Formation: IP: Migration vers IPv6
Dates:
Du 8 au 9 Mars
du 18 au 19 Juin
du 20 au 21 Septembre
du 15 au 16 Novembre
(cliquez sur une date pour vous inscrire)
du 18 au 19 Juin
du 20 au 21 Septembre
du 15 au 16 Novembre
(cliquez sur une date pour vous inscrire)
Durée:
2 jours
Prix:
935 €
Code cours:
RS014
Public:
Toute personne souhaitant migrer vers l'adressage IPV6
Objectifs:
Connaître les caractéristiques d'IPV6, et savoir élaborer les méthodes de migration.
Connaissances préalables nécessaires:
Connaissances de bases sur les réseaux et les systèmes d'exploitation.
Programme détaillé de la formation (
Téléchargez le programme) :
Téléchargez le programme) :Le protocole IP: trame, adressage, principes de routage.
Problèmes d'IPv4.
Problèmes d'IPv4.
Structure des trames.
Les nouveaux mécanismes: fragmentation: MTU universelle, any cast, renumérotation simplifiée d'un plan d'adressage.
Plan d'adressage.
Adressage actuel, attribution des adresses.
Agrégateurs : découpage TLA/NLA/SLA/IID.
Intégration des Regional Registries
Entêtes: Mobilité (entête 135), Shim6, sécurité (mise en oeuvre de l'entête calipso), confidentialité et entête d'authentification.
Problème des entêtes noeud-par-noeud.
Entêtes spécifiques: Fragmentation, Destination
Les nouveaux mécanismes: fragmentation: MTU universelle, any cast, renumérotation simplifiée d'un plan d'adressage.
Plan d'adressage.
Adressage actuel, attribution des adresses.
Agrégateurs : découpage TLA/NLA/SLA/IID.
Intégration des Regional Registries
Entêtes: Mobilité (entête 135), Shim6, sécurité (mise en oeuvre de l'entête calipso), confidentialité et entête d'authentification.
Problème des entêtes noeud-par-noeud.
Entêtes spécifiques: Fragmentation, Destination
Les groupes prédéfinis. Ajout d'un groupe, inscription.
Utilisation du multi-cast dans l'autoconfiguration.
Utilisation du multi-cast dans l'autoconfiguration.
Utilisation des outils de base en IPv6: wireshark, tcpdump, ping6, traceroute6, ifconfig, nmap, wget, iptraf, netstat, ip6tables, ...
Supports natifs sur les produits d'infrastructure: messagerie (postfix/dovecot), connexions (ssh), SNMP, NFS, ldap, proxies, ...
Supports sur les produits métiers:
Web (apache, firefox, IE), tomcat, JBoss, WebSphere
Supports sur les produits métiers:
Web (apache, firefox, IE), tomcat, JBoss, WebSphere
Auto-configuration. Découverte des voisins (NDP), découverte des routeurs: fonctionnement, activation, activation partielle, désactivation.
Mise en place de radvd. Analyse des trames de découvertes.
Mise en place de radvd. Analyse des trames de découvertes.
TP de mise en oeuvre du routage IPv6 en mode statique.
Activation du mode automatique, visualisation des tables de routage obtenues.
Activation du mode automatique, visualisation des tables de routage obtenues.
Mode sans état, avec état.
DHCPv6: Présentation. Mise en oeuvre d'un serveur dhcpv6. Cohabitation avec IPv4. Attribution statique d'adresses. Gestion du DUID.
Stateless Address Autoconfiguration (SAA): Utilisation de radvd en complément. Relais DHCPv6.
Cycle de vie des adresses. Adressage aléatoire. Migration d'opérateurs.
Choix de l'adresse client.
DHCPv6: Présentation. Mise en oeuvre d'un serveur dhcpv6. Cohabitation avec IPv4. Attribution statique d'adresses. Gestion du DUID.
Stateless Address Autoconfiguration (SAA): Utilisation de radvd en complément. Relais DHCPv6.
Cycle de vie des adresses. Adressage aléatoire. Migration d'opérateurs.
Choix de l'adresse client.
Mise en oeuvre d'un DNS v4/v6.
Les différentes implémentations. DNS dynamiques.
Les différentes implémentations. DNS dynamiques.
Les différentes approches: double pile, encapsulation statique, encapsulation dynamique.
Impacts de la suppression du NAT.
Utilisation du cycle de vie des adresses.
Les différents tunnels. Mise en oeuvre d'un tunnel 6sur4.
Présentation de l'encapsulation v6 dans v4 et l'extension Teredo pour les réseaux à translation d'adresses
Comparaison des différentes approches: isanat/Teredo
Choix d'un tunnel broker.
Impacts de la suppression du NAT.
Utilisation du cycle de vie des adresses.
Les différents tunnels. Mise en oeuvre d'un tunnel 6sur4.
Présentation de l'encapsulation v6 dans v4 et l'extension Teredo pour les réseaux à translation d'adresses
Comparaison des différentes approches: isanat/Teredo
Choix d'un tunnel broker.
Exemple de migration d'une infrastructure complète.
La sécurité: IPsec, les pare feux et les filtres. ip6tables, routeurs et répartiteurs de charge, haproxy.
Organisation de la migration.
Impacts de la mise en oeuvre de plusieurs dhcpv6 et de multiples agents RA.
Problème de boucles de tunnels.
La sécurité: IPsec, les pare feux et les filtres. ip6tables, routeurs et répartiteurs de charge, haproxy.
Organisation de la migration.
Impacts de la mise en oeuvre de plusieurs dhcpv6 et de multiples agents RA.
Problème de boucles de tunnels.
RIP, utilisation en IPv6. Inconvénients du protocole.
OSPF v3 pour IPv6 : Présentation du routage des systèmes autonomes. Découverte des routeurs voisins, élection du routeur désigné, calculs des chemins.
TP: mise en oeuvre d'OSPF sous Linux avec Quagga.
OSPF v3 pour IPv6 : Présentation du routage des systèmes autonomes. Découverte des routeurs voisins, élection du routeur désigné, calculs des chemins.
TP: mise en oeuvre d'OSPF sous Linux avec Quagga.