MIGRATION DU CENTRE INFORMATIQUE EN IPV6

Présenté par: Gilbert Nasr et Rita Zreibi

Responsable: Mr. Nicolas Rouhana

1

PLAN

Introduction

Les Mécanismes de transition et de coexistence

NAT64/DNS64 et IPv6 Natif

Notre réseau final

Les étapes de réalisation :

1. Routeur Ubuntu : Radvd et DHCPv6

2. Nat64 : tayga et IP tables

3. DNS64: Bind9

4. Native Ipv6

5. Access Point Configuration

Teredo et Hurricane electric tunneling.

Conclusion 2

INTRODUCTION

IPv4: adresse sur 32 bits

2^32 = 4 294 967 296 adresses possibles

Limitation contournée (CIDR et NAT) mais pour

combien de temps?

Pénurie d’adresses -> Nécessité de transition

Incompatibilité des 2 protocoles3

TRANSITION/COEXISTENCE

Dual Stack

Le Tunneling: statique et automatique

Cas pratique: NAT64/DNS64 et IPv6 natif

4

NAT64/DNS64 ET IPV6 NATIF

5

NAT 64

Préfixe réseau normalisé 64:ff9b:: (RFC 6052)

6

NAT64 : FONCTIONNEMENT

7

DNS 64

L’équipement DNS64 résout les requêtes

Si l’enregistrement DNS est IPv6 (enregistrement

AAAA) alors la résolution est transmise à

l’utilisateur final IPv6

Sinon (si c’est une adresse IPv4,enregistrement A),

alors DNS64 se charge de la conversion

8

DNS64 : FONCTIONNEMENT

9

RÉSEAU FINAL

10

LES ETAPES DE RÉALISATION:

1-ROUTEUR UBUNTU : RADVD ET DHCPV6

• Serveur Ubuntu 12.04

• Unix : Open Source avec beaucoup d’outils disponibles

• Radvd : Router Advertisement Daemon

• Configuration du file /etc/radvd.conf: Advertisement du

préfixe 2a00:1580:8000:6::/64 sur eth1

• DHCPv6 : WIDE-DHCPV6-SERVER

• Configuration : /etc/wide-dhcpv6/dhcp6s.conf:

option domain-name-servers 2a00:1580:8000:6::5 ;

• Résultat : Plug and Play sur le LAN. 11

Tayga pour la translation NAT64

Configuration du file /etc/tayga.conftun-device nat64ipv4-addr 192.168.255.1ipv6-addr 2a00:1580:8000:6::6prefix 64:ff9b::/96 //IPv4<->IPv6 mappingdynamic-pool 192.168.255.0/24 //pool for mapping IPv6 client <-> IPv4

Nécessite d’utiliser NAT44, parce qu'on disposait d’une seul adresse public Ipv4.

Fonctionnement:

Le démon crée un mappage entre l'adresse IPv6 de l'ordinateur client et une adresse IPv4 de la plage d'adresses privées.

l'adresse IPv6 retourné par DNS64 se traduit de nouveau à l'adresse d'origine IPv4 et envoyé à l'Internet, en utilisant NAT44 normal.

IPTables pour permettre à tayga de changer les paquets et faire le forwarding entre interfaces nat64 et eth2 celle connectée à l’internet.

12

LES ETAPES DE RÉALISATION:

2- TAYGA :NAT64

LES ETAPES DE RÉALISATION:

3- DNS64 : BIND9

Bind9 pour la fonctionnalité DNS64.

Configuration de file : /etc/named.confoptions {

directory "/var/cache/bind";

auth-nxdomain no;

listen-on-v6 { any; };

allow-query { any; };

dns64 64:ff9b::/64{

clients { any; };

};

Résultat :

13

LES ETAPES DE RÉALISATION:

4- NATIVE IPV6

Forwarding des paquets à internet IPv6 à travers le

réseau de Terranet.

Route add pour diriger tout le traffic internet IPv6 à

l’interface IPv6: ip route add ::/0 dev eth2

Les Hotes Ipv6 de LAN peuvent maintenant

accéder à l’internet Ipv6 et Ipv4 simultanément.

Enfin, un script qui regroupe toutes les commandes

est appelé de rc.local à chaque boot du routeur.

14

QUELQUES SNAPSHOTS

15

16

LES ETAPES DE RÉALISATION:

5- WIRELESS ACCESS POINT

Configuration d’un Access Point pour permettre

l’accés sans fil au réseau :

Snapshots :

17

TEREDO ET HURRICANE ELECTRIC

TUNNELING

Des solutions pour accéder a l’internet Ipv6 avec

une adresse privée:

Réaliser un Hurricane Electric Tunnel

Configurer l’interface de teredo Tunneling sur

windows(miredo package sur unix).

18

TEREDO ET HURRICANE ELECTRIC

TUNNELING

19

CONCLUSION

Commencer à déployer IPv6 est une bonne idée

puisque le monde d’internet est en train de

migrer…

Possibilité de faire la migration avec le minimum de

couts grâce aux outils open-source.

La solution adaptée dans notre projet, n’est pas

couteuse ni complexe.

Des solutions disponibles pour atteindre le monde

IPv6 depuis une adresse privée IPv4 grâce à

Teredo tunneling et HE.

20