LDP/LDP/users/Peter-Bieringer/Linux+IPv6-HOWTO.fr.lyx

#LyX 1.3 created this file. For more info see http://www.lyx.org/
\lyxformat 221
\textclass docbook-book
\begin_preamble

<!entity header system "header.sgml">
\end_preamble
\language french
\inputencoding default
\fontscheme default
\graphics default
\paperfontsize default
\spacing single 
\papersize Default
\paperpackage a4
\use_geometry 0
\use_amsmath 0
\use_natbib 0
\use_numerical_citations 0
\paperorientation portrait
\secnumdepth 3
\tocdepth 3
\paragraph_separation indent
\defskip medskip
\quotes_language swedish
\quotes_times 2
\papercolumns 1
\papersides 1
\paperpagestyle default

\layout Title
\added_space_top vfill \added_space_bottom vfill 
HOWTO IPv6 Linux (fr)
\layout SGML

<author> 
\layout FirstName

Peter 
\layout Surname

Bieringer
\layout SGML

<affiliation><address>pb chez bieringer point de</address></affiliation>
\layout SGML

</author><revhistory>
\layout SGML

<revision><revnumber>0.49.fr.1</revnumber><date>26-02-2006</date> <authorinitials>M
B</authorinitials> <revremark>Voir
\begin_inset LatexCommand \ref[l'historique des r<>visions]{revision-history}

\end_inset 

 pour plus de d<>tails</revremark></revision>
\layout SGML

<revision><revnumber>0.48.1.fr.1</revnumber><date>20-01-2005</date> <authorinitials>
MB</authorinitials> <revremark>Voir 
\begin_inset LatexCommand \ref[l'historique des r<>visions]{revision-history}

\end_inset 

 pour plus de d<>tails</revremark></revision>
\layout SGML

<revision><revnumber>0.47.fr.1</revnumber><date>05-09-2004</date> <authorinitials>M
B</authorinitials> <revremark>Voir 
\begin_inset LatexCommand \ref[l'historique des r<>visions]{revision-history}

\end_inset 

 pour plus de d<>tails</revremark></revision>
\layout SGML

<revision><revnumber>0.44.fr.1</revnumber><date>05-09-2003</date> <authorinitials>M
B</authorinitials> <revremark>Voir 
\begin_inset LatexCommand \ref[l'historique des r<>visions]{revision-history}

\end_inset 

 pour plus de d<>tails</revremark></revision>
\layout SGML


\lang english
</revhistory> 
\layout SGML

\layout Abstract

L'objet de cet HOWTO IPv6 Linux est de r<>pondre <20> la fois aux questions
 basiques et avanc<6E>es au sujet d'IPv6 sur le syst<73>me d'exploitation Linux.
 Cet HOWTO fournira au lecteur assez d'information pour installer, configurer
 et utiliser les applications IPv6 sur les machines Linux.
\layout Chapter


\begin_inset LatexCommand \label{chapter-general}

\end_inset 

G<EFBFBD>n<EFBFBD>ralit<EFBFBD>s
\layout Comment

CVS-ID: $Id$
\layout Standard

Vous trouverez les informations concernant les diff<66>rentes traductions disponibl
es dans la section 
\begin_inset LatexCommand \ref[Traductions]{general-translations}

\end_inset 

.
\layout Section


\begin_inset LatexCommand \label{general-copright}

\end_inset 

Copyright, licence et autres
\layout Subsection

Copyright
\layout Standard

R<EFBFBD>daction et Copyright (C) 2001-2006 Peter Bieringer, traduction francophone
 et Copyright (C) 2003-2006 Michel Boucey
\layout Subsection

Licence
\layout Standard


\series bold 
Cet HOWTO IPv6 Linux est publi<6C> sous GPL GNU version 2
\series default 
:
\newline 

\newline 

\newline 

\newline 

\layout Standard

L'HOWTO IPv6 Linux, un guide sur la fa<66>on de configurer et d'utiliser IPv6
 sur les syst<73>mes Linux.
 
\newline 

\layout Standard

Copyright (C) 2001-2006 Peter Bieringer 
\newline 

\layout Standard

Ce document est libre; vous pouvez le redistribuer et/ou le modifier dans
 les termes de la Licence Publique G<>n<EFBFBD>rale GNU, telle que publi<6C>e par la
 Free Software Foundation; soit dans sa version 2, ou (c'est <20> votre convenance)
 une quelconque version post<73>rieure.
\layout Standard

Ce programme est distribu<62> dans l'espoir qu'il sera utile, mais SANS AUCUNE
 GARANTIE; sans m<>me de garantie impliqu<71>e par une COMMERCIALISATION ou
 d'AD<41>QUATION A UNE FIN PARTICULI<4C>RE.
 Voir la Licence Publique G<>n<EFBFBD>rale GNU pour de plus amples d<>tails.
\layout Standard

Vous devriez avoir re<72>u une copie de la Licence Publique G<>n<EFBFBD>rale GNU allant
 de paire avec ce programme; sinon, <20>crivez <20> la Free Software Foundation,
 Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA.
\layout Subsection

A propos de l'auteur
\layout Subsubsection

L'auteur, Internet et IPv6
\layout Itemize

1993: J'ai pris contact avec l'Internet par la pratique du m<>l et des news
 sur un client en mode texte (par exemple, rechercher "e91abier" sur groups.googl
e.com, c'est moi).
\layout Itemize

1996: J'ai <20>t<EFBFBD> sollicit<69> pour concevoir un cours sur IPv6, incluant des
 travaux pratiques sur le syst<73>me d'exploitation Linux.
\layout Itemize

1997: D<>but de la r<>daction d'un guide sur la fa<66>on d'installer, de configurer
 et d'utiliser IPv6 sur les syst<73>mes Linux, appel<65> 
\begin_inset LatexCommand \url[HowTo - IPv6 & Linux ]{http://www.bieringer.de/linux/IPv6/}

\end_inset 

 (voir 
\begin_inset LatexCommand \url[IPv6 & Linux - HowTo/History]{http://www.bieringer.de/linux/IPv6/IPv6-HOWTO/IPv6-HOWTO-0.html#history}

\end_inset 

 pour plus d'information).
\layout Itemize

2001: D<>but de la r<>daction de cet HOWTO IPv6 Linux.
\layout Subsubsection

Contact
\layout Standard

L'auteur peut <20>tre contact<63> par m<>l <20> <pb chez bieringer point de> mais
 aussi 
\emph on 
via
\emph default 
 
\begin_inset LatexCommand \url[sa page personnelle]{http://www.bieringer.de/pb/}

\end_inset 

.
\layout Standard

Il vit actuellement <20> Munich [dans la partie nord du Schwabing] / Bavi<76>re
 / Allemagne (sud) / Europe (centrale) / Terre (surface/continent).
\layout Section


\begin_inset LatexCommand \label{general-category}

\end_inset 

Cat<EFBFBD>gorie
\layout Standard

Cet HOWTO rel<65>ve de la cat<61>gorie "
\emph on 
R<EFBFBD>seau/Protocoles
\emph default 
".
\layout Section

La version, l'historique et ce qu'il reste <20> faire
\layout Subsection

La version
\layout Standard

La version actuelle est visible d<>s le d<>but de ce document.
\layout Standard

En ce qui concerne les autres versions/traductions, voir <20>galement
\begin_inset LatexCommand \url[http://www.bieringer.de/linux/IPv6/]{http://www.bieringer.de/linux/IPv6/}

\end_inset 

.
\layout Subsection

L'historique
\layout Subsubsection

L'essentiel de l'historique
\layout Standard

30-11-2001:D<>but de la conception du nouvel HOWTO.
\layout Standard

02-01-2002: Une quantit<69> importante du contenu est achev<65>e, publication
 de la premi<6D>re version du premier chapitre (version 0.10).
\layout Standard

14-01-2002: Plus achev<65>, avec relectures, publication de la premi<6D>re version
 compl<70>te du document (version 0.14).
\layout Standard

16-08-2002: La traduction polonaise est en cours
\layout Standard

31-10-2002: La traduction chinoise est disponible (voir 
\begin_inset LatexCommand \ref[les traductions]{general-translations}

\end_inset 

 pour en savoir plus)
\layout Standard

10-11-2002: La traduction allemande est en cours
\layout Standard

10-02-2003: La traduction allemande est disponible
\layout Standard

09-04-2003: La traduction francophone est en cours
\layout Standard

09-05-2003: La traduction francophone est disponible
\layout Standard

15-08-2003: La traduction espagnole est en cours
\layout Standard

16-10-2003: La traduction italienne est en cours
\layout Standard

12-03-2004: La traduction italienne est disponible
\layout Standard

18-06-2004: La traduction grecque est en cours
\layout Subsubsection

L'historique complet
\layout Standard

Voir 
\begin_inset LatexCommand \ref[l'historique des r<>visions]{revision-history}

\end_inset 

 <20> la fin de ce document.
\layout Subsection

Ce qu'il reste <20> faire
\layout Itemize

R<EFBFBD>diger les contenus manquants
\layout Itemize

Achever la correction orthographique
\layout Section


\begin_inset LatexCommand \label{general-translations}

\end_inset 

Les traductions
\layout Standard

Les traductions doivent toujours contenir l'URL, le num<75>ro de version et
 le copyright du document original (le v<>tre aussi).
 Merci de ne pas traduire le journal original des modifications, ce n'est
 vraiment pas utile.
 Il appara<72>t que la fr<66>quence des modifications apport<72>es <20> ce document
 est, la plupart du temps, inf<6E>rieure <20> une fois par mois.
 Depuis la version 0.27, il appara<72>t aussi que la plus grande part du contenu
 fourni par moi-m<>me a <20>t<EFBFBD> r<>dig<69>e.
 Les traductions doivent toujours prendre comme source la version anglo-saxonne.
\layout Subsection

Traductions disponibles
\layout Subsubsection

En langue fran<61>aise
\layout Standard

La traduction francophone par Michel Boucey a <20>t<EFBFBD> mise en chantier le 9
 avril 2003, <20> partir de la r<>vision 0.41.1.
 Elle est disponible depuis le 9 mai 2003 sur Deep Space 6, avec pour URL
 original 
\begin_inset LatexCommand \url[mirrors.deepspace6.net / Linux+IPv6-HOWTO-fr]{http://mirrors.deepspace6.net/Linux+IPv6-HOWTO-fr/}

\end_inset 

.
 Je (
\emph on 
Michel Boucey
\emph default 
) remercie par avance toute personne qui aidera, de quelque fa<66>on, <20> am<61>liorer
 cette traduction.
 On peut me contacter <20> l'adresse m<>l <mboucey chez free point fr>.
\layout Subsubsection

Les autres traductions disponibles
\layout Standard

L'information concernant les traductions disponibles en d'autres langues
 que l'anglais et le fran<61>ais peut <20>tre trouv<75>e dans le document original:
 
\begin_inset LatexCommand \url[TLDP / Linux+IPv6-HOWTO / Translations]{http://www.tldp.org/HOWTO/Linux+IPv6-HOWTO/general-translations.html}

\end_inset 


\layout Section

Un peu de technique
\layout Subsection


\begin_inset LatexCommand \label{general-original-source}

\end_inset 

Le document original de cet HOWTO
\layout Standard

Cet HOWTO est actuellement r<>dig<69> avec la version 1.2.0 de LyX sur un syst<73>me
 Linux Red Hat 7.3 avec un patron SGML (livre DocBook).
 Il est disponible en vue des contributions <20> l'URL
\begin_inset LatexCommand \url[TLDP-CVS / users / Peter-Bieringer]{http://cvsview.tldp.org/index.cgi/LDP/users/Peter-Bieringer/}

\end_inset 

.
\layout Subsubsection

Modification des lignes de code propres <20> LyX
\layout Standard

Les modifications des lignes de code propres <20> LyX sont r<>alis<69>es par un
 script 
\begin_inset Quotes sld
\end_inset 

maison
\begin_inset Quotes srd
\end_inset 

, 
\begin_inset Quotes sld
\end_inset 

lyxcodelinewrapper.pl
\begin_inset Quotes srd
\end_inset 

, que vous pouvez obtenir par CVS pour votre propre compte: 
\begin_inset LatexCommand \url[TLDP-CVS / users / Peter-Bieringer]{http://cvsview.tldp.org/index.cgi/LDP/users/Peter-Bieringer/}

\end_inset 

 (
\emph on 
NdT
\emph default 
: ces lignes ne g<>nent pas la g<>n<EFBFBD>ration au format SGML, mais celles aux
 formats PS et PDF <20> partir du SGML g<>n<EFBFBD>r<EFBFBD> couramment, 
\emph on 
i.e.

\emph default 
 sans ce script).
\layout Subsubsection

La g<>n<EFBFBD>ration du SGML
\layout Standard

Le code SGML est g<>n<EFBFBD>r<EFBFBD> en utilisant la fonction d'exportation de LyX.
\layout Standard

Des solutions ont <20>t<EFBFBD> apport<72>es afin de cr<63>er un code SGML plus propre (voir
 aussi ici pour le programme Perl, 
\begin_inset LatexCommand \url[TLDP-CVS / users / Peter-Bieringer]{http://cvsview.tldp.org/index.cgi/LDP/users/Peter-Bieringer/}

\end_inset 

):
\layout Itemize

L'exportation du document LyX ne cr<63>ait pas proprement les balises 
\begin_inset Quotes sld
\end_inset 

colspan
\begin_inset Quotes srd
\end_inset 

 - l'outil qui r<>gle le probl<62>me: 
\begin_inset Quotes sld
\end_inset 

sgmllyxtabletagfix.pl
\begin_inset Quotes srd
\end_inset 

 (le probl<62>me est d<>finitivement r<>gl<67> depuis la version 1.2.0 de LyX)
\layout Itemize

LyX utilise parfois des entit<69>s sp<73>ciales gauche/droite, <20> la place des
 guillemets habituels, qui seront pr<70>sentes dans le code HTML.
 Certains navigateurs n'interpr<70>tent pas tr<74>s bien ces balises (Op<4F>ra 6
 TP 2 ou Konqu<71>ror sont connus pour ce probl<62>me) - l'outil qui r<>gle le
 probl<62>me: 
\begin_inset Quotes sld
\end_inset 

sgmllyxquotefix.pl
\begin_inset Quotes srd
\end_inset 


\layout Subsection

Les r<>f<EFBFBD>rences en ligne <20> la version HTML de cet HOWTO (lien/ancrage)
\layout Subsubsection

La page d'index ma<6D>tre
\layout Standard

G<EFBFBD>n<EFBFBD>ralement, une r<>f<EFBFBD>rence vers la page d'index ma<6D>tre est recommand<6E>e.
\layout Subsubsection

Les pages d<>di<64>es
\layout Standard

Parce que les pages HTML sont g<>n<EFBFBD>r<EFBFBD>es <20> partir du fichier SGML, le nommage
 des fichiers HTML prend une tournure al<61>atoire.
 Et cependant, certaines pages ont des balises assign<67>es par LyX, dont il
 r<>sulte un nommage constant.
 Ces balises sont tr<74>s utiles aux r<>f<EFBFBD>rences et ne devraient pas <20>tre chang<6E>es
 <20> l'avenir.
\layout Standard

Si vous pensez que j'ai oubli<6C> une balise, merci de me le faire savoir,
 et je l'ajouterai.
\layout Section

Pr<EFBFBD>face
\layout Standard

Quelques petites choses d'abord:
\layout Subsection

Combien se prom<6F>ne-t-il de versions de l'HOWTO Linux & IPv6?
\layout Standard

En incluant celui-ci, il y a trois documents HOWTO disponibles.
 Mes excuses si cela vous semble de trop ;)
\layout Subsubsection

La FAQ/HOWTO IPv6 Linux (obsol<6F>te)
\layout Standard

Le premier document relatif <20> IPv6 a <20>t<EFBFBD> <20>crit par 
\emph on 
Eric Osborne,
\emph default 
 et s'appelle 
\begin_inset LatexCommand \url[FAQ/HOWTO IPv6 Linux]{http://www.linuxhq.com/IPv6/}

\end_inset 

 (merci de ne l'utiliser que pour des raisons historiques).
 
\series bold 
La derni<6E>re version
\series default 
 fut la 3.2.1, publi<6C>e le 14 juillet 
\series bold 
1997
\series default 
.
\layout Standard

Merci de m'aider: si quelqu'un conna<6E>t la date anniversaire de cet HOWTO,
 merci de m'envoyer un m<>l (cette information est n<>cessaire <20> "l'historique").
\layout Subsubsection

L'HowTo - IPv6 & Linux (maintenu)
\layout Comment

Cet HOWTO est vraiment d<>nomm<6D> 
\begin_inset Quotes sld
\end_inset 

HowTo
\begin_inset Quotes srd
\end_inset 


\layout Standard

Il existe une seconde version appel<65>e 
\begin_inset LatexCommand \url[HowTo - IPv6 & Linux - ]{http://www.bieringer.de/linux/IPv6/}

\end_inset 

 <20>crite par moi-m<>me (
\emph on 
Peter Bieringer
\emph default 
) en pur HTML.
 
\series bold 
Elle est n<>e en
\series default 
 avril 
\series bold 
1997
\series default 
 et la premi<6D>re version anglo-saxonne a <20>t<EFBFBD> publi<6C>e en juin 1997.
 Je continuerais <20> la 
\series bold 
maintenir
\series default 
, mais cela d<>clinera lentement (mais pas compl<70>tement) en faveur de l'HOWTO
 IPv6 Linux que vous lisez en ce moment.
\layout Subsubsection

L'HOWTO IPv6 Linux (ce document)
\layout Standard

Parce que l'
\begin_inset LatexCommand \url[HowTo - IPv6 & Linux]{http://www.bieringer.de/linux/IPv6/}

\end_inset 

 est <20>crit en HTML pur, il n'est vraiment pas compatible avec le 
\begin_inset LatexCommand \url[Projet de Documentation Linux]{http://www.tldp.org/}

\end_inset 

 (
\emph on 
Linux Documentation Project,
\emph default 
 ou TLDP).
 J'ai (
\emph on 
Peter Bieringer
\emph default 
) re<72>u une demande fin novembre 2001 de r<><72>criture de l'
\begin_inset LatexCommand \url[HowTo -IPv6 & Linux]{http://www.bieringer.de/linux/IPv6/}

\end_inset 

 en SGML.
 Cependant, <20> cause de la discontinuit<69> de cet HOWTO (
\begin_inset LatexCommand \url[le future de l'HowTo - IPv6 & Linux]{http://www.bieringer.de/linux/IPv6/IPv6-HOWTO/IPv6-HOWTO-0.html#history}

\end_inset 

), et de la standardisation croissante d'IPv6, je d<>cidais d'<27>crire un nouveau
 document couvrant aussi bien les questions simples ou avanc<6E>es qui resteront
 importantes dans les toutes prochaines ann<6E>es.
 Plus dynamique, un contenu plus avanc<6E> s'y trouvera en plus, par rapport
 au second HOWTO (
\begin_inset LatexCommand \url[HowTo - IPv6 & Linux]{http://www.bieringer.de/linux/IPv6/}

\end_inset 

).
\layout Section

Termes employ<6F>s, glossaire et abr<62>viations
\layout Subsection

Relatifs aux r<>seaux
\layout Description

Base\SpecialChar ~
10 Le syst<73>me bien connu des nombres d<>cimaux, repr<70>sentant n'importe
 quelle valeur avec les chiffres 0-9.
\layout Description

Base\SpecialChar ~
16 Habituellement utilis<69>e dans les langages de programmation de bas
 et haut niveaux, connue encore en tant que syst<73>me num<75>rique hexad<61>cimal,
 repr<70>sentant les valeurs avec les chiffres 0-9 et les caract<63>res A-F (insensibl
e <20> la casse).
\layout Description

Base\SpecialChar ~
85 Repr<70>sentation d'une valeur gr<67>ce <20> 85 diff<66>rents chiffres/caract<63>res,
 cela permet des cha<68>nes de caract<63>res plus courtes mais jamais vue dans
 la pratique.
\layout Description

Bit Unit<69> minimale de stockage, allum<75>e(
\emph on 
on
\emph default 
)/vraie (1) ou <20>teinte(
\emph on 
off
\emph default 
)/fausse (0).
\layout Description

Byte Le plus souvent, une collection de 8 bits (mais ce n'est pas r<>ellement
 une n<>cessit<69> - regardez les syst<73>mes des anciens ordinateurs).
\layout Description

P<EFBFBD>riph<EFBFBD>rique ici, mat<61>riel de connexion r<>seau, voir aussi NIC.
\layout Description

H<EFBFBD>te\SpecialChar ~
<EFBFBD>\SpecialChar ~
double\SpecialChar ~
r<EFBFBD>sidence Un h<>te <20> double r<>sidence est un noeud ayant deux
 interfaces r<>seau (physique ou virtuelle) sur deux liens diff<66>rents, mais
 qui ne r<>alise pas de renvoi de paquets entre les interfaces.
\layout Description

H<EFBFBD>te G<>n<EFBFBD>ralement, un h<>te simple r<>sident, pr<70>sent sur un lien.
 Normalement, il n'a seulement qu'une interface r<>seau active, par exemple
 Ethernet ou (non pas 
\emph on 
et
\emph default 
) PPP.
\layout Description

Interface quasi-synonyme de 
\begin_inset Quotes sld
\end_inset 

p<EFBFBD>riph<EFBFBD>rique
\begin_inset Quotes srd
\end_inset 

, voir aussi NIC.
\layout Description

En-t<>te\SpecialChar ~
IP En-t<>te d'un paquet IP (chaque paquet r<>seau a un en-t<>te, son
 type d<>pendant de la couche r<>seau).
\layout Description

Lien Un lien est un m<>dium de transport de paquet r<>seau de la couche 2,
 des exemples en sont Ethernet, PPP, SLIP, ATM, RNIS, Frame Relay, 
\emph on 
etc.
\layout Description

Noeud Un noeud est soit un h<>te, soit un routeur.
\layout Description

Octet Une collection v<>ritable de 8 bits, aujourd'hui synonyme de "byte".
\layout Description

Port Information destin<69>e au distributeur TCP/UDP (couche 4) afin de transporter
 l'information <20> la couche sup<75>rieure.
\layout Description

Protocole Chaque couche r<>seau contient la plupart du temps un champ 
\begin_inset Quotes sld
\end_inset 

protocole
\begin_inset Quotes srd
\end_inset 

 facilitant la distribution de l'information transport<72>e <20> la couche sup<75>rieure,
 comme cela peut se voir dans la couche 2 (MAC) et 3 (IP)
\layout Description

Routeur Un routeur est un noeud poss<73>dant une ou plusieurs interface(s)
 r<>seau, capable d'envoyer les paquets entre ses interfaces.
\layout Description

Socket Une socket IP est d<>finie par ses adresses source et destination,
 ses ports et (association)
\layout Description

Pile Une collection de couches relative au r<>seau.
\layout Description

Masque\SpecialChar ~

\series bold 
de
\series default 
\SpecialChar ~

\series bold 
sous-r<>seau
\series default 
 Les r<>seaux IP utilisent un masque de bits afin de distinguer le r<>seau
 local de ceux qui sont distants.
\layout Description

Tunnel Un tunnel est typiquement une connexion point-<2D>-point sur laquelle
 les paquets <20>chang<6E>s transportent les donn<6E>es d'un autre protocole, un
 tunnel IPv6-in-IPv4 en est un exemple.
\layout Subsubsection


\begin_inset LatexCommand \label{Glossaire}

\end_inset 

Abr<EFBFBD>viations
\layout Description

ACL 
\emph on 
Access Control List
\emph default 
, Liste de Contr<74>le d'Acc<63>s
\layout Description

API 
\emph on 
Application Programming Interface
\emph default 
, Interface de Programmation d'Application
\layout Description

ASIC 
\emph on 
Application Specified Integrated Circuit
\emph default 
, Circuit Int<6E>gr<67> d'Application Sp<53>cifique
\layout Description

BSD 
\emph on 
Berkeley Software Distribution
\emph default 
, Distribution des Logiciels Berkeley
\layout Description

Bus\SpecialChar ~
CAN Syst<73>me de bus physique contr<74>lant un r<>seau (
\emph on 
NdT
\emph default 
: voir par exemple 
\begin_inset LatexCommand \url[ici]{http://edelaunay.chez.tiscali.fr/buscan.htm}

\end_inset 

 pour plus d'information)
\layout Description

ISP 
\emph on 
Internet Service Provider
\emph default 
, Fournisseur d'Acc<63>s <20> Internet (FAI)
\layout Description

KAME Projet - effort conjoint de six entreprises au Japon pour fournir,
 mondialement et dans le cadre du logiciel libre, une pile IPv6 et IPsec
 (pour IPv4 et IPv6) pour les variantes de BSD 
\begin_inset LatexCommand \url[www.kame.net]{http://www.kame.net/}

\end_inset 


\layout Description

LIR 
\emph on 
Local Internet Registry
\emph default 
, Bureau local d'enregistrement Internet
\layout Description

NIC 
\emph on 
Network Interface Card
\emph default 
, Carte d'interface r<>seau
\layout Description

RFC 
\emph on 
Request for comments
\emph default 
, Appel <20> commentaires - jeu de notes techniques et organisationnelles au
 sujet d'Internet.
\layout Description

USAGI Projet 
\begin_inset Quotes sld
\end_inset 

UniverSAl playGround for IPv6
\begin_inset Quotes srd
\end_inset 

 - travaille <20> rendre disponible une pile protocolaire IPv6 destin<69>e au
 syst<73>me Linux qui soit d'une qualit<69> apte <20> la production.
\layout Subsection

Relatifs <20> ce document
\layout Subsubsection

Balisage en vue de l'encodage PDF/PS
\layout Standard

Le caract<63>re 
\begin_inset Quotes sld
\end_inset 

<EFBFBD>
\begin_inset Quotes srd
\end_inset 

 est utilis<69> pour signaler que le code est envelopp<70> en vue d'un meilleur
 affichage dans les fichiers PDF et PS.
\layout Subsubsection

Conventions
\layout Standard

Dans les exemples g<>n<EFBFBD>riques vous trouverez parfois ce qui suit:
\layout Code

<monadresseip>
\layout Standard

Pour une utilisation r<>elle sur votre syst<73>me, en ligne de commande ou dans
 des scripts, cela doit <20>tre remplac<61> par le contenu ad<61>quate (<28>tez bien
 s<>r les chevrons), et le r<>sultat devrait <20>tre par exemple
\layout Code

1.2.3.4
\layout Subsubsection

Les commandes dans l'interpr<70>teur de commandes (le
\emph on 
 shell
\emph default 
)
\layout Standard

Les commandes ex<65>cutables en tant qu'utilisateur non-root commencent avec
 un $, par exemple
\layout Code

$ whoami
\layout Standard

Les commandes ex<65>cutables en tant qu'utilisateur root commencent avec un
 #, par exemple
\layout Code

# whoami
\layout Section

Pr<EFBFBD>-requis <20> l'usage de cet HOWTO
\layout Subsection

Pr<EFBFBD>-requis personnels
\layout Subsubsection

Une exp<78>rience des outils Unix
\layout Standard

Vous devriez <20>tre familiaris<69> avec les outils essentiels d'Unix comme 
\emph on 
grep
\emph default 
, 
\emph on 
awk
\emph default 
, 
\emph on 
find
\emph default 
, 
\emph on 
etc
\emph default 
, et conna<6E>tre les options de ligne de commande les plus commun<75>ment employ<6F>es.
\layout Subsubsection

Une exp<78>rience de la th<74>orie des r<>seaux
\layout Standard

Vous devriez conna<6E>tre les notions de couche, de protocole, d'adresse, de
 c<>ble, de socket, 
\emph on 
etc
\emph default 
.
 Si vous <20>tes nouveau, voici un bon point de d<>part pour vous: 
\begin_inset LatexCommand \url[linuxports/howto/intro_to_networking]{http://www.linuxports.com/howto/intro_to_networking/}

\end_inset 


\layout Subsubsection

Une exp<78>rience de la configuration IPv4
\layout Standard

Vous devriez absolument avoir quelque exp<78>rience de la configuration IPv4,
 sinon ce sera difficile pour vous de comprendre ce qui se passe r<>ellement.
\layout Subsubsection

Une exp<78>rience du Syst<73>me des Noms de Domaine (DNS)
\layout Standard

Vous devriez aussi comprendre en quoi consiste le Syst<73>me des Noms de Domaine
 (DNS), ce qu'il fournit et comment s'en servir.
\layout Subsubsection

Une exp<78>rience des strat<61>gies de d<>boguage r<>seau
\layout Standard

Vous devriez au moins savoir comment utiliser 
\emph on 
tcpdump
\emph default 
 et avoir connaissance de ce qu'il peut vous montrer.
 Sinon, le d<>boguage r<>seau sera tr<74>s difficile pour vous.
\layout Subsection

Le mat<61>riel compatible avec le syst<73>me d'exploitation Linux
\layout Standard

Vous esp<73>rez certainement pouvoir exp<78>rimenter tout cela avec du vrai mat<61>riel,
 et pas seulement lire cet HOWTO jusqu'<27> tomber de sommeil.
 ;-7)
\layout Chapter


\begin_inset LatexCommand \label{chapter-basics}

\end_inset 

Les bases
\layout Section

Qu'est-ce qu'IPv6?
\layout Standard

IPv6 est un nouveau protocole de la couche 3 (voir 
\color red

\begin_inset LatexCommand \url[le mod<6F>le OSI]{http://www.linuxports.com/howto/intro_to_networking/c4412.htm#PAGE103HTML}

\end_inset 


\color default
) qui supplantera <20> terme IPv4 (plus connu sous le nom d'IP).
 IPv4 a <20>t<EFBFBD> con<6F>u il y a d<>j<EFBFBD> un certain de temps (
\begin_inset LatexCommand \url[RFC 760 / Le protocole Internet]{http://www.faqs.org/rfcs/rfc760.html}

\end_inset 

 <20> partir de janvier 1980), et, d<>s le d<>but, il y a eu de nombreuses demandes
 pour accro<72>tre la quantit<69> d'adresses disponible et augmenter les capacit<69>s.
 Le RFC le plus r<>cent est le 
\begin_inset LatexCommand \url[RFC 2460 / sp<73>cification du protocole Internet version 6]{http://www.faqs.org/rfcs/rfc2460.html}

\end_inset 

 (
\emph on 
NdT
\emph default 
: 
\begin_inset LatexCommand \url[une version francophone de ce RFC]{http://abcdrfc.free.fr/rfc-vf/rfc2460.html}

