rapport-de-stage-fina.docx

La migration IPv4 vers IPv6

Rapport de stage Migratoin ipv4 vers IPv6

1


Sommairedédicace...............................................................................................................................................................4 Remerciement ..................................................................................................................................................5 Introduction ......................................................................................................................................................6Chapitre I : PRESENTATION DE MINISTRE.……….....................................................................................7 1 Introduction...................................................................................................................................................8 2-l'histoire du ministre de la communication ..................................................................................................8 3-information générale du ministre..................................................................................................................8 4-les missions du ministère de la communication ...........................................................................................9 5-L'organigramme du ministre ........................................................................................................................11 6-conclusion .....................................................................................................................................................12Chapitre II : Contexte de stage ....................................................................................................................13 1-présentation du thème de l'étude ……………...................................................................................................13 2-Etude de protocole IP.....................................................................................................................................14Chapitre III : Evolution de protocole IP et enjeux de la migration ....................................................17 1- Historique du protocole ...................................................................................................................................................17 2-Protocole IPV4................................................................................................................................................18 3-Protocole IPV6................................................................................................................................................19 4-Durée de vie d’une adresse IPv6 .........................................................................................................................21 5-étude comparée d'ipv4 et ipv6 .....................................................................................................................23 6-Enjeux de la migration ...................................................................................................................................25 7-Ipv6 avancé ...................................................................................................................................................26Chapitre VI: Etat et lieux du protocole IP..................................................................................................34 1-Organismes en charge de la normalisation des réseaux IP ............................................................................34 2-Organismes en charge de la normalisation des ressources d'adressage ip....................................................35Chapitre V : Mécanismes de migration d'ipv4 vers IPV6......................................................................37 1 - Dual-Stack (DSTM) .......................................................................................................................................37

2-la méthode tunneling ....................................................................................................................................30 2.1-la méthode tunneling statique ......................................................................................................40 2.2-tunnel automatique 6to4 ..............................................................................................................45

4-NAT-PT ...........................................................................................................................................................48Chapitre : IP sécurité ......................................................................................................................................54 1-Fonctionnement d’IPsec ….............................................................................................................................54 2-les algorithmes utilisables par Ipsec ...............................................................................................................55 3-comment est configure ipsec...........................................................................................................................55Chapitre : IP mobilité ....................................................................................................................................62 1-définition IP mobilité .......................................................................................................................................62 2- introduction ...................................................................................................................................................62 3-Principe de fonctionnement .......................................................................................................................62Chapitre Impact de la migration ................................................................................................................64 1-impact technique ..........................................................................................................................................64 2- Impacts économiques .................................................................................................................................65

3-impact réglementaire......................................................................................................................................66Conclusion...........................................................................................................................................................8


2


Dédicace Nous dédions ce mémoire

A notre très chers parents qui ont toujours

été là pour nous tout au long de mes études

et qui nous ont donné un magnifique modèle

de labeur et de persévérance. nous espérons

qu'ils trouveront dans ce travail toute

notre reconnaissances et tout notre amour.

A notre chers frères et sœurs : pour leurs

patiences et leurs soutiens qu’ils n’ont cessés

d’apporter au cours de ma formation

A notre nièces et neveux :

A notre grands-parents

A notre tantes et à notre oncles.

A chaque cousins et cousines.

A mes chers amis et collègues .


3


RemerciementCe rapport doit en partie son aboutissement à beaucoup de personnes qu'il convient de remercier. Nous aurions été plus juste de remercier nommément chacune d'elles. Mais la longue liste des généreux contributeurs s'oppose à cette volonté sincère. Cependant, nous tenons à témoigner notre gratitude à quelques unes des ces personnes pour leur contribution particulière, tout en nous excusant auprès de celles dont les noms ne figurent pas ici.

Nous tenons bien sûr à remercier Mr. Abdrahim HAROUCHI qui nous a accepté pour ce stage et qui nous a présenté à toute l’équipe.

Nous tenons a remercier Mr Issam et Simohamed pour leur conseils durant cette période et nous les souhaitons un succès dans leur vie .

Nous remercions toute l’équipe du département informatique ,qui est un groupe génial (les techniciens, les administratifs ).Plus précisément les techniciens qui nous a expliquer l'infrastructure réseaux du ministre (simohamed, Morad,Issam).

Et pour finir nous souhaite un bon courage aux stagiaires que nous avons pu rencontrer au ministre de communication.

Finalement nous remercions tout le corps professoral et administratif de la licence professionnelle réseaux et télécommunications qui, par son dévouement, nous a permis de passer une année d'une intense et belle aventure au sein dudit institut.


4


IntrocductionAu début des années 60, le ministère de la Défense américain travaillait sur l'idée de relier les ordinateurs militaires pour partager des informations. En ce moment, il était impossible d'interconnecter les machines de constructeurs différents. C'est en 1969 que cela devint possible avec l'avènement du protocole NCP (Network Control Protocol), précurseur du protocole IP (Internet Protocol). Ce fut le point de départ de l'internet. Parallèlement, de nouveaux protocoles s'appuyant sur IP ont commencé à se mettre en place. Avec la naissance de « world wide web » (www), plus de 200 sites internet ont été crées en 1993. Aujourd'hui, l'Internet s'engage très rapidement vers une pénurie d'adresses IPv4.

En effet, d'après une étude menée par NRO (Number Resources Organisation), si rien n'est fait d'ici septembre 2011, il n'y aura plus d'adresses IP pour adresser les nouvelles machines. C'est pourquoi, l'IETF (Internet Engineering Task Force) a élaboré un ensemble de nouveaux standards permettant de garantir la croissance et l'évolution de l'Internet. IPv6, la version 6 du protocole, en est la clé de voûte.

Le constat est qu'aujourd'hui, tous les réseaux convergent vers le monde IP. La plupart des principaux serveurs DNS intègre ce nouveau protocole et beaucoup de pays ont commencé la migration d'IPv4 vers IPv6.

Dans un futur proche, on ne parlera plus d'IPv4 , dans chaque société ou bien chaque utilisateur des adresses IP doit savoir les avantages , les enjeux , l'importance du IPV6 .

Au sein de ce stage notre encadrant nous a proposé un thème au but d'initier une étude sur la migration vers ce nouveau protocole présentant des meilleurs mécanismes de migration vers IPV6 , dont le thème est «Migration de l'IPv4 vers l'IPv6 ». L'objectif de cette étude est de bien comprendre les fonctionnement de ce nouveau protocole et d'élaborer une stratégie de migration des systèmes vers IPv6. Cette étude se fera en différents parties : Dans la première partie, il est question de présenter le cadre et le contexte du stage. La deuxième partie sera consacrée à l'étude et l'état des lieux du protocole IP. L'objectif de cette partie est de présenter les outils nécessaires à la compréhension des termes et technologies développés dans ce rapport et l'état d'utilisation du protocole IP. Ensuite, la troisième partie, présente l'art de la migration, elle consiste à donner les mécanismes de cette stratégie Nationale de Migration de l'IPv4 vers l'IPv6 . Enfin, la dernière partie guidera tous les réseaux nationaux dans leur migration vers IPv6 en proposant pour chaque réseau les scénarios appropriés. Cette partie se terminera par l'analyse des impacts d'une migration nationale d'IPv4 vers IPv6 et la proposition de deux organismes pour mener à bien la transition.


5


Chapitre I:Présentation de Stage

1. Introduction

Ce chapitre joue le rôle de présenter les informations générales de l’établissement d’accueil (ministère de la communication), son organigramme, sa structure, ses missions et ses objectifs.


6


2. L’historique du ministère de la communication Dès le premier gouvernement du Maroc indépendant, en 1956, un Secrétariat d’Etat est dédié à l’information. Il a pour mission principale l’orientation et la centralisation de l’information, notamment par la radio, seul média de masse à l’époque. En 1967, un nouveau texte réorganise le Ministère de l’information et lui donne de nouvelles prérogatives et une tutelle sur le Centre de Cinématographie Marocain (CCM), le Bureau Marocain des Droits d’Auteur (BMSA) et la Radiodiffusion Télévision Marocaine (RTM). Ses missions consistent en la production et la diffusion de l’information et la réglementation du secteur.

3. Informations générales du ministère

Le ministère de la communication prépare et met en œuvre la politique du gouvernement dans tous les domaines de la communication. Il est le porte-parole du gouvernement , il exerce la tutelle sur les établissements publics et sur les autres organismes dépendant de son autorité, conformément aux textes législatifs et réglementaires en vigueur.

A cet effet, le ministère est chargé de :

Préparer et exécuter la politique du gouvernement relative aux différents domaines du secteur de la communication : presse écrite, communication audiovisuelle, publicité, cinéma et droits d’auteurs et droits voisins, la formation des ressources humaines

secteur et la production nationale et assurer la mise à niveau et le développement du secteur.

Contribuer à la promotion de la société de l’information au Maroc Elaborer, pour le compte du gouvernement, les cahiers des charges et

les contrats programme avec les organismes publics intervenant dans le secteur afin qu’ils contribuent aux objectifs des politiques publiques et de la réforme du secteur d’une part, de leur sensibilisation à la responsabilité et à l’autonomie de gestion d’autre part.

Réaliser les études juridiques et élaborer les textes relatifs à la réglementation de secteur de la communication

Veiller à une promotion meilleure de l’image institutionnelle du Maroc Mettre en place un service d’information publique destiné à l’opinion

publique notamment aux leaders d’opinion à l’intérieur et à l’extérieur du pays, afin de faire connaître les institutions du Maroc, ses grandes réformes, ses réalisations et ses potentialités

Animer le travail du gouvernement en matière de communication.


7


Il veille également à la promotion et à l’organisation des professions liées au secteur de la communication et encourage le partenariat avec les professionnels du domaine et les opérateurs publics et privés.

Il veille également à la promotion et à l’organisation des professions liées au secteur de la communication et encourage le partenariat avec les professionnels du domaine et les opérateurs publics et privés.

Figure 1: lieu de stage (ministère de la communication)

4. Les missions du ministère de la communication

Mission1 : Veille et anticipation des évolutions technologiques des différents secteurs.

Observation et diagnostic permanent des différents domaines.

Etudes des besoins/attentes de la société marocaine en matière de presse, de cinéma,

D’audiovisuel.

Elaboration de plan stratégique par domaine concrétisant les choix de politique publique et Définissant les mesures institutionnelles, réglementaires…de promotion et de développement du secteur.

Etude économique des secteurs et définition de mesures d’incitation à l’investissement dans le secteur.


