

Après l’exécution de ces commandes, si un hôte appartenant à l’un des LANs envoie un

message vers un hôte appartenant à l’autre LAN, ce message doit être transféré d’une manière

correcte.

Dans notre cas nous avons testé la connectivité entre 2 hôtes en exécutant le ping avec l’invite

de commande sous Windows, dont le résultat est ci-dessous :

Figure 4.6 : Test du ping dans le tunnel

Les tables de routage pour chaque routeur sont les suivants ? dont on constate la présence de

la route statique par la lettre ‘S’ :

40

Table de routage de R1 :

Router#show ipv6 route

C 2001:C0A8:1::/64 [0/0]


L 2001:C0A8:1::1/128 [0/0]


S 2001:C0A8:2::/64 [1/0]

via ::, Tunnel0

C 2002::/64 [0/0]

via ::, Tunnel0

L 2002::1/128 [0/0]

via ::, Tunnel0

L FE80::/10 [0/0]

via ::, Null0

L FF00::/8 [0/0]

via ::, Null0

Table de routage de R2 :

Router#show ipv6 route

IPv6 Routing Table - 7 entries

Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP

U - Per-user Static route

I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary

O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2

ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2

S 2001:C0A8:1::/64 [1/0]

via ::, Tunnel0

C 2001:C0A8:2::/64 [0/0]


L 2001:C0A8:2::1/128 [0/0]


C 2002::/64 [0/0]

via ::, Tunnel0

41

L 2002::2/128 [0/0]

via ::, Tunnel0

L FE80::/10 [0/0]

via ::, Null0

L FF00::/8 [0/0]

via ::, Null0

4.4 Le service DHCPv6 :

L’implémentation de ce protocole est faite avec le logiciel Cisco Packet Tracer qui un est un

simulateur de matériel réseau. Cet outil est créé par Cisco Systems pour de la simulation

réseau.

La figure ci-dessous présente La topologie que nous avons réalisé pour montrer comment

fonctionne à serveur DHCP dans un réseau

Figure 3.9 topologie réalisée pour appliquer le DHCPv6

42

Le principe de fonctionnement est le même qu’en IPv4, sauf de notre cas on a utilisé la notion

de EUI-64. Cette méthode permet d’avoir une adresse IPv6 à travers l’adresse MAC de l’hôte.

Une adresse IPv6 configurée en EUI-64 est une adresse dont les 64 premiers bits sont réservés

à la plage du réseau à laquelle appartient cet hôte qui est configuré en EUI-64, et les 64

derniers bits sont constitués de l’adresse MAC de la machine.

Une adresse MAC est codé sur 48 bits, ce qui laisse un manque de 16 bits dans les 64 derniers

bits, c’est pour cela on ajoute une 16 bits sous-forme de FFFE au milieu de l’adresse MAC

pour compléter les 16 bits manquante.

La figure ci-dessous explique le principe de l’EUI-64 :

Figure 4.10 schéma explicatif de la méthode EUI-64

L’adresse MAC est en haut, on la divise sur deux pour insérer les 16 nits de FFFF

Nous avons utilisé le routeur comme relais DHCPv6, donc c’est lui qui va distribuer les

adresses IPv6 sur les hôtes du réseau, et juste pour ne pas le surcharger, on a précisé la plage

d’adresses qu’il va utiliser pour distribuer les configuration IPv6 sur les hôtes, cette plage

d’adresses est : 201:1:2:0::/64. Donc on a donné que les 64 bits, les derniers 64 bits seront

généré depuis l’algorithme EUI-64.

43

La configuration du routeur est la suivante :


ipv6 dhcp pool cisco

prefix-delegation pool precisco

dns-server FE80::201:C9FF:FE00:BCA2

domain-name cisco.com

ipv6 local pool client-prefix-pool 201:1:2:0::/64 64


no ip address

duplex auto

speed auto

ipv6 address 2001:1::/64 eui-64

ipv6 dhcp server cisco

Les étapes de laconfiguration sont comme suit:

dhcpv6(config)#ipv6 dhcp pool cisco

dhcpv6(config-dhcp)#prefix-delegation pool precisco

dhcpv6(config-dhcp)#domain-name cisco.com

dhcpv6(config-dhcp)#dns-server FE80::201:C9FF:FE00:BCA2

dhcpv6(config-dhcp)#exit

dhcpv6(config)#ipv6 unicast-routing

dhcpv6(config)#int fa 0/0

dhcpv6(config-if)#ipv6 address 2001:1::/64 eui-64

44

dhcpv6(config-if)#ipv6 dhcp server cisco

dhcpv6(config-if)#no shutdown

dhcpv6(config-if)#exit

dhcpv6(config)#ipv6 local pool client-prefix-pool 201:1:2::/40 64

Apres l’exécution de ces commandes, on doit vérifier que les hôtes (ordinateurs et serveur)

possèdent des adresses IPv6 appartenant à la pool d’adresses qu’on a donné au routeur, et

c’est en exécutant la commande ipv6config.