\end_inset 

).
 Le changement essentiel apport<72> par IPv6 est la nouvelle conception de
 l'en-t<>te, incluant une augmentation de la taille de l'adresse, passant
 de 32 <20> 128 bits.
 Parce que la couche 3 est responsable de bout en bout du transport des
 paquets dont le routage est bas<61> sur des adresses, elle doit inclure les
 nouvelles adresses IPv6, comme pour IPv4.
\layout Standard

Pour en savoir plus sur l'histoire d'IPv6, jetez un oeil aux anciens RFC
 concernant IPv6, par exemple dans le 
\begin_inset LatexCommand \url[Guide / R<>f<EFBFBD>rences IPv6 SWITCH ]{http://www.switch.ch/lan/ipv6/references.html}

\end_inset 

.
\layout Section


\begin_inset LatexCommand \label{basic-history-IPv6-Linux}

\end_inset 

Historique d'IPv6 pour Linux
\layout Standard

Les ann<6E>es 1992, 1993 et 1994 de l'histoire d'IPv6 (dans ses g<>n<EFBFBD>ralit<69>s)
 sont couvertes par le document suivant: 
\begin_inset LatexCommand \url[IPv6 ou IPng (IP nouvelle g<>n<EFBFBD>ration)]{http://www.laynetworks.com/IPv6.htm#CH3}

\end_inset 

.
\layout Standard

A faire: plus de d<>tails historiques, plus de contenu...
\layout Subsection

Au d<>but
\layout Standard

Le premier code r<>seau relatif <20> IPv6 a <20>t<EFBFBD> ajout<75> au noyau Linux 2.1.8 en
 novembre 1996 par Pedro Roque.
 Il <20>tait fond<6E> sur l'API BSD:
\layout Code

diff -u --recursive --new-file v2.1.7/linux/include/linux/in6.h
\layout Code

<EFBFBD> linux/include/linux/in6.h 
\layout Code

--- v2.1.7/linux/include/linux/in6.h Thu Jan 1 02:00:00 1970 
\layout Code

+++ linux/include/linux/in6.h Sun Nov 3 11:04:42 1996 
\layout Code

@@ -0,0 +1,99 @@ 
\layout Code

+/* 
\layout Code

+ * Types and definitions for AF_INET6 
\layout Code

+ * Linux INET6 implementation 
\layout Code

+ * + * Authors: 
\layout Code

+ * Pedro Roque <******> 
\layout Code

+ * 
\layout Code

+ * Source: 
\layout Code

+ * IPv6 Program Interfaces for BSD Systems 
\layout Code

+ * <draft-ietf-ipngwg-bsd-api-05.txt>
\layout Standard

Les lignes pr<70>sent<6E>es sont copi<70>es du patch-2.1.8 (l'adresse m<>l a <20>t<EFBFBD> effac<61>e
 au copier&coller).
\layout Subsection

Apr<EFBFBD>s
\layout Standard

A cause du manque de bras, l'impl<70>mentation d'IPv6 dans le noyau <20>tait incapable
 de suivre les projets discut<75>s ou les RFC nouvellement mis <20> jour.
 En novembre 2000, un projet d<>bute au Japon, appel<65> 
\begin_inset LatexCommand \url[USAGI]{http://www.linux-ipv6.org/}

\end_inset 

, dont le but <20>tait d'impl<70>menter dans Linux tout le support IPv6 manquant
 ou obsol<6F>te.
 Ce projet suit en cela la trace de l'impl<70>mentation courante d'IPv6 pour
 FreeBSD, r<>alis<69>e par le 
\begin_inset LatexCommand \url[projet KAME ]{http://www.kame.net/}

\end_inset 

.
 De temps <20> autre, ils cr<63>aient des archives de d<>veloppement (
\emph on 
snapshots
\emph default 
) <20> partir des sources courantes du noyau Linux.
\layout Subsection

Actuellement
\layout Standard

Malheureusement, le patch 
\begin_inset LatexCommand \url[USAGI]{http://www.linux-ipv6.org/}

\end_inset 

 est tr<74>s volumineux, <20> tel point que les personnes s'occupant actuellement
 de maintenir les fonctionnalit<69>s r<>seau de Linux sont incapables de l'inclure
 dans les sources, aptes <20> la production, de la s<>rie des noyaux Linux 2.4.x.
 En cons<6E>quence, la s<>rie 2.4.x manque de certaines (et m<>me de nombreuses)
 extensions, et elle n'applique pas non plus les brouillons et RFC courants
 (voir 
\begin_inset LatexCommand \url[le groupe de travail IP Version 6 (ipv6)]{http://www.ietf.org/html.charters/ipv6-charter.html}

\end_inset 

).
 Cela peut poser des probl<62>mes d'interop<6F>rabilit<69> avec les autres syst<73>mes
 d'exploitation.
\layout Subsection

A l'avenir
\layout Standard


\begin_inset LatexCommand \url[USAGI]{http://www.linux-ipv6.org/}

\end_inset 

 fait maintenant usage de la s<>rie des noyaux de d<>veloppement Linux 2.5.x
 afin d'incorporer toutes les extensions actuelles dans cette version de
 d<>veloppement; dans l'espoir que la s<>rie des noyaux 2.6.x comprenne une
 v<>ritable impl<70>mentation <20> jour d'IPv6.
\layout Section

A quoi ressemblent les adresses IPv6?
\layout Standard
\align left 
Comme cela a <20>t<EFBFBD> mentionn<6E> pr<70>c<EFBFBD>demment, les adresses IPv6 ont une longueur
 de 128 bits.
 Ce nombre de bits g<>n<EFBFBD>re de tr<74>s grands nombres, dont la quantit<69> de chiffres
 est sup<75>rieure <20> 39:
\layout Code

2^128-1: 340282366920938463463374607431768211455
\layout Standard
\align left 
De tels nombres ne sont vraiment pas des adresses pouvant <20>tre m<>moris<69>es.
 L'adresse IPv6 en elle-m<>me est faite <20> partir d'une collection de bits
 (comme pour IPv4, bien que cela soit rarement su).
 Il y a une meilleure notation pour de si grands nombres, qui est l'hexad<61>cimal.
 En hexad<61>cimal, 4 bits (mot aussi connu sous la d<>nomination de "nibble")
 sont repr<70>sent<6E>s par un chiffre ou un caract<63>re de 0-9 et a-f (10-15).
 Ce format r<>duit la longueur de l'adresse IPv6 <20> 32 caract<63>res.
\layout Code

2^128-1: 0xffffffffffffffffffffffffffffffff
\layout Standard
\align left 
Cette repr<70>sentation est encore peu praticable (possibilit<69> de confusion
 ou de perte d'un simple chiffre hexad<61>cimal), c'est pourquoi les concepteurs
 d'IPv6 ont choisi un format hexad<61>cimal scind<6E> en blocs de 16 bits, avec
 comme s<>parateur le caract<63>re ":".
 De plus, le pr<70>fixe "0x" (le marqueur des valeurs hexad<61>cimales utilis<69>
 dans les langages de programmation) est <20>t<EFBFBD>:
\layout Code

2^128-1: ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff
\layout Standard
\align left 
Une adresse utilisable (nous verrons les diff<66>rents types d'adresse plus
 tard) est par exemple:
\layout Code

3ffe:ffff:0100:f101:0210:a4ff:fee3:9566
\layout Standard

Dans un but de simplification, les z<>ros non significatifs de chaque bloc
 de 16 bits sont omis:
\layout Code

3ffe:ffff:0100:f101:0210:a4ff:fee3:9566  -> 
\layout Code

<EFBFBD> 3ffe:ffff:100:f101:210:a4ff:fee3:9566
\layout Standard
\align left 
Une s<>quence de blocs de 16 bits ne comprenant que des z<>ros peut <20>tre remplac<61>e
 par 
\begin_inset Quotes eld
\end_inset 


\family typewriter 
::
\family default 

\begin_inset Quotes eld
\end_inset 

.
 Mais pas plus d'une fois par adresse, sinon il ne s'agirait plus d'une
 repr<70>sentation unique.
 
\layout Code

3ffe:ffff:100:f101:0:0:0:1  ->  3ffe:ffff:100:f101::1
\layout Standard
\align left 
La plus importante r<>duction qui peut <20>tre observ<72>e est celle de l'adresse
 localhost d'IPv6: 
\layout Code

0000:0000:0000:0000:0000:0000:0000:0001  ->  ::1
\layout Standard
\align left 
Il existe aussi une repr<70>sentation dite 
\emph on 
compacte
\emph default 
, encod<6F>e en base85 (
\begin_inset LatexCommand \url[RFC 1924 / A Compact Representation of IPv6 Addresses]{http://www.faqs.org/rfcs/rfc1924.html}

\end_inset 

, publi<6C> le 1er avril 1996), jamais vue v<>ritablement employ<6F>e, sans doute
 une blague de 1er avril; en voici cependant un exemple: 
\layout Code

# ipv6calc --addr_to_base85 3ffe:ffff:0100:f101:0210:a4ff:fee3:9566 
\layout Code

Itu&-ZQ82s>J%s99FJXT
\layout Quotation

Info: 
\emph on 
ipv6calc
\emph default 
 est un programme de formatage d'adresse IPv6 et de conversion pouvant <20>tre
 trouv<75> ici:  
\lang ngerman
 
\begin_inset LatexCommand \url[ipv6calc]{http://www.deepspace6.net/projects/ipv6calc.html}

\end_inset 

  ( 
\begin_inset LatexCommand \url[miroir]{http://mirrors.bieringer.de/www.deepspace6.net/projects/ipv6calc.html}

\end_inset 

 )
\layout Section

FAQ (Les bases)
\layout Subsection

Pourquoi IPv6 et non pas IPv5 comme successeur d'IPv4?
\layout Standard
\align left 
Dans tout en-t<>te IP, les 4 premiers bits sont r<>serv<72>s <20> la version du
 protocole.
 C'est ainsi qu'un num<75>ro de protocole entre 0 et 15 est th<74>oriquement possible:
\layout Itemize
\align left 
4: est d<>j<EFBFBD> pris pour IPv4
\layout Itemize
\align left 
5: est r<>serv<72> au protocole de flux (
\emph on 
Stream Protocol
\emph default 
, ou STP - 
\begin_inset LatexCommand \url[RFC 1819 / Internet Stream Protocol Version 2]{http://www.faqs.org/rfcs/rfc1819.html}

\end_inset 

) (qui n'a jamais v<>ritablement conquis le public)
\layout Standard
\align left 
Le prochain num<75>ro libre <20>tait 6.
 Et voil<69> comment IPv6 <20>tait n<>!
\layout Subsection

L'adresse IPv6: pourquoi un tel nombre de bits?
\layout Standard
\align left 
Lors de la conception d'IPv4, les gens pensaient que 32 bits seraient suffisants
 pour le monde, dans sa globalit<69>.
 R<>trospectivement, 32 bits ont <20>t<EFBFBD> jusqu'<27> maintenant suffisants, et seront
 sans doute suffisants pour encore quelques ann<6E>es.
 Cependant, 32 bits seront insuffisants <20> fournir dans le futur une adresse
 globale <20> chaque p<>riph<70>rique r<>seau.
 Pensez aux t<>l<EFBFBD>phones mobiles, aux voitures (incluant les p<>riph<70>riques
 <20>lectroniques sur bus CAN), aux grille-pain, aux r<>frig<69>rateurs, aux interrupte
urs d'<27>clairage, 
\emph on 
etc
\emph default 
.
\layout Standard
\align left 
Les concepteurs ont alors choisi 128 bits, 4 fois plus en longueur et une
 quantit<69> 2^96 fois plus importante qu'IPv4 aujourd'hui.
\layout Standard

La quantit<69> utilisable est cependant inf<6E>rieure <20> ce qu'il semble.
 La raison en est que, dans le sch<63>ma d'adresse d<>fini actuellement, 64
 bits sont utilis<69>s pour l'identifiant d'interface, les 64 autres bits sont
 utilis<69>s pour le routage.
 Compte tenu des niveaux stricts actuels d'agr<67>gation (/48, /32, ...), il est
 encore possible d'"<22>puiser" cette quantit<69>, mais bien heureusement, pas
 dans un avenir proche.
\layout Standard

Voir aussi pour plus d'information le 
\begin_inset LatexCommand \url[RFC 1715 / The H Ratio for Address Assignment Efficiency]{http://www.faqs.org/rfcs/rfc1715.html}

\end_inset 

 et le 
\begin_inset LatexCommand \url[RFC 3194 / The Host-Density Ratio for Address Assignment Efficiency]{http://www.faqs.org/rfcs/rfc3194.html}

\end_inset 

.
\layout Subsection

L'adresse IPv6: pourquoi un si petit nombre de bits pour sa nouvelle conception?
\layout Standard

Pendant ce temps, il y a (c'est possible) des gens sur Internet (je n'en
 connais qu'un, Jim Fleming...) qui pensent d<>j<EFBFBD> <20> IPv8, et m<>me jusqu'<27> IPv16,
 dont les conceptions sont loin d'<27>tre couramment re<72>ues et impl<70>ment<6E>es.
 En attendant, 128 bits <20>tait le meilleur choix qui pouvait <20>tre fait au
 regard de l'en-t<>te plac<61> au-dessus des donn<6E>es transport<72>es.
 En consid<69>rant le minimum de la taille de l'Unit<69> Maximale de Transfert
 (
\emph on 
Maximum Transfer Uni
\emph default 
t, ou MTU), la longueur de l'en-t<>te en IPv4 est de 20 octets (c'est le
 minimum, car elle peut monter <20> 60 octets avec les options IPv4), et en
 IPv6, elle est de 48 octets (longueur constante).
 C'est 3,4 % de la MTU en IPv4 et 3,8 % de la MTU en IPv6.
 Cela signifie que le surplus de taille d<> <20> l'en-t<>te est quasiment le
 m<>me.
 Plus de bits dans les adresses auraient r<>clam<61> un en-t<>te de plus grande
 taille, et par cons<6E>quent, un plus grand surplus.
 Et si l'on prend aussi en compte la MTU maximale sur un lien courant (tel
 Ethernet aujourd'hui): soit 1500 octets (dans des cas particuliers: 9 Ko
 pour de grosses trames).
 Finalement, cela n'aurait pas <20>t<EFBFBD> d'une conception correcte si 10% ou 20%
 des donn<6E>es transf<73>r<EFBFBD>es dans un paquet de la couche 3 avaient <20>t<EFBFBD> utilis<69>s
 pour les adresses et non pas pour la charge utile.
\layout Chapter


\begin_inset LatexCommand \label{chapter-addresstypes}

\end_inset 

Les types d'adresse IPv6
\layout Standard

Comme pour IPv4, l'adresse IPv6 peut <20>tre scind<6E>e en une partie r<>seau et
 une partie h<>te, par l'usage d'un masque de sous-r<>seau.
\layout Standard

IPv4 a montr<74> que parfois cela serait bien si plus d'une adresse IP pouvaient
 <20>tre assign<67>es <20> une interface, chacune <20> un but bien pr<70>cis (alias, multi-cast
).
 Afin de demeurer ouvert <20> l'avenir, IPv6 offre davantage en permettant
 <20> plus d'une adresse IPv6 d'<27>tre assign<67>es <20> une interface.
 Il n'y a actuellement aucune limite d<>finie par aucun RFC, mais seulement
 par l'impl<70>mentation de la pile IPv6 (afin de pr<70>venir les attaques DoS).
\layout Standard

Pour employer le grand nombre de bits constitutifs de son adresse, IPv6
 d<>finit des types d'adresse bas<61>s sur certains regroupements de ces bits,
 qui, avec un peu de chance, ne devraient pas <20>tre modifi<66>s <20> l'avenir (<28>
 la diff<66>rence d'aujourd'hui avec IPv4, et l'histoire des classes A, B et
 C).
\layout Standard
\align left 
C'est ainsi que la totalit<69> des bits est divis<69>e en une partie r<>seau (les
 64 sup<75>rieurs) et en une partie h<>te (les 64 inf<6E>rieurs), afin de faciliter
 l'auto-configuration.
\layout Section

Les adresses sans pr<70>fixe sp<73>cial
\layout Subsection

L'adresse localhost
\layout Standard

C'est une adresse sp<73>ciale pour l'interface de bouclage (
\emph on 
loopback
\emph default 
), similaire <20> IPv4 avec sa "127.0.0.1".
\layout Code

0000:0000:0000:0000:0000:0000:0000:0001 
\layout Standard

ou compress<73>e:
\layout Code

::1
\layout Standard
\align left 
Les paquets ayant cette adresse comme source ou destination ne devraient
 jamais quitt<74>s l'h<>te <20>metteur.
\layout Subsection

L'adresse non sp<73>cifi<66>e
\layout Standard

C'est une adresse sp<73>ciale telle que 
\begin_inset Quotes sld
\end_inset 

n'importe laquelle
\begin_inset Quotes srd
\end_inset 

 (
\begin_inset Quotes sld
\end_inset 

any
\begin_inset Quotes srd
\end_inset 

) ou 
\begin_inset Quotes sld
\end_inset 

0.0.0.0
\begin_inset Quotes srd
\end_inset 

 en IPv4 .
 Il s'agit pour IPv6 de:
\layout Code

0000:0000:0000:0000:0000:0000:0000:0000 
\layout Standard

ou:
\layout Code

::
\layout Standard

Ces adresses sont essentiellement utilis<69>es/vues dans les sockets d'<27>coute
 (<28> toute adresse IPv6) ou dans les tables de routage.
\layout Standard

Note: l'adresse non sp<73>cifi<66>e ne peut pas <20>tre utilis<69>e comme adresse de
 destination.
\layout Subsection

L'adresse IPv6 avec adresse IPv4 int<6E>gr<67>e
\layout Standard

Il y a deux types d'adresse contenant une adresse IPv4
\layout Subsubsection

L'adresse IPv6 mapp<70>e IPv4
\layout Standard

Les adresses IPv6 compatibles seulement avec IPv4 sont parfois utilis<69>es/vues
 pour la cr<63>ation de socket par un d<>mon disposant d'IPv6, mais <20> l'<27>coute
 d'une adresse IPv4.
\layout Standard

Ces adresses sont d<>finies par un pr<70>fixe sp<73>cial d'une longueur de 96 (a.b.c.d
 est l'adresse IPv4):
\layout Code

0:0:0:0:0:ffff:a.b.c.d/96
\layout Standard

ou en format compress<73>:
\layout Code

::ffff:a.b.c.d/96
\layout Standard

Par exemple, l'adresse IPv4 1.2.3.4 ressemble <20> ceci:
\layout Code

::ffff:1.2.3.4
\layout Subsubsection

L'adresse IPv6 compatible IPv4
\layout Standard

Utilis<EFBFBD>e pour le tunnelage automatique (
\begin_inset LatexCommand \url[RFC 2893 / Transition Mechanisms for IPv6 Hosts and Routers]{http://www.faqs.org/rfcs/rfc2893.html}

\end_inset 

), en cours de remplacement par 
\begin_inset LatexCommand \ref[le tunnelage 6to4]{tunneling-6to4}

\end_inset 

.
\layout Code

0:0:0:0:0:0:a.b.c.d/96
\layout Standard

ou en format compress<73>:
\layout Code

::a.b.c.d/96
\layout Section

La partie r<>seau, aussi appel<65>e pr<70>fixe
\layout Standard

Les concepteurs ont d<>fini certains types d'adresse et laiss<73> un vaste champ
 libre <20> de futures d<>finitions, telles que l'<27>mergence de nouvelles exigences
 encore aujourd'hui inconnues.
 L'architecture d'adressage IPv6 (
\begin_inset LatexCommand \url[RFC 2373 de juillet 1998]{http://www.faqs.org/rfcs/rfc2373.html}

\end_inset 

) d<>finit le sch<63>ma d'adressage actuel, mais il y a d<>j<EFBFBD> un nouveau brouillon
 disponible: 
\begin_inset LatexCommand \url[draft-ietf-ipngwg-addr-arch-*.txt]{ftp://ftp.ietf.org/internet-drafts/}

\end_inset 

.
\layout Standard
\align left 
Jetons maintenant un coup d'oeil aux diff<66>rents types de pr<70>fixe (et par
 cons<6E>quent aux diff<66>rents types d'adresse IPv6):
\layout Subsection

Le type d'adresse lien-local
\layout Standard
\align left 
Ce sont des adresses particuli<6C>res qui n'auront de validit<69> que sur le lien
 d'une interface.
 En utilisant cette adresse comme adresse de destination le paquet ne devrait
 jamais franchir un routeur.
 C'est utile pour des communications sur un lien telles que:
\layout Itemize
\align left 
Y a-t-il quelqu'un d'autre sur ce lien?
\layout Itemize
\align left 
Y a-t-il quelqu'un d'autre sur ce lien ayant une adresse sp<73>ciale (on cherche
 par exemple <20> d<>tecter la pr<70>sence d'un routeur)?
\layout Standard
\align left 
Elles commencent par (o<> 
\emph on 

\begin_inset Quotes sld
\end_inset 

x
\begin_inset Quotes srd
\end_inset 


\emph default 
 est n'importe quel caract<63>re hexad<61>cimal, couramment 
\emph on 

\begin_inset Quotes sld
\end_inset 

0
\emph default 

\begin_inset Quotes srd
\end_inset 

)
\layout Code

fe8
\shape italic 
\emph on 
x:  <- actuellement le seul en usage.
\layout Code

fe9
\shape italic 
\emph on 
x:
\layout Code

fea
\shape italic 
\emph on 
x:
\layout Code

feb
\shape italic 
\emph on 
x:
\layout Standard

Ce type d'adresse se trouve sur chaque interface disposant d'IPv6 apr<70>s
 une auto-configuration sans <20>tat (ce qui est couramment le cas).
\layout Subsection

Le type d'adresse site-local
\layout Standard
\align left 
Ces adresses sont similaires <20> ce que le RFC 1918 (
\begin_inset LatexCommand \url[RFC 1918 / Address Allocation for Private Internets]{http://www.faqs.org/rfcs/rfc1918.html}

\end_inset 

) d<>finit aujourd'hui pour IPv4, avec en plus l'avantage que celui qui utilise
 ce type d'adresse a la capacit<69> d'utiliser les 16 bits fournis pour un
 maximum de 65536 sous-r<>seaux.
 Comparable au 10.0.0.0/8 aujourd'hui en IPv4.
\layout Standard
\align left 
Autre avantage: parce qu'il est possible avec IPv6 d'assigner plus d'une
 seule adresse par interface, vous pouvez assigner une telle adresse site-local
 en plus de l'adresse globale.
\layout Standard
\align left 
Il commence par: 
\layout Code

fec
\shape italic 
\emph on 
x:  <- le plus couramment utilis<69>.
\layout Code

fed
\shape italic 
\emph on 
x:
\layout Code

fee
\shape italic 
\emph on 
x:
\layout Code

fef
\shape italic 
\emph on 
x:
\layout Code

\layout Standard

(o<> 
\emph on 

\begin_inset Quotes sld
\end_inset 

x
\begin_inset Quotes srd
\end_inset 


\emph default 
 est n'importe quel caract<63>re hexad<61>cimal, couramment 
\emph on 

\begin_inset Quotes sld
\end_inset 

0
\emph default 

\begin_inset Quotes srd
\end_inset 

)
\layout Standard


\lang english
Notez que des discussions sont en cours concernant la d<>pr<70>ciation de ce
 type d'adresse en raison de nombreux probl<62>mes.
 Pour en savoir plus, lire: 
\begin_inset LatexCommand \url[draft-ietf-ipv6-deprecate-site-local-XY.txt]{http://www.ietf.org/internet-drafts/}

\end_inset 

.
\layout Standard


\lang english
Pour des tests en laboratoire, de telles adresses restent un bon choix,
 <20> mon humble avis.
\layout Subsection

Le type d'adresse 
\begin_inset Quotes srd
\end_inset 

unicast globale (agr<67>geable) "
\layout Standard
\align left 
Aujourd'hui, il y a un type d'adresse globale de d<>fini (la premi<6D>re conception,
 appel<65>e 
\begin_inset Quotes sld
\end_inset 

bas<EFBFBD>e sur le fournisseur
\begin_inset Quotes srd
\end_inset 

 a <20>t<EFBFBD> abandonn<6E>e il y a d<>j<EFBFBD> quelques ann<6E>es (
\begin_inset LatexCommand \url[RFC 1884 / IP Version 6 Addressing Architecture [obsolete]]{http://www.faqs.org/rfcs/rfc1884.html}

\end_inset 

), vous en trouverez des traces dans des sources anciennes du noyau Linux).
\layout Standard
\align left 
Il commence par (les 
\emph on 
x
\emph default 
 <20>tant des caract<63>res hexad<61>cimaux)
\layout Code

2
\shape italic 
\emph on 
xxx
\shape default 
\emph default 
: 
\layout Code

3
\shape italic 
\emph on 
xxx
\shape default 
\emph default 
:
\layout Standard

Note: la d<>nomination 
\begin_inset Quotes sld
\end_inset 

agr<EFBFBD>geable
\begin_inset Quotes srd
\end_inset 

 est abandonn<6E>e dans les brouillons actuels.
\newline 
Il y a quelques sous-types d<>finis en plus, ci-dessous:
\layout Subsubsection

Les adresses de test 6bone
\layout Standard
\align left 
Elles ont <20>t<EFBFBD> les premi<6D>res adresses globales <20> <20>tre d<>finies et mises en
 usage.
 Elles commencent toutes par
\layout Code

3ffe:
\layout Standard

Exemple:
\layout Code

3ffe:ffff:100:f102::1
\layout Standard

Une adresse sp<73>ciale de test 6bone, qui ne sera jamais globalement unique,
 commence par
\layout Code

3ffe:ffff: 
\layout Standard

Et elle est la plupart du temps montr<74>e dans les exemples pass<73>s, car si
 des adresses r<>elles sont montr<74>es, il est possible <20> quelqu'un de les
 copier/coller dans ses propres fichiers de configuration.
 Ce type d'inadvertance cause des duplications d'adresse globalement unique.
 Cela pose de graves probl<62>mes <20> l'h<>te d'origine (par exemple recevoir
 des paquets en r<>ponse de requ<71>tes qu'il n'a pas <20>mises).
\newline 
Parce qu'IPv6 est maintenant en production, ce pr<70>fixe ne sera plus d<>l<EFBFBD>gu<67>
 et probablement retir<69> du routage apr<70>s 6 juin 2006 (voir
\begin_inset LatexCommand \url[RFC 3701 / 6bone Phaseout]{http://www.faqs.org/rfcs/rfc3701.html}

\end_inset 

pour plus d'information).
\layout Subsubsection

Les adresses 6to4
\layout Standard
\align left 
Ce type d'adresse, con<6F>u pour un m<>canisme pr<70>cis de tunnelage (
\begin_inset LatexCommand \url[RFC 3056 / Connection of IPv6 Domains via IPv4 Clouds]{http://www.faqs.org/rfcs/rfc3056.html}

\end_inset 

 et 
\begin_inset LatexCommand \url[RFC 2893 / Transition Mechanisms for IPv6 Hosts and Routers]{http://www.faqs.org/rfcs/rfc2893.html}

\end_inset 

), encode une adresse IPv4 donn<6E>e et un sous-r<>seau possible.
 Il commence par
\layout Code

2002:
\layout Standard

Par exemple, pour repr<70>senter 92.168.1.1/5:
\layout Code

2002:c0a8:0101:5::1
\layout Standard

Une petite ligne de commande peut vous aider <20> g<>n<EFBFBD>rer une telle adresse
 <20> partir d'une adresse IPv4 donn<6E>e:
\layout Code

ipv4="1.2.3.4"; sla="5"; printf "2002:%02x%02x:%02x%02x:%04x::1" `echo $ipv4
\layout Code

<EFBFBD> | tr "." " "` $sla
\layout Standard

Voir aussi 
\begin_inset LatexCommand \ref[le tunnelage utilisant 6to4]{tunneling-6to4}

\end_inset 

 et 
\begin_inset LatexCommand \ref[information concernant le relayage de 6to4 par les routeurs]{information-joinipv6-6to4-tunneling}

\end_inset 

.
\layout Subsubsection

Les adresses assign<67>es par un fournisseur dans la hi<68>rarchie de routage
\layout Standard

Ces adresses sont d<>l<EFBFBD>gu<67>es aux Fournisseurs d'Acc<63>s <20> Internet (FAI) et
 commencent par
\layout Code

2001:
\layout Standard

Les pr<70>fixes fournis aux FAI (aussi connus en tant que LIR) les plus importants
 (propri<72>taires de backbone) sont d<>l<EFBFBD>gu<67>s par les 
\begin_inset LatexCommand \ref[centres locaux d'enregistrement]{information-majorregionregistries}

\end_inset 

 (
\emph on 
local registries
\emph default 
) et ils poss<73>dent actuellement un pr<70>fixe d'une longueur de 32.
\layout Standard

Tout client peut obtenir de son FAI un pr<70>fixe d'une longueur de 48.
\layout Subsubsection


\lang english
Adresses r<>serv<72>es aux exemples et <20> la documentation
\layout Standard


\lang english
Actuellement, deux blocs d'adresses sont r<>serv<72>s aux exemples et <20> la documenta
tion:
\layout Code


\lang english
3ffe:ffff::/32
\layout Code


\lang english
2001:0DB8::/32   EXAMPLENET-WF
\layout Standard


\lang english
Ces blocs d'adresses devraient <20>tre filtr<74>s sur la base des adresses source
 et, si possible, NE devraient PAS <20>tre achemin<69>s par les routeurs en bordure
 d'Internet vers ce dernier.
\layout Subsection

Les adresses multicast 
\layout Standard
\align left 
Les adresses multicast sont utilis<69>es pour les services y aff<66>rents.
\layout Standard
\align left 
Elles commencent par (xx est la valeur de la port<72>e)
\layout Code

ff
\shape italic 
\emph on 
x
\shape default 
\emph default 
y:
\layout Standard

Elles se r<>partissent en diff<66>rentes port<72>es et types:
\layout Subsubsection

La port<72>e multicast
\layout Standard

La port<72>e multicast est un param<61>tre sp<73>cifiant la distance maximale qu'un
 paquet multicast peut prendre vis-<2D>-vis de son entit<69> <20>mettrice.
\layout Standard