8


Définition, en liaison avec les autres départements concernés, des besoins en infrastructures et des choix technologique favorisant l’extension des réseaux de diffusion.

Définition d’une politique de valorisation et de promotion des ressources humaines du secteur.

Mise en place et/ou promotion des filières de formation, à L’ISIC et dans les autres Établissements publics ou privés en adéquation avec les besoins de formation dument détectés.

Proposition de mesures favorisant l’insertion et l’évaluation.

Mission 2 : Elaboration des Textes (lois, règlements…) régissant le secteur ;

Définition des règles du bon fonctionnement du marché (respect du pluralisme et de la liberté, refus du monopole, respect des règles déontologiques, généralisation de l’accès au service public) et prise d’initiative pour édicter les règles et les normes Juridiques correspondantes.

Incitation des acteurs et intervenants du secteur à de doter d’outils (mécanismes, instances) D’auto- régulation et de concentration.

Renforcement de la concertation avec les professions concernées autour des projets de texte touchant au secteur (à l’instigation du Ministère ou des autres départements).

Impulsion de la mise en place, en partenariat avec les professionnels, d’instances indépendantes de mesure de la diffusion et de l’audience des médias.

Observations des conditions de mise en œuvre des réglementations et des normes

Déontologiques et prise de mesures correctives et de sanctions, le cas échéant, en coordination avec les autres instances et autorités publiques de régulation.

Elaboration et négociation de contrats-programmes avec les organismes publics intervenant dans le secteur, dans le sens à la fois de leur contribution aux objectifs des politiques publiques et de réforme du secteur d’une part, de leur responsabilisation et de leur autonomie de gestion d’autre part.


9


Mission 3 : Définition, en liaison avec l’ensemble des autres départements et autres organismes publics, d’une politique de communication interne et externe visant à promouvoir l’image du Maroc et son projet de société démocratique et moderne.

Conduite d’études de perception permettant de mieux cibler les segments par des messages et des supports appropriés.

Regroupement les éléments d’information pertinents pour analyser l’image du Maroc véhiculée.

Conduite d’une politique de relations publiques vers les médias internationaux.

5. L’organigramme du ministère

Figure 2: l’organigramme du ministère


10

Service des Etudes et

Informatique


Informatique


Informatique


Informatique


Informatique


ConclusionAu cours de ce chapitre je suis intéressé au cadre générale de l’élaboration de ce projet. Pour cela j’ai fait une brève présentation de l’organisme d’accueil. Nous enchainerons par la suite avec l’analyse des besoins et les spécifications du travail demandé.

Chapitre II:Contexte de stage


11


1. Présentation du thème de l’étude :

Avec le développement continu des réseaux et services de télécommunications, la problématique d’adressage se pose de plus en plus. De nouveaux concepts tels que la mobilité, la sécurité, les expressions des nouveaux besoins des utilisateurs contribuent à renforcer l’exigence en matière d’adressage.

Le nombre d’adresses IP nécessaire à la fourniture de tous ces services s’en va croissant, engendrant une pénurie du nombre d’adresses IPv4 disponibles. Pour résoudre définitivement le problème de pénurie d’adresses et répondre aux exigences de mobilité, de sécurité, des utilisateurs, le protocole IPv6 a été mis en œuvre par l’IETF. Composé d’adresses codées sur 128 bits, soit 2128 adresses théoriques disponibles, le protocole apparaît comme la clé de voûte sur laquelle repose le développement des réseaux et services futurs.

L’avènement des réseaux tout IP vient consolider l’importance que revêt cette avancée technologique. Vu les enjeux que suscite le déploiement de l’IPv6, certains Etats ont commencé la migration vers ce nouveau protocole. Dans un futur proche, l’on ne parlera plus du protocole IPv4 qui sera alors désuet. Vu l’importance et les enjeux liés à l’IPv6, notre encadrent nous est proposé un sujet de recherche pour mettre en place «la migration de l’IPv4 vers l’IPv6 ». Au terme de cette étude, il sera fourni un rapport qui tient compte de comprendre les mécanisme de la migration ipv4 vers ipv6 . Ce rapport comprendra :

Évolution de protocole IP et Les enjeux de la migration ;

Etat de lieux de protocole IP

Les mécanismes de migration IPv4 vers IPv6 ;

IP mobilité

IP sécurité

Impact de migration


12


2. Etude du protocole IP: L'étude consiste à donner une idée générale du protocole IP. Cette partie scindée en trois chapitres, permettra de définir clairement les thèmes génériques, de donner un aperçu des différentes versions d'IP et enfin de voir comment sont utilisées et gérées les différentes versions du protocole IP.

Généralité sur le Protocole IP:a. Protocole

Un protocole est une série d'étapes à suivre pour permettre une communication harmonieuse entre plusieurs équipements. C'est-à-dire un ensemble de règles et de procédures à respecter pour émettre et recevoir des données sur un réseau. Il en existe plusieurs selon ce que l'on attend de la communication. Dans un réseau donné, les protocoles sont organisés en pile. Dans une pile, les protocoles ou couches de niveaux inférieurs fournissent des services nécessaires à la transmission des informations issues des couches supérieures. A chaque couche, la mise en forme des données doit être compatible entre l'émetteur et le récepteur. Il existe principalement deux types de modèles en couche : le modèle TCP/IP et le modèle OSI.

b. Modèle OSI

Le modèle OSI (Open System Interconnection Model) défini en 1977, régit la communication entre 2 systèmes informatiques selon 7 niveaux. La figure ci-après présente cette architecture en couche.


13


Figure 3 :L'architecture en couche du modèle OSI

c. Modèle TCP/IP

Le modèle TCP/IP s'inspire du modèle OSI auquel il reprend l'approche modulaire, mais réduit le nombre à quatre. Les trois couches supérieures du modèle OSI sont souvent utilisées par une même application. C'est actuellement le modèle le plus utilisé.

La figure 4: l'architecture en couche du modèle TCP/IP.

Dans cette figure nous avons énuméré quelques protocoles intervenant à une couche donnée. On classe généralement les protocoles en deux catégories selon le niveau de contrôle des données que l'on désire : les protocoles orientés connexion et les protocoles non orientés connexion.

d. Protocoles orientés connexion

Il s'agit des protocoles opérant un contrôle de transmission des données pendant une communication établie entre deux machines. Dans un tel schéma, la machine réceptrice


14


envoie des accusés de réception lors de la communication. TCP (Transmission Control Protocol) est un protocole de transport orienté connexion.

e. Protocoles non orientés connexion

Il s'agit d'un mode de communication dans lequel la machine émettrice envoie des données sans prévenir la machine réceptrice. La machine réceptrice reçoit les données, et n'envoie aucun accusé de réception à la première.

f. Internet

Internet se définit comme le réseau public mondial utilisant le protocole de communication IP (Internet Protocol).

i) Protocole IP

Internet Protocol, généralement abrégé IP, permet l'élaboration et le transport de données, sans toutefois, en assurer son arrivée à destination. L'objectif assigné à ce protocole est d'interconnecter les réseaux n'ayant pas les mêmes protocoles de la couche de liaison de donnée du modèle OSI. IP est un protocole non orienté connexion. Dans le réseau IP, l'unité de base à transférer est le paquet IP, que l'on appelle aussi datagramme IP. Les datagrammes peuvent être de longueur quelconque. Pour adapter les paquets aux structures de la couche sous-jacente, ces paquets peuvent être fractionnés. Ce concept est appelé fragmentation. IP correspond à un protocole de niveau 3 dans le modèle OSI et de niveau 2 dans le modèle TCP/IP. IP permet la gestion de l'adressage.

ii) Adresse IP

Une adresse IP repère de façon unique l'interface réseau d'une machine connectée à l'Internet. C'est une suite de 32 chiffres binaires (bits) dans le cas d'IPv4 et une suite de 128 chiffres binaires dans le cas d'IPv6. C'est à partir de cette adresse, que les routeurs acheminent les paquets qui transitent sur le Réseau.


15


III-Evolution de protocole IP et enjeux de la migration:IP fait partie de la pile de protocole TCP/IP. Le modèle TCP/IP s'est progressivement imposé comme modèle de référence en lieu et place du modèle OSI. En effet, contrairement au modèle OSI, le modèle TCP/IP est né d'une implémentation , la normalisation est venue ensuite, et a permis la naissance de plusieurs versions de ce protocole. Avant, de présenter différentes versions qui existent, nous présentons l’historique du protocole IP.

Historique du protocole IP :

Au début des années 1970, le réseau mondial d’interconnexion actuel était un petit réseau de recherche appelé ARPAnet. Ce réseau utilise une technologie appelée le Network Control Protocol (NCP) pour permettre aux hôtes de se connecter les uns aux autres. NCP avait à peu près les mêmes fonctionnalités que TCP et IP combinent aujourd'hui. Le développement d’un nouveau protocole adapté aux contraintes d’Internet en pleine croissance a commencé. Ce nouveau protocole, avec une première consécration dans la RFC 675, a été appelé l'Internet Transmission Control Program (TCP). Comme son prédécesseur NCP, TCP est responsable de pratiquement tout ce qui était nécessaire pour permettre aux applications de fonctionner sur Internet. Bien que les fonctionnalités du protocole TCP aient été constamment améliorées, il y avait un problème avec le concept de base du protocole. TCP gérait lui-même, à la fois, la transmission de datagrammes et le routage (fonctions de la


16


couche 3 du modèle OSI). En plus de ces fonctions TCP gérait les connexions, la fiabilité et les flux de données (fonctions de la couche 4 du modèle OSI). Conformément au modèle de l’architecture en couche, TCP violait les règles et n’était donc pas flexible. En conséquence, la décision a été prise de scinder TCP en deux: les fonctions de la couche 4 ont été retenues, avec TCP rebaptisé Transmission Control Protocol. La couche trois est devenue Internet Protocol (IP). Cette division a été finalisée dans la version 4 du protocole TCP, et a donné naissance au premier protocole IP baptisé Internet Protocol version 4 (IPv4), par souci de cohérence. La version 4 du protocole TCP (Transmission Control Protocol) a été définie dans la RFC 793 publiée en septembre 1981 et est encore la version actuelle de la norme. A la fin des années 70, la communauté de l'Internet avait fait une tentative de créer des protocoles de réseau pour la voix et la vidéo. C’est le protocole IPv5. Du point de vu adressage, IPv5 était juste un protocole IPv4 avec 64 bits d'adressage (au lieu d’IPv4 de 32 bits d'adressage), mais finalement la réflexion du monde d’Internet a réalisée que 64 bits d'adressage ne représentent pas assez de bénéfice compte tenu du coût de la transition de l'IPv4 à IPv5. En outre, IPv5, contrairement à IPv4, n’est pas orienté connexion. En conséquence, le choix s’est portée sur la transition d’IPv4 vers IPv6 possédant 128 bits d'adressage. Nous présenteront dans ce rapport le Protocole IPv4 et IPv6.