Figure 4.11 vérification de l’adresse ipv6 d’un ordinateur

Figure 4.12 vérification de l’adresse ipv6 d’un autre ordinateur

45

Figure 4.13 vérification de l’adresse ipv6 du serveur

46

Chapitre5

Connexion des objets via 6LowPAN

Le but de notre projet est de construire un réseau de capteurs sans fil à faible coût avec

Aduino Mega 2560 ayant comme base Raspbery PI tout on utilisant la technologie 6loWPAN

qui permet à IPV6 d’interagir avec de nombreux appareils contenants des capteurs.

Aujourd'hui la présence de l’Internet des objets (Internet Of Things) a cessé de croître

au fil du temps. Ces éléments de détection nécessitent une interconnexion entre eux pour

transmettre les données brutes à traiter, elle exige également des objectifs spécifiques comme

faible coût, faible consommation et de faibles ressources dans une transmission sans fil faire en

sorte que la technologie peut être utilisée dans les éléments communs tels que des capteurs de

température, mouvement, humidité, vitesse, mesures, la surveillance, etc.

On va essayer de mettre en œuvre et développer un coordonnateur de ce réseau sans fil

pour résoudre certains problèmes des réseaux IPV4 actuelles et de fournir un nouveau scénario

dans lequel un réseau de capteurs peut être construit à une infrastructure à faible coût.

Pour atteindre ce but, On a essayé de mettre en œuvre une solution à ce probleme

d’interconnexion.

47

Premièrement on va voir la technologie de Wireless Sensor Network (WSN) dont le

coordinateur qui sera basée dans la plaque Raspberry PI (Station de base), cet appareil dispose

de suffisamment de capacités pour réaliser cette tâche et de assurer une communication avec

d'autres nœuds du WSN.

Wireless Sensor Network est une collection de nœuds autonomes (un ou plusieurs

capteurs par nœud) répartis dans une zone avec la capacité d'interagir avec d'autres éléments et

partager des données avec un coordinateur (station de base). La mission du coordinateur est de

collecter, traiter et manipuler l'information pour obtenir les données.

Selon IDC, il y aura plus de 210 milliards d’objets connectés en circulation d’ici à 2020.

Cette masse d’appareils intelligent devrait produire un véritable déluge de données

informatiques, générées par les véhicules connectés, les appareils électroménagers

intelligents, les jouets connectés (etc.) en communiquant avec des applications mobiles ou des

services web via internet et des API publiques.

Pour se préparer à cette avalanche de données, l’IETF, l’autorité en charge de la

standardisation d’Internet, vient de proposer l’adoption du 6LowPAN, un protocole de

communication qui permet à l’IPv6 d’interagir avec de nombreux appareils contenants des

capteurs (les objets connectés). Cette évolution devrait permettre aux fabricants de créer des

objets connectés interopérables, peu onéreux et dont la consommation d’énergie reste mesurée.

Pour dépasser les 200 milliards d’objets connectés, le passage à l’IPv6 est obligatoire puisque

la version actuelle (IPv4) ne permet pas de gérer plus de 4,3 milliards d’adresses.

L’utilité du 6LoWPAN :

Les normes 6LoWPAN permettent l'utilisation efficace des IPv6 sur de faible puissance,

à faible taux des réseaux sans fil sur les appareils embarqués simples à travers une couche

d'adaptation et l'optimisation des protocoles liés.

Le groupe de travail IETF 6LoWPAN (2005) a été créé pour permettre à IPv6 d'être

utilisé, en combinaison avec la norme IEEE 802.15.4., avec les systèmes embarqués sans fil. En

outre, d'établir des exigences minimales pour la mise en œuvre d'une légère Pile IPv6 avec les

appareils les plus minimes. Enfin, en désignant le protocole de découverte des voisins (ND),

en prenant en considération basse consommation sans fil dans les réseaux maillés, Donc

6LoWPAN est un protocole qui permet de bout en bout la mise en réseau IP et fonctionnalités

pour les applications embarquées.