Actuellement, les r<>gions suivantes (port<72>es) sont d<>finies:
\layout Itemize

ffx1: noeud-local, ces paquets ne quittent jamais le noeud.
\layout Itemize

ffx2: lien-local, ces paquets ne sont jamais transmis par les routeurs,
 ils ne quittent par cons<6E>quent jamais le lien sp<73>cifi<66>.
\layout Itemize

ffx5: site-local, ces paquets ne quittent jamais le site.
\layout Itemize

ffx8: organisation-locale, ces paquets ne quittent jamais l'organisation
 (pas si simple <20> impl<70>menter, cela doit <20>tre par le protocole de routage).
\layout Itemize

ffxe: port<72>e globale.
\layout Itemize

les autres sont r<>serv<72>es.
\layout Subsubsection

Les types multicast
\layout Standard

Il y a d<>j<EFBFBD> de nombreux types d<>finis/r<>serv<72>s (voir le 
\begin_inset LatexCommand \url[RFC 2373 / IP Version 6 Addressing Architecture]{http://www.faqs.org/rfcs/rfc2373.html}

\end_inset 

 pour les d<>tails).
 Quelques exemples en sont:
\layout Itemize

Adresse de tous les noeuds: ID = 1h, correspond aux adresses de tous les
 h<>tes pr<70>sents sur le noeud local (ff01:0:0:0:0:0:0:1) ou au lien connect<63>
 (ff02:0:0:0:0:0:0:1).
\layout Itemize

Adresse de tous les routeurs: ID = 2h, correspond aux adresses de tous les
 routeurs pr<70>sents sur le noeud local (ff01:0:0:0:0:0:0:2), sur le lien
 connect<63> (ff02:0:0:0:0:0:0:2), ou encore sur le site local (ff05:0:0:0:0:0:0:2).
\layout Subsubsection

L'adresse multicast de sollicitation du lien-local
\layout Standard

Adresse multicast sp<73>ciale utilis<69>e comme adresse de destination dans la
 d<>couverte de voisinage, car <20> la diff<66>rence d'IPv4, ARP n'existe plus
 dans IPv6.
\layout Standard

Un exemple de cette adresse ressemble <20> ceci
\layout Code

ff02::1:ff00:1234
\layout Standard

Le pr<70>fixe utilis<69> montre qu'il s'agit d'une adresse multicast lien-local.
 Le suffixe est g<>n<EFBFBD>r<EFBFBD> <20> partir de l'adresse de destination.
 Dans cet exemple, un paquet devrait <20>tre envoy<6F> <20> l'adresse 
\begin_inset Quotes eld
\end_inset 

fe80::1234
\begin_inset Quotes erd
\end_inset 

, mais la pile r<>seau ne conna<6E>t pas l'actuelle adresse MAC de la couche
 2.
 Elle remplace les 104 bits sup<75>rieurs par 
\begin_inset Quotes eld
\end_inset 

ff02:0:0:0:0:1:ff00::/104
\begin_inset Quotes erd
\end_inset 

 et laisse les 24 bits inf<6E>rieurs inchang<6E>s.
 Cette adresse est maintenant utilis<69>e 'sur le lien' afin de trouver le
 noeud correspondant, lequel va devoir <20>mettre une r<>ponse contenant son
 adresse MAC de couche 2.
\layout Subsection

Les adresses anycast
\layout Standard

Les adresses anycast sont des adresses sp<73>ciales utilis<69>es pour couvrir
 des besoins tels que d<>terminer le serveur DNS le plus proche, le serveur
 DHCP le plus proche, ou tout groupe dynamique similaire.
 Les adresses sont prises dans l'espace d'adressage unicast (agr<67>geable
 ou site-local pour le moment).
 Le m<>canisme anycast (au regard du client) sera pris en compte par un protocole
 de routage dynamique.
\layout Standard

Note: Les adresses anycast ne peuvent <20>tre utilis<69>es comme adresse source,
 elles sont utilisables uniquement comme adresse de destination.
\layout Subsubsection

L'adresse anycast de routeur de sous-r<>seau
\layout Standard

Un simple exemple d'une adresse anycast est celle d'un routeur de sous-r<>seau.
 Soit un noeud avec l'adresse IPv6 suivante assign<67>e:
\layout Code

3ffe:ffff:100:f101:210:a4ff:fee3:9566/64  <- L'adresse du noeud
\layout Standard

L'adresse anycast de routeur de sous-r<>seau sera cr<63><72>e en laissant totalement
 blanc le suffixe (les 64 bits inf<6E>rieurs):
\layout Code

3ffe:ffff:100:f101::/64  <- l'adresse anycast de routeur de sous-r<>seau
\layout Section

Les types d'adresse (partie h<>te)
\layout Standard
\align left 
En ce qui concerne les questions d'auto-configuration et de mobilit<69>, Il
 a <20>t<EFBFBD> d<>cid<69> d'utiliser les 64 bits inf<6E>rieurs de la partie h<>te de l'adresse
 pour la plupart des types d'adresse actuels.
 Cons<6E>quemment, chaque sous-r<>seau d<>tient une grande quantit<69> d'adresses.
 
\layout Standard
\align left 
Cette partie h<>te peut <20>tre diff<66>remment consid<69>r<EFBFBD>e: 
\layout Subsection

L'adresse calcul<75>e automatiquement (dite aussi 
\begin_inset Quotes sld
\end_inset 

sans <20>tat
\begin_inset Quotes srd
\end_inset 

)
\layout Standard

Avec l'auto-configuration, la partie h<>te de l'adresse est calcul<75>e en convertis
sant l'adresse MAC d'une interface (si disponible), avec la m<>thode EUI-64,
 en une adresse IPv6 unique.
 Si aucune adresse MAC n'est disponible pour le p<>riph<70>rique en question
 (ce qui arrive par exemple sur les p<>riph<70>riques virtuels), quelque chose
 d'autre (comme l'adresse IPv4 ou l'adresse MAC d'une interface physique)
 est utilis<69>e <20> la place.
\layout Standard
\align left 
Consid<EFBFBD>rons <20> nouveau le premier exemple:
\layout Code

3ffe:ffff:100:f101:210:a4ff:fee3:9566
\layout Standard
\align left 
ici, 
\layout Code

210:a4ff:fee3:9566 
\layout Standard
\align left 
est la partie h<>te calcul<75>e <20> partir de l'adresse MAC de la NIC
\layout Code

00:10:A4:E3:95:66 
\layout Standard
\align left 
en utilisant 
\begin_inset LatexCommand \url[IEEE EUI-64]{http://standards.ieee.org/regauth/oui/tutorials/EUI64.html}

\end_inset 

 con<6F>ue pour les identifiants EUI-48.
\layout Subsubsection

Le probl<62>me d'incursion possible dans la sph<70>re priv<69>e (
\emph on 
privacy problem
\emph default 
) avec les adresses automatiquement calcul<75>es, et une solution
\layout Standard
\align left 
Parce que la partie h<>te "automatiquement calcul<75>e
\begin_inset Quotes srd
\end_inset 

 est globalement unique (sauf lorsqu'un fabriquant de NIC utilise la m<>me
 adresse MAC sur plus d'une NIC), la traque gr<67>ce <20> un client (
\emph on 
client tracking
\emph default 
) est possible sur l'h<>te, d<>s lors qu'aucun proxy d'aucune sorte n'est
 utilis<69>.
\layout Standard
\align left 
C'est un probl<62>me connu, et une solution a <20>t<EFBFBD> apport<72>e: l'extension 
\begin_inset Quotes sld
\end_inset 

sph<EFBFBD>re priv<69>e
\begin_inset Quotes srd
\end_inset 

, d<>finie dans le RFC 3041 (
\begin_inset LatexCommand \url[RFC 3041 / Privacy Extensions for Stateless Address]{http://www.faqs.org/rfcs/rfc3041.html}

\end_inset 

; il y a d<>j<EFBFBD> aussi un brouillon plus r<>cent disponible: 
\begin_inset LatexCommand \url[draft-ietf-ipngwg-temp-addresses-*.txt]{ftp://ftp.ietf.org/internet-drafts/}

\end_inset 

).
 Le principe est d'utiliser une valeur al<61>atoire et une valeur statique
 <20> partir desquelles un nouveau suffixe est g<>n<EFBFBD>r<EFBFBD> <20> intervalle r<>gulier.
 Note: ce n'est raisonnable que pour des connexions client sortantes, et
 n'est pas vraiment utile pour des machines r<>put<75>es <20>tre des serveurs.
\layout Subsection

La configuration manuelle
\layout Standard

Pour les serveurs, il est probablement plus ais<69> de se rappeler d'adresses
 plus simples; cela peut aussi se faire.
 Il est possible d'assigner une adresse IPv6 additionnelle <20> une interface,
 par exemple
\layout Code

3ffe:ffff:100:f101::1
\layout Standard

Pour les suffixes tels que 
\begin_inset Quotes sld
\end_inset 

::1
\begin_inset Quotes srd
\end_inset 

, montr<74> dans l'exemple ci-dessus, il est requis que le septi<74>me bit le
 plus significatif soit positionn<6E> <20> 0 (le bit universel/local d'un identifiant
 automatiquement g<>n<EFBFBD>r<EFBFBD>).
 Certaines autres (<28> part celles qui n'ont pas <20>taient choisies) combinaisons
 de bits sont r<>serv<72>es aux adresses anycast.
\layout Section

La longueur de pr<70>fixe n<>cessaire au routage
\layout Standard

Dans les premi<6D>res phases de la conception, il <20>tait pr<70>vu d'utiliser une
 approche int<6E>grale de routage hi<68>rarchique, et ce, afin de r<>duire au maximum
 la taille des tables de routage.
 A la base du raisonnement sous-tendu par cette approche, il y a la prise
 en compte du nombre grandissant des entr<74>es de routage IPv4 au coeur des
 routeurs (sup<75>rieur <20> 104 000 en mai 2001), la n<>cessit<69> de r<>duire ce
 nombre afin de diminuer le besoin en m<>moire du mat<61>riel (pilot<6F> par Circuit
 Int<6E>gr<67> d'Application Sp<53>cifique, 
\emph on 
Application Specified Integrated Circuit
\emph default 
, ou ASIC) maintenant les tables de routage, et, en cons<6E>quence, d'accro<72>tre
 la vitesse (dans l'espoir que moins d'entr<74>es g<>n<EFBFBD>rent des recherches plus
 rapides).
\layout Standard
\align left 
Aujourd'hui, le point de vue est que le routage sera con<6F>u quasi-hi<68>rarchiquemen
t pour les r<>seaux ayant seulement un fournisseur de service.
 Pour plus d'une connexion <20> un ISP, ce n'est pas possible, et cela rel<65>ve
 du probl<62>me de la multi-r<>sidence (des informations sur la multi-r<>sidence:
\begin_inset LatexCommand \url[drafts*multi6*]{http://www.ietf.org/internet-drafts/}

\end_inset 


\begin_inset LatexCommand \url[ IPv6 Multihoming Solutions]{http://arneill-py.sacramento.ca.us/ipv6mh/}

\end_inset 


\layout Subsection

La longueur du pr<70>fixe (aussi connue en tant que "masque de r<>seau")
\layout Standard
\align left 
Comme pour IPv4, la notion de chemin de r<>seau routable n<>cessaire au routage
 a ici sa place.
 Parce que la notation standard d'un masque r<>seau n'est pas tr<74>s agr<67>able
 pour un adressage sur 128 bits, les concepteurs ont employ<6F> le sch<63>ma du
 Routage Inter-Domaines IPv4 Sans Classe (
\emph on 
IPv4 Classless Inter Domain Routing
\emph default 
, ou CIDR, d<>fini dans le 
\begin_inset LatexCommand \url[ RFC 1519 / Classless Inter-Domain Routing]{http://www.faqs.org/rfcs/rfc1519.html}

\end_inset 

), dans lequel est sp<73>cifi<66> le nombre de bits de l'adresse devant <20>tre utilis<69>
 pour le routage.
 Il est aussi connu comme notation 
\begin_inset Quotes sld
\end_inset 

slash
\begin_inset Quotes srd
\end_inset 

.
\layout Standard
\align left 
Un exemple: 
\layout Code

3ffe:ffff:100:1:2:3:4:5/48
\layout Standard
\align left 
De cette notation seront extraits:
\layout Itemize

le r<>seau: 
\layout Code

3ffe:ffff:0100:0000:0000:0000:0000:0000
\layout Itemize

le masque de r<>seau: 
\layout Code

ffff:ffff:ffff:0000:0000:0000:0000:0000
\layout Subsection

La correspondance <20> une route
\layout Standard

Dans des conditions normales (
\emph on 
i.e.

\emph default 
 sans QoS), de la recherche dans une table de routage r<>sulte la route ayant
 le plus grand nombre de bits d'adresse significatifs; autrement dit, la
 route avec le plus grand pr<70>fixe correspond la premi<6D>re.
\layout Standard

Par exemple, si une table de routage affiche les entr<74>es suivantes (la liste
 est incompl<70>te):
\layout Code

3ffe:ffff:100::/48     ::            U  1 0 0 sit1 
\layout Code

2000::/3               ::192.88.99.1 UG 1 0 0 tun6to4
\layout Standard

Ci-dessous, les adresses de destination des paquets IPv6 dont le trafic
 sera rout<75> au travers du p<>riph<70>rique d<>sign<67>
\layout Code

3ffe:ffff:100:1:2:3:4:5/48  ->  trafic rout<75> au travers du p<>riph<70>rique
 sit1
\layout Code

3ffe:ffff:200:1:2:3:4:5/48  ->  trafic rout<75> au travers du p<>riph<70>rique
 tun6to4
\layout Chapter


\begin_inset LatexCommand \label{chapter-systemcheck}

\end_inset 

La v<>rification d'un syst<73>me pr<70>t pour IPv6 
\layout Standard
\align left 
Avant de commencer <20> utiliser IPv6 sur votre h<>te Linux, vous avez <20> tester
 si votre syst<73>me est pr<70>t pour IPv6.
 Pour ce faire, vous aurez peut-<2D>tre d'abord un peu de travail.
\layout Section


\begin_inset LatexCommand \label{systemcheck-kernel}

\end_inset 

Un noyau pr<70>t pour IPv6
\layout Standard
\align left 
Les distributions contemporaines de Linux comportent d<>j<EFBFBD> un noyau pr<70>t
 pour IPv6, les capacit<69>s IPv6 sont en g<>n<EFBFBD>ral compil<69>es dans un module,
 mais il est possible que ce module ne soit pas charg<72> automatiquement au
 d<>marrage.
\layout Standard

Voir la page 
\begin_inset LatexCommand \url[IPv6+Linux-status-distributions]{http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-distributions.html}

\end_inset 

 pour obtenir les informations les plus <20> jour.
\layout Standard


\series bold 
Note: vous ne devriez plus utiliser les noyaux de la s<>rie 2.2.x; car ils
 ne sont pas assez <20> jour vis-<2D>-vis d'IPv6.
\layout Subsection

V<EFBFBD>rifier la pr<70>sence du support IPv6 dans le noyau actuellement en cours
 d'utilisation
\layout Standard
\align left 
Afin de v<>rifier si oui ou non votre actuel noyau supporte IPv6, jetez un
 coup d'oeil dans votre syst<73>me de fichiers /proc.
 Les entr<74>es qui suivent doivent <20>tre pr<70>sentes:
\layout Code

/proc/net/if_inet6
\layout Standard
\align left 
Un bref test automatique ressemble <20>:
\layout Code

# test -f /proc/net/if_inet6 && echo "Running kernel is IPv6 ready"
\layout Standard
\align left 
Si cela <20>choue, cela peut <20>tre parce que le module IPv6 n'est pas charg<72>.
\layout Subsection

Essayer de charger le module IPv6
\layout Standard
\align left 
Vous pouvez tenter de charger le module IPv6 en ex<65>cutant
\layout Code

# modprobe ipv6
\layout Standard
\align left 
Si c'est un succ<63>s, la pr<70>sence de ce module sera test<73>e comme par magie
 par la ligne suivante:
\layout Code

# lsmod |grep -w 'ipv6' && echo "IPv6 module successfully loaded"
\layout Standard
\align left 
Et la v<>rification montr<74>e plus haut devrait maintenant se faire elle aussi
 avec succ<63>s.
\layout Standard

Note: enlever le module n'est actuellement pas support<72> et peut aboutir,
 sous certaines conditions, au 
\emph on 
crash
\emph default 
 du noyau.
\layout Subsubsection

Le chargement automatique du module
\layout Standard

Il est possible d'automatiser le chargement du module IPv6 <20> la demande.
 Vous avez juste <20> ajouter les lignes qui suivent dans le fichier de configurati
on du chargeur de modules du noyau (normalement /etc/modules.conf ou /etc/conf.mod
ules):
\layout Code

alias net-pf-10 ipv6  # chargement automatique du module IPv6 <20> la demande
\layout Standard

Il est aussi possible de mettre hors service le chargement automatique du
 module IPv6 en utilisant la ligne suivante
\layout Code

alias net-pf-10 off   # rend indisponible le chargement automatique du module
 IPv6
\layout Standard

Note additionnelle: pour les noyaux de la s<>rie 2.6,le m<>canisme du chargeur
 de modules a <20>t<EFBFBD> repens<6E>.
 Le nouveau fichier de configuration s'appellera /etc/modprobe.conf au lieu
 de /etc/modules.conf.
 Pour de plus amples d<>tails voir 
\begin_inset LatexCommand \url[le module-init-tool]{http://his.luky.org/ftp/mirrors/linux/kernel/people/rusty/modules/}

\end_inset 


\layout Itemize
\align left 
Compiler un noyau <20> partir des seules sources brutes (facile, si vous connaissez
 les options dont vous avez besoin)
\layout Itemize

Recompiler les sources du noyau fournies par votre distribution Linux (parfois,
 ce n'est si simple que <20>a)
\layout Itemize
\align left 
Compiler un noyau avec l'extension USAGI
\layout Standard
\align left 
Si vous vous d<>cidez <20> compiler un noyau, vous devriez avoir une certaine
 exp<78>rience dans la compilation de noyau et lire l'
\begin_inset LatexCommand \url[HOWTO sur le noyau Linux]{http://www.tldp.org/HOWTO/Kernel-HOWTO.html}

\end_inset 

.
\layout Standard

La comparaison pratiquement la plus <20> jour entre un noyau original et un
 noyau comprenant USAGI est disponible dans 
\begin_inset LatexCommand \url[IPv6+Linux-status-kernel]{http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-kernel.html}

\end_inset 

.
\layout Subsubsection

Compiler un noyau uniquement <20> partir des sources originales (vanille)
\layout Standard

Plus d'<27>l<EFBFBD>ments concernant la compilation d'un noyau disposant d'IPv6 peuvent
 par exemple <20>tre trouv<75>s dans 
\begin_inset LatexCommand \url[IPv6-HOWTO-2#kernel]{http://www.bieringer.de/linux/IPv6/IPv6-HOWTO/IPv6-HOWTO-2.html#kernel}

\end_inset 

.
\layout Standard

Note: vous devriez autant que possible utiliser les noyaux de la s<>rie 2.6.x
 ou sup<75>rieures,car le support IPv6 de la s<>rie 2.4.x n'obtiendra qu'un portage
 partielet celui de la s<>rie 2.2.x est d<>sesp<73>r<EFBFBD>ment obsol<6F>te.).
\layout Subsubsection

Compiler un noyau avec l'extension USAGI
\layout Standard
\align left 
Comme pour le noyau vanille, seulement recommand<6E> aux utilisateurs avanc<6E>s,
 d<>j<EFBFBD> familiaris<69>s avec IPv6 et la compilation noyau.
 Voir aussi 
\begin_inset LatexCommand \url[la FAQ du projet USAGI]{http://www.linux-ipv6.org/faq.html}

\end_inset 

 et 
\begin_inset LatexCommand \url[comment obtenir le meilleur support IPv6 avec Linux (article)]{http://www.deepspace6.net/docs/best_ipv6_support.html}

\end_inset 

 (
\begin_inset LatexCommand \url[miroir]{http://mirrors.bieringer.de/www.deepspace6.net/docs/best_ipv6_support.html}

\end_inset 

).
\layout Subsection

Les p<>riph<70>riques r<>seau pr<70>ts pour IPv6
\layout Standard

Les p<>riph<70>riques r<>seau n'ont pas tous d<>j<EFBFBD> (ou n'auront jamais, pour certains)
 la capacit<69> de transporter des paquets IPv6.
 L'<27>tat actuel de la situation quant <20> ce sujet peut <20>tre trouv<75> 
\begin_inset LatexCommand \url[ici]{http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-kernel.html#transport}

\end_inset 

.
\layout Standard

A cause de l'impl<70>mentation de la structure de la couche r<>seau du noyau,
 un probl<62>me majeur est qu'un paquet IPv6 n'est pas r<>ellement reconnu par
 son num<75>ro d'en-t<>te IP (6 au lieu de 4).
 Il est reconnu par le num<75>ro de protocole de la couche transport 2.
 En cons<6E>quence, tout protocole n'utilisant pas un tel num<75>ro de protocole
 ne peut pas distribuer les paquets IPv6.
 Note: le paquet est bien encore transport<72> sur le lien, mais, c<>t<EFBFBD> r<>cepteur,
 la distribution ne fonctionne pas (vous pouvez observer cela par exemple
 avec tcpdump).
\layout Subsubsection

Actuellement connus pour ne jamais <20>tre 
\begin_inset Quotes sld
\end_inset 

capables de lien IPv6
\begin_inset Quotes srd
\end_inset 


\layout Itemize

IP sur Ligne S<>rie (
\emph on 
Serial Line IP
\emph default 
, SLIP, 
\begin_inset LatexCommand \url[RFC 1055 / SLIP]{http://www.faqs.org/rfcs/rfc1055.html}

\end_inset 

), serait aujourd'hui mieux d<>nomm<6D> SLIPv4, noms de p<>riph<70>rique: slX
\layout Itemize

IP sur Ligne Parall<6C>le, comme pour SLIP, noms de p<>riph<70>rique: plipX
\layout Itemize

RNIS avec encapsulation 
\emph on 
rawip
\emph default 
, noms de p<>riph<70>rique: isdnX
\layout Subsubsection

Actuellement connu pour ne pas <20>tre 
\begin_inset Quotes sld
\end_inset 

capable de lien IPv6
\begin_inset Quotes srd
\end_inset 


\layout Itemize

RNIS avec encapsulation 
\emph on 
syncppp
\emph default 
, noms de p<>riph<70>rique: ipppX (au sujet de la conception de ipppd, il fusionnera
 dans une couche PPP plus abstraite dans la s<>rie des noyaux 2.5.x)
\layout Section

Les outils de configuration r<>seau pr<70>ts pour IPv6
\layout Standard
\align left 
Vous n'irez pas loin si vous faites tourner un noyau pr<70>t pour IPv6 mais
 sans avoir d'outils pour configurer IPv6.
 Il existe plusieurs paquetages pouvant servir <20> cette t<>che.
\layout Subsection

Le paquetage net-tools
\layout Standard
\align left 
Le paquetage net-tools inclut certains outils tels que ifconfig et route
 qui vous aideront <20> configurer IPv6 sur une interface.
 Regardez la sortie d'ifconfig? ou celle de route?, et si vous y voyez quelque
 chose comme IPv6, ou inet6, c'est que l'outil est pr<70>t pour IPv6.
\layout Standard
\align left 
V<EFBFBD>rification magique:
\layout Code

# /sbin/ifconfig -? 2>& 1 | grep -qw 'inet6' && echo "utility 'ifconfig'
 is
\layout Code

<EFBFBD> IPv6-ready"
\layout Standard
\align left 
La m<>me v<>rification peut <20>tre r<>alis<69>e pour route:
\layout Code

# /sbin/route -? 2>& 1 | grep -qw 'inet6' && echo "utility 'route' is IPv6-ready
"
\layout Subsection

Le paquetage iproute
\layout Standard
\align left 
Alexey N.
 Kuznetsov (actuellement la personne qui maintient le code r<>seau de Linux)
 a cr<63><72> un jeu d'outils qui configure le r<>seau <20> travers le p<>riph<70>rique
 netlink.
 Vous aurez plus de fonctionnalit<69>s en utilisant ce jeu d'outils que n'en
 fournit net-tools, mais il n'est pas tr<74>s bien document<6E> et n'est pas vraiment
 fait pour les <20>tres pusillanimes.
\layout Code

# /sbin/ip 2>&1 | grep -qw 'inet6' && echo "utility 'ip' is IPv6-ready"
\layout Standard

Si le programme /sbin/ip n'est pas trouv<75>, je vous recommande alors d'installer
 le paquetage iproute.
\layout Itemize

Vous pouvez le r<>cup<75>rer <20> partir de votre distribution Linux (s'il s'y
 trouve)
\layout Itemize

Vous pouvez t<>l<EFBFBD>charger l'archive tar et recompiler: 
\begin_inset LatexCommand \url[sources sur le FTP d'origine]{ftp://ftp.inr.ac.ru/ip-routing/}

\end_inset 

 et miroir (manquant)
\layout Itemize

Vous pouvez rechercher le bon paquetage RPM ici, 
\begin_inset LatexCommand \url[RPMfind pour iproute]{http://rpmfind.net/linux/rpm2html/search.php?query=iproute}

\end_inset 

 (parfois la reconstruction d'un paquetage SRPM est recommand<6E>e)
\layout Section

Les programmes de test/d<>boguage pr<70>ts pour IPv6
\layout Standard
\align left 
Apr<EFBFBD>s avoir pr<70>par<61> votre syst<73>me pour IPv6, vous voudrez <20>tablir des communicat
ions en utilisant IPv6.
 Vous devriez d'abord apprendre comment examiner les paquets IPv6 avec un
 programme dit 
\begin_inset Quotes sld
\end_inset 

renifleur
\begin_inset Quotes srd
\end_inset 

 (un 
\emph on 
sniffer
\emph default 
).
 Cela est fortement conseill<6C>, car cela peut aider <20> fournir tr<74>s rapidement
 un diagnostic en cas de d<>boguage/d<>pannage.
\layout Subsection


\begin_inset LatexCommand \label{program-ping6}

\end_inset 

 ping IPv6
\layout Standard

Ce programme est normalement inclus dans le paquetage 
\emph on 
iputils
\emph default 
.
 Il est con<6F>u pour r<>aliser de simples tests du transport en <20>mettant des
 paquets de requ<71>te d'<27>cho (
\emph on 
echo-request
\emph default 
) ICMPv6 et en attendant les paquets de r<>ponse en <20>cho (
\emph on 
echo-reply
\emph default 
) ICMPv6.
\layout Standard

Usage
\layout Code

# ping6 <h<>teavecadresseipv6>
\layout Code

# ping6 <adresseipv6>
\layout Code

# ping6 [-I <p<>riph<70>rique>] <adresseipv6-lien-local>
\layout Standard

Exemple
\layout Code

# ping6 -c 1 ::1 
\layout Code

PING ::1(::1) from ::1 : 56 data bytes 
\layout Code

64 bytes from ::1: icmp_seq=0 hops=64 time=292 usec
\layout Code

\layout Code

--- ::1 ping statistics --- 
\layout Code

1 packets transmitted, 1 packets received, 0% packet loss 
\layout Code

round-trip min/avg/max/mdev = 0.292/0.292/0.292/0.000 ms
\layout Standard

Info: ping6 a besoin d'un acc<63>s brut <20> la socket, il faut donc les permissions
 root.
 Par cons<6E>quent, s'il n'y a pas d'utilisateur root pouvant utiliser ping6,
 deux probl<62>mes peuvent se poser ici:
\layout Enumerate

ping6 n'est pas sur le chemin de l'utilisateur (probablement, car ping6
 est g<>n<EFBFBD>ralement stock<63> dans /usr/sbin -> ajouter au chemin (pas vraiment
 recommand<6E>)
\layout Enumerate

ping6 ne s'ex<65>cute pas proprement, g<>n<EFBFBD>ralement, c'est qu'il y a des permissions
 root manquantes -> chmod u+s /usr/sbin/ping6
\layout Subsubsection

Sp<EFBFBD>cifier une interface <20> ping IPv6
\layout Standard

En sp<73>cifiant uniquement une adresse lien-local <20> ping IPv6, le noyau ne
 sait pas par quel p<>riph<70>rique (physique ou virtuel) il doit <20>mettre le
 paquet - chaque p<>riph<70>rique a une adresse lien-local.
 Un essai aura pour r<>sultat un message d'erreur:
\layout Code

# ping6 fe80::212:34ff:fe12:3456 
\layout Code

connect: Invalid argument
\layout Standard

Dans ce cas vous devez en plus sp<73>cifier l'interface comme ci-dessous:
\layout Code

# ping6 -I eth0 -c 1 fe80::2e0:18ff:fe90:9205 
\layout Code

PING fe80::212:23ff:fe12:3456(fe80::212:23ff:fe12:3456) from
\layout Code

<EFBFBD> fe80::212:34ff:fe12:3478 eth0: 56 data bytes 
\layout Code

64 bytes from fe80::212:23ff:fe12:3456: icmp_seq=0 hops=64 time=445 usec
\layout Code

\layout Code

--- fe80::2e0:18ff:fe90:9205 ping statistics --- 
\layout Code

1 packets transmitted, 1 packets received, 0% packet loss round-trip
\layout Code

<EFBFBD> min/avg/max/mdev = 0.445/0.445/0.445/0.000 ms
\layout Subsubsection

Ping6 et les adresses multicast
\layout Standard

Un m<>canisme int<6E>ressant pour d<>tecter les h<>tes IPv6 actifs sur un lien
 est de lancer ping6 sur l'adresse multicast lien-local tous-noeuds (
\emph on 
all-node
\emph default 
):
\layout Code

# ping6 -I eth0 ff02::1
\layout Code

PING ff02::1(ff02::1) from fe80:::2ab:cdff:feef:012356 eth0: 56 data bytes
\layout Code

64 bytes from ::1: icmp_seq=1 ttl=64 time=0.104 ms
\layout Code

64 bytes from fe80::212:34ff:fe12:3450: icmp_seq=1 ttl=64 time=0.549 ms (DUP!)
 