2-Protocole IPv4 : 2.1. Présentation :

IPv4 est la première version du protocole IP. Il est actuellement la version implémentée dans la plupart des stations connectées au réseau Internet. Le service rendu par le protocole IPv4 se fonde sur un système de remise de paquets non fiable, que l’on appelle service best-effort, c'est-à-dire « au mieux » et sans connexion. La remise ne présente aucune garantie. Un paquet peut se perdre, être dupliqué, sans qu’Internet le détecte ni n’en informe l’émetteur ou le récepteur. L’entête comprend une adresse de destination et une adresse source, chacune constituée d’une suite de 32 bits; séparés de manière hiérarchique en deux zones : la première zone permet d’identifier le réseau sur lequel est rattachée la machine, la deuxième permet d’identifier la machine elle-même sur ce réseau.

Figure 5: Structure d'adresse IP


17


2.1 les classes d’adresses :

Plusieurs groupes d'adresses ont été définis dans le but d'optimiser l’acheminement (ou le routage) des paquets entre les différents réseaux. Ces groupes ont été baptisés classes d'adresses IP. Ces classes correspondent à des regroupements en réseaux de même taille. Les réseaux de la même classe ont le même nombre d'hôtes maximum.

La Classe A : le premier octet a une valeur comprise entre 1 et 126 ; soit un bit de poids fort égal à 0 ;

la classe B : le premier octet a une valeur comprise entre 128 et 191, soit 2 bits de poids fort égaux à 10 ;

la classe C : le premier octet a une valeur comprise entre 192 et 223, soit 3 bits de poids fort égaux à 110 ;

la classe D : le premier octet a une valeur comprise entre 224 et 239, soit 3 bits de poids fort égaux à 111, il s'agit d'une zone d'adresses dédiées aux services de multidiffusion vers des groupes d'hôtes (host groups) .

la classe E : le premier octet a une valeur comprise entre 240 et 255, il s'agit d'une zone d'adresses réservées aux expérimentations. Ces adresses ne doivent pas être utilisées pour adresser des hôtes ou des groupes d'hôtes.

3-Protocole IPv6 : 3.1- Présentation :

IPv6, parfois appelé IPng (Internet Protocol next generation) est un protocole entièrement repensé qui appartient au niveau paquet (niveau réseau) du modèle OSI. Pour améliorer les performances IPv6 interdit la fragmentation et le réassemblage dans les routeurs intermédiaires. Une adresse IPv6 est un mot de 128 bits. La taille d'une adresse IPv6 est le quadruple de celle d'une adresse IPv4. Pour un millimètre carré de surface terrestre (océans compris), on aura 667132000 milliards d’adresses IPV6. Si on considère la population mondiale estimée a 6,784 Milliards d’habitants, on pourrait potentiellement attribuer 4360 milliards de milliards de milliards d'adresses par habitant.

3.2- plan d’adressage :

Le plan d’adressage IPv6 défi nit une agrégation d’un certain nombre de réseaux en entité routable. Cette entité routable est identifiée par un préfixe et reste dans tous les cas la propriété des opérateurs. Les adresses sont attribuées de façon temporaire. Autrement dit, elles ne sont pas données mais prêtées. Une durée de vie est associée à l'adresse et indique le temps pendant lequel l'adresse appartient à une interface. Quand la durée de vie est épuisée, l'adresse devient invalide, elle est supprimée de l'interface et devient


18


potentiellement assignable à une autre interface. Les adresses réservées à un usage privé ont a une durée de vie illimitée.

3.3- Notation :

La représentation textuelle d'une adresse IPv6 [RFC 1924] se fait en découpant le mot de 128 bits de l'adresse en 8 mots ou champ de 16 bits séparés par le caractère «:», chacun d'eux étant représenté en hexadécimal.

x:x:x:x:x:x:x:x X est un champ de 16 bits représenté en format Hexadécimal

Par exemple :

FEDC:BA98:7654:3210:EDBC:A987:6543:210F

Dans une adresse IPV6, plusieurs champs nuls consécutifs peuvent être abrégés par « :: ». la séquence « :: » ne peut toutefois figurer qu’une seule fois dans l’adresse IPv6.

Par exemple :

FEDC:0:0:0:400:A987:6543:210F FEDC::400:A987:6543:210F

3.4- Type des adresses :

IPv6 reconnaît principalement trois types d'adresses : unicast, multicast et anycast.

3.4.1- adresses unicast :

Une adresse de ce type désigne une interface unique. Un paquet envoyé à une telle adresse, sera donc remis à l'interface ainsi identifiée. Une adresse unicast intègre trois niveaux de hiérarchie :

Figure 6: adresse de type agrégé


19


Figure 7 : adresse local

3.4.2- adresses multicast :

Une adresse de type multicast désigne un groupe d'interfaces qui en général appartiennent à des nœuds différents pouvant être situés n'importe où dans l'Internet. Lorsqu'un paquet a pour destination une adresse de type multicast, i l est acheminé par le réseau à toutes les interfaces membres de ce groupe. C’est une adresse de la forme ff00::/10.

Le format des adresses Multicast est le suivant :

ff01 :noeud local, les paquets ne quittent pas l'interface. ff02 :lien local, les paquets ne quittent pas le lien. ff05 : site local, les paquets ne quittent pas le site.

3.4.3- adresses anycast :

Une adresse anycast est une officialisation de propositions faites pour IPv4 (RFC 1546). Comme dans le cas du multicast, une adresse de type anycast désigne un groupe d'interfaces, la différence étant que lorsqu'un paquet a pour destination une telle adresse, il est acheminé à un des éléments du groupe et non à tous. Cet élément peut être le plus proche au sens de la métrique des protocoles de routage.

3.4.4- autre types d’adresses :

Adresse indéterminée : l’adresse indéterminée est utilisée comme adresse source par un équipement du réseau pendant son initialisation, avant d'acquérir une adresse. Sa valeur est 0:0:0:0:0:0:0:0 (ou en abrégé « :: »).

Adresse de bouclage (loopback address) : L'adresse de bouclage vaut 0:0:0:0:0:0:0:1, soit en abrégé « ::1 ». Il s'agit de l'équivalent de l'adresse 127.0.0.1 d'IPv4. Elle est utilisée par un équipement du réseau pour envoyer un paquet IPv6 à lui-même.

Adresse IPv4 mappée: Une machine IPv6 est capable de communiquer aussi bien avec une machine IPv4 qu'avec une machine IPv6. Elle utilise des adresses IPv4 mappées pour

communiquer avec les autres machines IPv4.


20


4-Durée de vie d’une adresse IPv6 :

IPv6 généralisant le plan d'adressage CIDR, les préfixes restent dans tous les cas la propriété des opérateurs. Ils ne peuvent plus être attribués "à vie" aux équipements. Pour faciliter la renumérotation d'une machine l'attribution d'une adresse à une interface est faites temporairement, les adresses IPv6 ne sont pas données mais prêtées. Une durée de vie est associée à l'adresse qui indique le temps pendant lequel l'adresse appartient à l'interface. Quand la durée de vie est épuisée, l'adresse devient invalide, elle est supprimée de l'interface et devient potentiellement assignable à une autre interface. Une adresse invalide ne doit jamais être utilisée comme adresse dans des communications. La valeur par défaut de la durée de vie d'une adresse est de 30 jours, mais cette durée peut être prolongée, ou portée à l'infini. L'adresse lien-local a une durée de vie illimitée.

La renumérotation d'une interface d'une machine consiste à passer d'une adresse à une autre. Lors d'une renumérotation, il n'est pas souhaitable de changer brusquement d'adresse, sinon toutes les communications TCP, qui l'utilisent comme identificateur de connexion, seraient immédiatement coupées. Ceci entraînerait des perturbations importantes au niveau des applications.

- Description du format de l'entête d’IPv6:

Figure 8 : Format d’entête Ipv4


21


Figure 9: Format d’entête Ipv6

Grâce aux schémas, nous nous apercevons tout d'abord qu'il existe certaines similitudes entre IPv4 et IPv6.

La première constatation est de voir que l'entête IPv6 a été simplifié. Certains entêtes IPv4 ont été supprimés ou rendus optionnels pour réduire dans les situations classiques le coût en ressources de traitement de la gestion des paquets et pour limiter le surcoût en bande passante de l'entête IPv6.

Champ version : indique la version du protocole utilisé, IPv4 ou IPv6. Il sert à vérifier que le paquet est bien traité par la bonne couche réseau.

Champ priorité : ce champ permet d'indiquer aux routeurs la priorité relative des différents datagrammes transmis. Il peut prendre les valeurs allant de 0 à 15.

Champ étiquette de flot : permet de définir différents flots, que les nœuds du réseau peuvent alors traiter avec un comportement particulier (en termes de gestion des files).

Champ longueur de charge utile : ce champ indique le nombre d'octets d'information qui suivent les entêtes de base et d'extension. Ce champ contient 16 bits, ce qui permet d'avoir jusqu’à 64 Ko de données utiles par datagramme.

Champ entête suivant : ce champ indique le type du prochain entête d'extension. Champ nombre maximum de sauts : ce champ a comme fonction d'éviter qu'un

datagramme ne circule indéfiniment dans un réseau. La valeur contenue dans ce champ représente le nombre de routeurs que le datagramme peut traverser avant


22


d'être détruit. Grâce aux schémas, nous nous apercevons tout d'abord qu'il existe certaines similitudes entre IPv4 et IPv6.

6- Etude comparée d’IPv4 et IPv6 : Internet Protocol Version 6, a été conçu par l’IETF pour remplacer la version 4 (IPv4) qui existe depuis plus de 20 ans. Face aux nouvelles réalités de l’internet aujourd’hui, IPv4 présente d’énormes limites à savoir : la pénurie d’adresse, l’explosion des tables de routage, les lacunes en terme de sécurité, la mobilité non prévue initialement, une mauvaise gestion de la qualité de service, et la complexité accrue dans la gestion des réseaux. Ainsi, le protocole IPv6 a été conçu différemment. Le tableau ci-dessous donne quelques différences fondamentales.