Une pile de protocole 6LoWPAN simple, est très semblable à une pile IP standard avec

quelques différences. Tout d'abord, 6LoWPAN prend uniquement en charge IPv6, qui est une

petite couche d’adaptation (couche d'adaptation LoWPAN) a été définie pour optimiser IPv6

sur IEEE 802.15.4 et de liaison similaire couches, permettant la compression de l'IPv6 et

suivant l’entêtes tels que UDP avec la fragmentation.

48

6loWPAN Architecture:

6LoWPAN établit trois principaux types d'architectures basées sur différents types de

LoWPAN, la collection d'appareils avec le même préfixe IPv6 (64 premiers bits de l'adresse).

Les architectures sont:

Ad-hoc LoWPAN, LoWPAN simple et LoWPAN extended.

Ad-Hoc LoWPAN est une île de nœuds avec FFD et RFD sans internet Connectée entre

eux, et n’ont besoin de aucune infrastructure pour communiquer.

Un routeur doit être configuré pour agir en tant que routeur de bordure pour la mise en

œuvre deux fonctionnalités de base: la production ULA génération et 6LoWPAN Neighbour

Discovery registration functionality (Fonctionnalité d'enregistrement Découverte Voisin).

La principale différence entre un LoWPAN simple et extended est l’existence de

multiples routeurs de bordure dans la LoWPAN extended, qui partagent le même préfixe IPv6

et le même back Bône. Quand un noeud se déplace d'un LoWPAN à un autre, l'adresse IPv6 va

changer qui peut simplifier le fonctionnement des noeuds LoWPAN avec adresses IPv6 stable à

travers Extended LoWPAN. Le mouvement entre les routeurs de bord est très simple et

similaire à une infrastructure de point d'accès WLAN (mais à la couche 3 à la place de la

couche 2).

49

COAP :

CoAP par le groupe de travail IETF CORE est un protocole spécialisé de transfert web

pour nœuds et LLN contraintes. Le protocole fonctionne dans la couche d'application et il est

conçu pour les communications M2M avec l'intention de fournir à un simple appareil

électronique une connexion internet.

CoAP fournit mécanisme requête / réponse entre les extrémités de l'application,

supports intégré à la découverte de services et de ressources, comprend URI et content-type.

CoAP est conçu pour faire face à HTTP à intégrer avec le web facilement, en incluant le

protocole UDP, le support de multidiffusion, faible surcharge, moins de traitements et de

complexité :

Le modèle d'interaction de CoAP est client/serveur avec des messages asynchrones en

utilisant UDP, ces messages sont de quatre types: confirmable, non-confirmable, Accusé et

50

Reset. Aussi CoAP possède des méthodes qui deviennent très similaire avec HTTP: GET,

POST, PUT et DELETE.

En termes de format de trame CoAP a un en-tête de 4 octets fixe et les champs

facultatifs dans Type-Length-Value (TLV) le format comme on le voit dans la figure suivante:

Pour demander une action, une demande de CoAP est envoyée par le client sur une

ressource (URI identifié par le serveur), puis, le serveur envoie la réponse équivalente à HTTP.

Il y a des études qui confirment une réduction de temps de réponse dans les transactions 2-hop

plus de 33% et une réduction des frais généraux dans 85% par rapport à http. La Confirmation

de demande, est obligatoire pour recevoir un message d’accusé de réception. Toutefois, si le

message est non confirmable la réponse sera un message non confirmable, fournissant " orienté

connexion" sur " connectionless oriented " (UDP). Il est important de mentionner que si un

message est appliqué dans 6LoWPAN, les messages doivent tenir dans un seul frame IEEE

802.15.4 pour éviter la fragmentation. Un exemple de la façon dont fonctionne CoAP

request/response :

51

Outils Nécessaire :

Ce chapitre nous donne une idée sur les équipements nécessaires pour déployer PMT-WSN :

• L'équipement doit établir une connexion sans fil pour créer un WSN,

802.14.5 spécifiquement avec le protocole IPv6 (6LoWPAN).

Raspberry Pi :

Raspberry Pi (RPI) est un ordinateur avec format carte de crédit appelé aussi SBC elle est composée de

Ethernet, USB et les interfaces HDMI qui peut fournir la haute définition vidéo et une capacité suffisante pour

exécuter un système d'exploitation Linux avec interface graphique.

Xbee module :

Modules XBee offrent une connectivité sans fil offrant le point-à-

point, point multipoint, conçus pour être utilisés avec ou IEEE 802.14.5

Zigbee sans une compatibilité les uns aux autres. Pour le cas PMT-WSN

6LoWPAN sera utilisé, pour cette raison qu’il faut sélectionner XBee

802.15.4, spécifiquement XBee Pro.

