MIGRATION DU CENTRE INFORMATIQUE EN IPV6
Présenté par: Gilbert Nasr et Rita Zreibi
Responsable: Mr. Nicolas Rouhana
1
PLAN
 Introduction
 Les Mécanismes de transition et de coexistence
 NAT64/DNS64 et IPv6 Natif
 Notre réseau final
 Le...
INTRODUCTION
 IPv4: adresse sur 32 bits
 2^32 = 4 294 967 296 adresses possibles
 Limitation contournée (CIDR et NAT) m...
TRANSITION/COEXISTENCE
 Dual Stack
 Le Tunneling: statique et automatique
 Cas pratique: NAT64/DNS64 et IPv6 natif
4
NAT64/DNS64 ET IPV6 NATIF
5
NAT 64
 Préfixe réseau normalisé 64:ff9b:: (RFC 6052)
6
NAT64 : FONCTIONNEMENT
7
DNS 64
 L’équipement DNS64 résout les requêtes
 Si l’enregistrement DNS est IPv6 (enregistrement
AAAA) alors la résoluti...
DNS64 : FONCTIONNEMENT
9
RÉSEAU FINAL
10
LES ETAPES DE RÉALISATION:
1-ROUTEUR UBUNTU : RADVD ET DHCPV6
• Serveur Ubuntu 12.04
• Unix : Open Source avec beaucoup d’...
 Tayga pour la translation NAT64
 Configuration du file /etc/tayga.conf
tun-device nat64
ipv4-addr 192.168.255.1
ipv6-ad...
LES ETAPES DE RÉALISATION:
3- DNS64 : BIND9
 Bind9 pour la fonctionnalité DNS64.
 Configuration de file : /etc/named.con...
LES ETAPES DE RÉALISATION:
4- NATIVE IPV6
 Forwarding des paquets à internet IPv6 à travers le
réseau de Terranet.
 Rout...
QUELQUES SNAPSHOTS
15
16
LES ETAPES DE RÉALISATION:
5- WIRELESS ACCESS POINT
 Configuration d’un Access Point pour permettre
l’accés sans fil au r...
TEREDO ET HURRICANE ELECTRIC
TUNNELING
 Des solutions pour accéder a l’internet Ipv6 avec
une adresse privée:
 Réaliser ...
TEREDO ET HURRICANE ELECTRIC
TUNNELING
19
CONCLUSION
 Commencer à déployer IPv6 est une bonne idée
puisque le monde d’internet est en train de
migrer…
 Possibilit...
Prochain SlideShare
Chargement dans…5
×

Soutenance projet de fin d'etude IPV4-IPv6

1 768 vues

Publié le

IPV6 IPV4 translation mechanisms

Publié dans : Carrière
0 commentaire
3 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

Aucun téléchargement
Vues
Nombre de vues
1 768
Sur SlideShare
0
Issues des intégrations
0
Intégrations
7
Actions
Partages
0
Téléchargements
117
Commentaires
0
J’aime
3
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Soutenance projet de fin d'etude IPV4-IPv6