Caractéristiques IPv4 IPv6 En-tête L’en-tête contient 13 champs

et avec une taille minimale de 20 octets et peut aller jusqu’à 60 octets (taille

variable)

L’en-tête fait 7 champs, avec une taille fixe de 40 octets

Espace d’adresse 32 bits (4octets) 128 bits (16 octets)

IPSec IPSec est optionnel IPSec est Obligatoire

Identification de flux de paquets

l’en-tête n’identifie pas les flux de paquet pour la

gestion de la qualité de service par les routeurs

L’en-tête contient un champ flow label pour l’identification des flux pour la gestion de la

qualité de service par les routeurs

Fragmentation Les routeurs et la source fragmentent les paquets

Seule la source fragmente les paquets. Ce qui permet de réduire les charges des

routeurs

Somme de contrôle(checksum)

L’en-tête contient le checksum

Il n’existe pas de checksum dans l’en-tête.

Options L’en-tête contient les options Toutes les données d’options sont dans l’en-tête

d’extension

Résolution d’adresse IP Address Resolution Protocol (ARP) utilise les trames des requêtes ARP de diffusion

pour la résolution d’une adresse IP à une adresse sur la couche de liaison de

donnée

Multicast Neighbour Solicitation Messages fait la résolution d’une adresse à une adresse de la couche

liaison de donnée


23


groupes de sous-réseaux locaux

La gestion des membres se fait par IGMP

La gestion des membres se fait grâce à Multicast

Listener Discovery (MLD) messages

Passerelle par défaut Utilisation d’ICMP Router Discovery pour la découverte de l’adresse de la meilleure

passerelle par défaut (utilisation optionnelle)

ICMPv6 Router Solicitation et Router Advertisement

messages pour déterminer la meilleure passerelle par

défaut (utilisation non optionnelle)

Adresse de diffusion L’adresse de diffusion est utilisée pour l’envoie de trafic à tous les noeuds du réseau

Utilisation du lien local pour tous les noeuds multicast.

Configuration d’adresses Utilisation de la configuration manuelle ou le DHCP

Ne nécessite pas de configuration manuelle ni de

DHCP

Mobilité Utilisation de Mobile IPv4 Utilisation de Mobile IPv6.La mobilité IPv6 fournit le fast

Handover, meilleure optimisation de route et la

mobilité hiérarchique.

DNS (résolution inverse) Utilisation de l’enregistrement de

ressources PTR dans IN-ADDR-ARPA DNS pour la

résolution de d’adresse IPv4.

Utilisation de l’enregistrement de

ressources PTR dans IPv6-ARPA DNS pour la

résolution de d’adresse IPv6.

DNS (résolution directe) Utilisation de l’enregistrement des

ressources d’adresses des hôtes (A) dans le DNS pour

la résolution de noms en adresses IPv4.

Utilisation de l’enregistrement des

ressources d’adresses (AAAA) dans le DNS pour la résolution de noms en

les adresses IPv6.

Tableau 1. Tableau comparatif de l’IPv4 et l’IPv6

6- Enjeux de la migration : IPv6 constitue la pierre angulaire de l’évolution nécessaire d’IP vers les

nouveaux champs d’application que laissent entrevoir les réseaux sans-fil, la mobilité et l’accessibilité quasi permanente des terminaux.


24


Il n’est, en effet, pas question de mettre à rebout une technologie existante qui fonctionne, mais de permettre le développement de nouvelles idées et applications. Selon le tableau comparatif de l’IPv4 et l’IPv6, IPv6 présente beaucoup d’enjeux:

Au niveau technique :

Présente des atouts, avec une large plage d’adresses IP, l’adressage hiérarchique, la simplification des accès, une bonne gestion de la mobilité, la qualité de service et la sécurité. IPv6 facilite la configuration réseau et gère mieux la fragmentation.

Au niveau réglementaire :

suivant la procédure d’allocation d’adresses, IPv6 appelle pour le moins un suivi de l’autorité.

L’autorité doit mettre en place des actions de sensibilisation à caractère prospectif, promouvoir le développement de l’internet, stimuler la concurrence.

L’autorité doit assurer l’interopérabilité des réseaux.

Au niveau économique :

les organismes pourront préserver la croissance et la continuité des services. IPv6 permettra de réduire les moyens opérationnels d’administration de réseau, mais les entreprises devront supporter les coûts liés au perfectionnement des compétences.

Les adresses IPv6 n’étant plus une ressources rare, les operateurs et fournisseurs de services pourront accroitre l’accès continu à internet des ses clients et leur proposer des applications innovantes.

Avec le nombre quasi infini d’adresses IP et de nouvelle plate forme pour l’innovation IPv6 va accroitre la concurrence faisant ainsi émergé l’environnement économique.

7- IPv6 avancée : 1) Exploitation de DNS avec IPv6 :

Tandis que le protocole IPv6 est conçu pour fonctionner avec les adresses IPv6 128 bits des hôtes de source et de destination, les utilisateurs d'ordinateurs sont susceptibles d'éprouver des difficultés dans l'utilisation et dans la mémorisation des adresses IPv6 des ordinateurs


25


avec lesquels ils souhaitent communiquer. Il est préférable d'utiliser des noms uniques, qui sont plus faciles à mémoriser. Le système de gestion des noms de domaines, DNS (Domain Name System), est en partie là pour pallier ce problème.

Afin de s’assurer de l’authenticité d’un hôte. Un nœud IPv6 peut s’auto-configurer sans l’aide d’un système plus coûteux. La difficulté est alors de savoir comment gérer les enregistrements DNS de nœuds dans le cas où ils sont autorisés à gérer eux-mêmes leurs adresses. Cependant, afin de supporter le nouveau schéma d'adressage d'IPv6 deux extensions au DNS ont été apportées :

a) L'enregistrement AAAA :

La correspondance entre un nom de domaine et son (ou ses) adresse(s) IPv4 est réalisée en associant au nom en question un ou plusieurs enregistrements DNS de type A. Chaque enregistrement contient une valeur qui est une adresse IPv4.

De manière analogue à l'enregistrement A, le nouveau type d'enregistrement AAAA défini pour IPv6, permet d'établir la correspondance entre un nom de domaine et son (ou une de ses) adresse(s) IPv6. Une machine ayant plusieurs adresses IPv6 globales a en principe autant d'enregistrements AAAA publiés dans le DNS. Une requête DNS de type AAAA concernant une machine particulière retourne dans ce cas tous les enregistrements AAAA publiés dans le DNS et correspondant à cette machine.

Le format textuel d'un enregistrement AAAA tel qu'il apparaît dans le fichier de zone DNS est le suivant : <nom> IN AAAA <adresse>

Exp : www.ipv6.ripe.net. IN AAAA 2001:610:240:22::c100:68b

b) Domaine ip6.arpra:

L'enregistrement de type PTR, stocké sous l'arbre DNS inverse in-addr.arpa, permet d'établir la correspondance entre une adresse IPv4 et un (ou plusieurs) nom(s). C'est ce même type d'enregistrement PTR, qui, stocké sous l'arbre DNS inverse ip6.arpa, permet de mettre en correspondance une adresse IPv6 avec un ou plusieurs noms de domaines.

Notons au passage qu'auparavant, le RFC 1886, spécifiait une autre arborescence : ip6.int. Cette dernière a été arrêtée en 2006.

Une adresse IPv6 est transformée en un nom de domaine publié sous l'arborescence inverse ip6.arpa de la manière suivante : les 32 demi-octets formant l'adresse IPv6 sont séparés par le caractère `.' et concaténés dans l'ordre inverse au suffixe ip6.arpa. Par exemple l'adresse 2001:660:3006:1::1:1 (adresse de ns3.nic.fr) est transformée en le nom de domaine inverse suivant : 1.0.0.0.1.0.0.0.0.0.0.0.0.0.0.0.1.0.0.0.6.0.0.3.0.6.6.0.1.0.0.2.ip6.arpa.


26


2) Exploitation DHCP avec IPv6 :

Tout le mécanisme d'auto-configuration avec état est bâti sur le modèle du client-serveur et repose sur l'utilisation du protocole DHCPv6 (Dynamic Host Configuration Protocol for IPv6) comme DHCP pour IPv4. La principale différence vient d'une simplification du code : le DHCP d'IPv4 n'est qu'une extension du protocole bootp avec donc des fonctionnalités limitées. Le protocole DHCPv6 sert à remettre des paramètres de configuration d'un serveur DHCP à un client IPv6.

Le client IPv6 représente une machine candidate à une connectivité globale IPv6 et demandeur d'informations de configuration pour activer cette connectivité. Le serveur DHCP constitue un point central regroupant les paramètres de configuration. Il ne se trouve pas forcément sur le même lien que le client et dans ce cas, les échanges DHCP peuvent passer par un relais. Le serveur peut maintenir la configuration de machines situées sur plusieurs liens différents. Le client DHCP doit maintenir une connectivité directe soit avec un relais DHCP, soit avec le serveur DHCP lui-même.

Le relais fonctionne comme un "proxy" DHCP, c'est-à-dire son action se limite à la transmission des messages DHCP. Il est transparent aux informations échangées et ne modifie en rien les messages DHCP du serveur et du client. Un relais encapsule les messages DHCP provenant du client dans un message DHCP au format particulier et effectue l'opération inverse pour les messages provenant du serveur. Le serveur constitue le message que doit recevoir le client, et, faute de pouvoir le joindre, il constitue un message DHCP pour le relais qui contiendra le message DHCP du client.

Le protocole DHCPv6 met en jeu 12 messages DHCP différents :

-DHCP Solicit (Sollicitation DHCP) :

Message d'interrogation de présence de serveurs DHCP. Il est émis vers un serveur ou un relais DHCP. Un client émet un tel message pour localiser les serveurs DHCP.

Elle envoie sa requête en mode multicast vers tous les agents DHCP du lien (adresse FF02::1:2).

- DHCP Advertise (Annonce DHCP) :

Message de présence de serveurs DHCP. Il est émis en réponse à un message sollicitation DHCP afin de communiquer l'adresse IP d'un serveur DHCP. Le destinataire est le client s'il est sur le même lien que le serveur sinon ce message est adressé au relais du client

- DHCP Request (Requête DHCP) :

Message de demande de paramètres de configuration de la part d'un client sans adresse.


27


- DHCP Reply (Réponse DHCP) :

Message émis par le serveur suite à une demande du client. Il contient les valeurs des paramètres de configuration demandés.

- DHCP Confirm (Confirmation DHCP) :

Message de demande de confirmation de validité des paramètres alloués au client.

- DHCP Renew (Renouvellement DHCP) :

Message de demande de prolongation de l'adresse IP affectée

- DHCP Rebind (Ré affectation DHCP) :

Identique au précédent message mais un autre serveur DHCP peut répondre, pas obligatoirement celui qui a alloué l'adresse IP.