\layout Standard

A la diff<66>rence d'IPv4, o<> les r<>ponses <20> un ping sur l'adresse de diffusion
 (
\emph on 
broadcast
\emph default 
) peuvent <20>tre rendues indisponibles, en IPv6, ce comportement ne peut pas
 <20>tre actuellement rendu indisponible, sauf par un pare-feu IPv6 local.
\layout Subsection


\begin_inset LatexCommand \label{program-traceroute6}

\end_inset 

 traceroute6 IPv6
\layout Standard

Ce programme est normalement inclus dans le paquetage 
\emph on 
iputils
\emph default 
.
 C'est un programme similaire au traceroute d'IPv4.
 En voici un exemple:
\layout Code

# traceroute6 www.6bone.net 
\layout Code

traceroute to 6bone.net (3ffe:b00:c18:1::10) from 3ffe:ffff:0000:f101::2,
 30
\layout Code

<EFBFBD> hops max, 16 byte packets 
\layout Code

 1 localipv6gateway (3ffe:ffff:0000:f101::1) 1.354 ms 1.566 ms 0.407 ms 
\layout Code

 2 swi6T1-T0.ipv6.switch.ch (3ffe:2000:0:400::1) 90.431 ms 91.956 ms 92.377 ms
 
\layout Code

 3 3ffe:2000:0:1::132 (3ffe:2000:0:1::132) 118.945 ms 107.982 ms 114.557 ms
 
\layout Code

 4 3ffe:c00:8023:2b::2 (3ffe:c00:8023:2b::2) 968.468 ms 993.392 ms 973.441
 ms 
\layout Code

 5 3ffe:2e00:e:c::3 (3ffe:2e00:e:c::3) 507.784 ms 505.549 ms 508.928 ms 
\layout Code

 6 www.6bone.net (3ffe:b00:c18:1::10) 1265.85 ms * 1304.74 ms
\layout Standard

Note: <20> la diff<66>rence de certaines versions contemporaines du traceroute
 d'IPv4, qui peuvent utiliser les paquets de requ<71>te d'<27>cho ICMPv4 aussi
 bien que les paquets UDP (d<>faut), l'actuel traceroute IPv6 ne peut qu'<27>mettre
 des paquets UDP.
 Comme vous le savez peut-<2D>tre, les paquets de requ<71>te d'<27>cho ICMP sont
 mieux accept<70>s par les pare-feu ou les ACL sur les routeurs interm<72>diaires
 que les paquets UDP.
\layout Subsection


\begin_inset LatexCommand \label{program-tracepath6}

\end_inset 

tracepath6 IPv6
\layout Standard

Ce programme est normalement inclus dans le paquetage 
\emph on 
iputils
\emph default 
.
 C'est un programme comme traceroute6, il trace le chemin vers une destination
 donn<6E>e, d<>couvrant la MTU le long de ce chemin.
 En voici un exemple:
\layout Code

# tracepath6 www.6bone.net 
\layout Code

 1?: [LOCALHOST] pmtu 1480 
\layout Code

 1: 3ffe:401::2c0:33ff:fe02:14 150.705ms 
\layout Code

 2: 3ffe:b00:c18::5 267.864ms 
\layout Code

 3: 3ffe:b00:c18::5 asymm 2 266.145ms pmtu 1280 
\layout Code

 3: 3ffe:3900:5::2 asymm 4 346.632ms 
\layout Code

 4: 3ffe:28ff:ffff:4::3 asymm 5 365.965ms 
\layout Code

 5: 3ffe:1cff:0:ee::2 asymm 4 534.704ms 
\layout Code

 6: 3ffe:3800::1:1 asymm 4 578.126ms !N 
\layout Code

Resume: pmtu 1280
\layout Subsection


\begin_inset LatexCommand \label{program-tcpdump}

\end_inset 

tcpdump IPv6
\layout Standard

Sur Linux, tcpdump est l'outil majeur pour la capture de paquets.
 Vous allez trouver ci-dessous quelques exemples.
 Le support IPv6 est normalement int<6E>gr<67> aux <20>ditions actuelles de la version
 3.6.
\layout Standard

tcpdump utilise des expressions pour filtrer les paquets, minimisant le
 bruit:
\layout Itemize

icmp6: filtre le trafic ICMPv6 natif
\layout Itemize

ip6: filtre le trafic IPv6 natif (incluant ICMPv6)
\layout Itemize

proto ipv6: filtre le trafic IPv6-in-IPv4 tunnel<65>
\layout Itemize

not port ssh: supprime l'affichage des paquets SSH, pour lancer tcpdump
 <20> partir d'une session distante SSH
\layout Standard

Certaines options en ligne de commande sont tr<74>s utiles pour capter et afficher
 plus d'information concernant les paquets, essentiellement int<6E>ressant
 pour approfondir l'information des paquets ICMPv6:
\layout Itemize


\begin_inset Quotes eld
\end_inset 

-s 512
\begin_inset Quotes erd
\end_inset 

: augmente la quantit<69> d'information captur<75>e pour un paquet <20> 512 octets
\layout Itemize


\begin_inset Quotes eld
\end_inset 

-vv
\begin_inset Quotes erd
\end_inset 

: sortie vraiment verbeuse
\layout Itemize


\begin_inset Quotes eld
\end_inset 

-n
\begin_inset Quotes erd
\end_inset 

: ne pas r<>soudre les adresses en noms, utile si la r<>solution invers<72>e
 ne fonctionne pas proprement
\layout Subsubsection

Ping IPv6 vers
\size footnotesize 
 l'adresse native 3ffe:ffff:100:f101::1
\size default 
 sur un lien-local
\layout Code

# tcpdump -t -n -i eth0 -s 512 -vv ip6 or proto ipv6 
\layout Code

tcpdump: listening on eth0 
\layout Code

3ffe:ffff:100:f101:2e0:18ff:fe90:9205 > 3ffe:ffff:100:f101::1: icmp6: echo
\layout Code

<EFBFBD> request (len 64, hlim 64) 
\layout Code

3ffe:ffff:100:f101::1 > 3ffe:ffff:100:f101:2e0:18ff:fe90:9205: icmp6: echo
\layout Code

<EFBFBD> reply (len 64, hlim 64)
\layout Subsubsection

Ping IPv6 vers 
\size footnotesize 
3ffe:ffff:100::1
\size default 
 rout<75>e au travers d'un tunnel IPv6-in-IPv4
\layout Standard

1.2.3.4 et 5.6.7.8 sont les extr<74>mit<69>s du tunnel (toutes les adresses sont des
 exemples)
\layout Code

# tcpdump -t -n -i ppp0 -s 512 -vv ip6 or proto ipv6 
\layout Code

tcpdump: listening on ppp0 
\layout Code

1.2.3.4 > 5.6.7.8: 2002:ffff:f5f8::1 > 3ffe:ffff:100::1: icmp6: echo request
\layout Code

<EFBFBD> (len 64, hlim 64) (DF) (ttl 64, id 0, len 124) 
\layout Code

5.6.7.8 > 1.2.3.4: 3ffe:ffff:100::1 > 2002:ffff:f5f8::1: icmp6: echo reply (len
\layout Code

<EFBFBD> 64, hlim 61) (ttl 23, id 29887, len 124) 
\layout Code

1.2.3.4 > 5.6.7.8: 2002:ffff:f5f8::1 > 3ffe:ffff:100::1: icmp6: echo request
\layout Code

<EFBFBD> (len 64, hlim 64) (DF) (ttl 64, id 0, len 124) 
\layout Code

5.6.7.8 > 1.2.3.4: 3ffe:ffff:100::1 > 2002:ffff:f5f8::1: icmp6: echo reply (len
\layout Code

<EFBFBD> 64, hlim 61) (ttl 23, id 29919, len 124)
\layout Section

Les programmes pr<70>ts pour IPv6
\layout Standard

Les distributions actuelles comportent d<>j<EFBFBD> les clients et les serveurs
 IPv6 les plus couramment utilis<69>s.
 Allez d'abord voir sur 
\begin_inset LatexCommand \url[IPv6 & Linux / l'<27>tat actuel des distributions]{http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-distributions.html}

\end_inset 

.
 Si ce que vous cherchez n'y est pas encore, vous pouvez v<>rifier sur 
\begin_inset LatexCommand \url[IPv6 & Linux / l'<27>tat actuel des applications disponibles]{http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-apps.html}

\end_inset 

, o<> sont r<>pertori<72>s les programmes d<>j<EFBFBD> port<72>s sur IPv6 et utilisables
 sous Linux.
 Pour les programmes les plus commun<75>ment employ<6F>s, il y a quelques <20>l<EFBFBD>ments
 disponibles dans 
\begin_inset LatexCommand \url[la troisi<73>me partie]{http://www.bieringer.de/linux/IPv6/IPv6-HOWTO/IPv6-HOWTO-3.html}

\end_inset 

 et 
\begin_inset LatexCommand \url[la quatri<72>me partie]{http://www.bieringer.de/linux/IPv6/IPv6-HOWTO/IPv6-HOWTO-4.html}

\end_inset 

 de l'HowTo - IPv6 & Linux.
\layout Section

Les programmes client pr<70>ts pour IPv6 (une s<>lection)
\layout Standard

Pour lancer les tests qui vont suivre, il est n<>cessaire que votre syst<73>me
 dispose d'IPv6, et certains exemples montrent des adresses ne pouvant <20>tre
 atteintes que si une connexion au 6bone est disponible.
\layout Subsection

V<EFBFBD>rifier la r<>solution DNS des adresses IPv6
\layout Standard

A cause des mises <20> jour de s<>curit<69> ces derni<6E>res ann<6E>es, tout serveur
 du Syst<73>me des Noms de Domaine (DNS) devrait fonctionner avec un logiciel
 r<>cent comprenant d<>j<EFBFBD> le type (interm<72>diaire) d'adresse IPv6 AAAA (le
 nouveau, nomm<6D> A6 n'est pas encore assez r<>pandu pour le moment, car uniquement
 support<72> par BIND9 et sup<75>rieurs, mais aussi <20> cause de la non existence
 de support du domaine racine IP6.ARPA).
 Un simple test pour savoir si le syst<73>me utilis<69> peut r<>soudre les adresses
 IPv6 est
\layout Code

# host -t AAAA www.join.uni-muenster.de
\layout Standard

et cela devrait affich<63> quelque chose comme ce qui suit:
\layout Code

www.join.uni-muenster.de.
 is an alias for tolot.join.uni-muenster.de.
 
\layout Code

tolot.join.uni-muenster.de.
 has AAAA address 2001:638:500:101:2e0:81ff:fe24:37c6
\layout Subsection

Le client telnet pr<70>t pour IPv6
\layout Standard

Des clients telnet pr<70>ts pour IPv6 sont disponibles.
 Un simple test peut <20>tre effectu<74> par
\layout Code

$ telnet 3ffe:400:100::1 80
\layout Code

Trying 3ffe:400:100::1...
 
\layout Code

Connected to 3ffe:400:100::1.
 
\layout Code

Escape character is '^]'.
 
\layout Code

HEAD / HTTP/1.0
\layout Code

\layout Code

HTTP/1.1 200 OK 
\layout Code

Date: Sun, 16 Dec 2001 16:07:21 
\layout Code

GMT Server: Apache/2.0.28 (Unix) 
\layout Code

Last-Modified: Wed, 01 Aug 2001 21:34:42 GMT 
\layout Code

ETag: "3f02-a4d-b1b3e080" 
\layout Code

Accept-Ranges: bytes 
\layout Code

Content-Length: 2637 
\layout Code

Connection: close 
\layout Code

Content-Type: text/html; charset=ISO-8859-1
\layout Code

\layout Code

Connection closed by foreign host.
\layout Standard

Si le client telnet ne comprend pas l'adresse IPv6 et dit quelque chose
 comme 
\begin_inset Quotes sld
\end_inset 

ne peut r<>soudre le nom d'h<>te
\begin_inset Quotes srd
\end_inset 

 (
\begin_inset Quotes sld
\end_inset 


\emph on 
cannot resolve hostname
\emph default 

\begin_inset Quotes srd
\end_inset 

), IPv6 n'est alors pas disponible.
\layout Subsection

Les clients ssh pr<70>ts pour IPv6
\layout Subsubsection

openssh
\layout Standard

Les versions actuelles d'openssh sont pr<70>tes pour IPv6.
 Selon la configuration pr<70>c<EFBFBD>dant la compilation, il y a deux comportements
 possibles.
\layout Itemize

--without-ipv4-default: le client essaie automatiquement une connexion IPv6
 en premier et revient <20> IPv4 en cas d'<27>chec.
\layout Itemize

--with-ipv4-default: la connexion par d<>faut est IPv4, la connexion IPv6
 doit <20>tre forc<72>e comme dans l'exemple qui suit:
\layout Code

$ ssh 
\series bold 
-6
\series default 
 ::1 
\layout Code

user@::1's password: ****** 
\layout Code

[user@ipv6host user]$
\layout Standard

Si votre client ssh ne comprend pas l'option 
\begin_inset Quotes sld
\end_inset 

-6
\begin_inset Quotes srd
\end_inset 

, c'est qu'il n'a pas IPv6 de disponible, comme la plupart des paquetages
 de ssh version 1.
\layout Subsubsection

ssh.com
\layout Standard

Le client et le serveur SSH de chez SSH.com sont aussi pr<70>ts pour IPv6, et
 gratuits pour les machines Linux et FreeBSD selon l'usage -\SpecialChar ~
commercial ou
 personnel\SpecialChar ~
- qui en est fait.
\layout Subsection

Les navigateurs web pr<70>ts pour IPv6
\layout Standard


\begin_inset LatexCommand \url[L'<27>tat actuel de la liste des navigateurs web IPv6]{http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-apps.html#HTTP}

\end_inset 

 est disponible.
\layout Standard

La plupart ont des probl<62>mes irr<72>solues pour le moment
\layout Enumerate

Si un seul proxy IPv4 est utilis<69> dans les r<>glages, les requ<71>tes IPv6 seront
 bien envoy<6F>es vers le proxy, mais celui-ci <20>chouera <20> comprendre la requ<71>te,
 laquelle <20>chouera.
 Solution: mettre <20> jour le logiciel proxy (<28> voir plus tard).
\layout Enumerate

Les r<>glages de configuration automatique de proxy (*.pac) ne peuvent <20>tre
 <20>tendus afin de prendre en charge diff<66>remment les requ<71>tes IPv6 (par exemple
 ne pas utiliser le proxy) <20> cause de leur nature (<28>crits en Java-script
 et bien encod<6F>s en dur dans les sources, comme cela peut <20>tre observ<72> pour
 le code source de Maxilla).
\layout Standard

C'est ainsi que les anciennes versions ne comprennent pas un URL avec une
 adresse encod<6F>e en IPv6 comme 
\begin_inset LatexCommand \url[http://[3ffe:400:100::1]/]{http://[3ffe:400:100::1]/}

\end_inset 

 (cet URL ne fonctionne qu'avec un navigateur disposant d'IPv6!).
\layout Standard

Un bref test est d'essayer l'URL fourni avec un navigateur donn<6E>, sans utiliser
 de proxy.
\layout Subsubsection

Un URL de test
\layout Standard

Un bon point de d<>part pour tester la navigation IPv6 est 
\begin_inset LatexCommand \url[http://www.kame.net/]{http://www.kame.net/}

\end_inset 

.
 Si la tortue sur la page est anim<69>e, la connexion se fait 
\emph on 
via
\emph default 
 IPv6, sinon la tortue est statique.
\layout Section

Les programmes serveur pr<70>ts pour IPv6
\layout Standard

Dans cette partie, de nombreuses questions concernant des clients sp<73>cifiques
 ont <20>t<EFBFBD> mentionn<6E>es.
 En cons<6E>quence, les <20>l<EFBFBD>ments pour les serveurs pr<70>ts pour IPv6 sont fournis
 plus bas dans la section 
\begin_inset LatexCommand \ref[El<45>ments d'installation des d<>mons pr<70>ts pour IPv6]{chapter-hints-daemons}

\end_inset 

.
\layout Section


\begin_inset LatexCommand \label{faq-ipv6-ready-system-check}

\end_inset 

FAQ (v<>rification d'un syst<73>me pr<70>t pour IPv6)
\layout Subsection

Utiliser les outils
\layout Subsubsection

Q: impossible d'utiliser ping6 avec des adresses lien-local
\layout Standard

Message d'erreur: "
\emph on 
connect: Invalid argument
\emph default 
"
\layout Standard

Le noyau ne sait pas sur quel lien (physique ou virtuel) vous voulez l'utiliser
 et envoyer des paquets ICMPv6.
 C'est pourquoi est affich<63> un message d'erreur.
\layout Standard

Solution: sp<73>cifier l'interface de cette fa<66>on: 
\begin_inset Quotes sld
\end_inset 

ping6 
\series bold 
-I eth0
\series default 
 fe80::2e0:18ff:fe90:9205
\begin_inset Quotes srd
\end_inset 

, voir aussi 
\begin_inset LatexCommand \ref[l'usage du programme ping6]{program-ping6}

\end_inset 

.
\layout Subsubsection

Q: impossible d'utiliser ping6 ou traceroute en tant qu'utilisateur courant
\layout Standard

Message d'erreur: 
\begin_inset Quotes sld
\end_inset 


\emph on 
icmp socket: Operation not permitted
\emph default 

\begin_inset Quotes srd
\end_inset 


\layout Standard

Ces utilitaires cr<63>ent des paquets sp<73>ciaux ICMPv6 et les <20>mettent en dehors.
 Ceci est r<>alis<69> par l'emploi des sockets brutes du noyau.
 Ces derni<6E>res ne peuvent <20>tre utilis<69>es que par l'utilisateur 
\begin_inset Quotes sld
\end_inset 

root
\begin_inset Quotes srd
\end_inset 

.
 C'est pourquoi les utilisateurs courants obtiennent un tel message d'erreur.
\layout Standard

Solution: s'il est vraiment n<>cessaire que tous les utilisateurs puissent
 utiliser ces utilitaires, vous pouvez ajouter le bit 
\begin_inset Quotes sld
\end_inset 

suid
\begin_inset Quotes srd
\end_inset 

 en faisant 
\begin_inset Quotes srd
\end_inset 

chmod u+s /chemin/vers/le/programme
\begin_inset Quotes srd
\end_inset 

, voir aussi 
\begin_inset LatexCommand \ref[l'usage du programme]{program-ping6}

\end_inset 

.
 Si tous les utilisateurs ne doivent pas en <20>tre capables, vous pouvez changer
 ce programme de groupe, par exemple au profit du groupe 
\begin_inset Quotes sld
\end_inset 

wheel
\begin_inset Quotes srd
\end_inset 

, ajouter les utilisateurs n<>cessaires <20> ce groupe et <20>ter le bit d'ex<65>cution
 aux autres utilisateurs par 
\begin_inset Quotes sld
\end_inset 

chmod o-rwx /chemin/vers/le/programme
\begin_inset Quotes srd
\end_inset 

, ou bien configurer 
\begin_inset Quotes sld
\end_inset 

sudo
\begin_inset Quotes srd
\end_inset 

 pour mettre en place votre politique de s<>curit<69>.
 
\layout Chapter


\begin_inset LatexCommand \label{chapter-configuration-interface}

\end_inset 

Configurer les interfaces
\layout Section

Les diff<66>rents p<>riph<70>riques r<>seau
\layout Standard

Sur un noeud, il existe diff<66>rents p<>riph<70>riques r<>seau.
 Ils peuvent <20>tre
\layout Itemize

Physiquement rattach<63>s, comme eth0, tr0
\layout Itemize

Virtuellement existants, comme ppp0, tun0, tap0, sit0, isdn0, ippp0
\layout Subsection

Physiquement rattach<63>s
\layout Standard

Les interfaces physiquement rattach<63>es, comme Ethernet ou Token-Ring, sont
 la norme et n'ont pas besoin d'un traitement particulier.
\layout Subsection

Virtuellement existants
\layout Standard

Les interfaces virtuellement rattach<63>es ont toujours besoin d'un traitement
 particulier.
\layout Subsubsection

Les interfaces de tunnelage IPv6-in-IPv4
\layout Standard

Ces interfaces sont normalement d<>nomm<6D>es 
\series bold 
sit
\emph on 
x
\series default 
\emph default 
.
 
\emph on 
sit
\emph default 
 est l'abr<62>viation mise pour 
\series bold 
S
\series default 
imple
\series bold 
 T
\series default 
ransition
\series bold 
 I
\series default 
nternet
\series bold 
 (
\emph on 
S
\series default 
imple 
\series bold 
I
\series default 
nternet 
\series bold 
T
\series default 
ransition
\emph default 
).
 Ce p<>riph<70>rique a la capacit<69> d'encapsuler les paquets IPv6 <20> l'int<6E>rieur
 de paquets IPv4 et de les tunneler vers une extr<74>mit<69> <20>trang<6E>re.
\layout Standard


\series bold 
sit0
\series default 
 a une signification particuli<6C>re et ne peut <20>tre utilis<69>e pour des tunnels
 d<>di<64>s.
\layout Subsubsection

Les interfaces PPP
\layout Standard

Les interfaces PPP acqui<75>rent leur capacit<69> IPv6 gr<67>ce <20> un d<>mon PPP disposant
 d'IPv6.
\layout Subsubsection

Les interfaces RNIS HDLC
\layout Standard

La capacit<69> IPv6 pour HDLC avec encapsulation 
\series bold 
ip
\series default 
 est d<>j<EFBFBD> int<6E>gr<67>e au noyau.
\layout Subsubsection

Les interfaces PPP RNIS 
\layout Standard

Les interfaces PPP RNIS (ippp) ne sont pas disponibles pour IPv6 dans le
 noyau.
 Il n'est pas pr<70>vu que cela se fasse, puisqu'elles seront remplac<61>es par
 une couche d'interface ppp plus g<>n<EFBFBD>rique.
\layout Subsubsection

SLIP + PLIP
\layout Standard

Comme il a d<>j<EFBFBD> <20>t<EFBFBD> dit, ces interfaces ne supportent pas le transport IPv6
 (l'<27>mission est OK, mais la distribution <20> la r<>ception ne fonctionne pas).
\layout Subsubsection

Le p<>riph<70>rique Ether-tap
\layout Standard

Les p<>riph<70>riques Ether-tap sont pr<70>ts pour IPv6, et sont de plus configurables
 sans <20>tat.
 Pour <20>tre utilis<69>s, le module 
\begin_inset Quotes sld
\end_inset 

ethertap
\begin_inset Quotes srd
\end_inset 

 doit <20>tre charg<72> au pr<70>alable.
\layout Subsubsection

Les p<>riph<70>riques tun
\layout Standard

Actuellement, je ne les ai pas encore test<73>s par moi-m<>me.
\layout Subsubsection

ATM
\layout Standard

01/2002: non support<72> par l'actuel noyau vanille, support<72> par l'extension
 USAGI.
\layout Subsubsection

Autres
\layout Standard

Ai-je oubli<6C> une interface?...
\layout Section

(d<>)Montage des interfaces
\layout Standard

Deux m<>thodes peuvent <20>tre utilis<69>es pour (d<>)monter les interfaces.
\layout Subsection

Utiliser "ip"
\layout Standard

Usage: 
\layout Code

# ip link set dev <interface> up
\layout Code

# ip link set dev <interface> down
\layout Standard

Exemple:
\layout Code

\layout Code

# ip link set dev eth0 up
\layout Code

# ip link set dev eth0 down
\layout Subsection

Utiliser "ifconfig"
\layout Standard
\align left 
Usage: 
\layout Code

# /sbin/ifconfig <interface> up
\layout Code

# /sbin/ifconfig <interface> down
\layout Standard

Exemple:
\layout Code

# /sbin/ifconfig eth0 up
\layout Code

# /sbin/ifconfig eth0 down
\layout Chapter


\begin_inset LatexCommand \label{chapter-configuration-address}

\end_inset 

Configurer les adresses IPv6
\layout Standard
\align left 
Il y a diff<66>rentes fa<66>ons de configurer une adresse IPv6 sur une interface.
 Vous pouvez utiliser "ifconfig" ou "ip".
\layout Section

Affichage des adresses IPv6 existantes
\layout Standard
\align left 
Vous devriez d'abord v<>rifier s'il existe des adresses IPv6 configur<75>es,
 et combien (peut-<2D>tre y en a-t-il qui l'ont <20>t<EFBFBD>, comme par magie, pendant
 l'auto-configuration sans <20>tat).
\layout Subsection

Utiliser "ip"
\layout Standard

Usage:
\layout Code

# /sbin/ip -6 addr show dev <interface>
\layout Standard

Exemple pour un h<>te configur<75> statiquement:
\layout Code

# /sbin/ip -6 addr show dev eth0
\layout Code

2: eth0: <BROADCAST,MULTICAST,UP&gt; mtu 1500 qdisc pfifo_ fast qlen 100
\layout Code

inet6 fe80::210:a4ff:fee3:9566/10 scope link
\layout Code

inet6 3ffe:ffff:0:f101::1/64 scope global
\layout Code

inet6 fec0:0:0:f101::1/64 scope site 
\layout Standard

Exemple pour un h<>te auto-configur<75>
\layout Standard

Ici vous pouvez voir des adresses auto-configur<75>es comme par magie et leurs
 dur<75>es de vie.
\layout Code

# /sbin/ip -6 addr show dev eth0 
\layout Code

3: eth0: <BROADCAST,MULTICAST,PROMISC,UP&gt; mtu 1500 qdisc pfifo_fast qlen
\layout Code

<EFBFBD> 100 
\layout Code

inet6 2002:d950:f5f8:f101:2e0:18ff:fe90:9205/64 scope global dynamic 
\layout Code

valid_lft 16sec preferred_lft 6sec 
\layout Code

inet6 3ffe:400:100:f101:2e0:18ff:fe90:9205/64 scope global dynamic 
\layout Code

valid_lft 2591997sec preferred_lft 604797sec inet6 fe80::2e0:18ff:fe90:9205/10
\layout Code

<EFBFBD> scope link
\layout Subsection

Utiliser "ifconfig"
\layout Standard
\align left 
Usage:
\layout Code

# /sbin/ifconfig <interface>
\layout Standard

Exemple (la sortie est filtr<74>e avec grep pour n'afficher que les adresses
 IPv6).
 vous pouvez voir ici des adresses IPv6 ayant des port<72>es diff<66>rentes.
\layout Code

# /sbin/ifconfig eth0 |grep "inet6 addr:"
\layout Code

inet6 addr: fe80::210:a4ff:fee3:9566/10 Scope:Link
\layout Code

inet6 addr: 3ffe:ffff:0:f101::1/64 Scope:Global
\layout Code

inet6 addr: fec0:0:0:f101::1/64 Scope:Site
\layout Section

Ajouter une adresse IPv6
\layout Standard

Ajouter une adresse IPv6 est similaire au m<>canisme des adresses 
\begin_inset Quotes sld
\end_inset 

ALIAS IP
\begin_inset Quotes srd
\end_inset 

 sur les interfaces configur<75>es par IPv4 Linux.
\layout Subsection

Utiliser "ip"
\layout Standard

Usage: 
\layout Code

# /sbin/ip -6 addr add <adresseipv6>/<longueurdupr<70>fixe> dev <interface>
 
\layout Standard

Exemple:
\layout Code

# /sbin/ip -6 addr add 3ffe:ffff:0:f101::1/64 dev eth0 
\layout Subsection

Utiliser "ifconfig"
\layout Standard
\align left 
Usage: 
\layout Code

# /sbin/ifconfig <interface> inet6 add <adresseipv6>/<longueurdupr<70>fixe>
\layout Standard

Exemple:
\layout Code

# /sbin/ifconfig eth0 inet6 add 3ffe:ffff:0:f101::1/64 
\layout Section

<EFBFBD>ter une adresse IPv6
\layout Standard
\align left 
Rarement n<>cessaire, prenez garde de ne pas <20>ter une adresse IPv6 n'existant
 pas, il en r<>sulte parfois un 
\emph on 
crash
\emph default 
 sur les anciens noyaux.
\layout Subsection

Utiliser "ip"
\layout Standard

Usage: 
\layout Code

# /sbin/ip -6 addr del <adresseipv6ipv6address>/<longueurdupr<70>fixe> dev
 <interface> 
\layout Standard

Exemple:
\layout Code

# /sbin/ip -6 addr del 3ffe:ffff:0:f101::1/64 dev eth0 
\layout Subsection

Utiliser "ifconfig"
\layout Standard
\align left 
Usage:
\layout Code

# /sbin/ifconfig <interface> inet6 del <adresseipv6>/<longueurdupr<70>fixe>
\layout Standard

Exemple:
\layout Code

# /sbin/ifconfig eth0 inet6 del 3ffe:ffff:0:f101::1/64
\layout Chapter


\begin_inset LatexCommand \label{chapter-configuration-route}

\end_inset 

Configurer les routes IPv6 courantes
\layout Standard
\align left 
Si vous voulez quitter votre lien et voulez <20>mettre des paquets vers l'Internet
 mondial IPv6, vous avez besoin de routage.
 S'il existe d<>j<EFBFBD> un routeur disposant d'IPv6 sur votre lien, il est possible
 que cela soit suffisant pour ajouter des routes IPv6.
\layout Section

Afficher les routes IPv6 existantes
\layout Standard

Vous devriez d'abord v<>rifier s'il existe des routes IPv6 configur<75>es, et
 combien (peut-<2D>tre y en a-t-il qui l'ont <20>t<EFBFBD>, comme par magie, pendant
 l'auto-configuration sans <20>tat).
\layout Subsection

Utiliser "ip"
\layout Standard

Usage:
\layout Code

# /sbin/ip -6 route show [dev <p<>riph<70>rique>]
\layout Standard
\align left 
Exemple:
\layout Code

# /sbin/ip -6 route show dev eth0
\layout Code

3ffe:ffff:0:f101::/64 proto kernel metric 256 mtu 1500 advmss 1440
\layout Code

fe80::/10             proto kernel metric 256 mtu 1500 advmss 1440
\layout Code

ff00::/8              proto kernel metric 256 mtu 1500 advmss 1440
\layout Code

default               proto kernel metric 256 mtu 1500 advmss 1440
\layout Subsection

Utiliser "route"
\layout Standard
\align left 
Usage: 
\layout Code

# /sbin/route -A inet6 
\layout Standard
\align left 
Exemple (la sortie est filtr<74>e sur l'interface eth0).
 Ici vous pouvez voir diff<66>rentes routes IPv6 pour diff<66>rentes adresses
 sur une m<>me interface.
\layout Code

# /sbin/route -A inet6 |grep -w "eth0"
\layout Code

3ffe:ffff:0:f101 ::/64 :: UA  256 0 0 eth0 <- Route de l'interface de port<72>e
 globale
\layout Code

<EFBFBD> address
\layout Code

fe80::/10        ::       UA  256 0 0 eth0 <- Route de l'interface de port<72>e
 lien-local
\layout Code

<EFBFBD> address
\layout Code

ff00::/8         ::       UA  256 0 0 eth0 <- Route de l'interface destin<69>
 <20> tout le trafic multicast
\layout Code

<EFBFBD> addresses
\layout Code

::/0             ::       UDA 256 0 0 eth0 <- Route automatique par d<>faut
\layout Section