Arduino Mega 2560 : Une des caractéristiques les plus intéressantes de Arduino est la contribution d'une

énorme communauté évolutive et la construction de nouveaux projets avec le nouveau matériel,

l'un des plus intéressants projets est développé via XBee proto bouclier qui rend possible de

connecter l'antenne XBee précédemment commentée dans un Arduino d’une manière tres

facile voici une illustration du montage :

52

JenNet-IP Border-Router :

Jennet-IP ™ est une solution de gestion de réseau basé sur IP de NXP Semi-conducteurs

qui utilise le réseau 6LoWPAN avec un "maillage sous" approche. La société met l'accent sur

l'auto-guérison, très robuste, réseau évolutif et capacité maximale de 500 nœuds. Pris en charge

sur les microcontrôleurs sans fil JN5148-J01 et J01-JN5142, la solution offre une plate-forme

ultra-basse consommation pour le développement du produit. API MIB fournit OAM tant que

SMNP approche.

Contiki :

Contiki est un système d'exploitation open source conçu pour fonctionner dans des

dispositifs IOT (Internet of Thing), donc il utilise des moyens qui se concentre à établir une

communication à faible puissance sur la base sans fil, faible puissance normes sans fil mise en

œuvre IPv4 et IPv6 et tels que 6LoWPAN, RPL et CoAP. Il y a une forte communauté de

développement de fonctionnalités De ce système d'exploitation, des applications et des

logiciels d'émulation (COOJA) pour le déploiement d'un WSN.

53

Nano-Router :

NanoRouter ™ 2.0 est une solution de routeur de bordure de la compagnie finlandaise

Sensinode. Cette solution permet le routage entre 6LoWPAN faible puissance sans fil basé sur

les réseaux IPv4 / IPv6 du squelette. En outre, les actes NanoRouter 2.0 comme coordinateur

pour RPL routage dans un réseau 6LoWPAN. Les caractéristiques de cette solution intégrée

sont présentées dans le tableau suivant:

NanoRouter établit d'une part un réseau de 6LoWPAN et de l'autre part sont connectés

les services avec IPv6, un autre point clé est l'existence deNanoStack ™ et NanoService™.

Arduino IPv6 Stack :

Il ya un projet Arduino qui offre une solution étroitement liée à une frontière fonction de

routeur, ce projet est appelé Arduino μIPv6 Stack et pIPv6 Stack . Les deux projets sont

promus par Telecom Bretagne université et est complètement open source et compatible avec

pile réseau Contiki OS, Ce projet est disponible sur github référentiel.

Les différences entre μIPv6 Stack et pIPv6 Stack sont les limites du matériel utilisé.

pIPv6 Stack est la solution pour Arduino UNO ou similairemodèles (qui a seulement 2 Ko de

RAM) et le CoAP et protocoles de reconnaissance des acquis sont réduit à travailler avec de

54

très petite mémoire. En revanche, μIPv6 pile est le solution pour le modèle de MEGA Arduino

et utilise les fonctionnalités complètes de Contiki OS network stack.

Une capacité intéressante est que les deux piles sont parfaitement compatibles, il est

possible d'établir deux piles dans un réseau ITO. Pour établir un routeur de bordure il est

préférable de prendre un Arduino MEGA avec μIPv6 empilé pour avoir toutes Capacités de

RPL et CoAP.

55

Webographie

http://www.fir3net.com/XP/how-do-i-configure-ipv6-in-windows-xp.html

http://afrinic.net/en/services/ipv6-programme

http://fr.slideshare.net/computercriminals/building-linux-ipv6-dns-server-complete-

presentation-presentation

https://developers.google.com/speed/public-dns/docs/using

http://ipv6pourtous.free.fr/faq/#support_routeur

http://adminrezo.fr/explorer/documentations/Reseaux/configuration-de-ipv6-sous-linux-

et-sous-windows.pdf

http://www.zdnet.fr/actualites/ipv4-contre-ipv6-les-atouts-du-successeur-2135165.htm

test-ipv6.com

http://www.unixgarden.com/index.php/gnu-linux-magazine/interconnexion-de-reseaux-

ipv4-et-ipv6

http://www.networkcomputing.com/ipv6-tech-center/deploying-dual-stack-ipv4-and-

ipv6-netwo/232600590

http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xml














http://www.unixgarden.com/index.php/

http://www.unixgarden.com/index.php/







Date post:	18-Nov-2023
Category:	Documents
Upload:	univ-amu
View:	0 times
Download:	0 times

Stratégie de migration IPV4 vers IPV6

Documents