- DHCP Release (Libération DHCP) :

Message d'indication du client de libération des adresses IP préalablement allouées par le serveur.

- DHCP Decline (Refus DHCP) :

Message d'indication du client qu'une ou plusieurs adresses affectées sont déjà utilisées sur son lien.

- DHCP Reconfigure-init (Notification de reconfiguration DHCP) :

Message émis par le serveur pour informer le client qu'il a de nouvelles valeurs pour les paramètres de configuration. Le client doit alors commencer une nouvelle transaction pour acquérir ces informations.

- DHCP Relay-Forward (Encapsulation relais DHCP) :

Message du relais pour véhiculer les messages du client vers le serveur. Le message du client est encapsulé dans ce message.

- DHCP Relay-Reply (Encapsulation serveur DHCP) :

Message généré par le serveur contenant un message pour le client. Ce message est à destination du relais qui extraira un message pour le client afin de le transmettre sur le lien du client


28


Figure 10: Messages DHCPv6

3)configuration DHCP ipv6 avec packet tracer

Dans cette partie , nous avons réaliser une configuration DHCP ipv6 , en utilisant packet tracer , dont on a simuler la typologie avec un routeur 1841 , un server pt , un switch , Hub et 4 pc .


29


Figure 11: typologie de la configuration DHCP

Configurer une information de configuration pool DHCPv6 et de pénétration dans le mode de configuration de pool, ensuite on indique un préfixe numérique configuré manuellement pour être déléguée à IAPD d'un client spécifié.

-Créer un nom de domaine :


30


-configuration de l'interface f0/0 et l'activation du DHCPv6 sur une interface.


31


-Permettre le processus client DHCPv6 et permettre une demande de délégation de préfixe à travers une interface spécifiée.

-changer le gatway/DNS IPV6 de static à DHCP

-le succès de ping :


32


VI : Etat et lieux du protocole IP


33


Ce chapitre a pour objectif de décrire les organismes qui interviennent dans la normalisation des réseaux IP et la gestion des ressources d'adressage. Il s'agit aussi de présenter les acteurs concernés dans la proposition de stratégie de migration et les règles qui régissaient l'allocation et l'attribution des ressources d'adressage d'IPv4 en Côte d'Ivoire.

1- Organismes en charge de la normalisation des réseaux IP

1-IETF

L'IETF (Internet Engineering Task Force) est un groupe informel et auto organisé dont les membres contribuent à l'ingénierie et à l'évolution des technologies de l'Internet. C'est la principale structure engagée dans le développement des spécifications pour les nouveaux standards de l'Internet. L'IETF travaille sous le contrôle et avec le soutien de l'ISOC (The Internet Society). Cet organisme chapeaute également l'IESG et l'IAB (Internet Architecture Board),

2-IESG

L'IESG (Internet Engineering Steering Group) est un organisme ouvert qui dépend de l'ISOC (Internet Society). Son rôle consiste surtout à superviser les activités techniques de l'IETF ainsi que le processus de définition des normes de l'Internet. Toutefois, l'IESG n'exerce pas réellement une fonction de direction comme c'est le cas pour d'autres organismes de normalisation. Les membres de l'IESG ont plutôt un pouvoir d'ordre consultatif. Ils prennent connaissance des résultats des groupes de travail de l'IETF pour valider et ou suggérer des corrections. C'est également eux qui décident de la création et de la clôture des groupes de travail. L'IESG exerce un contrôle qualité sur des travaux qui peuvent - à terme - aboutir à de nouvelles normes pour l'Internet.

L'IESG est un « steering group » (groupe de pilotage) qui joue le rôle de comité de pilotage des travaux. L'IESG évalue alors les propositions qui sont soumises par l'IETF sous la forme de documents temporaires, les Internet-Drafts. Une fois validés, ces « brouillons » deviennent des RFC (Request for Comments), documents de référence qui exposent les réflexions et propositions du groupe de travail concerné.

3.IAB

L'IAB (Internet Architecture Board) est chargé de conserver une vision d'ensemble de l'Internet et se concentre sur la planification et la coordination à long terme des différents domaines d'activités de l'IETF. L'IAB est en veille permanente sur les enjeux fondamentaux de l'Internet et en informe le grand public lorsqu'il l'estime nécessaire. Lorsqu'un nouveau groupe de travail se crée à l'IETF, l'IAB vérifie l'intégrité et la cohérence architecturale de sa


34


charte. Avant même que la charte du groupe soit définie, les membres de l'IAB sont toujours très volontaires pour échanger sur les nouvelles idées avec leurs initiateurs.

2-Organismes en charge de la gestion des ressources d’adressage d’IP.

Comme toute ressource limitée, l'espace d'adressage est soumis à ensemble de règles pour l'attribution et la gestion des adresses. Même si avec IPv6, les problèmes de pénurie d'adresses sont levés, il demeure qu'une mauvaise gestion de l'allocation d'adresses peut rapidement augmenter la taille des tables de routage des routeurs et par conséquent sérieusement entraver la croissance d'Internet. Ainsi existe-t-il des organismes pour la gestion de ces ressources d'adressage.

1.IANA

L'IANA(Internet Assigned Numbers Authority) est une organisation dont le rôle est la gestion de l'espace d'adressage IP d'Internet, et des autres ressources partagées de Etat des lieux du protocole IP: Organismes en charge de la gestion des ressources d'adressage d'IP numérotation requises soit par les protocoles de communication sur Internet, soit pour la connexion de réseaux à Internet.

2.ICANN

L'ICANN (Internet Corporation for Assigned Names and Numbers) est chargé de la gestion de l'espace d'adressage IP au niveau mondial. L'ICANN définit les procédures d'attribution et de résolution de conflits dans l'attribution des adresses, mais délègue la gestion pure de ces ressources à des instances régionales et locales, dans chaque pays, appelées " Internet Registries ".

3.RIR

Le RIR alloue les adresses IP sont au NIR ou au LIR. Il y a 5 " Regional Internet Registries " (RIR) : l'APNIC pour la région Asie-Pacifique, l'ARIN pour l'Amérique et le RIPE NCC pour l'Europe l'AfriNIC pour l'Afrique ainsi que le LACNIC pour l'Amérique Latine.

4.LIR

Les adresses IP sont finalement allouées à l'utilisateur final qui en fait la demande par un Local Internet Registry (LIR). Un LIR est généralement un fournisseur d'accès à Internet ou une grande organisation comme les entreprises multinationales. Il est sous l'autorité de l'instance régionale de gestion de l'adressage.


35


Figure 12 :Organigramme d’attribution d’adresses IP

V-MECANISMES DE TRANSITION D’IPV4 VERS IPV6:Les mécanismes de transitions présentent les méthodes pour faire communiquer deux réseaux utilisant les versions différentes d’IP ou des réseaux de même version IP par l’intermédiaire d’un réseau IP de version différente.


36


1 - Dual-Stack (DSTM) :

Le mode double pile est une méthode d’intégration qui permet à un nœud d’avoir une connectivité avec un réseau IPv4 et IPv6 en même temps. Chaque nœud dispose de deux piles de protocole avec la configuration sur la même interface ou sur plusieurs interfaces.L’approche à double pile de l’intégration d’IPv6, dans laquelle les nœuds ont à la fois des piles IPv4 et IPv6, constituera l’une des méthodes d’intégration les plus couramment utilisées.Un nœud à double pile choisit la pile à utiliser en fonction de l’adresse de destination du paquet. Un nœud à double pile doit privilégier l’IPv6 lorsque celui-ci est disponible. Les anciennes applications n’utilisant qu’IPv4 continuent à fonctionner comme avant. Les nouvelles applications ou les applications modifiées profitent des deux couches IP.

1-1 Simulation de la méthode Dual Stack :

On a effectué la simulation de la méthode Dual stack sur l’outil Packet Tracer, on a opté à l’utilisation des équipements suivants :

huit machines : quatre machine supportant le protocole IPV6 quatre machine supportant le protocole IPV4

4 commutateurs pour relier les machines deux routeur de type 1841 sur lequel j’ai configuré dans chacune de ses interfaces à

la fois une adresse ipv6 et une adresse IPv4


37


Figure 13: Schéma de la simulation Dual-stack

1.2- Configuration :

1) Configuration à la fois de deux adresses IPv4 des deux interfacesdu routeur « Dual Stack » .


38


2) Routage dynamique du réseau IPv4 via le protocole RIP

3) Configuration à la fois de deux adresses IPv6 des deux interfaces du routeur « Dual Stack » .

4) Configurez un processus de routage IPv6 RIP .


39


1.2--La méthode Tunneling IPv6

La transmission tunnel est une méthode d’intégration dans laquelle un paquet IPv6 est encapsulé dans un autre protocole, par exemple IPv4. Cette méthode permet de connecter les îlots IPv6 sans avoir à convertir les réseaux intermédiaires à IPv6. Lorsque l’IPv4 est utilisé pour encapsuler le paquet IPv6, un type de protocole 41 est spécifié dans l’en-tête IPv4 ; le paquet comprend un en-tête IPv4 sur 20 octets sans aucune option et un en-tête IPv6 et des données utiles. Cette méthode nécessite également des routeurs à double pile.

Figure 14 : Tunnel

4.1-Tunnel statiques

Un tunnel IPv6 statique est un tunnel configuré manuellement équivaut à une liaison permanente entre deux domaines IPv6 sur un réseau fédérateur IPv4. Il est principalement utilisé pour des connexions stables qui nécessitent une communication sécurisée régulière entre deux routeurs de périphérie ou entre un système d’extrémité et un routeur de périphérie, ou pour la connexion à des réseaux IPv6 distants. Les routeurs d’extrémité doivent être à double pile et la configuration ne peut pas changer de façon dynamique car les besoins en réseau et en routage changent.

*

Figure 13 : Tunnel ipv6 static


40


4.2-Simulation de la méthode Tunnels Statiques

On a effectué la simulation de la met l’utilisation des équipements suivants: ⇒ deux routeurs à double pile (R1,R3)de la famille c7200 ⇒ un routeur R2 de la famille C7200

Le routage utilisé : Routage EIGRP pour les liens serial et routage RIP pour les interfaces loopback .