Ajouter une route IPv6 traversant une passerelle
\layout Standard
\align left 
N<EFBFBD>cessaire la plupart du temps pour atteindre l'ext<78>rieur gr<67>ce <20> IPv6 en
 utilisant un routeur IPv6 sur votre lien.
\layout Subsection

Utiliser "ip"
\layout Standard

Usage:
\layout Code

# /sbin/ip -6 route add <r<>seauipv6>/<longueurdupr<70>fixe> via <adresseipv6>
\layout Code

<EFBFBD> [dev <p<>riph<70>rique>]
\layout Code

\layout Standard

Exemple:
\layout Code

# /sbin/ip -6 route add 2000::/3 via 3ffe:ffff:0:f101::1
\layout Subsection

Utiliser "route"
\layout Standard
\align left 
Usage: 
\layout Code

# /sbin/route -A inet6 add <r<>seauipv6>/<longueurdupr<70>fixe> gw
\layout Code

<EFBFBD> <adresseipv6> [dev <p<>riph<70>rique>] 
\layout Standard
\align left 
Un p<>riph<70>rique peut <20>tre n<>cessaire <20>galement, si l'adresse IPv6 de la
 passerelle est un lien-local.
\layout Standard

Suivre l'exemple montr<74> ajoute une route <20> toutes les adresses globales
 actuelles (2000::/3) <20> travers la passerelle 
\family typewriter 
\lang afrikaans
3ffe:ffff:0:f101::1
\layout Code

# /sbin/route -A inet6 add 2000::/3 gw 3ffe:ffff:0:f101::1
\layout Section

<EFBFBD>ter une route IPv6 traversant une passerelle
\layout Standard
\align left 
Rarement n<>cessaire manuellement, la plupart du temps effectu<74> par les scripts
 configurant le r<>seau <20> l'extinction (totale ou par interface)
\layout Subsection

Utiliser "ip"
\layout Standard
\align left 
Usage:
\layout Code

# /sbin/ip -6 route del <r<>seauipv6>/<longueurdupr<70>fixe> via <ipv6address>
\layout Code

<EFBFBD> [dev <p<>riph<70>rique>]
\layout Standard

Exemple:
\layout Code

# /sbin/ip -6 route del 2000::/3 via 3ffe:ffff:0:f101::1
\layout Subsection

Utiliser "route"
\layout Standard
\align left 
Usage: 
\layout Code

# /sbin/route -A inet6 del <r<>seau>/<longueurdupr<70>fixe> [dev <p<>riph<70>rique>]
\layout Standard

Exemple pour de nouveau <20>ter la route pr<70>c<EFBFBD>demment ajout<75>e:
\layout Code

# /sbin/route -A inet6 del 2000::/3 gw 3ffe:ffff:0:f101::1
\layout Section

Ajouter une route IPv6 traversant une interface
\layout Standard

Pas si fr<66>quent, parfois en cas de cr<63>ation de lien point-<2D>-point.
\layout Subsection

Utiliser "ip"
\layout Standard
\align left 
Usage:
\layout Code

# /sbin/ip -6 route add <r<>seauipv6>/<longueurdupr<70>fixe> dev <p<>riph<70>rique>
\layout Code

<EFBFBD> metric 1
\layout Standard

Exemple:
\layout Code

# /sbin/ip -6 route add 2000::/3 dev eth0 metric 1
\layout Standard

La distance (
\emph on 
metric
\emph default 
) 
\begin_inset Quotes sld
\end_inset 

1
\begin_inset Quotes srd
\end_inset 

 est utilis<69>e ici par soucis de compatibilit<69> avec la distance utilis<69>e
 par route, car la distance par d<>faut fix<69>e par 
\begin_inset Quotes sld
\end_inset 

ip
\begin_inset Quotes srd
\end_inset 

 est 
\begin_inset Quotes sld
\end_inset 

1024
\begin_inset Quotes srd
\end_inset 

.
\layout Subsection

Utiliser "route"
\layout Standard
\align left 
Usage:
\layout Code

# /sbin/route -A inet6 add <r<>seau>/<longueurdupr<70>fixe> dev <p<>riph<70>rique>
\layout Standard

Exemple:
\layout Code

# /sbin/route -A inet6 add 2000::/3 dev eth0 
\layout Section

<EFBFBD>ter une route IPv6 traversant une interface
\layout Standard

Rarement utiliser manuellement, les scripts de configuration font cela <20>
 l'extinction.
\layout Subsection

Utiliser "ip"
\layout Standard

Usage:
\layout Code

# /sbin/ip -6 route del <r<>seauipv6>/<longueurdupr<70>fixe> dev <p<>riph<70>rique>
\layout Standard

Exemple:
\layout Code

# /sbin/ip -6 route del 2000::/3 dev eth0 
\layout Subsection

Utiliser "route"
\layout Standard
\align left 
Usage:
\layout Code

# /sbin/route -A inet6 del <r<>seau>/<longueurdupr<70>fixe> dev <p<>riph<70>rique>
\layout Standard
\align left 
Exemple:
\layout Code

# /sbin/route -A inet6 del 2000::/3 dev eth0
\layout Section

FAQ concernant les routes IPv6
\layout Subsection

Support d'une route par d<>faut IPv6
\layout Standard

Une id<69>e d'IPv6 <20>tait le routage hi<68>rarchique, avec pour cons<6E>quence une
 quantit<69> moindre d'entr<74>es dans les tables de routage n<>cessaires aux routeurs.
\layout Standard

Il y a certains probl<62>mes dans les noyaux Linux actuels:
\layout Subsubsection

Les clients (ne routent aucun paquet!)
\layout Standard

Les clients peuvent installer une route par d<>faut avec pour pr<70>fixe 
\begin_inset Quotes sld
\end_inset 

::/0
\begin_inset Quotes srd
\end_inset 

, ils peuvent aussi apprendre une telle route par auto-configuration, en
 utilisant par exemple radvd s'il est pr<70>sent sur le lien, comme le montre
 ce qui suit:
\layout Code

# ip -6 route show | grep ^default
\layout Code

default via fe80::212:34ff:fe12:3450 dev eth0 proto kernel metric 1024 expires
\layout Code

<EFBFBD> 29sec mtu 1500 advmss 1440
\layout Subsubsection

Les routeurs en cas de renvoi de paquets
\layout Standard

Dans ses grandes lignes, l'actuel noyau Linux (au moins <= 2.4.17) ne supporte
 pas les routes par d<>faut.
 Vous pouvez les install<6C>es, mais la recherche <20>chouera quand un paquet
 devra <20>tre renvoy<6F> (une intention normale pour un routeur).
\layout Standard

Pour l'heure, le 
\begin_inset Quotes sld
\end_inset 

routage par d<>faut
\begin_inset Quotes srd
\end_inset 

 peut <20>tre install<6C> en utilisant l'actuel et unique pr<70>fixe d'adresse globale
 
\begin_inset Quotes sld
\end_inset 

2000::/3
\begin_inset Quotes srd
\end_inset 

.
\layout Standard

Le projet USAGI supporte d<>j<EFBFBD> cela dans leurs extensions gr<67>ce <20> une astuce
 de programmation (
\emph on 
NdT
\emph default 
: 
\emph on 
a hack
\emph default 
, 
\emph on 
i.e.

\emph default 
 litt<74>ralement, une
\begin_inset Quotes srd
\end_inset 

bidouille
\begin_inset Quotes srd
\end_inset 

).
\layout Standard

Note: prenez garde au routage par d<>faut sans filtrage d'adresse sur les
 routeurs de bordure, sinon du trafic multicast ou site-local quittera l'environ
nement.
\layout Chapter


\begin_inset LatexCommand \label{chapter-Neighbor-Discovery}

\end_inset 

La d<>couverte de voisinage
\layout Standard

La d<>couverte de voisinage est le successeur IPv6 de ARP (
\emph on 
Address Resolution Protocol
\emph default 
, protocole de r<>solution d'adresse) pour IPv4.
 Vous pouvez r<>cup<75>rer l'information concernant le voisinage actuel, de
 plus, vous pouvez fixer ou d<>truire des entr<74>es.
 Le noyau garde la trace de la d<>tection d'un voisin (comme ARP pour IPv4).
 Vous pouvez faire des recherches dans la table apprise, en utilisant 
\begin_inset Quotes sld
\end_inset 

ip
\begin_inset Quotes srd
\end_inset 

.
\layout Section

Afficher le voisinage en utilisant "ip"
\layout Standard

Avec la commande qui suit vous pouvez afficher les voisins IPv6 appris ou
 configur<75>s
\layout Code

# ip -6 neigh show [dev <p<>riph<70>rique>]
\layout Standard

L'exemple suivant montre un voisin, qui est un routeur pouvant <20>tre atteint
\layout Code

# ip -6 neigh show
\layout Code

fe80::201:23ff:fe45:6789 dev eth0 lladdr 00:01:23:45:67:89 router nud reachable
\layout Section

Manipuler la table de voisinage en utilisant "ip"
\layout Subsection

Ajouter manuellement une entr<74>e
\layout Standard

La commande suivante vous permet d'ajouter manuellement une entr<74>e 
\layout Code

# ip -6 neigh add <adresseIPv6> lladdr <adressedelacouche-lien> dev <p<>riph<70>riqu
e>
\layout Standard

Exemple:
\layout Code

# ip -6 neigh add fec0::1 lladdr 02:01:02:03:04:05 dev eth0
\layout Subsection

D<EFBFBD>truire manuellement une entr<74>e
\layout Standard

De m<>me qu'une entr<74>e peut <20>tre ajout<75>e, une entr<74>e peut <20>tre d<>truite:
\layout Code

# ip -6 neigh del <adresseipv6> lladdr <adressedelacouche-lien> dev <p<>riph<70>riqu
e>
\layout Standard

Exemple:
\layout Code

# ip -6 neigh del fec0::1 lladdr 02:01:02:03:04:05 dev eth0
\layout Subsection

Pour plus de r<>glages avanc<6E>s
\layout Standard

L'outil 
\begin_inset Quotes sld
\end_inset 

ip
\begin_inset Quotes srd
\end_inset 

 est sous-document<6E>, mais il est tr<74>s puissant.
 Voir l'aide en ligne pour en savoir plus
\layout Code

# ip -6 neigh help
\layout Code

Usage: ip neigh { add | del | change | replace } { ADDR [ lladdr LLADDR
 ] 
\layout Code

          [ nud { permanent | noarp | stale | reachable } ] 
\layout Code

          | proxy ADDR } [ dev DEV ] 
\layout Code

       ip neigh {show|flush} [ to PREFIX ] [ dev DEV ] [ nud STATE ]
\layout Standard

Il semble que certaines options soient uniquement pour IPv4...
 si vous pouvez contribuer <20> en dire plus sur les drapeaux et l'emploi avanc<6E>,
 merci d'envoyer vos informations.
\layout Chapter


\begin_inset LatexCommand \label{chapter-configuring-ipv6-in-ipv4-tunnels}

\end_inset 

Configurer les tunnels IPv6-in-IPv4
\layout Standard
\align left 
Si vous souhaitez quitter votre lien incapable d'acc<63>der <20> IPv6 <20> partir
 de votre r<>seau local, vous avez besoin d'un tunnelage IPv6-in-IPv4 afin
 de rejoindre l'Internet mondial IPv6.
\layout Standard
\align left 
Il y a diff<66>rents m<>canismes de tunnelage, et cons<6E>quemment, diff<66>rentes
 fa<66>ons d'installer des tunnels.
\layout Section

Les types de tunnel
\layout Standard

Il y a plus d'une fa<66>on de tunneler des paquets IPv6 sur des liens uniquement
 IPv4.
\layout Subsection

Tunnelage statique point-<2D>-point: 6bone
\layout Standard
\align left 
Un tunnel point-<2D>-point est un tunnel d<>di<64> <20> un point de connexion terminal,
 qui conna<6E>t votre r<>seau IPv6 (pour le routage en retour) et l'adresse
 IPv4 de votre point de connexion (terminale), comme d<>fini dans la 
\begin_inset LatexCommand \url[RFC 2893 / Transition Mechanisms for IPv6 Hosts and Routers]{http://www.faqs.org/rfcs/rfc2893.html}

\end_inset 

.
 Pr<50>-requis:
\layout Itemize
\align left 
L'adresse IPv4 de votre point de connexion terminal doit <20>tre globalement
 unique, statique, et accessible <20> partir de l'autre point de connexion
 terminal distant
\layout Itemize
\align left 
Un pr<70>fixe IPv6 vous est assign<67> (voir le bureau d'enregistrement 6bone)
\layout Itemize
\align left 
Une extr<74>mit<69> distante du tunnel capable de router votre pr<70>fixe IPv6 jusqu'<27>
 votre extr<74>mit<69> locale du tunnel (la plupart du temps, une configuration
 manuelle distante est requise)
\layout Subsection

Le tunnelage automatique
\layout Standard

Le cas du tunnelage automatique se pr<70>sente quand un noeud se connecte directeme
nt <20> un autre noeud en ayant obtenu au pr<70>alable l'adresse IPv4 de l'autre
 noeud.
\layout Subsection


\begin_inset LatexCommand \label{tunneling-6to4}

\end_inset 

Le tunnelage 6to4
\layout Standard

Le tunnelage 6to4 (
\begin_inset LatexCommand \url[RFC 3056 / Connection of IPv6 Domains via IPv4 Clouds]{http://www.faqs.org/rfcs/rfc3056.html}

\end_inset 

) utilise un m<>canisme simple pour cr<63>er des tunnels automatiques.
 Tout noeud ayant une adresse unique globale IPv4 est capable d'<27>tre le
 point de connexion terminal d'un tunnel 6to4 (si aucun pare-feu IPv4 ne
 prohibe ce trafic).
 Fonci<63>rement, le tunnelage 6to4 n'est pas un tunnel en bin<69>me (
\emph on 
one-to-one tunnel
\emph default 
).
 Ce tunnelage se subdivise en un tunnelage d'un flux montant et d'un flux
 descendant.
 Une adresse IPv6 sp<73>ciale indique que ce noeud utilisera un tunnelage 6to4
 pour se connnecter au r<>seau mondial IPv6.
\layout Subsubsection

La g<>n<EFBFBD>ration d'un pr<70>fixe 6to4
\layout Standard

Une adresse 6to4 est d<>finie comme suit (le sch<63>ma provient du 
\begin_inset LatexCommand \url[RFC 3056 / Connection of IPv6 Domains via IPv4 Clouds]{http://www.faqs.org/rfcs/rfc3056.html}

\end_inset 

):
\layout Code

|   3+13   |    32     |    16  |            64 bits             | 
\layout Code

+---+------+-----------+--------+--------------------------------+ 
\layout Code

|  FP+TLA  |  V4ADDR   | SLA ID |           Interface ID         | 
\layout Code

|  0x2002  |           |        |                                | 
\layout Code

+---+------+-----------+--------+--------------------------------+
\layout Standard

FP et TLA ensemble (16 bits) ont la valeur 0x2002.
 V4ADDR est l'adresse IPv4 globale et unique du noeud (en notation hexad<61>cimale).
 SLA est l'identifiant de sous-r<>seau (65536 sous-r<>seaux locaux possibles).
 Ils sont utilis<69>s pour repr<70>senter la structure locale de votre r<>seau.
\layout Standard

Pour les passerelles, un tel pr<70>fixe est g<>n<EFBFBD>r<EFBFBD> en utilisant normalement
 pour SLA 
\begin_inset Quotes sld
\end_inset 

0000
\begin_inset Quotes srd
\end_inset 

, et pour suffixe 
\begin_inset Quotes sld
\end_inset 

::1
\begin_inset Quotes srd
\end_inset 

 (ce n'est pas une n<>cessit<69>, il peut <20>tre d<>termin<69> arbitrairement, mais
 d'une port<72>e locale) et assign<67> <20> l'interface de tunnelage 6to4.
 Notez que Windows Microsoft utilise aussi V4ADDR comme pr<70>fixe.
\layout Subsubsection

Le flux de tunnelage ascendant 6to4
\layout Standard

Le noeud doit savoir <20> quel point de connexion terminal <20>tranger ses paquets
 IPv6 dans IPv4 doivent <20>tre envoy<6F>s.
 Aux tout premiers jours du tunnelage 6to4, des routeurs d<>di<64>s au tunnelage
 de flux ascendant avaient <20>t<EFBFBD> d<>finis.
 Voir 
\begin_inset LatexCommand \url[l'information 6to4 de NSayer]{http://www.kfu.com/~nsayer/6to4/}

\end_inset 

 pour une liste de ses routeurs.
\layout Standard

De nos jours, les routeurs de flux ascendant 6to4 peuvent <20>tre d<>couverts
 comme par magie par l'emploi de l'adresse anycast 192.88.99.1.
 Les protocoles de routage s'occupent de cela en arri<72>re-plan, voir le 
\begin_inset LatexCommand \url[RFC 3068 / An Anycast Prefix for 6to4 Relay Routers]{http://www.faqs.org/rfcs/rfc3068.html}

\end_inset 

 pour les d<>tails.
 
\layout Subsubsection

Le flux de tunnelage descendant 6to4
\layout Standard

La m<>thode servant au flux descendant (du 6bone vers votre noeud disposant
 de 6to4) n'est pas vraiment bien fix<69>e et peut varier selon l'h<>te <20>tranger
 vers qui sont envoy<6F>s les paquets originaux.
 Il existe deux possibilit<69>s:
\layout Itemize

l'h<>te <20>tranger utilise 6to4 et <20>met directement en retour les paquets <20>
 votre noeud (voir plus bas)
\layout Itemize

l'h<>te <20>tranger <20>met les paquets en retour vers le r<>seau mondial IPv6 et
 selon le routage dynamique qui a lieu alors, un routeur relais cr<63>era un
 tunnel automatique de retour vers votre noeud.
\layout Subsubsection

Le trafic possible avec 6to4
\layout Itemize

de 6to4 vers 6to4: est normalement tunnel<65> directement entre chacun des
 h<>tes disposant de 6to4
\layout Itemize

de 6to4 vers un trafic non 6to4: est <20>mis 
\emph on 
via
\emph default 
 le flux ascendant du tunnelage
\layout Itemize

un trafic non 6to4 vers 6to4: est <20>mis 
\emph on 
via
\emph default 
 le flux descendant du tunnelage
\layout Section

Afficher les tunnels existants
\layout Subsection

Utiliser "ip"
\layout Standard

Usage:
\layout Code

# /sbin/ip -6 tunnel show [<p<>riph<70>rique>]
\layout Standard

Exemple:
\layout Code

# /sbin/ip -6 tunnel show 
\layout Code

sit0: ipv6/ip remote any local any ttl 64 nopmtudisc 
\layout Code

sit1: ipv6/ip remote 195.226.187.50 local any ttl 64
\layout Subsection

Utiliser "route"
\layout Standard

Usage:
\layout Code

# /sbin/route -A inet6 
\layout Standard

Exemple (la sortie est filtr<74>e afin de ne laisser appara<72>tre que les tunnels
 empreintant l'interface sit0):
\layout Code

# /sbin/route -A inet6 | grep "
\backslash 
Wsit0
\backslash 
W*$" 
\layout Code

::/96      ::               U   256  2  0  sit0 
\layout Code

2002::/16  ::               UA  256  0  0  sit0 
\layout Code

2000::/3   ::193.113.58.75  UG    1  0  0  sit0 
\layout Code

fe80::/10  ::               UA  256  0  0  sit0 
\layout Code

ff00::/8   ::               UA  256  0  0  sit0
\layout Section


\begin_inset LatexCommand \label{conf-ipv6-in-ipv4-point-to-point-tunnels}

\end_inset 

Montage d'un tunnel point-<2D>-point
\layout Standard
\align left 
Il y a 3 possibilit<69>s pour ajouter ou <20>ter un tunnel point-<2D>-point.
\layout Standard

Une bonne source d'information additionnelle <20> propos de l'installation
 de tunnel gr<67>ce <20> 
\begin_inset Quotes sld
\end_inset 

ip
\begin_inset Quotes srd
\end_inset 

 est 
\begin_inset LatexCommand \url[configurer les tunnels avec iproute2 (article)]{http://www.deepspace6.net/docs/iproute2tunnel-en.html}

\end_inset 

 (
\begin_inset LatexCommand \url[miroir]{http://mirrors.bieringer.de/www.deepspace6.net/docs/iproute2tunnel-en.html}

\end_inset 

).
\layout Subsection

Ajouter un tunnel point-<2D>-point
\layout Subsubsection

Utiliser "ip"
\layout Standard
\align left 
La m<>thode la plus commune actuellement pour une petite quantit<69> de tunnels.
\layout Standard

Usage en vue de cr<63>er un p<>riph<70>rique de tunnelage (mais il n'est pas mont<6E>
 pour autant, une TTL doit <20>galement <20>tre sp<73>cifi<66>e, car la valeur par d<>faut
 est 0)
\layout Code

# /sbin/ip tunnel add <p<>riph<70>rique> mode sit ttl <ttlpard<72>faut> remote
\layout Code

<EFBFBD> <adresseipv4dutunnel<65>tranger> local <adresseipv4locale>
\layout Standard

Usage (exemple g<>n<EFBFBD>rique pour trois tunnels):
\layout Code

# /sbin/ip tunnel add sit1 mode sit ttl <ttlpard<72>faut> remote
\layout Code

<EFBFBD> <adresseipv4dutunnel<65>tranger1> local <adresseipv4locale>
\layout Code

# /sbin/ip link set dev sit1 up
\layout Code

# /sbin/ip -6 route add <pr<70>fixepourlaroute1> dev sit1 metric 1
\layout Code

\layout Code

# /sbin/ip tunnel add sit2 mode sit ttl <ttlpard<72>faut>
\layout Code

<EFBFBD> <adresseipv4dutunnel<65>tranger2> local <adresseipv4locale>
\layout Code

# /sbin/ip link set dev sit2 up
\layout Code

# /sbin/ip -6 route add <pr<70>fixepourlaroute2> dev sit2 metric 1
\layout Code

\layout Code

# /sbin/ip tunnel add sit3 mode sit ttl <ttlpard<72>faut>
\layout Code

<EFBFBD> <adresseipv4dutunnel<65>tranger3> local <adresseipv4locale>
\layout Code

# /sbin/ip link set dev sit3 up
\layout Code

# /sbin/ip -6 route add <pr<70>fixepourlaroute3> dev sit3 metric 1
\layout Subsubsection

Utiliser "ifconfig" et "route" (m<>thode d<>pr<70>ci<63>e)
\layout Standard
\align left 
Ce n'est v<>ritablement pas une m<>thode recommand<6E>e pour ajouter un tunnel,
 car elle est plut<75>t <20>trange.
 Pas de probl<62>me lors de l'ajout d'un seul tunnel, mais si vous en montez
 plus d'un, il ne vous est pas possible facilement de d<>monter le premier
 tout en laissant les autres fonctionner.
\layout Standard

Usage (exemple g<>n<EFBFBD>rique pour trois tunnels):
\layout Code

# /sbin/ifconfig sit0 up
\layout Code

\layout Code

# /sbin/ifconfig sit0 tunnel <adresseipv4dutunnel<65>tranger1>
\layout Code

# /sbin/ifconfig sit1 up
\layout Code

# /sbin/route -A inet6 add <pr<70>fixepourlaroute1> dev sit1
\layout Code

\layout Code

# /sbin/ifconfig sit0 tunnel <adresseipv4dutunnel<65>tranger2>
\layout Code

# /sbin/ifconfig sit2 up
\layout Code

# /sbin/route -A inet6 add <pr<70>fixepourlaroute2> dev sit2
\layout Code

\layout Code

# /sbin/ifconfig sit0 tunnel <adresseipv4dutunnel<65>tranger3>
\layout Code

# /sbin/ifconfig sit3 up
\layout Code

# /sbin/route -A inet6 add <pr<70>fixepourlaroute3> dev sit3
\layout Standard

Important: NE JAMAIS FAIRE DE LA SORTE, car cette fa<66>on de faire rend implicitem
ent disponible le "tunnelage automatique" <20> partir de n'importe o<> dans
 l'Internet, c'est un risque, et cela ne devrait jamais <20>tre pr<70>conis<69>.
\layout Subsubsection

Utiliser seulement "route"
\layout Standard
\align left 
Il est aussi possible d'installer des tunnels dans le style Acc<63>s Multiple
 Sans Diffusion (
\emph on 
Non Broadcast Multiple Access
\emph default 
, ou NBMA), c'est un moyen facile d'ajouter de nombreux tunnels en une fois.
\layout Standard

Usage (exemple g<>n<EFBFBD>rique pour trois tunnels):
\layout Code

# /sbin/ifconfig sit0 up
\layout Code

\layout Code

# /sbin/route -A inet6 add <pr<70>fixepourlaroute1> gw
\layout Code

<EFBFBD> ::<adresseipv4dutunnel<65>tranger1> dev sit0
\layout Code

# /sbin/route -A inet6 add <pr<70>fixepourlaroute2> gw
\layout Code

<EFBFBD> ::<adresseipv4dutunnel<65>tranger2> dev sit0
\layout Code

# /sbin/route -A inet6 add <pr<70>fixepourlaroute3> gw
\layout Code

<EFBFBD> ::<adresseipv4dutunnel<65>tranger3> dev sit0
\layout Standard

Important: NE JAMAIS FAIRE DE LA SORTE, car cette fa<66>on de faire rend implicitem
ent disponible le "tunnelage automatique" <20> partir de n'importe o<> dans
 l'Internet, c'est un risque, et cela ne devrait jamais <20>tre pr<70>conis<69>.
\layout Subsection

<EFBFBD>ter des tunnels point-<2D>-point
\layout Standard
\align left 
Rarement r<>alis<69> manuellement, mais utilis<69> par les scripts pour une extinction
 propre ou un red<65>marrage de la configuration IPv6.
\layout Subsubsection

Utiliser "ip"
\layout Standard

Pour <20>ter un p<>riph<70>rique de tunnelage:
\layout Code

# /sbin/ip tunnel del <p<>riph<70>rique>
\layout Standard

Usage (exemple g<>n<EFBFBD>rique pour trois tunnels):
\layout Code

# /sbin/ip -6 route del <pr<70>fixepourlaroute1> dev sit1
\layout Code

# /sbin/ip link set sit1 down
\layout Code

# /sbin/ip tunnel del sit1
\layout Code

\layout Code

# /sbin/ip -6 route del <pr<70>fixepourlaroute2> dev sit2
\layout Code

# /sbin/ip link set sit2 down
\layout Code

# /sbin/ip tunnel del sit2
\layout Code

\layout Code

# /sbin/ip -6 route del <pr<70>fixepourlaroute3> dev sit3
\layout Code

# /sbin/ip link set sit3 down
\layout Code

# /sbin/ip tunnel del sit3
\layout Subsubsection

Utiliser "ifconfig" et "route" (m<>thode d<>pr<70>ci<63>e parce qu'elle n'est pas
 tr<74>s dr<64>le)
\layout Standard
\align left 
Ce n'est pas seulement la cr<63>ation qui est <20>trange, mais l'extinction aussi...
 vous devez <20>ter les tunnels dans l'ordre inverse, ce qui signifie que le
 premier cr<63><72> doit <20>tre le premier <20>t<EFBFBD>.
\layout Standard

Usage (exemple g<>n<EFBFBD>rique pour trois tunnels):
\layout Code

# /sbin/route -A inet6 del <pr<70>fixepourlaroute3> dev sit3
\layout Code

# /sbin/ifconfig sit3 down
\layout Code

\layout Code

# /sbin/route -A inet6 del <pr<70>fixepourlaroute2> dev sit2
\layout Code

# /sbin/ifconfig sit2 down
\layout Code

\layout Code

# /sbin/route -A inet6 add <pr<70>fixepourlaroute1> dev sit1
\layout Code

# /sbin/ifconfig sit1 down
\layout Code

\layout Code

# /sbin/ifconfig sit0 down
\layout Code

\layout Subsubsection

Utiliser "route"
\layout Standard

Comme pour <20>ter des routes IPv6 courantes
\layout Standard
\align left 
Usage (exemple g<>n<EFBFBD>rique pour trois tunnels):
\layout Code

# /sbin/route -A inet6 del <pr<70>fixepourlaroute1> gw
\layout Code

<EFBFBD> ::<adresseipv4dutunnel<65>tranger1> dev sit0
\layout Code

# /sbin/route -A inet6 del <pr<70>fixepourlaroute2> gw
\layout Code

<EFBFBD> ::<adresseipv4dutunnel<65>tranger2> dev sit0
\layout Code

# /sbin/route -A inet6 del <pr<70>fixepourlaroute3> gw
\layout Code

<EFBFBD> ::<adresseipv4dutunnel<65>tranger3> dev sit0
\layout Code

\layout Code

# /sbin/ifconfig sit0 down
\layout Subsection

Attribution d'une adresse (
\emph on 
numbered
\emph default 
) <20> un tunnel point-<2D>-point
\layout Standard

Il est parfois n<>cessaire de configurer un tunnel point-<2D>-point avec des
 adresses IPv6 comme pour IPv4 aujourd'hui.
 C'est seulement possible avec la premi<6D>re m<>thode (ifconfig+route - d<>pr<70>ci<63>e)
 et la troisi<73>me m<>thode (ip+route) d'installation de tunnel.
 Dans de tels cas, vous pouvez ajouter l'adresse IPv6 <20> l'interface de tunnelage
 comme montr<74> dans la configuration d'interface.
\layout Section


\begin_inset LatexCommand \label{configuring-ipv6to4-tunnels}

\end_inset 

Installation des tunnels 6to4
\layout Standard

Prenez garde au fait que le support des tunnels 6to4 est actuellement manquant
 sur la s<>rie des noyaux vanille 2.2.x (voir 
\begin_inset LatexCommand \ref[la v<>rification du syst<73>me / noyau]{systemcheck-kernel}

\end_inset 

 pour plus de d<>tails).
 Notez aussi que la longueur du pr<70>fixe d'une adresse 6to4 est de 16, car,
 du point de vue du r<>seau, tous les autres h<>tes 6to4 sont sur la m<>me
 couche 2.
\layout Subsection

Ajouter un tunnel 6to4
\layout Standard

Vous avez premi<6D>rement <20> calculer votre pr<70>fixe 6to4 en utilisant votre
 adresse IPv4 routable assign<67>e localement (si votre h<>te n'a pas d'adresse
 IPv4 routable, dans des cas pr<70>cis, NAT sur une passerelle est possible):
\layout Standard

