GAL2024 - Traite des vaches laitières : au coeur des stratégies d'évolution d...
Soutenance IPV4 IPV6
1. MIGRATION DU CENTRE INFORMATIQUE EN IPV6
Présenté par: Gilbert Nasr et Rita Zreibi
Responsable: Mr. Nicolas Rouhana
1
2. PLAN
Introduction
Les Mécanismes de transition et de coexistence
NAT64/DNS64 et IPv6 Natif
Notre réseau final
Les étapes de réalisation :
1. Routeur Ubuntu : Radvd et DHCPv6
2. Nat64 : tayga et IP tables
3. DNS64: Bind9
4. Native Ipv6
5. Access Point Configuration
Teredo et Hurricane electric tunneling.
Conclusion 2
3. INTRODUCTION
IPv4: adresse sur 32 bits
2^32 = 4 294 967 296 adresses possibles
Limitation contournée (CIDR et NAT) mais pour
combien de temps?
Pénurie d’adresses -> Nécessité de transition
Incompatibilité des 2 protocoles
3
8. DNS 64
L’équipement DNS64 résout les requêtes
Si l’enregistrement DNS est IPv6 (enregistrement
AAAA) alors la résolution est transmise à
l’utilisateur final IPv6
Sinon (si c’est une adresse IPv4,enregistrement A),
alors DNS64 se charge de la conversion
8
11. LES ETAPES DE RÉALISATION:
1-ROUTEUR UBUNTU : RADVD ET DHCPV6
• Serveur Ubuntu 12.04
• Unix : Open Source avec beaucoup d’outils disponibles
• Radvd : Router Advertisement Daemon
• Configuration du file /etc/radvd.conf: Advertisement du
préfixe 2a00:1580:8000:6::/64 sur eth1
• DHCPv6 : WIDE-DHCPV6-SERVER
• Configuration : /etc/wide-dhcpv6/dhcp6s.conf:
option domain-name-servers 2a00:1580:8000:6::5 ;
• Résultat : Plug and Play sur le LAN. 11
12. Tayga pour la translation NAT64
Configuration du file /etc/tayga.conf
tun-device nat64
ipv4-addr 192.168.255.1
ipv6-addr 2a00:1580:8000:6::6
prefix 64:ff9b::/96 //IPv4<->IPv6 mapping
dynamic-pool 192.168.255.0/24 //pool for mapping IPv6 client <-> IPv4
Nécessite d’utiliser NAT44, parce qu'on disposait d’une seul
adresse public Ipv4.
Fonctionnement:
Le démon crée un mappage entre l'adresse IPv6 de l'ordinateur
client et une adresse IPv4 de la plage d'adresses privées.
l'adresse IPv6 retourné par DNS64 se traduit de nouveau à l'adresse
d'origine IPv4 et envoyé à l'Internet, en utilisant NAT44 normal.
IPTables pour permettre à tayga de changer les paquets et faire le
forwarding entre interfaces nat64 et eth2 celle connectée à
l’internet. 12
LES ETAPES DE RÉALISATION:
2- TAYGA :NAT64
13. LES ETAPES DE RÉALISATION:
3- DNS64 : BIND9
Bind9 pour la fonctionnalité DNS64.
Configuration de file : /etc/named.conf
options {
directory "/var/cache/bind";
auth-nxdomain no;
listen-on-v6 { any; };
allow-query { any; };
dns64 64:ff9b::/64{
clients { any; };
};
Résultat :
13
14. LES ETAPES DE RÉALISATION:
4- NATIVE IPV6
Forwarding des paquets à internet IPv6 à travers le
réseau de Terranet.
Route add pour diriger tout le traffic internet IPv6 à
l’interface IPv6: ip route add ::/0 dev eth2
Les Hotes Ipv6 de LAN peuvent maintenant
accéder à l’internet Ipv6 et Ipv4 simultanément.
Enfin, un script qui regroupe toutes les commandes
est appelé de rc.local à chaque boot du routeur.
14
17. LES ETAPES DE RÉALISATION:
5- WIRELESS ACCESS POINT
Configuration d’un Access Point pour permettre
l’accés sans fil au réseau :
Snapshots :
17
18. TEREDO ET HURRICANE ELECTRIC
TUNNELING
Des solutions pour accéder a l’internet Ipv6 avec
une adresse privée:
Réaliser un Hurricane Electric Tunnel
Configurer l’interface de teredo Tunneling sur
windows(miredo package sur unix).
18
20. CONCLUSION
Commencer à déployer IPv6 est une bonne idée
puisque le monde d’internet est en train de
migrer…
Possibilité de faire la migration avec le minimum de
couts grâce aux outils open-source.
La solution adaptée dans notre projet, n’est pas
couteuse ni complexe.
Des solutions disponibles pour atteindre le monde
IPv6 depuis une adresse privée IPv4 grâce à
Teredo tunneling et HE.
20