Figure 16 : Schéma de la simulation tunnel statique

L’interface loopback porte une adresse IPv6, pour qu’une machine reliée une autre machine supposée reliée à l’autre interface loopback qui , le paquet doit donc passer par un tunnel créé dans un réseau qui ne supportant que des adresses ipv6 (le principe d’encapsulation)

1)Configuration des interfaces

2)le routage du réseau IPV6 via le protocole RIP IPV6


41


3)Routage du réseau IPv4 via le protocl eigrp

4)configuration d'interface loopback


42


5)Succé du ping

6)La création d’un tunnel appelé tunnel 1 entre le routeur R1 et le routeur R3

7)La connectivité est bonne entre les deux extrémités du tunnel créé


43


8)Visionner les ipv6 route

1.3- T unnel automatique « 6to4 » :


44


Le postulat de ces protocoles de transition reste assez simple. Il s’agit de permettre à du traficde type IPv6 de passer à travers un réseau IPv4 classique. Cela est rendu possible grâce aurouteur qui encapsule notre paquet IPv6 dans la zone de données du paquet IPv4 (c’est-à-direle payload) et ainsi l’envoyer à travers un réseau IPv4 sans perdre aucune information IPv6.

6to4 va vous permettre d’établir des tunnels de type point-to-multipoint de façon totalementdynamique. La force de cette technologie est de pouvoir par exemple, ajouter 100 routeursdans votre topologie sans pour autant remettre en cause la configuration de vos routeursexistants puisque puisque tout s’établit de façon dynamique.Ce protocole utilise la range 2002::/16 pour pouvoir fonctionner.

L’inconvénient principal néanmoins de 6to4 est qu’il ne prend pas en charge les IGP, ce qui n’est pas nécessairement un problème si on reste dans un environnement 6to4.

6to4 réalise 3 tâches :

1. Assigne un bloc d'adresses IPv6 à tout hôte ou réseau qui dispose d'une adresse IPv42. Encapsule les paquets IPv6 à l'intérieur de paquets IPv4 afin de permettre leurtransition sur un réseau IPv43. Effectue le transit du trafic entre 6to4 et les réseaux IPv6 « natifs » (agit comme unrouteur)

L’assignation des adresses IPv6 à tout hôte ou réseau disposant d'une adresse IPv4 se réalisegrâce à une conversion faite de la manière suivante :

ll

Figure 17: 6to4


45


Figure 18 :Convertissions d’adresse ipv4 vers ipv6

2.1. Simulation de la méthode Tunnels automatiques « 6to4 «

J’ai effectué la simulation de la méthode Tunnels automatiques sur l’émulateur GNS3, j’aiOpté à l’utilisation des équipements suivants :

trois routeurs à double pile (R1, R3, R4) de la famille C3600

Le routage utilisé : Routage EIGRP pour les liens serial et routage RIP d’IPv6 pour les interfaces loopback


46


Figure 19 : Schéma de simulation 6to4

2.2. Configuration :

1) Routage dynamique du réseau IPv4 via le protocole EIGRP

2) La création des tunnels entre les routeurs d’extrémités.Dans le tunnel dynamique on travaille en mode point-à-multipoint, pour que les tunnelspuissent communiquer entre eux , on doit déterminer la destination grâce à des cheminsstatiques.Les adresses IPv6 des tunnels ne sont pas aléatoires, elles sont déduites à partir des adresses IPv4 des interfaces serials des routeurs R1/R3.


47


.

3) La détermination de la destination grâce à des chemins statiques.

4) La connectivité est donc bonne entre les réseaux IPv6 « en vert »

1.4-NAT-PT:

NAT-PT est un mécanisme de traduction IPv6 à IPv4, tel que défini dans la RFC 2765 et RFC 2766, qui permet IPv6 seulement aux périphériques de communiquer avec IPv4 uniquement appareils et vice versa. Ce module décrit Network Adresse Translation (NAT) -Protocole traduction (PT) et explique comment configurer la fonction.


48


Figure 20:Fonctionnement de base de NAT-PT

NAT-PT repose sur le maintient d’une table de correspondance au niveau du routeur entre adresses IPv6 et adresses IPv4. Il existe deux techniques de translations d’adresses différentes pour construire cette table : 1. la translation statique 2. la translation dynamique

1.1 - Translation statique

La translation statique consiste à ce que l’administrateur réalise en personne l’ajout des entrés dans la table de correspondance. L’exemple suivant illustre une utilisation de ce type de translation :

Figure 21 : Schéma de présentation de NAT-PT

Dans ce cas précis, imaginons que le poste IPv6 connecté à Gw1.ciril veuillent communiquer avec le poste IPv4 connecté à Gw1.sciences. Il est alors nécessaire de définir au niveau du routeur une correspondance entre l’adresse IPv4 193.54.12.32 et une adresse IPv6 définie


49


dans une plage d’adresses spécifiquement réservée au mécanisme de NAT-PT. Cette plage d’adresses appelée préfixe NAT devra avoir une longueur de 96 bits afin de pouvoir faire correspondre l’ensemble des adresses

IPv4 existantes. Ainsi lorsque le routeur recevra un paquet dont l’adresse destination sera comprise dans ce préfixe alors il appliquera le mécanisme de NAT-PT. Dans notre exemple il translatera donc l’adresse destination 2001:660:4503:1::1 en 193.54.12.32. Afin de simplifier au maximum, nous considérerons que l’adresse source sera également translatée statiquement vers une adresse IPv4 prédéfinie.

1.2 - Translation dynamique

La translation statique est utile pour communiquer avec un poste précis mais il est inconcevable de mettre en place statiquement une table permettant d’accéder à tout l’Internet. Dans ce contexte il était donc nécessaire de mettre en œuvre un second mécanisme permettant de remplir dynamiquement la table de correspondance au fur et à mesure des besoins. Pour se faire la solution consiste à utiliser les réponses aux requêtes DNS traversant le routeur pour mettre à jour les correspondances. L’utilisation de la translation dynamique nécessite donc la mise en place d’une entrée statique permettant de communiquer avec le serveur de noms.

-Voici les différentes étapes permettant la création d’une entrée dynamique (cf. Figure 2 : Scénario d’utilisation du mécanisme NAT-PT) :

1 : Le poste IPv6 émet une requête de résolution de noms de type AAAA pour www.google.fr. L’adresse destination utilisée est 2001:660:4503:1::1.

2 : Le routeur reçoit le paquet et s’aperçoit que l’adresse destination fait partie du préfixe NAT. Le paquet est donc translaté selon l’entrée statique correspondante et la requête de type AAAA et transformée en une requête de type A et une seconde de type AAAA.

3 : Le serveur de noms répond aux deux requêtes. Si il retourne une adresse IPv6 alors cette adresse est communiquée au client qui pourra alors accéder directement au site (sans NAT-PT). Dans le cas inverse le routeur utilisera l’adresse IPv4 retournée pour ajouter dynamiquement une entrée dans la table NAT. L’adresse IPv6 correspondante sera constituée du préfixe NAT suivie de l’adresse IPv4 convertie en caractères hexadécimaux (66.249.85.104=42F9.5568).

4 : Le routeur translatera ainsi la réponse de type A en réponse de type AAAA avec comme résultat à la requête, l’adresse constituée précédemment (2001:660:4503:1:42F9:5568).

5 : La communication peut avoir lieu puisqu’une entrée dans la table NAT a été créée.

Restrictions pour NAT-PT pour IPv6


50


Network Address Translation (NAT) -Protocole traduction (PT) ne est pas pris en charge avec Cisco Express Forwarding.

NAT-PT ne supporte que système de noms de domaine (DNS), protocole de transfert de fichiers (FTP), et (ICMP) Internet Control Message Protocol passerelles de couche application (ALG).

NAT-PT ne fournit pas de sécurité de bout-en-bout aux réseaux. Le dispositif sur lequel NAT-PT est configuré peut être un point de défaillance unique dans le réseau.

Interfaces virtuelles Pont-groupe (BVIS) dans IPv6 ne sont pas prises en charge avec NAT-PT et les interfaces sans fil Dot11Radio.

NAT-PT repose sur le maintient d’une table de correspondance au niveau du routeur entre adresses IPv6 et adresses IPv4. Il existe deux techniques de translations d’adresses différentes pour construire cette table : 1. la translation statique 2. la translation dynamique .

Simulation du NAT-PT

Figure 22 : Schéma de la simulation NAT-PT


51


On a effectué la simulation de la met l’utilisation des équipements suivants: ⇒ cinq routeurs c7200 ⇒ deux switchs

Le routage utilisé : Routage EIGRP pour les liens serial et route loopback

1-Configuration des interfaces


52


2-configuration de ipv6 nat :

3)La connectivité est bonne entre les réseaux IPv6 et IPV4


53


IPSecuitéLa plupart des logiciels voulant communiquer avec une gestion de la sécurité ont développé leurs propres mécanismes/protocoles (SSH,Secure HTTP , PGP...) .IPsec a été créé pour intégrer tous ces mécanismes directement au niveau de la couche IP . Comme ip sec sera obligatoire dans toutes les implémentations IPV6 , la sécurité pourra être présente sur tout les équipement réseaux .Les services de sécurité fournis sont la confidentialité , l'authentification et l'intégrité des données, la protection contre le rejeu et le contrôle d'accès .Ces services sont basés sur des mécanismes cryptographies qui leur confèrent un niveau de sécurité élevé lorsqu'ils sont utilisés avec des algorithmes forts .

1-Fonctionnement d'IPsec :

IPsec(Internet Protocol Security) est une suite de protocoles normalisés par l’IETF qui fournit des services de sécurisation des données au niveau de la couche réseau. Il présente l’avantage d’être à la fois commun aux normes Ipv4 et Ipv6.

IPSec utilise deux extensions du protocole IPv6 : AH (Authentification Header) et ESP (Encapsulation Security Payload). AH est utilisé pour l’intégrité et l’authentification, alors que ESP est utilisé pour la confidentialité. Ces deux services ont été séparés pour permettre


54


d’utiliser des algorithmes différents pour chacun d’entre eux (la législation de certains pays permet par exemple d’utiliser des clés plus fortes dans le cas de l’authentification).

Il assure les services ci-dessous :- confidentialité : service qui consiste à rendre impossible l’interprétation de données si on n’en est pas le destinataire. C’est la fonction de chiffrement qui assure ce service transformant des données intelligibles (en clair) en données inintelligibles (chiffrées):- authentification : service qui permet de s’assurer qu’une donnée provient bien de l’origine de laquelle elle est censée provenir.- intégrité : service qui consiste à s’assurer qu’une donnée n’a pas été altérée accidentellement ou frauduleusement.- protection contre le rejeu : service qui permet d’empêcher les attaques consistant à envoyer de nouveau un paquet valide intercepté précédemment sur le réseau pour obtenir la même autorisation que ce paquet à entrer dans le réseau. Ce service est assuré par la présence d’un numéro de séquence.- gestion des clés : mécanisme de négociation de la longueur des clés de chiffrement entre deux éléments IPSEC et d’échange de ces clés.