En consid<69>rant que votre adresse IPv4 soit
\layout Code

1.2.3.4
\layout Standard

le pr<70>fixe 6to4 g<>n<EFBFBD>r<EFBFBD> sera
\layout Code

2002:0102:0304::
\layout Standard

Les passerelles locales 6to4 devraient (mais cela n'est pas une n<>cessit<69>,
 vous pouvez choisir un pr<70>fixe arbitraire de port<72>e locale, si cela vous
 sied mieux) toujours assigner le suffixe 
\begin_inset Quotes sld
\end_inset 

::1
\begin_inset Quotes srd
\end_inset 

, ce qui vous donnera comme adresse 6to4 locale
\layout Code

2002:0102:0304::1
\layout Standard

Utiliser par exemple ce qui suit pour une g<>n<EFBFBD>ration automatique:
\layout Code

ipv4="1.2.3.4"; printf "2002:%02x%02x:%02x%02x::1" `echo $ipv4 | tr "." " "`
\layout Standard

Il y a maintenant deux fa<66>ons possibles de mettre en place un tunnelage
 6to4.
\layout Subsubsection

Utiliser "ip" et un p<>riph<70>rique tunnel d<>di<64>
\layout Standard

C'est dor<6F>navant la fa<66>on de faire qui est recommand<6E>e (une TTL doit <20>tre
 sp<73>cifi<66>e, car le d<>faut est 0).
\layout Standard

Cr<EFBFBD>ez un nouveau p<>riph<70>rique tunnel
\layout Code

# /sbin/ip tunnel add tun6to4 mode sit ttl <ttlpard<72>faut> remote any local
 <adresseipv4locale> 
\layout Standard

Montez l'interface
\layout Code

# /sbin/ip link set dev tun6to4 up 
\layout Standard

Ajouter une adresse 6to4 locale <20> l'interface (note: la longueur du pr<70>fixe,
 16, est importante!)
\layout Code

# /sbin/ip -6 addr add <adresse6to4locale>/16 dev tun6to4 
\layout Standard

Ajouter une route (par d<>faut) au r<>seau global IPv6 en utilisant l'adresse
 anycast tous-routeurs-6to4 (
\emph on 
all-6to4-routers
\emph default 
)
\layout Code

# /sbin/ip -6 route add 2000::/3 via ::192.88.99.1 dev tun6to4 metric 1
\layout Standard

Il a <20>t<EFBFBD> rapport<72> que certaines versions de 
\begin_inset Quotes sld
\end_inset 

ip
\begin_inset Quotes srd
\end_inset 

 (par exemple Linux SuSe 9.0) ne prennent pas en charge les adresses IPv6
 compatibles IPv4 pour les passerelles.
 Dans ce cas, l'adresse IPv6 correspondante doit <20>tre employ<6F>e:
\layout Code

# /sbin/ip -6 route add 2000::/3 via
\series bold 
 2002:c058:6301::1
\series default 
 dev tun6to4 metric 1
\layout Subsubsection

Utiliser "ifconfig", "route" et le p<>riph<70>rique de tunnelage 
\begin_inset Quotes sld
\end_inset 

sit0
\begin_inset Quotes srd
\end_inset 

 (m<>thode d<>pr<70>ci<63>e)
\layout Standard

Cela est d<>pr<70>ci<63> car le p<>riph<70>rique de tunnel g<>n<EFBFBD>rique sit0 ne permet
 pas de sp<73>cifier un filtrage par p<>riph<70>rique.
\layout Standard

Monter l'interface de tunnelage g<>n<EFBFBD>rique sit0
\layout Code

# /sbin/ifconfig sit0 up 
\layout Standard

Ajouter une adresse 6to4 locale <20> une interface
\layout Code

# /sbin/ifconfig sit0 add <adresse6to4locale>/16
\layout Standard

Ajouter une route (par d<>faut) au r<>seau global IPv6 en utilisant l'adresse
 anycast IPv4 tous-relais-6to4 (
\emph on 
all-6to4-relays
\emph default 
)
\layout Code

# /sbin/route -A inet6 add 2000::/3 gw ::192.88.99.1 dev sit0
\layout Subsection

<EFBFBD>ter un tunnel 6to4
\layout Subsubsection

Utiliser "ip" et un p<>riph<70>rique de tunnelage d<>di<64>
\layout Standard

<EFBFBD>ter toutes les routes traversant ce p<>riph<70>rique de tunnelage sp<73>cifique
\layout Code

# /sbin/ip -6 route flush dev tun6to4
\layout Standard

D<EFBFBD>monter l'interface
\layout Code

# /sbin/ip link set dev tun6to4 down
\layout Standard

<EFBFBD>ter un p<>riph<70>rique tunnel
\layout Code

# /sbin/ip tunnel del tun6to4 
\layout Subsubsection

Utiliser 
\begin_inset Quotes sld
\end_inset 

ifconfig
\begin_inset Quotes srd
\end_inset 

, 
\begin_inset Quotes sld
\end_inset 

route
\begin_inset Quotes srd
\end_inset 

 et un p<>riph<70>rique de tunnel g<>n<EFBFBD>rique 
\begin_inset Quotes sld
\end_inset 

sit0
\begin_inset Quotes srd
\end_inset 

 (d<>pr<70>ci<63>)
\layout Standard

<EFBFBD>ter une route (par d<>faut) traversant une interface tunnel 6to4
\layout Code

# /sbin/route -A inet6 del 2000::/3 gw ::192.88.99.1 dev sit0
\layout Standard

<EFBFBD>ter une adresse locale 6to4 d'une interface
\layout Code

# /sbin/ifconfig sit0 del <adresse6to4locale>/16
\layout Standard

D<EFBFBD>montage d'un p<>riph<70>rique de tunnelage g<>n<EFBFBD>rique (prenez garde, peut-<2D>tre
 est-il utilis<69>...)
\layout Code

# /sbin/ifconfig sit0 down 
\layout Chapter


\begin_inset LatexCommand \label{chapter-configuring-ipv4-in-ipv6-tunnels}

\end_inset 

Configurer les tunnels IPv4-in-IPv6
\layout Standard
\align left 
Cela sera compl<70>t<EFBFBD> <20> l'avenir.
 Pour le moment, de tels tunnels sont essentiellement employ<6F>s en environnement
 de test, mais il semble que le support soit actuellement manquant pour
 linux (03/2004).
\layout Standard

Pour l'heure, plus d'information dans le 
\begin_inset LatexCommand \url[RFC 2473 / Generic Packet Tunneling in IPv6 Specification]{http://www.faqs.org/rfcs/rfc2473.html}

\end_inset 


\layout Chapter


\begin_inset LatexCommand \label{chapter-kernel-settings}

\end_inset 

Les r<>glages du noyau dans le syst<73>me de fichiers /proc
\layout Standard


\begin_inset LatexCommand \label{proc-filesystem}

\end_inset 

Note: la source de cette section est essentiellement le fichier "ip-sysctl.txt",
 qui est inclus dans les sources du noyau actuel, dans le r<>pertoire "Documentat
ion/networking".
 Le cr<63>dit va <20> Pekka Savola qui maintient la partie de ce fichier relative
 <20> IPv6.
 D'autres textes sont aussi plus ou moins copier/coller dans cette partie
 de document.
\layout Section

Comment acc<63>der au syst<73>me de fichiers /proc
\layout Subsection

Utiliser 
\begin_inset Quotes sld
\end_inset 

cat
\begin_inset Quotes srd
\end_inset 

 et 
\begin_inset Quotes sld
\end_inset 

echo
\begin_inset Quotes srd
\end_inset 


\layout Standard

Utiliser "cat" et "echo" est le moyen le plus simple d'acc<63>der au syst<73>me
 de fichiers /proc, mais certains pr<70>-requis sont n<>cessaires <20> cela
\layout Itemize

Le syst<73>me de fichiers /proc doit <20>tre rendu disponible dans le noyau, ce
 qui signifie qu'<27> la compilation le commutateur suivant doit avoir <20>t<EFBFBD>
 positionn<6E>
\layout Code

CONFIG_PROC_FS=y
\layout Itemize

Le syst<73>me de fichiers /proc doit <20>tre auparavant mont<6E>, ce qui peut <20>tre
 test<73> en faisant
\layout Code

# mount | grep "type proc"
\layout Code

none on /proc type proc (rw)
\layout Itemize

Vous devez pouvoir lire le syst<73>me de fichiers /proc et parfois aussi y
 <20>crire (normalement seul root le peut)
\layout Standard

Normalement, seules les entr<74>es dans /proc/sys/* sont en <20>criture, les autres
 sont en lecture seule et servent seulement <20> la r<>cup<75>ration de l'information.
\layout Subsubsection

R<EFBFBD>cup<EFBFBD>rer une valeur
\layout Standard

La valeur de l'entr<74>e peut <20>tre r<>cup<75>r<EFBFBD>e en utilisant "cat":
\layout Code

# cat /proc/sys/net/ipv6/conf/all/forwarding
\layout Code

0
\layout Subsubsection

Fixer une valeur
\layout Standard

Une nouvelle valeur peut <20>tre fix<69>e (si l'entr<74>e est en <20>criture) en utilisant
 echo:
\layout Code

# echo "1" >/proc/sys/net/ipv6/conf/all/forwarding
\layout Subsection

Utiliser 
\begin_inset Quotes sld
\end_inset 

sysctl
\begin_inset Quotes srd
\end_inset 


\layout Standard

Utiliser le programme "sysctl" pour acc<63>der aux commutateurs du noyau est
 une m<>thode moderne aujourd'hui.
 Vous pouvez aussi l'utiliser m<>me si le syst<73>me de fichiers /proc n'est
 pas mont<6E>.
 Mais vous n'avez alors acc<63>s qu'<27> /proc/sys/*!
\layout Standard

Le programme 
\begin_inset Quotes sld
\end_inset 

sysctl
\begin_inset Quotes srd
\end_inset 

 est compris dans le paquetage 
\begin_inset Quotes sld
\end_inset 

procps
\begin_inset Quotes srd
\end_inset 

 (sur le syst<73>me Red Hat).
\layout Itemize

L'interface sysctl doit <20>tre disponible dans le noyau, ce qui signifie qu'<27>
 la compilation le commutateur suivant a <20> <20>tre fix<69>
\layout Code

CONFIG_SYSCTL=y
\layout Subsubsection

R<EFBFBD>cup<EFBFBD>rer une valeur
\layout Standard

La valeur de l'entr<74>e peut maintenant <20>tre r<>cup<75>r<EFBFBD>e:
\layout Code

# sysctl net.ipv6.conf.all.forwarding
\layout Code

net.ipv6.conf.all.forwarding = 0
\layout Subsubsection

Fixer une valeur
\layout Standard

Une nouvelle valeur peut <20>tre fix<69>e (si l'entr<74>e est en <20>criture):
\layout Code

# sysctl -w net.ipv6.conf.all.forwarding=1
\layout Code

net.ipv6.conf.all.forwarding = 1
\layout Standard

Note: n'utilisez pas d'espaces autour du signe "=" lorsque vous fixez les
 valeurs.
 De m<>me pour une valeur multiple sur une m<>me ligne, mettez des guillemets
 comme ceci
\layout Code

# sysctl -w net.ipv4.ip_local_port_range=
\series bold 
"
\series default 
32768 61000
\series bold 
"
\layout Code

net.ipv4.ip_local_port_range = 32768 61000
\layout Subsubsection

En plus
\layout Standard

Note: il existe dans la pratique certaines versions de sysctl qui affichent
 
\begin_inset Quotes sld
\end_inset 

/
\begin_inset Quotes srd
\end_inset 

 au lieu de 
\begin_inset Quotes sld
\end_inset 

.
\begin_inset Quotes srd
\end_inset 


\layout Standard

Pour plus de d<>tails jetez un coup d'oeil dans la page de manuel de sysctl.
\layout Standard

une astuce: pour une recherche rapide parmi les r<>glages, utiliser 
\begin_inset Quotes sld
\end_inset 

-a
\begin_inset Quotes srd
\end_inset 

 (afficher toutes les entr<74>es) en conjonction avec 
\begin_inset Quotes sld
\end_inset 

grep
\begin_inset Quotes srd
\end_inset 

.
\layout Subsection

Les types de valeur trouv<75>s dans le syst<73>me de fichiers /proc
\layout Standard

IL y a plusieurs formats observ<72>s dans le syst<73>me de fichiers /proc:
\layout Itemize

BOOL<EFBFBD>EN: simple 
\begin_inset Quotes sld
\end_inset 

0
\begin_inset Quotes srd
\end_inset 

 (faux) ou 
\begin_inset Quotes sld
\end_inset 

1
\begin_inset Quotes srd
\end_inset 

 (vrai)
\layout Itemize

ENTIER: une valeur enti<74>re, peut <20>tre <20>galement non sign<67>e
\layout Itemize

Des lignes plus sophistiqu<71>es avec plusieurs valeurs: parfois un en-t<>te
 est aussi affich<63>, sinon, jetez un coup d'oeil aux sources du noyau pour
 savoir quel sens poss<73>de telle ou telle valeur...
\layout Section


\begin_inset LatexCommand \label{proc-sys-net-ipv6}

\end_inset 

Les entr<74>es de /proc/sys/net/ipv6/
\layout Subsection

conf/default/*
\layout Standard

Changer les r<>glages par d<>faut sp<73>cifiques <20> chaque interface.
\layout Subsection

conf/all/*
\layout Standard

Changer tous les r<>glages sp<73>cifiques aux interfaces.
\layout Standard

Exception: 
\begin_inset Quotes sld
\end_inset 

conf/all/forwarding
\begin_inset Quotes srd
\end_inset 

 a une signification diff<66>rente ici
\layout Subsubsection

conf/all/forwarding
\layout Itemize

Type: BOOL<4F>EN
\layout Standard

Ceci rend disponible le renvoi global IPv6 entre toutes les interfaces.
\layout Standard

En IPv6, vous ne pouvez contr<74>ler le renvoi par p<>riph<70>rique, le contr<74>le
 du renvoi doit <20>tre r<>alis<69> en utilisant les jeux de r<>gles de netfilter-IPv6
 (contr<74>l<EFBFBD>s gr<67>ce <20> ip6tables) en sp<73>cifiant les p<>riph<70>riques d'entr<74>e
 et de sortie (voir 
\begin_inset LatexCommand \ref[comment mettre en place un pare-feu/Netfilter6]{firewalling-netfilter6}

\end_inset 

 pour plus d'information); <20> la diff<66>rence d'IPv4, o<> vous pouvez contr<74>ler
 le renvoi p<>riph<70>rique par p<>riph<70>rique (la d<>cision est prise sur l'interface
 qui re<72>oit des paquets).
\layout Standard

Ceci fixe aussi le r<>glage du renvoi H<>te/Routeur de toutes les interfaces
 <20> la valeur sp<73>cifi<66>e.
 Voir plus bas pour plus de d<>tails.
 Tout ceci rel<65>ve du renvoi global.
\layout Standard

Si cette valeur est <20> 0, aucun renvoi IPv6 n'est disponible, jamais aucun
 paquet ne part vers une autre interface, ni physique, ni logique, comme
 par exemple un tunnel.
\layout Subsection

conf/interface/*
\layout Standard

Changer les r<>glages sp<73>cifiques <20> chaque interface.
\layout Standard

Le comportement fonctionnel de certains r<>glages est d<>pendant du positionnement
 du renvoi local, disponible ou non.
\layout Subsubsection

accept_ra
\layout Itemize

Type: BOOL<4F>EN
\layout Itemize

D<EFBFBD>faut fonctionnel: disponible si le renvoi local est disponible; indisponible
 si le renvoi local est disponible.
\layout Standard

Accepter les annonces de routeur, et auto-configurer cette interface avec
 les donn<6E>es re<72>ues.
\layout Subsubsection

accept_redirects
\layout Itemize

Type: BOOL<4F>EN
\layout Itemize

D<EFBFBD>faut fonctionnel: disponible si le renvoi local est indisponible.
 Indisponible si le renvoi local est disponible.
\layout Standard

Accepter les redirections <20>mises par un routeur IPv6.
\layout Subsubsection

autoconf
\layout Itemize

Type: BOOL<4F>EN
\layout Itemize

D<EFBFBD>faut: VRAI
\layout Standard

Configurer les adresses lien-local (voir aussi 
\begin_inset LatexCommand \ref[Les types d'adresse]{chapter-addresstypes}

\end_inset 

) utilisant les adresses mat<61>rielles L2.
 Par exemple, ceci g<>n<EFBFBD>re, comme par magie, une adresse telle que 
\begin_inset Quotes sld
\end_inset 

fe80::201:23ff:fe45:6789
\begin_inset Quotes srd
\end_inset 

 sur une interface ayant une adresse MAC-L2.
\layout Subsubsection

dad_transmits
\layout Itemize

Type: ENTIER
\layout Itemize

D<EFBFBD>faut: 1
\layout Standard

Quantit<EFBFBD> de message de d<>tection d'adresse dupliqu<71>e <20> <20>mettre.
\layout Subsubsection

forwarding
\layout Itemize

Type: BOOL<4F>EN
\layout Itemize

D<EFBFBD>faut: FAUX si le renvoi global est indisponible (d<>faut), sinon VRAI
\layout Standard

Configurer le comportement sp<73>cifique <20> chaque interface H<>te/Routeur.
\layout Standard

Note: Il est recommand<6E> d'avoir le m<>me r<>glage sur toutes les interfaces;
 m<>langer les sc<73>narii routeur/h<>te est plut<75>t atypique.
\layout Itemize

Valeur FAUX: Par d<>faut, le comportement d'h<>te est assum<75>.
 Cela signifie que:
\layout Enumerate

Le drapeau IsRouter n'est pas positionn<6E> dans les annonces de voisinage.
\layout Enumerate

Les sollicitations de routeur sont envoy<6F>es d<>s que n<>cessaires.
\layout Enumerate

Si accept_ra est VRAI (d<>faut), accepte les annonces de routeur (et r<>alise
 une auto-configuration).
\layout Enumerate

Si accept_redirects est VRAI (d<>faut), accepte les redirections.
\layout Itemize

Valeur VRAI: si le renvoi local est disponible, le comportement d'un routeur
 est assum<75>.
 Ceci signifie l'oppos<6F> de ce qui pr<70>c<EFBFBD>de:
\layout Enumerate

Le drapeau IsRouter est positionn<6E> dans les annonces de voisinage.
\layout Enumerate

Les sollicitations de routeur ne sont pas <20>mises.
\layout Enumerate

Les annonces de routeur sont ignor<6F>es.
\layout Enumerate

Les redirections sont ignor<6F>es.
\layout Subsubsection

hop_limit
\layout Itemize

Type: ENTIER
\layout Itemize

D<EFBFBD>faut: 64
\layout Standard

Nombre limite de sauts par d<>faut.
\layout Subsubsection

mtu
\layout Itemize

Type: ENTIER
\layout Itemize

D<EFBFBD>faut: 1280 (minimum requis pour IPv6)
\layout Standard

Unit<EFBFBD> de transfert maximum par d<>faut
\layout Subsubsection

router_solicitation_delay
\layout Itemize

Type: ENTIER
\layout Itemize

D<EFBFBD>faut: 1
\layout Standard

Nombre de secondes <20> attendre apr<70>s le montage d'une interface avant d'<27>mettre
 des sollicitations de routeur.
\layout Subsubsection

router_solicitation_interval
\layout Itemize

Type: ENTIER
\layout Itemize

D<EFBFBD>faut: 4
\layout Standard

Nombre de secondes d'attente entre les <20>missions de sollicitations de routeur.
\layout Subsubsection

router_solicitations
\layout Itemize

Type: ENTIER
\layout Itemize

D<EFBFBD>faut: 3
\layout Standard

Nombre de sollicitation(s) de routeur <20> <20>mettre avant de consid<69>rer qu'aucun
 routeur n'est pr<70>sent.
\layout Subsection

neigh/default/*
\layout Standard

Changer les r<>glages par d<>faut pour la d<>tection de voisinage et certaines
 valeurs d'intervalle global et de d<>clenchement (
\emph on 
threshold
\emph default 
):
\layout Subsubsection

gc_thresh1
\layout Itemize

Type: ENTIER
\layout Itemize

D<EFBFBD>faut: 128
\layout Standard

A remplir plus avant.
\layout Subsubsection

gc_thresh2
\layout Itemize

Type: ENTIER
\layout Itemize

D<EFBFBD>faut: 512
\layout Standard

A remplir plus avant.
\layout Subsubsection

gc_thresh3
\layout Itemize

Type: ENTIER
\layout Itemize

D<EFBFBD>faut: 1024
\layout Standard

Param<EFBFBD>tre de r<>glage de la taille de la table du voisinage.
\layout Standard

Augmenter cette valeur si vous avez de nombreuses interfaces et un probl<62>me
 avec des routes qui commencent <20> myst<73>rieusement s'activer et <20>chouer.
 Ou si un 
\begin_inset LatexCommand \url[d<>mon de routage Zebra]{http://www.zebra.org/}

\end_inset 

 en cours d'activit<69> rapporte cette erreur:
\layout Code

ZEBRA: netlink-listen error: No buffer space available, type=RTM_NEWROUTE(24),
 seq=426, pid=0
\layout Subsubsection

gc_interval
\layout Itemize

Type: ENTIER
\layout Itemize

D<EFBFBD>faut: 30
\layout Standard

A remplir plus avant.
\layout Subsection

neigh/interface/*
\layout Standard

Changez ces r<>glages sp<73>cifiques <20> chaque interface pour la d<>tection de
 voisinage.
\layout Subsubsection

anycast_delay
\layout Itemize

Type: ENTIER
\layout Itemize

D<EFBFBD>faut: 100
\layout Standard

A remplir plus avant.
\layout Subsubsection

gc_stale_time
\layout Itemize

Type: ENTIER
\layout Itemize

D<EFBFBD>faut: 60
\layout Standard

A remplir plus avant.
\layout Subsubsection

proxy_qlen
\layout Itemize

Type: ENTIER
\layout Itemize

D<EFBFBD>faut: 64
\layout Standard

A remplir plus avant.
\layout Subsubsection

unres_qlen
\layout Itemize

Type: ENTIER
\layout Itemize

D<EFBFBD>faut: 3
\layout Standard

A remplir plus avant.
\layout Subsubsection

app_solicit
\layout Itemize

Type: ENTIER
\layout Itemize

D<EFBFBD>faut: 0
\layout Standard

A remplir plus avant.
\layout Subsubsection

locktime
\layout Itemize

Type: ENTIER
\layout Itemize

D<EFBFBD>faut: 0
\layout Standard

A remplir plus avant.
\layout Subsubsection

retrans_time
\layout Itemize

Type: ENTIER
\layout Itemize

D<EFBFBD>faut: 100
\layout Standard

A remplir plus avant.
\layout Subsubsection

base_reachable_time
\layout Itemize

Type: ENTIER
\layout Itemize

D<EFBFBD>faut: 30
\layout Standard

A remplir plus avant.
\layout Subsubsection

mcast_solicit
\layout Itemize

Type: ENTIER
\layout Itemize

D<EFBFBD>faut: 3
\layout Standard

A remplir plus avant.
\layout Subsubsection

ucast_solicit
\layout Itemize

Type: ENTIER
\layout Itemize

D<EFBFBD>faut: 3
\layout Standard

A remplir plus avant.
\layout Subsubsection

delay_first_probe_time
\layout Itemize

Type: ENTIER
\layout Itemize

D<EFBFBD>faut: 5
\layout Standard

A remplir plus avant.
\layout Subsubsection

proxy_delay
\layout Itemize

Type: ENTIER
\layout Itemize

D<EFBFBD>faut: 80
\layout Standard

A remplir plus avant.
\layout Subsection

route/*
\layout Standard

Changer les r<>glages globaux du routage.
\layout Subsubsection

flush
\layout Standard

Retir<EFBFBD> des nouvelles versions du noyau .
\layout Subsubsection

gc_interval
\layout Itemize

Type: ENTIER
\layout Itemize

D<EFBFBD>faut: 30
\layout Standard

A remplir plus avant.
\layout Subsubsection

gc_thresh
\layout Itemize

Type: ENTIER
\layout Itemize

D<EFBFBD>faut: 1024
\layout Standard

A remplir plus avant.
\layout Subsubsection

mtu_expires
\layout Itemize

Type: ENTIER
\layout Itemize

D<EFBFBD>faut: 600
\layout Standard

A remplir plus avant.
\layout Subsubsection

gc_elasticity
\layout Itemize

Type: ENTIER
\layout Itemize

D<EFBFBD>faut: 0
\layout Standard

A remplir plus avant.
\layout Subsubsection

gc_min_interval
\layout Itemize

Type: ENTIER
\layout Itemize

D<EFBFBD>faut: 5
\layout Standard

A remplir plus avant.
\layout Subsubsection

gc_timeout
\layout Itemize

Type: ENTIER
\layout Itemize

D<EFBFBD>faut: 60
\layout Standard

A remplir plus avant.
\layout Subsubsection

min_adv_mss
\layout Itemize

Type: ENTIER
\layout Itemize

D<EFBFBD>faut: 12
\layout Standard

A remplir plus avant.
\layout Subsubsection

max_size
\layout Itemize

Type: ENTIER
\layout Itemize

D<EFBFBD>faut: 4096
\layout Standard

A remplir plus avant.
\layout Section


\begin_inset LatexCommand \label{proc-sys-net-ipv4}

\end_inset 

Les entr<74>es relatives <20> IPv6 dans /proc/sys/net/ipv4/
\layout Standard

Pour le moment (et cela sera valable jusqu'<27> ce qu'IPv4 soit compl<70>tement
 converti en un module ind<6E>pendant du noyau), certains commutateurs IPv4
 sont aussi utilis<69>s par IPv6.
\layout Subsection

ip_*
\layout Subsubsection

ip_local_port_range
\layout Standard

Ce r<>glage sont aussi utilis<69> par IPv6.
\layout Subsection

tcp_*
\layout Standard

Ces r<>glages sont aussi utilis<69>s par IPv6.
\layout Subsection

icmp_*
\layout Standard

Ces r<>glages ne sont pas utilis<69>s par IPv6.
 Pour r<>aliser une limitation du trafic ICMPv6 (ce qui est tr<74>s recommand<6E>
 compte tenu de possibles engorgements ICMPv6), des r<>gles netfilter-v6
 doivent <20>tre utilis<69>es.
\layout Subsection

autre(s)
\layout Standard

Inconnu(s), mais probablement inutilis<69>(s) par IPv6.
\layout Section


\begin_inset LatexCommand \label{proc-net}

\end_inset 

Les entr<74>es relatives <20> IPv6 dans /proc/net/
\layout Standard

Dans /proc/net il y a plusieurs entr<74>es disponibles en lecture seule.
 Vous ne pouvez pas utiliser ici 
\begin_inset Quotes sld
\end_inset 

sysctl
\begin_inset Quotes srd
\end_inset 

 afin de r<>cup<75>rer des informations, utiliser 
\begin_inset Quotes sld
\end_inset 

cat
\begin_inset Quotes srd
\end_inset 

.
\layout Subsection

if_inet6
\layout Itemize

Type: Une ligne par adresse comporte plusieurs valeurs
\layout Standard

Ici toutes les adresses IPv6 configur<75>es sont montr<74>es sous un format particulie
r.
 L'exemple affiche seulement l'interface loopback.
 Sa signification est d<>taill<6C>e ci-dessous (voir 
\begin_inset Quotes sld
\end_inset 

net/ipv6/addrconf.c
\begin_inset Quotes srd
\end_inset 

 pour en savoir plus).
\layout Code

# cat /proc/net/if_inet6
\layout Code

00000000000000000000000000000001 01 80 10 80 lo
\layout Code

+------------------------------+ ++ ++ ++ ++ ++
\layout Code

|                                |  |  |  |  |
\layout Code

1                                2  3  4  5  6
\layout Enumerate

L'adresse IPv6 affich<63>e gr<67>ce <20> 32 caract<63>res hexad<61>cimaux sans le s<>parateur
 ":"
\layout Enumerate

Num<EFBFBD>ro de p<>riph<70>rique Netlink (index d'interface) in hexad<61>cimal (voir
 aussi 
\begin_inset Quotes sld
\end_inset 

ip addr
\begin_inset Quotes srd
\end_inset 

)
\layout Enumerate

La longueur du pr<70>fixe en hexad<61>cimal
\layout Enumerate

La valeur de la port<72>e (voir les sources du noyau "include/net/ipv6.h" et
 "net/ipv6/addrconf.c" pour plus de d<>tails)
\layout Enumerate

Les drapeaux de l'interface (voir 
\begin_inset Quotes sld
\end_inset 

include/linux/rtnetlink.h
\begin_inset Quotes srd
\end_inset 

 et 
\begin_inset Quotes sld
\end_inset 

net/ipv6/addrconf.c
\begin_inset Quotes srd
\end_inset 

 pour en savoir plus)
\layout Enumerate

Le nom du p<>riph<70>rique
\layout Subsection

ipv6_route
\layout Itemize

Type: Une ligne par route comporte plusieurs valeurs
\layout Standard

Ici toutes les routes IPv6 configur<75>es sont montr<74>es dans un format particulier.
 L'exemple affiche seulement l'interface loopback.
 Sa signification est d<>taill<6C>e ci-dessous (voir 
\begin_inset Quotes sld
\end_inset 

net/ipv6/route.c
\begin_inset Quotes srd
\end_inset 

 pour en savoir plus).
\layout Code

# cat /proc/net/ipv6_route
\layout Code

00000000000000000000000000000000 00 00000000000000000000000000000000 00
\layout Code

+------------------------------+ ++ +------------------------------+ ++
\layout Code

|                                |  |                                |
\layout Code

1                                2  3                                4
\layout Code

\layout Code

<EFBFBD> 00000000000000000000000000000000 ffffffff 00000001 00000001 00200200 lo
\layout Code

<EFBFBD> +------------------------------+ +------+ +------+ +------+ +------+ ++
\layout Code

<EFBFBD> |                                |        |        |        |        |
\layout Code

<EFBFBD> 5                                6        7        8        9        10
\layout Enumerate

Le r<>seau de destination IPv6 affich<63> gr<67>ce <20> 32 caract<63>res hexad<61>cimaux
 sans le s<>parateur ":"
\layout Enumerate

La longueur du pr<70>fixe de destination IPv6 en hexad<61>cimal
\layout Enumerate

Le r<>seau source IPv6 affich<63> gr<67>ce <20> 32 caract<63>res hexad<61>cimaux sans le
 s<>parateur ":" 
\layout Enumerate

La longueur du pr<70>fixe de la source IPv6 en hexad<61>cimal
\layout Enumerate

Le prochain saut IPv6 affich<63> gr<67>ce <20> 32 caract<63>res hexad<61>cimaux sans le
 s<>parateur ":"
\layout Enumerate