  1. 1. MIGRATION DU CENTRE INFORMATIQUE EN IPV6 Présenté par: Gilbert Nasr et Rita Zreibi Responsable: Mr. Nicolas Rouhana 1
  2. 2. PLAN  Introduction  Les Mécanismes de transition et de coexistence  NAT64/DNS64 et IPv6 Natif  Notre réseau final  Les étapes de réalisation : 1. Routeur Ubuntu : Radvd et DHCPv6 2. Nat64 : tayga et IP tables 3. DNS64: Bind9 4. Native Ipv6 5. Access Point Configuration  Teredo et Hurricane electric tunneling.  Conclusion 2
  3. 3. INTRODUCTION  IPv4: adresse sur 32 bits  2^32 = 4 294 967 296 adresses possibles  Limitation contournée (CIDR et NAT) mais pour combien de temps?  Pénurie d’adresses -> Nécessité de transition  Incompatibilité des 2 protocoles 3
  4. 4. TRANSITION/COEXISTENCE  Dual Stack  Le Tunneling: statique et automatique  Cas pratique: NAT64/DNS64 et IPv6 natif 4
  5. 5. NAT64/DNS64 ET IPV6 NATIF 5
  6. 6. NAT 64  Préfixe réseau normalisé 64:ff9b:: (RFC 6052) 6
  7. 7. NAT64 : FONCTIONNEMENT 7
  8. 8. DNS 64  L’équipement DNS64 résout les requêtes  Si l’enregistrement DNS est IPv6 (enregistrement AAAA) alors la résolution est transmise à l’utilisateur final IPv6  Sinon (si c’est une adresse IPv4,enregistrement A), alors DNS64 se charge de la conversion 8
  9. 9. DNS64 : FONCTIONNEMENT 9
  10. 10. RÉSEAU FINAL 10
  11. 11. LES ETAPES DE RÉALISATION: 1-ROUTEUR UBUNTU : RADVD ET DHCPV6 • Serveur Ubuntu 12.04 • Unix : Open Source avec beaucoup d’outils disponibles • Radvd : Router Advertisement Daemon • Configuration du file /etc/radvd.conf: Advertisement du préfixe 2a00:1580:8000:6::/64 sur eth1 • DHCPv6 : WIDE-DHCPV6-SERVER • Configuration : /etc/wide-dhcpv6/dhcp6s.conf: option domain-name-servers 2a00:1580:8000:6::5 ; • Résultat : Plug and Play sur le LAN. 11
  12. 12.  Tayga pour la translation NAT64  Configuration du file /etc/tayga.conf tun-device nat64 ipv4-addr 192.168.255.1 ipv6-addr 2a00:1580:8000:6::6 prefix 64:ff9b::/96 //IPv4<->IPv6 mapping dynamic-pool 192.168.255.0/24 //pool for mapping IPv6 client <-> IPv4  Nécessite d’utiliser NAT44, parce qu'on disposait d’une seul adresse public Ipv4.  Fonctionnement: Le démon crée un mappage entre l'adresse IPv6 de l'ordinateur client et une adresse IPv4 de la plage d'adresses privées. l'adresse IPv6 retourné par DNS64 se traduit de nouveau à l'adresse d'origine IPv4 et envoyé à l'Internet, en utilisant NAT44 normal.  IPTables pour permettre à tayga de changer les paquets et faire le forwarding entre interfaces nat64 et eth2 celle connectée à l’internet. 12 LES ETAPES DE RÉALISATION: 2- TAYGA :NAT64
  13. 13. LES ETAPES DE RÉALISATION: 3- DNS64 : BIND9  Bind9 pour la fonctionnalité DNS64.  Configuration de file : /etc/named.conf options { directory "/var/cache/bind"; auth-nxdomain no; listen-on-v6 { any; }; allow-query { any; }; dns64 64:ff9b::/64{ clients { any; }; };  Résultat : 13
  14. 14. LES ETAPES DE RÉALISATION: 4- NATIVE IPV6  Forwarding des paquets à internet IPv6 à travers le réseau de Terranet.  Route add pour diriger tout le traffic internet IPv6 à l’interface IPv6: ip route add ::/0 dev eth2  Les Hotes Ipv6 de LAN peuvent maintenant accéder à l’internet Ipv6 et Ipv4 simultanément.  Enfin, un script qui regroupe toutes les commandes est appelé de rc.local à chaque boot du routeur. 14
  15. 15. QUELQUES SNAPSHOTS 15
  16. 16. 16
  17. 17. LES ETAPES DE RÉALISATION: 5- WIRELESS ACCESS POINT  Configuration d’un Access Point pour permettre l’accés sans fil au réseau :  Snapshots : 17
  18. 18. TEREDO ET HURRICANE ELECTRIC TUNNELING  Des solutions pour accéder a l’internet Ipv6 avec une adresse privée:  Réaliser un Hurricane Electric Tunnel  Configurer l’interface de teredo Tunneling sur windows(miredo package sur unix). 18
  19. 19. TEREDO ET HURRICANE ELECTRIC TUNNELING 19
  20. 20. CONCLUSION  Commencer à déployer IPv6 est une bonne idée puisque le monde d’internet est en train de migrer…  Possibilité de faire la migration avec le minimum de couts grâce aux outils open-source.  La solution adaptée dans notre projet, n’est pas couteuse ni complexe.  Des solutions disponibles pour atteindre le monde IPv6 depuis une adresse privée IPv4 grâce à Teredo tunneling et HE. 20

×