En offrant des services de sécurité au niveau de la couche transport, IPSec permet à n’importe quelle application d’utiliser ses services.

IPSec permet deux sortes de protection :

· Une protection bout en bout entre deux machines. Ce sont les machines qui gèrent IPSec (utilisé dans ce cas là en mode transport)

· Une protection sur un bout de segment. On utilise dans ce cas des passerelles de sécurité qui rajoutent la protection sur les paquets qui transitent par elles. On utilise dans ce cas la le mode tunnel où les paquets sont encapsulés dans un paquet protégé. La protection peut se faire entre deux passerelles de sécurité où entre une machine et une passerelle de sécurité .


55


2- les algorithmes utilisables par IPSec IPSec a été conçu pour ne pas être dépendant de tel ou tel algorithme. Tous les algorithmes peuvent donc être implémentés dans IPSec, ce qui permet l’utilisation des algorithmes les plus appropriés en fonction des circonstances (législation du pays, niveau de sécurité requis, armée, …). Néanmoins, certains algorithmes seront implémentés en standard pour faciliter la communication entre les machines sur Internet : DES-CBC et 3DES-CBC pour le chiffrement et HMAC-MD5 et HMAC-SHA-1 pour l'authentification.

3-Comment est configuré IPSec

IPSec se sert du concept d’association de sécurité pour fonctionner. Une association de sécurité contient tous les paramètres à appliquer à une communication. Pour gérer ces associations, IPSec dispose de deux bases (SPD et SAD ) qui lui indiquent quels sont les paramètres de sécurité (type, algorithme, clés, …) à appliquer à un paquet en fonction de ses paramètres (source, destination, ports, …). Cette configuration peut être effectuée soit en statique (par l’administrateur), soit en dynamique (par les applications) dans le cas où il y a


56


des clés générées automatiquement ou distribuées par un serveur de clés. Note : L’utilisation de deux bases pour gérer IPSec n’est qu’une recommandation. La manière d’implémenter ces deux bases est laissé à la charge des développeurs.

VI- Extensions de sécurité VI-1 AH – Authentification HeaderLe principe de l'AH est d'ajouter au paquet IP classique un identificateur permettant à la réception de vérifier l'intégrité des données contenues dans le paquet. De plus, l’intégrité de l’adresse source permet d’authentifier celle-ci et un numéro de séquence permet de détecter les tentatives de rejeu.

L’extension AH contient les données suivantes :· SPI (Security Parameters Index) : Il permet (associé avec l’adresse de destination)

d’identifier de manière unique l’association de sécurité1 utilisée. · Numéro de séquence : Il est incrémenté par la source lors de l’envoi de chaque

nouveau paquet. Il permet donc de détecter les rejeux de paquet IP. · Données d’authentification : Champ de longueur variable contenant l’identificateur (ICV

– Integrity Check Value) calculé par la source et permettant de prouver l’intégrité du paquet.

Protection assurée en fonction du mode :· Mode Transport : La protection est assurée uniquement sur les données de la couche

transport et sur les champs qui ne subissent pas de modification pendant le transport.

· Mode Tunnel : La protection est assurée sur l’ensemble du paquet.

VI-2 ESP – Encapsulation Security PayloadLe principe de l'ESP est de générer, à partir d'un paquet IP classique, un nouveau paquet IP dans lequel les données et éventuellement l'en-tête originale, sont chiffrés.Note : ESP peut également assurer l'authenticité des données par ajout d'un bloc d'authentification et la protection contre le rejeu par le biais d'un numéro de séquence. Dans ce cas, l’authentification porte sur l’ensemble des données chiffrées.L’extension ESP contient les données suivantes :· SPI (Security Parameters Index) : Il permet (associé avec l’adresse de destination)

d’identifier de manière unique l’association de sécurité utilisée. · Numéro de séquence : Il est incrémenté par la source lors de l’envoi de chaque

nouveau paquet. Il permet donc de détecter les rejeux de paquet IP (optionnel). · Données chiffrées plus éventuellement des données de synchronisation (en fonction de

l’algorithme utilisé)


57


· Octets d’alignement + longueur · En-tête suivant · Données d’authentification (en fonction de l’algorithme utilisé) Protection assurée en fonction du mode :

-Mode Transport : La protection est assurée uniquement sur les données de la couche transport et éventuellement sur l’extension destination.

-Mode Tunnel : La protection est assurée sur l’ensemble du paquet. Dans le cas de deux sites reliés à l’aide de passerelles de sécurité, cela permet de chiffrer certaines données de l’en-tête pouvant être confidentielles (adresses sources et destination des machines communicantes).

VI- Configuration d'un tunnel IPsec sur ipv6Dans cette partie , nous allons configurer un VPN (tunnel) IPSec sur un réseau IPv6. Fonctionnalités IPsec Cisco IOS fournit un cryptage des données du réseau au niveau despaquets IP, offrant une solution robuste, basée sur les standards de sécurité. IPsec fournit des services d'authentification de données et anti-replay en plus des services de confidentialité des données. Avec IPsec, les données peuvent être envoyées à travers un réseau public sans observation, la modification ou l'usurpation d'identité. Scénarios d'utilisation générales pour IPv6 IPSec:

1) VPN de site à site - protéger tout le trafic IPv6 entre deux réseaux de confiance

2) Configuré tunnel sécurisé - protéger le trafic IPv6 étant tunnel sur un réseau IPv4 non confiance.

3) IPSec peut également être utilisé pour protéger les fonctions de plan de commande, tels que IPSec pour protéger OSPFv3.

Dans notre exemple, nous allons utilisé le protocole IPSec qui est un framework regroupant plusieurs protocoles et qui permet de garantir la confidentialité, l’intégrité et l’authentification des échanges.

-La topologie est la suivante:


58


Figure 23 :topologie de la configuration d'un tunnel statique

-Nous allons commencer avec la configuration de base des interfaces physiques R1 et R2 (DCE pour le lien série)


59


- Configuration politique IKE (méthode de chiffrement, durée de vie, méthode d’intégrité) ce qui va permettre de définir une IKE Security Association. :

Configurez même politique ISAKMP sur le routeurs R1 et R2

Chaque routeur doit être configuré avec la même clé, mais la déclaration de configuration devrait désigner l'adresse de l'interface approprié sur le routeur de pairs.

Ces touches sont trousseau de clés ISAKMP défaut. Nous pouvons utiliser plusieurs trousseaux nommées utilisées lorsque le routeur est l'hôte VPN de client à distance pour plusieurs différents groupes de clients.

crypto keyring keyring-name ……………


60


Ici on doit définir l'origine et destination du tunnel , et nous avons mis le mode d'encapsulation pour l'interface tunnel 0) interface de tunnel 0 associé avec le profil créé précédemment

Pour rendre le tunnel comme meilleur chemin pour le réseau de site distant, vous devez configurer des routes statiques dans les routeurs CE1 et CE2.


61


Conclusion:

Nous venons à travers de ce billet voir le principe d’un VPN et surtout comment configurer un VPN de type Site-to-site sur un équipement Cisco.

IP MOBILITE1- Définition « mobilité IP »


62


La mobilité IP (mobile IP ou IP mobility en anglais) est un protocole standard de communications de l'IETF (Internet Engineering Task Force). Il a été conçu pour permettre aux utilisateurs de se déplacer depuis un réseau IP vers un autre réseau IP tout en maintenant les connexions actives et la même adresse IP. La mobilité IP pour IPv4 est décrite dans la RFC 5944, avec des extensions décrites dans la RFC 4721. La mobilité IPv6, l'implémentation de la mobilité IP pour IPv6, est définie dans la RFC 3775. Dans le présent projet, j’ai opté au choix de l’étude de l’IPv4 Mobile.

2- Introduction Le protocole de mobilité IP permet le routage de paquets IP sur Internet indépendamment de l'emplacement. Chaque nœud itinérant est identifié par son adresse personnelle (home address), quel que soit son emplacement actuel sur Internet. Quand il est éloigné de son réseau de base, un nœud itinérant se voit attribuer une adresse aux bons soins de (care-of address) qui permet de retrouver sa position actuelle et son adresse personnelle est associée au point d'arrivée d'un tunnel vers son agent personnel (home agent). La mobilité IP précise comment un nœud itinérant s'enregistre auprès de son agent personnel et comment cet agent personnel route les paquets vers le nœud itinérant au travers du tunnel.

3- Principe de fonctionnement Un nœud itinérant a deux adresses : une adresse personnelle qui ne change pas et une adresse aux bons soins de (care-of address ou CoA en anglais), qui appartient au réseau hôte visité. La mobilité IP est rendue possible par deux machines d'appoint : ⇒ Un agent personnel (home agent) enregistre les informations sur les nœuds nomades. L'adresse personnelle permanente se trouve dans le réseau de l'agent personnel. ⇒ Un agent étranger (foreign agent) enregistre les informations sur les nœuds itinérants visitant son réseau. Les agents étrangers annoncent les adresses aux bons soins de permettant de joindre les nœuds en déplacement. S'il n'y a pas d'agent étranger dans le réseau hôte, c'est le nœud itinérant lui-même qui se charge de tout. Un ordinateur qui désire communiquer avec le nœud itinérant utilise son adresse permanente pour le joindre. Comme l'adresse personnelle appartient au réseau du home agent, les mécanismes normaux du routage IP font parvenir cette adresse à cet agent. Au lieu de remettre les paquets qui sont destinés au nœud itinérant sur le réseau local, l'agent personnel redirige ces paquets vers l'emplacement réel du poste itinérant au moyen d'un tunnel IP. Pour cela, il encapsule le datagramme en ajoutant un nouvel en-tête IP qui utilise l'adresse temporaire du nœud itinérant. Lorsque le nœud itinérant est à l'origine de la transmission de données, il envoie les paquets directement à son destinataire, sans passer par son agent personnel. Pour cela, il utilise son adresse permanente personnelle comme adresse source dans le paquet IP. Ce mécanisme


63


est connu sous le nom de routage triangulaire. Si c'est nécessaire, l'agent étranger peut utiliser un tunnel inverse (reverse tunneling en anglais) en plaçant les paquets du nœud itinérant dans un tunnel à destination de l'agent personnel, qui les réémet alors au destinataire. Ce détour est nécessaire dans les réseaux où les passerelles vérifient que l'adresse IP source du nœud itinérant appartient bien à leur réseau.