La distance en hexad<61>cimal
\layout Enumerate

Compteur de r<>f<EFBFBD>rence
\layout Enumerate

Compteur d'utilisation
\layout Enumerate

Les drapeaux
\layout Enumerate

Nom du p<>riph<70>rique
\layout Subsection

sockstat6
\layout Itemize

Type: Une ligne par protocole avec description et valeur
\layout Standard

Statistiques <20> propos de l'utilisation des sockets IPv6.
 Exemple:
\layout Code

# cat /proc/net/sockstat6
\layout Code

TCP6: inuse 7 
\layout Code

UDP6: inuse 2 
\layout Code

RAW6: inuse 1 
\layout Code

FRAG6: inuse 0 memory 0
\layout Subsection

tcp6
\layout Standard

A remplir.
\layout Subsection

udp6
\layout Standard

A remplir.
\layout Subsection

igmp6
\layout Standard

A remplir.
\layout Subsection

raw6
\layout Standard

A remplir.
\layout Subsection

ip6_flowlabel
\layout Standard

A remplir.
\layout Subsection

rt6_stats
\layout Standard

A remplir.
\layout Subsection

snmp6
\layout Itemize

Type: Une ligne par description et valeur SNMP
\layout Standard

Statistiques SNMP, peuvent <20>tre r<>cup<75>r<EFBFBD>es par un serveur SNMP et mis en
 rapport <20> une tableau MIB gr<67>ce <20> un logiciel d'administration r<>seau.
\layout Subsection

ip6_tables_names
\layout Standard

Tables netfilter6 disponibles
\layout Chapter


\begin_inset LatexCommand \label{netlink}

\end_inset 

L'interface de netlink vers le noyau
\layout Standard

A remplir...
 je n'ai en cela pas d'exp<78>rience...
\layout Chapter


\begin_inset LatexCommand \label{network-debugging}

\end_inset 

Le d<>boguage r<>seau
\layout Section

Les sockets d'<27>coute de serveur
\layout Subsection

Utiliser 
\begin_inset Quotes sld
\end_inset 

netstat
\begin_inset Quotes srd
\end_inset 

 pour v<>rifier les sockets d'<27>coute de serveur
\layout Standard

C'est toujours int<6E>ressant de savoir quelles sockets de serveur sont actives
 <20> un moment donn<6E> sur un noeud.
 Utiliser 
\begin_inset Quotes sld
\end_inset 

netstat
\begin_inset Quotes srd
\end_inset 

 est le moyen le plus court pour obtenir une telle information: 
\layout Standard

options employ<6F>es: -nlptu
\layout Standard

Exemple:
\layout Code

# netstat -nlptu
\layout Code

Active Internet connections (only servers)
\layout Code

Proto Recv-Q Send-Q Local Address           Foreign Address         State
      
\layout Code

<EFBFBD> PID/Program name
\layout Code

tcp        0      0 0.0.0.0:32768           0.0.0.0:*               LISTEN   
  
\layout Code

<EFBFBD> 1258/rpc.statd
\layout Code

tcp        0      0 0.0.0.0:32769           0.0.0.0:*               LISTEN   
  
\layout Code

<EFBFBD> 1502/rpc.mountd
\layout Code

tcp        0      0 0.0.0.0:515             0.0.0.0:*               LISTEN   
  
\layout Code

<EFBFBD> 22433/lpd Waiting
\layout Code

tcp        0      0 1.2.3.1:139             0.0.0.0:*               LISTEN   
  
\layout Code

<EFBFBD> 1746/smbd
\layout Code

tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN   
  
\layout Code

<EFBFBD> 1230/portmap
\layout Code

tcp        0      0 0.0.0.0:6000            0.0.0.0:*               LISTEN   
  
\layout Code

<EFBFBD> 3551/X
\layout Code

tcp        0      0 1.2.3.1:8081            0.0.0.0:*               LISTEN   
  
\layout Code

<EFBFBD> 18735/junkbuster
\layout Code

tcp        0      0 1.2.3.1:3128            0.0.0.0:*               LISTEN   
  
\layout Code

<EFBFBD> 18822/(squid)
\layout Code

tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN   
  
\layout Code

<EFBFBD> 30734/named
\layout Code

tcp        0      0 ::ffff:1.2.3.1:993      :::*                    LISTEN
     
\layout Code

<EFBFBD> 6742/xinetd-ipv6
\layout Code

tcp        0      0 :::13                   :::*                    LISTEN
     
\layout Code

<EFBFBD> 6742/xinetd-ipv6
\layout Code

tcp        0      0 ::ffff:1.2.3.1:143      :::*                    LISTEN
     
\layout Code

<EFBFBD> 6742/xinetd-ipv6
\layout Code

tcp        0      0 :::53                   :::*                    LISTEN
     
\layout Code

<EFBFBD> 30734/named
\layout Code

tcp        0      0 :::22                   :::*                    LISTEN
     
\layout Code

<EFBFBD> 1410/sshd
\layout Code

tcp        0      0 :::6010                 :::*                    LISTEN
     
\layout Code

<EFBFBD> 13237/sshd
\layout Code

udp        0      0 0.0.0.0:32768           0.0.0.0:*                        
  
\layout Code

<EFBFBD> 1258/rpc.statd
\layout Code

udp        0      0 0.0.0.0:2049            0.0.0.0:*                        
  
\layout Code

<EFBFBD> -
\layout Code

udp        0      0 0.0.0.0:32770           0.0.0.0:*                        
  
\layout Code

<EFBFBD> 1502/rpc.mountd
\layout Code

udp        0      0 0.0.0.0:32771           0.0.0.0:*                        
  
\layout Code

<EFBFBD> -
\layout Code

udp        0      0 1.2.3.1:137             0.0.0.0:*                        
  
\layout Code

<EFBFBD> 1751/nmbd
\layout Code

udp        0      0 0.0.0.0:137             0.0.0.0:*                        
  
\layout Code

<EFBFBD> 1751/nmbd
\layout Code

udp        0      0 1.2.3.1:138             0.0.0.0:*                        
  
\layout Code

<EFBFBD> 1751/nmbd
\layout Code

udp        0      0 0.0.0.0:138             0.0.0.0:*                        
  
\layout Code

<EFBFBD> 1751/nmbd
\layout Code

udp        0      0 0.0.0.0:33044           0.0.0.0:*                        
  
\layout Code

<EFBFBD> 30734/named
\layout Code

udp        0      0 1.2.3.1:53              0.0.0.0:*                        
  
\layout Code

<EFBFBD> 30734/named
\layout Code

udp        0      0 127.0.0.1:53            0.0.0.0:*                        
  
\layout Code

<EFBFBD> 30734/named
\layout Code

udp        0      0 0.0.0.0:67              0.0.0.0:*                        
  
\layout Code

<EFBFBD> 1530/dhcpd
\layout Code

udp        0      0 0.0.0.0:67              0.0.0.0:*                        
  
\layout Code

<EFBFBD> 1530/dhcpd
\layout Code

udp        0      0 0.0.0.0:32858           0.0.0.0:*                        
  
\layout Code

<EFBFBD> 18822/(squid)
\layout Code

udp        0      0 0.0.0.0:4827            0.0.0.0:*                        
  
\layout Code

<EFBFBD> 18822/(squid)
\layout Code

udp        0      0 0.0.0.0:111             0.0.0.0:*                        
  
\layout Code

<EFBFBD> 1230/portmap
\layout Code

udp        0      0 :::53                   :::*                       
        
\layout Code

<EFBFBD> 30734/named
\layout Section


\begin_inset LatexCommand \label{examples-tcpdump}

\end_inset 

Des exemples de dump provenant de tcpdump
\layout Standard

Suivent quelques exemples de paquets captur<75>s, cela sera peut-<2D>tre utile
 pour vos propres d<>boguages...
\layout Standard

...plus d'info <20> venir...
\layout Subsection

La d<>couverte de routeur
\layout Subsubsection

Une annonce de routeur
\layout Code

15:43:49.484751 fe80::212:34ff:fe12:3450 > ff02::1: icmp6: router
\layout Code

<EFBFBD> advertisement(chlim=64, router_ltime=30, reachable_time=0,
\layout Code

<EFBFBD> retrans_time=0)(prefix info: AR valid_ltime=30, preffered_ltime=20,
\layout Code

<EFBFBD> prefix=2002:0102:0304:1::/64)(prefix info: LAR valid_ltime=2592000,
\layout Code

<EFBFBD> preffered_ltime=604800, prefix=3ffe:ffff:0:1::/64)(src lladdr:
\layout Code

<EFBFBD> 0:12:34:12:34:50) (len 88, hlim 255)
\layout Standard

Un routeur, avec pour adresse lien-local 
\begin_inset Quotes sld
\end_inset 

fe80::212:34ff:fe12:3450
\begin_inset Quotes srd
\end_inset 

, <20>met une annonce <20> l'adresse multicast tous-les-noeuds-du-lien (
\emph on 
all-node-on-link
\emph default 
) 
\begin_inset Quotes sld
\end_inset 

ff02::1
\begin_inset Quotes srd
\end_inset 

, contenant deux pr<70>fixes, 
\begin_inset Quotes sld
\end_inset 

2002:0102:0304:1::/64
\begin_inset Quotes srd
\end_inset 

 (d'une dur<75>e de vie de 30 s) et 
\begin_inset Quotes sld
\end_inset 

3ffe:ffff:0:1::/64
\begin_inset Quotes srd
\end_inset 

 (d'une dur<75>e de vie de 2592000 s), incluant sa propre adresse MAC de couche
 2, 
\begin_inset Quotes sld
\end_inset 

0:12:34:12:34:50
\begin_inset Quotes srd
\end_inset 

.
\layout Subsubsection

Une sollicitation de routeur
\layout Code

15:44:21.152646 fe80::212:34ff:fe12:3456 > ff02::2: icmp6: router solicitation
\layout Code

<EFBFBD> (src lladdr: 0:12:34:12:34:56) (len 16, hlim 255)
\layout Standard

Un noeud, avec pour adresse lien-local 
\begin_inset Quotes sld
\end_inset 

fe80::212:34ff:fe12:3456
\begin_inset Quotes srd
\end_inset 

 et comme adresse de couche 2 
\begin_inset Quotes sld
\end_inset 

0:12:34:12:34:56
\begin_inset Quotes srd
\end_inset 

, est en qu<71>te d'un routeur pr<70>sent sur le lien, en cons<6E>quence il <20>met
 cette sollicitation <20> l'adresse multicast tous-routeurs-pr<70>sents-sur-le-lien
 (
\emph on 
all-router-on-link
\emph default 
) 
\begin_inset Quotes sld
\end_inset 

ff02::2
\begin_inset Quotes srd
\end_inset 

.
\layout Subsection

La d<>couverte de voisinage
\layout Subsubsection

Une sollicitation de d<>couverte de voisinage afin de d<>tecter une possible
 duplication d'adresse
\layout Standard

Les paquets suivants sont <20>mis par un noeud sur la couche 2, adresse MAC
 
\begin_inset Quotes sld
\end_inset 

0:12:34:12:34:56
\begin_inset Quotes srd
\end_inset 

, pendant l'auto-configuration, afin de v<>rifier si une adresse potentielle
 est d<>j<EFBFBD> employ<6F>e ou non par un autre noeud sur le lien permettant d'<27>mettre
 ces paquets, 
\emph on 
via
\emph default 
 l'adresse multicast lien-local du noeud sollicit<69>.
\layout Itemize

Le noeud veut configurer son lien-local avec l'adresse 
\begin_inset Quotes sld
\end_inset 

fe80::212:34ff:fe12:3456
\begin_inset Quotes srd
\end_inset 

, il est en train de v<>rifier s'il y a duplication
\layout Code

15:44:17.712338 :: > ff02::1:ff12:3456: icmp6: neighbor sol: who has
\layout Code

<EFBFBD> fe80::212:34ff:fe12:3456(src lladdr: 0:12:34:12:34:56) (len 32, hlim 255)
\layout Itemize

Le noeud veut configurer son adresse globale 
\begin_inset Quotes sld
\end_inset 

2002:0102:0304:1:212:34ff:fe12:3456
\begin_inset Quotes srd
\end_inset 

 (apr<70>s avoir re<72>u l'annonce montr<74>e plus haut), il est en train de v<>rifier
 s'il y a ou non duplication
\layout Code

15:44:21.905596 :: > ff02::1:ff12:3456: icmp6: neighbor sol: who has
\layout Code

<EFBFBD> 2002:0102:0304:1:212:34ff:fe12:3456(src lladdr: 0:12:34:12:34:56) (len
 32,
\layout Code

<EFBFBD> hlim 255)
\layout Itemize

Le noeud veut configurer son adresse globale 
\begin_inset Quotes sld
\end_inset 

3ffe:ffff:0:1:212:34ff:fe12:3456
\begin_inset Quotes srd
\end_inset 

 (apr<70>s avoir re<72>u l'annonce montr<74>e plus haut), il est en train de v<>rifier
 s'il y a ou non duplication
\layout Code

15:44:22.304028 :: > ff02::1:ff12:3456: icmp6: neighbor sol: who has
\layout Code

<EFBFBD> 3ffe:ffff:0:1:212:34ff:fe12:3456(src lladdr: 0:12:34:12:34:56) (len 32,
 hlim
\layout Code

<EFBFBD> 255)
\layout Subsubsection

Une sollicitation de d<>couverte de voisinage <20> la recherche d'h<>te(s) ou
 de passerelle(s)
\layout Itemize

Un noeud veut <20>mettre des paquets <20> 
\begin_inset Quotes sld
\end_inset 

3ffe:ffff:0:1::10
\begin_inset Quotes srd
\end_inset 

 mais il n'a aucune adresse MAC de la couche 2 vers laquelle il pourrait
 <20>mettre, il <20>met alors maintenant une sollicitation
\layout Code

13:07:47.664538 2002:0102:0304:1:2e0:18ff:fe90:9205 > ff02::1:ff00:10: icmp6:
\layout Code

<EFBFBD> neighbor sol: who has 3ffe:ffff:0:1::10(src lladdr: 0:e0:18:90:92:5) (len
 32,
\layout Code

<EFBFBD> hlim 255)
\layout Itemize

Ce noeud recherche maintenant 
\begin_inset Quotes sld
\end_inset 

fe80::10
\begin_inset Quotes srd
\end_inset 


\layout Code

13:11:20.870070 fe80::2e0:18ff:fe90:9205 > ff02::1:ff00:10: icmp6: neighbor
\layout Code

<EFBFBD> sol: who has fe80::10(src lladdr: 0:e0:18:90:92:5) (len 32, hlim 255)
\layout Chapter


\begin_inset LatexCommand \label{chapter-support-persistent-configuration}

\end_inset 

Support <20> la configuration persistante IPv6 dans les distributions Linux
\layout Standard

Certaines distributions Linux contiennent d<>j<EFBFBD> un support <20> la configuration
 persistante IPv6 utilisant une configuration nouvelle ou pr<70>existante,
 des fichiers de script, et des accroches dans les fichiers de script IPv4.
\layout Section

Linux Red Hat et ses "clones"
\layout Standard

Depuis que j'ai commenc<6E> <20> <20>crire l'
\begin_inset LatexCommand \url[Howto -IPv6 & Linux ]{http://www.bieringer.de/linux/IPv6/}

\end_inset 

, il <20>tait dans mon intention de rendre disponible une configuration convenant
 aux cas les plus fr<66>quents tels que h<>te simple, routeur simple, h<>te <20>
 double r<>sidence, routeur avec un second tron<6F>on r<>seau, tunnel typique,
 tunnel 6to4, 
\emph on 
etc
\emph default 
.
 De nos jours, il existe des fichiers de configuration et des scripts qui
 font tr<74>s bien ce travail (je n'ai jamais entendu parler de vrais probl<62>mes,
 mais je ne sais pas s'ils sont beaucoup utilis<69>s).
 Parce que cette configuration et ces scripts augmentent r<>guli<6C>rement en
 volume, ils ont leur propre page HOWTO: 
\begin_inset LatexCommand \url[initscripts-ipv6]{http://www.deepspace6.net/projects/initscripts-ipv6.html}

\end_inset 

 (
\begin_inset LatexCommand \url[miroir]{http://mirrors.bieringer.de/www.deepspace6.net/projects/initscripts-ipv6.html}

\end_inset 

).
 Parce que j'ai commenc<6E> mon exp<78>rience IPv6 sur un clone de la Linux Red
 Hat 5.0, mes d<>veloppements concernant IPv6 sont encore essentiellement
 bas<61>s sur Linux Red Hat, il est par cons<6E>quent un peu logique que ces scripts
 soient d<>velopp<70>s sur ce type de distribution (on appelle <20>a une raison
 historique).
 Il est ainsi tr<74>s facile d'<27>tendre certains de ces fichiers de configuration,
 d'en cr<63>er de nouveaux et de cr<63>er de simples accroches d'appel <20> l'installatio
n d'IPv6 <20> partir de l'installation d'IPV4.
\layout Standard

Depuis la Red Hat 7.1, une archive de mes scripts y est incluse.
 Cela est d<>, et cela sera encore vrai <20> l'avenir, <20> l'assistance de Pekka
 Savola.
\layout Standard

La Mandrake, depuis la version 8.0, inclut aussi un paquetage initscript
 pr<70>t pour IPv6, cependant un bogue mineur retient de l'employer (il manque
 'inet6
\begin_inset Quotes srd
\end_inset 

 <20> 
\begin_inset Quotes sld
\end_inset 

ifconfig
\begin_inset Quotes srd
\end_inset 

 avant 
\begin_inset Quotes sld
\end_inset 

add
\begin_inset Quotes srd
\end_inset 

).
\layout Subsection

Tester la pr<70>sence des scripts de configuration IPv6
\layout Standard

Vous pouvez tester si votre distribution Linux contient le support pour
 la configuration persistante IPv6 utilisant mon jeu d'outils.
 Le script de la biblioth<74>que devrait exister:
\layout Code

/etc/sysconfig/network-scripts/network-functions-ipv6
\layout Standard

Un test magique:
\layout Code

# test -f /etc/sysconfig/network-scripts/network-functions-ipv6 && echo
 "Main
\layout Code

<EFBFBD> IPv6 script library exists"
\layout Standard

La version de la biblioth<74>que est importante s'il vous manque certaines
 fonctionnalit<69>s.
 Vous pouvez l'obtenir en ex<65>cutant ce qui suit (ou d'une fa<66>on encore plus
 ais<69>e en regardant le haut du fichier):
\layout Code

# source /etc/sysconfig/network-scripts/network-functions-ipv6 &&
\layout Code

<EFBFBD> getversion_ipv6_functions 
\layout Code

20011124
\layout Standard

Dans l'exemple montr<74>, la version utilis<69>e est la 
\series bold 
20011124
\series default 
.
 V<>rifiez cela par rapport <20> l'information la plus <20> jour sur la page 
\begin_inset LatexCommand \url[initscripts-ipv6]{http://www.deepspace6.net/projects/initscripts-ipv6.html}

\end_inset 

 (
\begin_inset LatexCommand \url[miroir]{http://mirrors.bieringer.de/www.deepspace6.net/projects/initscripts-ipv6.html}

\end_inset 

) afin de voir ce qui a chang<6E>.
 Vous y trouverez aussi un journal des modifications.
\layout Subsection

Quelques <20>l<EFBFBD>ments pour rendre disponible IPv6 sur les actuelles RHL 7.1,
 7.2, 7.3,...
\layout Itemize

V<EFBFBD>rifiez si votre syst<73>me a d<>j<EFBFBD> le module IPv6 charg<72>
\layout Code

# modprobe -c | grep net-pf-10
\layout Code

alias net-pf-10 off
\layout Itemize

Si le r<>sultat est 
\begin_inset Quotes sld
\end_inset 

off
\begin_inset Quotes srd
\end_inset 

, alors rendez disponible la mise en r<>seau IPv6 en <20>ditant /etc/sysconfig/netwo
rk, ajoutez la nouvelle ligne
\layout Code

NETWORKING_IPV6=yes
\layout Itemize

Red<EFBFBD>marrez la machine, ou simplement le r<>seau par
\layout Code

# service network restart
\layout Itemize

Maintenant le module IPv6 devrait <20>tre charg<72>
\layout Code

# modprobe -c | grep ipv6
\layout Code

alias net-pf-10 ipv6
\layout Standard

Si votre syst<73>me est sur un lien fournissant l'annonce de routeur, la configurat
ion sera r<>alis<69>e automatiquement.
 Pour plus d'information sur les r<>glages support<72>es, voir /usr/share/doc/initsc
ripts-$version/sysconfig.txt.
\layout Section

Linux SuSE
\layout Standard

Dans les nouvelles versions, il n'y a v<>ritablement qu'un support rudimentaire
 disponible, voir /etc/rc.config pour les d<>tails.
\layout Standard

A cause de sa configuration tr<74>s diff<66>rente et de la structure de ses scripts,
 il est difficile (voire impossible) d'utiliser le jeu d'outils de Linux
 Red Hat et de ses clones avec cette distribution.
\newline 
Dans les versions 8.x, SuSE va compl<70>tement modifier l'installation de sa
 configuration.
 
\layout Subsection

Linux SuSE 7.3
\layout Itemize


\begin_inset LatexCommand \url[Comment installer IPv6 6to4 pour la SuSE 7.3]{http://www.feyrer.de/IPv6/SuSE73-IPv6+6to4-setup.html}

\end_inset 


\layout Subsection

Linux SuSE 8.0
\layout Subsubsection

Configuration d'adresse IPv6
\layout Standard

Editez le fichier /etc/sysconfig/network/ifcfg-<nom-de-l'interface> et fixez
 la valeur suivante
\layout Code

IP6ADDR="<Adresse-ipv6>/<pr<70>fixe>"
\layout Subsubsection

Information suppl<70>mentaire
\layout Standard

Voir le fichier /usr/share/doc/packages/sysconfig/README
\layout Subsection

Linux SuSE 8.1
\layout Subsubsection

Configuration d'adresse IPv6
\layout Standard

Editez le fichier /etc/sysconfig/network/ifcfg-<nom-de-l'interface> et fixez
 la valeur suivante
\layout Code

IPADDR="<Adresse-ipv6>/<pr<70>fixe>"
\layout Subsubsection

Information suppl<70>mentaire
\layout Standard

Voir le fichier /usr/share/doc/packages/sysconfig/Network 
\layout Section


\begin_inset LatexCommand \label{Configuration-Debian-Linux}

\end_inset 

Linux Debian
\layout Standard

Les informations qui suivent sont une contribution de St<53>phane Bortzmeyer
 <bortzmeyer chez nic point fr>
\layout Enumerate

Assurez-vous qu'IPv6 soit charg<72>; soit il est compil<69> dans le noyau, soit
 il est charg<72> comme module.
 Dans ce dernier cas, trois solutions, l'ajouter <20> /etc/modules, utiliser
 la configuration ci-dessous, ou utiliser kmod (non d<>taill<6C> ici).
\layout Enumerate

Configurez votre interface.
 Par exemple, ici, nous consid<69>rons la prise en compte de eth0, avec pour
 adresse 
\begin_inset Quotes sld
\end_inset 

3ffe:ffff:1234:5::1:1
\begin_inset Quotes srd
\end_inset 

.
 Editez /etc/network/interfaces :
\layout Code

iface eth0 inet6 static
\layout Code

        pre-up modprobe ipv6
\layout Code

        address 3ffe:ffff:1234:5::1:1
\layout Code

        # Pour rendre compl<70>tement indisponible l'auto-configuration:
\layout Code

        # up echo 0 > /proc/sys/net/ipv6/conf/all/autoconf
\layout Code

        netmask 64
\layout Code

        # Le routeur est auto-configur<75>, et n'a pas d'adresse fixe.
\layout Code

        # Il est d<>termin<69> comme par magie
\layout Code

        # (/proc/sys/net/ipv6/conf/all/accept_ra).
 Sinon:
\layout Code

        # gateway 3ffe:ffff:1234:5::1
\layout Standard

Puis vous rebootez, ou alors vous faites juste
\layout Code

# ifup --force eth0
\layout Standard

Et vous avez votre adresse statique.
\layout Subsection

Plus d'information
\layout Itemize


\begin_inset LatexCommand \url[IPv6 sur Linux  Debian]{http://people.debian.org/~csmall/ipv6/}

\end_inset 

 par Craig Small
\layout Itemize


\begin_inset LatexCommand \url[HowTo pour Freenet6 & les utilisateurs Debian]{http://www.ruwenzori.net/ipv6/Jims_LAN_IPv6_global_connectivity_howto.html}

\end_inset 

 de Jean-Marc Liotier (annonc<6E> le 24.12.2002 sur 
\begin_inset LatexCommand \ref[la liste de diffusion]{information-maillists}

\end_inset 

 users@ipv6.org )
\layout Chapter


\begin_inset LatexCommand \label{chapter-autoconfiguration}

\end_inset 

L'auto-configuration et la mobilit<69>
\layout Section

L'auto-configuration sans <20>tat
\layout Standard

Est support<72>e et observ<72>e sur l'adresse lien-local assign<67>e apr<70>s le montage
 d'une interface sur laquelle IPv6 est disponible.
\layout Standard

Exemple: 
\layout Code

  # ip -6 addr show dev eth0 scope link 
\layout Code

  2: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qlen1000 
\layout Code

      inet6 fe80::211:d8ff:fe6b:f0f5/64 scope link 
\layout Code

           valid_lft forever preferred_lft forever
\layout Section

L'auto-configuration avec <20>tat utilisant le D<>mon d'Annonce de Routeur
\layout Standard

A compl<70>ter.
 Voir plus bas 
\begin_inset LatexCommand \ref[l'auto-configuration par le d<>mon radvd]{hints-daemons-radvd}

\end_inset 

 (
\emph on 
Router Advertisement Daemon
\emph default 
).
\layout Section

Le Protocole de Configuration Dynamique d'H<>te version 6 (DHCPv6)
\layout Standard

Apr<EFBFBD>s de longues discussions concernant les difficult<6C>s, le 
\begin_inset LatexCommand \url[RFC 3315 / Dynamic Host Configuration Protocol for IPv6 (DHCPv6)]{http://www.faqs.org/rfcs/rfc3315.html}

\end_inset 

 a finalement vu le jour.
 Au moment de la mise <20> jour de ce passage (10/2005), il existe deux impl<70>mentat
ions:
\layout Itemize


\begin_inset LatexCommand \url[Dibbler]{http://klub.com.pl/dhcpv6/}

\end_inset 

 par Tomasz Mrugalski <thomson chez klub point com point pl>
\layout Itemize


\begin_inset LatexCommand \url[DHCPv6 chez Sourceforge]{http://dhcpv6.sourceforge.net/}

\end_inset 


\layout Section

La mobilit<69>
\layout Standard

A compl<70>ter.
\layout Standard

Pour le moment, voir 
\begin_inset LatexCommand \url[la page d'accueil sur la mobilit<69> IPv6 sur Linux (MIPL)]{http://www.mipl.mediapoli.com/}

\end_inset 

 pour plus de d<>tails.
 Plus d'information peut <20>tre trouv<75>e ici (merci de signaler les liens bris<69>s):
\layout Itemize


\lang english

\begin_inset LatexCommand \url[draft-oneill-mipv6-cao-??.txt / MIPv6 Care of Address Option]{http://www.ietf.org/internet-drafts/}

\end_inset 


\layout Itemize


\lang english

\begin_inset LatexCommand \url[draft-mccann-mobileip-80211fh-??.txt / Mobile IPv6 Fast Handovers for 802.11 Networks]{http://www.ietf.org/internet-drafts/}

\end_inset 


\layout Itemize


\lang english

\begin_inset LatexCommand \url[draft-haberman-ipv6-anycast-rr-??.txt / IPv6 Anycast Binding using Return Routability]{http://www.ietf.org/internet-drafts/}

\end_inset 


\layout Itemize


\lang english

\begin_inset LatexCommand \url[draft-mun-aaa-localkm-mobileipv6-??.txt / Localized Key Management for AAA in MobileIPv6]{http://www.ietf.org/internet-drafts/}

\end_inset 


\layout Itemize


\lang english

\begin_inset LatexCommand \url[draft-thubert-nemo-ro-taxonomy-??.txt / Taxonomy of Route Optimization Models in the NEMO Context]{http://www.ietf.org/internet-drafts/}

\end_inset 


\layout Itemize


\lang english

\begin_inset LatexCommand \url[draft-le-aaa-diameter-mobileipv6-??.txt / Diameter Mobile IPv6 Application]{http://www.ietf.org/internet-drafts/}

\end_inset 


\layout Itemize


\lang english

\begin_inset LatexCommand \url[draft-wakikawa-manet-globalv6-??.txt / Global Connectivity for IPv6 Mobile Ad Hoc Networks]{http://www.ietf.org/internet-drafts/}

\end_inset 


\layout Itemize


\lang english

\begin_inset LatexCommand \url[draft-ietf-mobileip-fast-mipv6-??.txt / Fast Handovers for Mobile IPv6]{http://www.ietf.org/internet-drafts/}

\end_inset 


\layout Itemize


\lang english

\begin_inset LatexCommand \url[draft-ietf-mobileip-ipv6-??.txt / Mobility Support in IPv6]{http://www.ietf.org/internet-drafts/}

\end_inset 


\layout Itemize


\lang english

\begin_inset LatexCommand \url[draft-ohnishi-mobileip-v6vpngateway-??.txt / Mobile IPv6 VPN using Gateway Home Agent]{http://www.ietf.org/internet-drafts/}

\end_inset 


\layout Itemize


\lang english

\begin_inset LatexCommand \url[draft-ietf-mobileip-hmipv6-??.txt / Hierarchical MIPv6 mobility management (HMIPv6)]{http://www.ietf.org/internet-drafts/}

\end_inset 


\layout Itemize


\lang english

\begin_inset LatexCommand \url[draft-mkhalil-ipv6-fastra-??.txt / IPv6 Fast Router Advertisement]{http://www.ietf.org/internet-drafts/}

\end_inset 


\layout Itemize


\lang english

\begin_inset LatexCommand \url[draft-okazaki-mobileip-abk-??.txt / Securing MIPv6 Binding Updates Using Address Based Keys (ABKs)]{http://www.ietf.org/internet-drafts/}

\end_inset 


\layout Itemize


\lang english

\begin_inset LatexCommand \url[draft-vriz-mobileip-hbhlmap-??.txt / Hop-by-Hop Local Mobility Agents Probing for Mobile IPv6]{http://www.ietf.org/internet-drafts/}

\end_inset 


\layout Itemize


\lang english

\begin_inset LatexCommand \url[draft-thubert-nemo-reverse-routing-header-??.txt / IPv6 Reverse Routing Header and its application to Mobile Networks]{http://www.ietf.org/internet-drafts/}

\end_inset 


\layout Itemize


\lang english

\begin_inset LatexCommand \url[draft-ietf-mobileip-mipv6-ha-ipsec-??.txt / Using IPsec to Protect Mobile IPv6 Signaling between Mobile Nodes and Home Agents]{http://www.ietf.org/internet-drafts/}

\end_inset 


\layout Itemize


\lang english

\begin_inset LatexCommand \url[draft-suh-rmm-??.txt / Regional Mobile IPv6 mobility management]{http://www.ietf.org/internet-drafts/}

\end_inset 


\layout Itemize


\lang english

\begin_inset LatexCommand \url[draft-mccann-mobileip-ipv6mipv4-??.txt / IPv6 over Mobile IPv4]{http://www.ietf.org/internet-drafts/}

\end_inset 


\layout Itemize


\lang english

\begin_inset LatexCommand \url[draft-kempf-mobileip-fmipv6-sem-??.txt / Improving the Architectural Alignment for FMIPv6]{http://www.ietf.org/internet-drafts/}

\end_inset 


\layout Itemize


\lang english

\begin_inset LatexCommand \url[draft-le-aaa-mipv6-requirements-??.txt / Mobile IPv6 Authentication, Authorization, and Accounting Requirements]{http://www.ietf.org/internet-drafts/}

\end_inset 


\layout Itemize


\lang english

\begin_inset LatexCommand \url[draft-hwang-rohc-mipv6-??.txt / RObust Header Compression (ROHC): A Compression Profile for Mobile IPv6]{http://www.ietf.org/internet-drafts/}

\end_inset 


\layout Itemize


\begin_inset LatexCommand \url[LANCASTER MOBILE IPv6 PACKAGE]{http://www.cs-ipv6.lancs.ac.uk/ipv6/MobileIP/}

\end_inset 


\layout Itemize


\lang english

\begin_inset LatexCommand \url[Testbed for MIND project on IPv6]{http://gsyc.escet.urjc.es/Mobiquo/Mind/documentacion/MontajeMaquetaIPv6_en/MontajeMaquetaIPv6_en.html}

\end_inset 


\layout Itemize


\begin_inset LatexCommand \url[Mobile IPv6 Issue List]{http://www.piuha.net/~jarkko/publications/mipv6/MIPv6-Issues.html}

\end_inset 


\layout Chapter


\begin_inset LatexCommand \label{chapter-firewalling-security}

\end_inset 

Mettre en place le pare-feu
\layout Standard

Mettre en place un pare-feu IPv6 est tr<74>s important, tout sp<73>cialement si
 IPv6 est utilis<69> sur un intranet avec des adresses IPv6 globales.
 Car, <20> la diff<66>rence des r<>seaux IPv4 o<> les h<>tes internes courants sont
 prot<6F>g<EFBFBD>s par l'usage d'adresses IPv4 priv<69>es comme d<>fini par le 
\begin_inset LatexCommand \url[RFC 1918 / Address Allocation for Private Internets]{http://www.faqs.org/rfcs/rfc1918.html}

\end_inset 

 ou l'adressage IP priv<69>e automatique (
\emph on 
Automatic Private IP Addressin
\emph default 
g, ou APIPA) 
\begin_inset LatexCommand \url[recherche Google "Microsoft + APIPA"]{http://www.google.com/search?q=apipa+microsoft}

\end_inset 

, en IPv6, les adresses globales sont normalement utilis<69>es, et quelqu'un
 poss<73>dant une connectivit<69> IPv6 peut atteindre tous les noeuds propres
 <20> un intranet disposant d'IPv6.
\layout Section


\begin_inset LatexCommand \label{firewalling-netfilter6}

\end_inset 

Mettre en place un pare-feu gr<67>ce <20> netfilter
\layout Standard

La mise en place d'un pare-feu IPv6 est nativement support<72>e par les noyaux
 dont la version est sup<75>rieure <20> 2.4.
 Avec les anciennes versions inf<6E>rieures <20> 2.2, vous pouvez seulement filtrer
 IPv6-in-IPv4 par le protocole 41.
 