Figure 34 : Principe de fonctionnement de IP Mobil

IMPACT DE LA MIGRATION


64


IPv6 est un nouveau protocole qui est plus ou moins différent de la version actuellement mise en place (IPv4). Son déploiement va forcement changer beaucoup de choses dans les infrastructures réseaux : la configuration et la gestion des équipements; de plus qu'on prévoit sa cohabitation avec IPv4. Au delà des enjeux de la migration, les autres impacts sont en majorité au le plan technique, économique, réglementaire. Ces impacts étant détaillés dans l'annexe 3, nous proposons ici un résumé :

I- Impacts techniques

Mise à jour des équipements et logiciels :Tous les principaux systèmes d'exploitations (GNU/Linux, Mac OS X, Microsoft Windows, BSD, Solaris, HP-UX, etc.), systèmes embarqués(QNX, Windows Mobile ou Wind River) ont été mis à jour pour la prise en charge d'IPv6. Au niveau des routeurs, Cisco avec IOS 12.2 et les versions récentes des logiciels des principaux vendeurs comme Alcatel-Lucent, Huawei, ou ZTE supportent IPv6. De nombreuses applications ont déjà été modifiée( Mozilla Firefox, Opéra, serveur web Apache, du serveur de noms de domaine BIND 9, du serveur de mail Exim, etc) pour supporter IPv6. Continuité du service DNS : Avec IPv6, on risque de se trouver dans des configurations où l'espace de nommage devient fragmenté en des partitions accessibles uniquement au-dessus d'IPv4 et d'autres accessibles uniquement audessus d'IPv6. Performance du serveur DNS : Les apports de nouvelles extensions répondant aux nouveaux besoins (résolution de nom avec IPv6, SRV, extensions DNSSEC, etc.) peuvent imposer au serveur DNS d'utiliser des messages de tailles supérieures à 512 octets. Ces tailles de messages provoqueraient le passage en mode TCP. Notons qu'un basculement trop fréquent en mode TCP risque de consommer davantage de ressources et dégrader par conséquent les performances du serveur DNS.


65


Sécurité : Certaines attaques existantes en IPv4 sont toujours applicables en IPv6 (la sécurité physique des équipements, le reniflement des paquets IPv6, l'IP spoofing, etc.). Cependant, il faut noter aussi qu'IPv6 sécurise la découverte du voisinage, l'accès aux réseaux, aux systèmes d'information, et les échanges.

II. Impacts économiques

D'une part, les entreprises mobiliseront des fonds pour faire face aux coûts liés à la mise à jour et au renouvellement des matériels, à la gestion des deux protocoles dans le cas de la cohabitation IPv4/IPv6, à la formation du personnel et à la gestion de nouveaux services. Aussi, IPv6 impose l'intensification de la concurrence sur le marché que les entreprises ne doivent pas négliger. D'autre part, avec ces nouvelles applications et plateformes pour l'innovation, les entreprises vont proposer une large gamme de produits à leurs clients en vue d'augmenter ses revenus. Pour l'Etat, IPv6 favorise la concurrence entre les acteurs et assure l'ouverture aux nouveaux entrants. Le savoir-faire en matière d'IPv6 deviendra probablement un élément essentiel pour que l'économie maintienne sa position concurrentielle dans le secteur des technologies de l'information et de la communication.

III. Impacts réglementaires

Comme solution à la gestion anarchique des adresses IPv4, la communauté l'Internet a proposé un nouveau schéma de gestion des adresses IPv6. Dans ce schéma, l'ATCI serait l'autorité responsable de la gestion des ressources d'adressage en Côte d'Ivoire. Toute entreprise désirant disposer de plages d'adresses devra en faire la demande auprès de l'Agence des Télécommunications de Côte d'Ivoire en conformité avec les procédures décrites dans la partie gestion des ressources d'adressage en Côte d'Ivoire. De plus pour mener à bien cette transition d‟IPv4 vers IPv6, l'ATCI veillera à ce que cette migration soit bien organisée pour éviter tout dysfonctionnement dans les différents réseaux.

Conclusion


66


La communication Internet repose sur la robustesse du Protocole Internet (IP). Créé en 1974, ce protocole a atteint ses limites en ce qui concerne la combinaison d'adresses IP. L'explosion d'Internet et surtout de nombreux services nécessite une version qui permette d'enregistrer un nombre plus élevé d'adresses. IPv6 est un protocole permettant de simplifier les mécanismes de configuration et de routage.

La technologie IPv6 est aujourd'hui prête, fiable et utilisée (les postes client possèdent une double pile IPv4-IPv6, les cœurs de réseaux sont souvent déjà équipés, etc.); en outre, plusieurs offres IPv6 existent.

Durant ce stage, on a eu l’occasion de se rapprocher du monde réseau dont la principale mission était l'étude et l'implémentation des mécanismes de migration ipv4 vers ipv6 sous le logiciel GNS3 et paquet tracer.

Dans un premier temps nous avons étudié l'évolution du protocole IP dont on a cité l'historique de ce protocole ainsi on a étudié le protocole ipv4 et le protocole IPv6, leurs principes, leurs enjeux et leurs fonctionnements, dans la même partie on a expliqué le principe de DHCP6 suite d'une configuration DHCP6 dans Packet tracer. Concernant la deuxième partie nous avons expliqué les différents mécanismes de migration à l’IPv6 comme Dual steak, tunnel statique et dynamique et le NAT-PT, et la configuration de chaque mécanisme, puis on a expliqué le IP sec qui est le protocole de sécurité obligatoire dans ipv6 avec une configuration ,aussi on a cité des notions sur IP mobilité , à la fin on a cité les impactes de cette migration tel que les impactes techniques , économiques et réglementaires.

Avant la clôture de ce modeste travail, nous voudrions bien mettre l'accent sur l'importance du stage pour chaque stagiaire au niveau de l'adaptation avec le monde professionnel. En effet, notre stage effectué au sein de la ministre de communication , nous a permis de mettre en pratique notre savoir-faire. Ainsi il nous a été une occasion d'établir des liens avec des personnes de différentes catégories et d'un niveau intellectuel différent. En générale, notre stage était très enrichissant et très intéressant du fait qu'il nous a permis de confronter la vie professionnelle et de savoir valoriser les compétences personnelles. Il était aussi une excellente opportunité de contact avec les problèmes en matière pratique. En fin, nous tenons à remercier tous ceux qui ont nous aidé pour que notre stage se déroule dans les meilleures conditions surtout nos professeurs et notre encadrant pour les informations précieuses qu'ils n'ont cessé de nous donner tout au long de notre formation.

FigureRapport de stage Migratoin ipv4 vers IPv6

67


Figure 1 : lieu de stage (ministère de la communication)Figure 2 : l’organigramme du ministèreFigure 3 :l'architecture du modèle osiFigure 4 : l'architecture en couche du modèle tcp/ip.Figure 5 : structure d'adresse ipFigure6 : adresse de type agrégéFigure 7 : adresse localFigure 13 : schéma de la simulation dual-stackFigure 14 : tunnelFigure 15 : tunnel ipv6 statiqueFigure 16 : schéma de la simulation tunnel statiqueFigure 17 : 6to4Figure 18 :convertissions d’adresse ipv4 vers ipv6Figure 19 : schéma de simulation 6to4Figure 20 :fonctionnement de base de nat-ptFigure 21 : schéma de présentation de nat-ptFigure 22 :schéma de la simulation nat-ptFigure 23 :topologie de la configuration d'un tunnel statiqueFigure 24 : principe de fonctionnement de ip mobil

Résumé :


68


Pour notre projet de fin d'étude de licence professionnel réseaux et télécommunication , nous avons effectué un stage de 2 mois du 01 mars 2015 au 01 mai 2015 à ministère de communication ,nous a proposé le thème suivant : «La migration de l’IPv4 vers l’IPv6 ».

En effet, IPv4, au delà de la pénurie des ressources d’adressage, n’a pas été prévu pour gérer de façon native, certaines contraintes liées l’usage d’internet si bien que l’IETF a mis en place un nouveau protocole d’internet. C'est la version 6 d’Internet Protocol (IPv6). Ce dernier a été conçu pour apporter à l’Internet les moyens de son développement en termes de capacité d’adressage, mais également pour prendre en compte l’ensemble des besoins nouveaux en matière de communications : mobilité des acteurs, sécurité et qualité des transferts, facilité d’emploi, indépendance des moyens de transmission et des types de terminaux utilisés.

Comme, la migration vers IPv6 va se faire progressivement, notre proposition de solution s’est basée sur trois différents mécanismes de transition. Le mécanisme de double-pile dans lequel, une machine implémente les protocoles IPv4 et IPv6. Le mécanisme de tunneling qui permet la communication entre deux réseaux IP de même version, à travers un réseau IP différent. Et enfin, le mécanisme de traduction qui permet la communication des deux versions d’IP.

Nous avons proposé quatre différents scénarios de transition vers IPv4 en fonction des différents réseaux. Pour les réseaux des fournisseurs, il faut d’abord commencer à charger le cœur du réseau, pour atteindre la connectivité de l’utilisateur final. Pour les entreprises et les réseaux non administrés la proposition tient compte des besoins spécifiques en termes d’applications et de connectivité IP. Quant au réseau des operateurs télécoms, on tiendra compte de la connectivité à internet et les paramètres de connexions (contextes PDP) que supportent les équipements de son réseau. Face aux problèmes et difficultés éventuels, liés à la transition nous avons, en plus proposé deux organismes pour orienter cette transition.

Mots clés : migration, Stratégie, transition, IPv4, IPv6

References Rapport de stage Migratoin ipv4 vers IPv6

69


-http://livre.g6.asso.fr/index.php?title=Routage

-http://www.sophosfranceblog.fr/pourquoi-migrer-ipv6/

-http://ipv6.belnet.be/fr/ce-quil-faut-savoir-sur-ipv6

-http://igm.univ-mlv.fr/~dr/XPOSE2012/mobiliteIPv6/index.html#1

-http://www.networklife.net/2011/06/migration-ipv4-vers-ipv6/

-http://packetlife.net/blog/2010/mar/15/6to4-ipv6-tunneling/

-http://www.httr.ups-tlse.fr/pedagogie/cours/tcp-ip/ipv6/mobilite.htm

-http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/ipv6/configuration/15-2mt/ipv6-15-2mt-book/ip6-dhcp.html

-http://myslide.es/documents/configuracion-de-un-tunel-ipsec-a-traves-de-ipv6-1.html

-http://www.cert.ssi.gouv.fr/site/CERTA-2006-INF-004/CERTA-2006-INF-004.html


70

Documents

rapport-de-stage-fina.docx