\layout Standard

Attention: il n'y a aucune garantie que les r<>gles d<>crites ou les exemples
 fournis puissent prot<6F>ger votre syst<73>me!
\layout Standard

Faites un audit de votre jeu de r<>gles apr<70>s son installation, voir 
\begin_inset LatexCommand \ref[l'audit de s<>curit<69> sur IPv6]{IPv6-security-auditing}

\end_inset 

 pour en savoir plus.
\layout Standard

Notez aussi que le projet USAGI finalise actuellement son travail sur la
 traque de connexion pour IPv6! Cela rendra la cr<63>ation de jeu de r<>gles
 plus simple et plus s<>re <20> l'avenir! 
\layout Subsection

Plus d'information
\layout Itemize


\begin_inset LatexCommand \url[Le projet Netfilter]{http://www.netfilter.org/}

\end_inset 


\layout Itemize


\begin_inset LatexCommand \url[maillist archive of netfilter users]{https://lists.netfilter.org/mailman/listinfo/netfilter}

\end_inset 


\layout Itemize


\begin_inset LatexCommand \url[maillist archive of netfilter developers]{https://lists.netfilter.org/mailman/listinfo/netfilter-devel}

\end_inset 


\layout Itemize


\begin_inset LatexCommand \url[Information non officielle concernant l'<27>tat de netfilter]{http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-kernel.html#netfilter6 }

\end_inset 


\layout Section

Pr<EFBFBD>paration
\layout Subsection

R<EFBFBD>cup<EFBFBD>rer les sources
\layout Standard

R<EFBFBD>cup<EFBFBD>rez les derni<6E>res sources du noyau: 
\begin_inset LatexCommand \url[http://www.kernel.org/]{http://www.kernel.org/}

\end_inset 


\layout Standard

R<EFBFBD>cup<EFBFBD>rez le dernier paquetage d'iptables:
\layout Itemize

Les sources en archive tar (pour patcher le noyau): 
\begin_inset LatexCommand \url[http://www.netfilter.org/]{http://www.netfilter.org/}

\end_inset 


\layout Itemize

Les sources en RPM pour reconstruire les binaires (pour les syst<73>mes RedHat):
 
\begin_inset LatexCommand \url[ftp://ftp.redhat.com/redhat/linux/rawhide/SRPMS/SRPMS/]{ftp://ftp.redhat.com/redhat/linux/rawhide/SRPMS/SRPMS/}

\end_inset 

 ou peut-<2D>tre encore dans 
\begin_inset LatexCommand \url[http://www.netcore.fi/pekkas/linux/ipv6/ ]{http://www.netcore.fi/pekkas/linux/ipv6/ }

\end_inset 


\layout Subsection

Extraire les sources
\layout Standard

D<EFBFBD>placez-vous dans le r<>pertoire des sources: 
\layout Code

# cd /chemin/vers/les/sources 
\layout Standard

D<EFBFBD>compactez et renommez les sources du noyau
\layout Code

# tar z|jxf kernel-version.tar.gz|bz2 
\layout Code

# mv linux linux-version-iptables-version+IPv6 
\layout Standard

D<EFBFBD>compactez les sources d'iptables
\layout Code

# tar z|jxf iptables-version.tar.gz|bz2 
\layout Subsection

Appliquer les derniers patchs relatifs <20> iptables/IPv6 aux sources du noyau
\layout Standard

D<EFBFBD>placez-vous dans le r<>pertoire iptables
\layout Code

# cd iptables-version 
\layout Standard

Appliquez les patchs en attente 
\layout Code

# make pending-patches KERNEL_DIR=/chemin/vers/les/sources/linux-version-iptable
s-version+IPv6/ 
\layout Standard

Appliquez les patchs additionnels relatifs <20> IPv6 (pas encore inclus dans
 le noyau vanille) 
\layout Code

# make patch-o-matic KERNEL_DIR=/path/to/src/linux-version-iptables-version/
 
\layout Standard

R<EFBFBD>pondez par l'affirmative aux options suivantes (iptables-1.2.2) 
\layout Itemize

ah-esp.patch 
\layout Itemize

masq-dynaddr.patch (n<>cessaire seulement sur les syst<73>mes ayant une adresse
 IP dynamique <20> la connexion au WAN, comme pour PPP ou PPPoE) 
\layout Itemize

ipv6-agr.patch.ipv6 
\layout Itemize

ipv6-ports.patch.ipv6 
\layout Itemize

LOG.patch.ipv6 
\layout Itemize

REJECT.patch.ipv6 
\layout Standard

V<EFBFBD>rifier la pr<70>sence des extensions IPv6
\layout Code

# make print-extensions 
\layout Code

Extensions found: IPv6:owner IPv6:limit IPv6:mac IPv6:multiport
\layout Subsection

Configurer, construire et installer un nouveau noyau
\layout Standard

D<EFBFBD>placez-vous dans les sources du noyau 
\layout Code

# cd /chemin/vers/les/sources/linux-version-iptables-version/ 
\layout Standard

Editez Makefile 
\layout Code

- EXTRAVERSION = 
\layout Code

+ EXTRAVERSION = -iptables-version+IPv6-try 
\layout Standard

Lancez configure, avec IPv6 de disponible
\layout Code

            Code maturity level options 
\layout Code

                  Prompt for development and/or incomplete code/drivers
 : yes 
\layout Code

            Networking options 
\layout Code

                  Network packet filtering: yes 
\layout Code

                  The IPv6 protocol: module 
\layout Code

                       IPv6: Netfilter Configuration 
\layout Code

                             IP6 tables support: module 
\layout Code

                             All new options like following: 
\layout Code

                                   limit match support: module 
\layout Code

                                   MAC address match support: module 
\layout Code

                                   Multiple port match support: module 
\layout Code

                                   Owner match support: module 
\layout Code

                                   netfilter MARK match support: module
 
\layout Code

                                   Aggregated address check: module 
\layout Code

                                   Packet filtering: module 
\layout Code

                                        REJECT target support: module 
\layout Code

                                        LOG target support: module 
\layout Code

                                   Packet mangling: module 
\layout Code

                                   MARK target support: module 
\layout Standard

Configurez aussi tout ce qui concerne votre syst<73>me
\layout Standard

Compilez et installez: voir ici m<>me la section noyau et autres HOWTO
\layout Subsection

Reconstruire et installer les binaires d'iptables
\layout Standard

Assurez-vous que l'arborescence des sources du noyau existe aussi dans /usr/src/
linux/ 
\layout Standard

Renommez l'ancien r<>pertoire
\layout Code

# mv /usr/src/linux /usr/src/linux.old 
\layout Standard

Cr<EFBFBD>ez un nouveau lien symbolique
\layout Code

# ln -s /chemin/vers/src/linux-version-iptables-version /usr/src/linux 
\layout Standard

Reconstruisez le SRPM 
\layout Code

# rpm --rebuild /chemin/vers/SRPM/iptables-version-release.src.rpm 
\layout Standard

Installez les nouveaux paquetages iptables (iptables + iptables-ipv6) 
\layout Itemize

Sur les syst<73>mes RH 7.1, normalement, une ancienne version est install<6C>e,
 en cons<6E>quence utiliser "freshen" 
\layout Code

# rpm -Fhv /chemin/vers/RPMS/cpu/iptables*-version-release.cpu.rpm 
\layout Itemize

Si elle n'<27>tait pas install<6C>e, utiliser "install" 
\layout Code

# rpm -ihv /chemin/vers/RPMS/cpu/iptables*-version-release.cpu.rpm 
\layout Itemize

Sur les syst<73>mes RH 6.2, normalement, aucun noyau 2.4.x n'est install<6C>, cons<6E>quemme
nt les pr<70>-requis ne correspondent pas.
 Utiliser "--nodeps" pour l'installer
\layout Code

# rpm -ihv --nodeps /chemin/vers/RPMS/cpu/iptables*-version-release.cpu.rpm
 
\layout Standard

Il sera peut-<2D>tre n<>cessaire de cr<63>er un lien symbolique vers le lieu o<>
 les biblioth<74>ques iptables sont
\layout Code

# ln -s /lib/iptables/ /usr/lib/iptables 
\layout Section

Utilisation
\layout Subsection

V<EFBFBD>rifier le support
\layout Standard

Chargez le module, s'il est compil<69>
\layout Code

# modprobe ip6_tables 
\layout Standard

V<EFBFBD>rifiez si le noyau courant prend en charge iptables
\layout Code

# [ ! -f /proc/net/ip6_tables_names ] && echo "Current kernel doesn't support
\layout Code

<EFBFBD> 'ip6tables' firewalling (IPv6)!" 
\layout Subsection

Apprendre <20> utiliser ip6tables
\layout Subsubsection

Lister toutes les entr<74>es netfilter IPv6
\layout Itemize

de fa<66>on abr<62>g<EFBFBD>e
\layout Code

# ip6tables -L 
\layout Itemize

de fa<66>on d<>taill<6C>e
\layout Code

# ip6tables -n -v --line-numbers -L 
\layout Subsubsection

Lister un filtre sp<73>cifique
\layout Code

# ip6tables -n -v --line-numbers -L INPUT 
\layout Subsubsection

Ins<EFBFBD>rer une r<>gle de journal au filtre entrant, avec des options
\layout Code

# ip6tables --table filter --append INPUT  -j LOG --log-prefix "INPUT:"
\layout Code

<EFBFBD> --log-level 7 
\layout Subsubsection

Ins<EFBFBD>rer une r<>gle de destruction (
\emph on 
drop rule
\emph default 
) au filtre entrant
\layout Code

# ip6tables --table filter --append INPUT  -j DROP 
\layout Subsubsection

D<EFBFBD>truire une r<>gle par son num<75>ro
\layout Code

# ip6tables --table filter --delete INPUT 1 
\layout Subsubsection

Autoriser ICMPv6
\layout Standard

Avec les plus anciens noyaux (noyau non patch<63> 2.4.5 et iptables-1.2.2), aucun
 type ne peut <20>tre sp<73>cifi<66>
\layout Itemize

Accepter le trafic ICMPv6 entrant dans les tunnels
\layout Code

# ip6tables -A INPUT -i sit+ -p icmpv6 -j ACCEPT 
\layout Itemize

Autoriser le trafic ICMPv6 sortant des tunnels
\layout Code

# ip6tables -A OUTPUT -o sit+ -p icmpv6 -j ACCEPT 
\layout Standard

Les nouveaux noyaux permettent de sp<73>cifier les types ICMPv6:
\layout Code

# ip6tables -A INPUT -p icmpv6 --icmpv6-type echo-request -j ACCEPT
\layout Subsubsection

La limitation du d<>bit
\layout Standard

Il peut arriver (l'auteur l'a d<>j<EFBFBD> vu) qu'un engorgement ICMPv6 se produise,
 c'est pourquoi vous devriez utiliser la limitation de d<>bit, puisqu'elle
 est disponible, et ce, au moins pour le jeu de r<>gles ICMPv6.
 De plus, des r<>gles de journalisation devraient aussi <20>tre mises en place
 pour garder trace d'attaques DoS, gr<67>ce <20> syslog et au stockage des fichiers
 de log.
 Un exemple de limitation du d<>bit ICMPv6 ressemble <20> ceci:
\layout Code

# ip6tables -A INPUT --protocol icmpv6 --icmpv6-type echo-request
\layout Code

<EFBFBD> -j ACCEPT --match limit --limit 30/minute
\layout Subsubsection

Permettre le trafic entrant SSH
\layout Standard

Ici l'exemple montr<74> est un jeu de r<>gles permettant les connexions entrantes
 SSH par une adresse IPv6 donn<6E>e
\layout Itemize

Autoriser le trafic entrant SSH provenant de 3ffe:ffff:100::1/128 
\layout Code

# ip6tables -A INPUT -i sit+ -p tcp -s 3ffe:ffff:100::1/128 --sport 512:65535
\layout Code

<EFBFBD> --dport 22 -j ACCEPT 
\layout Itemize

Autoriser les paquets r<>ponse (pour le moment, la traque du trafic IPv6
 n'est pas au coeur de l'impl<70>mentation de netfilter) 
\layout Code

# ip6tables -A OUTPUT -o sit+ -p tcp -d 3ffe:ffff:100::1/128 --dport 512:65535
\layout Code

<EFBFBD> --sport 22 ! --syn j ACCEPT 
\layout Subsubsection

Rendre disponible le trafic tunnel<65> IPv6-in-IPv4
\layout Standard

Pour accepter les paquets tunnel<65>s IPv6-in-IPv4, vous devez ins<6E>rer des
 r<>gles dans votre 
\series bold 
installation de pare-feu IPv4
\series default 
 relatives <20> de tels paquets, pour exemple 
\layout Itemize

Accepter le trafic entrant IPv6-in-IPv4 sur l'interface ppp0 
\layout Code

# iptables -A INPUT -i ppp0 -p ipv6 -j ACCEPT 
\layout Itemize

Permettre au trafic IPv6-in-IPv4 de sortir par l'interface ppp0 
\layout Code

# iptables -A OUTPUT -o ppp0 -p ipv6 -j ACCEPT 
\layout Standard

Si vous avez seulement un tunnel statique, vous pouvez aussi sp<73>cifier l'adresse
 IPv4, comme ici
\layout Itemize

Accepter le trafic entrant IPv6-in-IPv4 sur l'interface ppp0 et provenant
 de l'extr<74>mit<69> du tunnel 1.2.3.4 
\layout Code

# iptables -A INPUT -i ppp0 -p ipv6 -s 1.2.3.4 -j ACCEPT 
\layout Itemize

Autoriser le trafic sortant IPv6-in-IPv4 vers l'interface ppp0 pour l'extr<74>mit<69>
 du tunnel 1.2.3.4
\layout Code

# iptables -A OUTPUT -o ppp0 -p ipv6 -d 1.2.3.4 -j ACCEPT 
\layout Subsubsection

Protection contre les requ<71>tes de connexion entrante TCP 
\layout Standard


\series bold 
TR<EFBFBD>S RECOMMAND<4E>!
\series default 
 Pour des questions de s<>curit<69>, vous devriez vraiment ins<6E>rer une r<>gle
 qui bloque les requ<71>tes de connexion TCP entrante.
 Ajouter l'option "-i", si d'autres noms d'interface sont utilis<69>s! 
\layout Itemize

Bloquer les requ<71>tes de connexion entrante TCP vers cet h<>te
\layout Code

# ip6tables -I INPUT -i sit+ -p tcp --syn -j DROP 
\layout Itemize

Bloquer les requ<71>tes de connexion entrante TCP allant vers les h<>tes plac<61>s
 derri<72>re ce routeur
\layout Code

# ip6tables -I FORWARD -i sit+ -p tcp --syn -j DROP 
\layout Standard

Peut-<2D>tre ces r<>gles doivent-elles <20>tre plac<61>es sous d'autres, mais <20>a,
 c'est votre travail.
 La meilleure fa<66>on de faire est de cr<63>er un script et d'ex<65>cuter les r<>gles
 d'une mani<6E>re sp<73>cifique.
\layout Subsubsection

Protection contre les requ<71>tes de connexion entrante UDP
\layout Standard


\series bold 
TR<EFBFBD>S RECOMMAND<4E> AUSSI!
\series default 
 Comme il a <20>t<EFBFBD> dit dans la section concernant la mise en place d'un pare-feu,
 il est possible de contr<74>ler les ports des sessions sortantes UDP/TCP.
 Si tous vos syst<73>mes IPv6 locaux utilisent les ports locaux, par exemple
 de 32768 <20> 60999, vous <20>tes aussi capables de filtrer les connexions UDP
 (jusqu'<27> ce que la traque des connexions fonctionnent) comme suit: 
\layout Itemize

Bloquer les paquets entrants UDP qui ne peuvent <20>tre des r<>ponses de requ<71>tes
 sortantes de cet h<>te 
\layout Code

# ip6tables -I INPUT -i sit+ -p udp ! --dport 32768:60999 -j DROP 
\layout Itemize

Bloquer les paquets entrants UDP qui ne peuvent <20>tre des r<>ponses de requ<71>tes
 d'h<>tes plac<61>s derri<72>re ce routeur, et transitant <20> travers lui
\layout Code

# ip6tables -I FORWARD -i sit+ -p udp ! --dport 32768:60999 -j DROP 
\layout Subsection

Un exemple plus cons<6E>quent
\layout Standard

Les lignes qui suivent montrent en exemple une installation plus sophistiqu<71>e.
 Bonne cr<63>ation de jeux de r<>gles netfilter6...
\layout Code

# ip6tables -n -v -L 
\layout Code

Chain INPUT (policy DROP 0 packets, 0 bytes) 
\layout Code

 pkts bytes target     prot opt in     out     source               destination
\layout Code

    0     0 extIN      all      sit+   *       ::/0                 ::/0
 
\layout Code

    4   384 intIN      all      eth0   *       ::/0                 ::/0
 
\layout Code

    0     0 ACCEPT     all      *      *       ::1/128              ::1/128
 
\layout Code

    0     0 ACCEPT     all      lo     *       ::/0                 ::/0
 
\layout Code

    0     0 LOG        all      *      *       ::/0                 ::/0
       
\layout Code

<EFBFBD>        LOG flags 0 level 7 prefix `INPUT-default:' 
\layout Code

    0     0 DROP       all      *      *       ::/0                 ::/0
 
\layout Code

 
\layout Code

Chain FORWARD (policy DROP 0 packets, 0 bytes) 
\layout Code

 pkts bytes target     prot opt in     out     source               destination
\layout Code

<EFBFBD> 
\layout Code

    0     0 int2ext    all      eth0   sit+    ::/0                 ::/0
 
\layout Code

    0     0 ext2int    all      sit+   eth0    ::/0                 ::/0
 
\layout Code

    0     0 LOG        all      *      *       ::/0                 ::/0
       
\layout Code

<EFBFBD>        LOG flags 0 level 7 prefix `FORWARD-default:' 
\layout Code

    0     0 DROP       all      *      *       ::/0                 ::/0
 
\layout Code

 
\layout Code

Chain OUTPUT (policy DROP 0 packets, 0 bytes) 
\layout Code

 pkts bytes target     prot opt in     out     source               destination
\layout Code

<EFBFBD> 
\layout Code

    0     0 extOUT     all      *      sit+    ::/0                 ::/0
 
\layout Code

    4   384 intOUT     all      *      eth0    ::/0                 ::/0
 
\layout Code

    0     0 ACCEPT     all      *      *       ::1/128              ::1/128
 
\layout Code

    0     0 ACCEPT     all      *      lo      ::/0                 ::/0
 
\layout Code

    0     0 LOG        all      *      *       ::/0                 ::/0
       
\layout Code

<EFBFBD>        LOG flags 0 level 7 prefix `OUTPUT-default:' 
\layout Code

    0     0 DROP       all      *      *       ::/0                 ::/0
 
\layout Code

 
\layout Code

Chain ext2int (1 references) 
\layout Code

 pkts bytes target     prot opt in     out     source               destination
\layout Code

<EFBFBD> 
\layout Code

    0     0 ACCEPT     icmpv6    *      *       ::/0                 ::/0
 
\layout Code

    0     0 ACCEPT     tcp      *      *       ::/0                 ::/0
       
\layout Code

<EFBFBD>        tcp spts:1:65535 dpts:1024:65535 flags:!0x16/0x02 
\layout Code

    0     0 LOG        all      *      *       ::/0                 ::/0
       
\layout Code

<EFBFBD>        LOG flags 0 level 7 prefix `ext2int-default:' 
\layout Code

    0     0 DROP       tcp      *      *       ::/0                 ::/0
 
\layout Code

    0     0 DROP       udp      *      *       ::/0                 ::/0
 
\layout Code

    0     0 DROP       all      *      *       ::/0                 ::/0
 
\layout Code

 
\layout Code

Chain extIN (1 references) 
\layout Code

 pkts bytes target     prot opt in     out     source               destination
\layout Code

<EFBFBD> 
\layout Code

    0     0 ACCEPT     tcp      *      *       3ffe:400:100::1/128  ::/0
       
\layout Code

<EFBFBD>        tcp spts:512:65535 dpt:22 
\layout Code

    0     0 ACCEPT     tcp      *      *       3ffe:400:100::2/128  ::/0
       
\layout Code

<EFBFBD>        tcp spts:512:65535 dpt:22 
\layout Code

    0     0 ACCEPT     icmpv6    *      *       ::/0                 ::/0
 
\layout Code

    0     0 ACCEPT     tcp      *      *       ::/0                 ::/0
       
\layout Code

<EFBFBD>        tcp spts:1:65535 dpts:1024:65535 flags:!0x16/0x02 
\layout Code

    0     0 ACCEPT     udp      *      *       ::/0                 ::/0
       
\layout Code

<EFBFBD>        udp spts:1:65535 dpts:1024:65535 
\layout Code

    0     0 LOG        all      *      *       ::/0                 ::/0
       
\layout Code

<EFBFBD>        limit: avg 5/min burst 5 LOG flags 0 level 7 prefix `extIN-default:'
 
\layout Code

    0     0 DROP       all      *      *       ::/0                 ::/0
 
\layout Code

 
\layout Code

Chain extOUT (1 references) 
\layout Code

 pkts bytes target     prot opt in     out     source               destination
\layout Code

<EFBFBD> 
\layout Code

    0     0 ACCEPT     tcp      *      *       ::/0                
\layout Code

<EFBFBD> 3ffe:ffff:100::1/128tcp spt:22 dpts:512:65535 flags:!0x16/0x02 
\layout Code

    0     0 ACCEPT     tcp      *      *       ::/0                
\layout Code

<EFBFBD> 3ffe:ffff:100::2/128tcp spt:22 dpts:512:65535 flags:!0x16/0x02 
\layout Code

    0     0 ACCEPT     icmpv6    *      *       ::/0                 ::/0
 
\layout Code

    0     0 ACCEPT     tcp      *      *       ::/0                 ::/0
       
\layout Code

<EFBFBD>        tcp spts:1024:65535 dpts:1:65535 
\layout Code

    0     0 ACCEPT     udp      *      *       ::/0                 ::/0
       
\layout Code

<EFBFBD>        udp spts:1024:65535 dpts:1:65535 
\layout Code

    0     0 LOG        all      *      *       ::/0                 ::/0
       
\layout Code

<EFBFBD>        LOG flags 0 level 7 prefix `extOUT-default:' 
\layout Code

    0     0 DROP       all      *      *       ::/0                 ::/0
 
\layout Code

 
\layout Code

Chain int2ext (1 references) 
\layout Code

 pkts bytes target     prot opt in     out     source               destination
\layout Code

<EFBFBD> 
\layout Code

    0     0 ACCEPT     icmpv6    *      *       ::/0                 ::/0
 
\layout Code

    0     0 ACCEPT     tcp      *      *       ::/0                 ::/0
       
\layout Code

<EFBFBD>        tcp spts:1024:65535 dpts:1:65535 
\layout Code

    0     0 LOG        all      *      *       ::/0                 ::/0
       
\layout Code

<EFBFBD>        LOG flags 0 level 7 prefix `int2ext:' 
\layout Code

    0     0 DROP       all      *      *       ::/0                 ::/0
 
\layout Code

    0     0 LOG        all      *      *       ::/0                 ::/0
       
\layout Code

<EFBFBD>        LOG flags 0 level 7 prefix `int2ext-default:' 
\layout Code

    0     0 DROP       tcp      *      *       ::/0                 ::/0
 
\layout Code

    0     0 DROP       udp      *      *       ::/0                 ::/0
 
\layout Code

    0     0 DROP       all      *      *       ::/0                 ::/0
 
\layout Code

 
\layout Code

Chain intIN (1 references) 
\layout Code

 pkts bytes target     prot opt in     out     source               destination
\layout Code

<EFBFBD> 
\layout Code

    0     0 ACCEPT     all      *      *       ::/0                
\layout Code

<EFBFBD> fe80::/ffc0:: 
\layout Code

    4   384 ACCEPT     all      *      *       ::/0                 ff02::/16
 
\layout Code

 
\layout Code

Chain intOUT (1 references) 
\layout Code

 pkts bytes target     prot opt in     out     source               destination
\layout Code

<EFBFBD> 
\layout Code

    0     0 ACCEPT     all      *      *       ::/0                
\layout Code

<EFBFBD> fe80::/ffc0:: 
\layout Code

    4   384 ACCEPT     all      *      *       ::/0                 ff02::/16
 
\layout Code

    0     0 LOG        all      *      *       ::/0                 ::/0
       
\layout Code

<EFBFBD>        LOG flags 0 level 7 prefix `intOUT-default:' 
\layout Code

    0     0 DROP       all      *      *       ::/0                 ::/0
 
\layout Chapter


\begin_inset LatexCommand \label{chapter-security}

\end_inset 

La s<>curit<69>
\layout Section

La s<>curit<69> d'un noeud
\layout Standard

Il est tr<74>s recommand<6E> d'appliquer tous les patchs disponibles, de rendre
 indisponibles tous les services inutiles, d'associer les services n<>cessaires
 aux adresses IPv4/IPv6 et d'installer un pare-feu local.
\layout Standard

A remplir plus avant...
\layout Section

Les limitations d'acc<63>s
\layout Standard

De nombreux services utilisent la biblioth<74>que tcp_wrapper pour contr<74>ler
 l'acc<63>s.
 Plus bas est d<>crite 
\begin_inset LatexCommand \ref[l'utilisation de tcp_wrapper]{hints-daemons-tcpwrapper}

\end_inset 

.
\layout Standard

A remplir plus avant...
\layout Section


\begin_inset LatexCommand \label{IPv6-security-auditing}

\end_inset 

L'audit de s<>curit<69> IPv6
\layout Standard

Actuellement, il n'existe pas d'outil v<>ritablement ad<61>quate aux questions
 de s<>curit<69> IPv6 et capable de v<>rifier un syst<73>me mont<6E> sur le r<>seau.
 Ni 
\begin_inset LatexCommand \url[Nessus]{http://www.nessus.org/}

\end_inset 

 ni aucun autre scanner de s<>curit<69> provenant du commerce n'est capable,
 autant que je sache, de scanner les adresses IPv6.
\layout Subsection

Question d'ordre l<>gal
\layout Standard

ATTENTION: Prenez bien garde d'uniquement scanner vos propres syst<73>mes,
 ou alors seulement apr<70>s avoir re<72>u une autorisation <20>crite, sinon des
 probl<62>mes d'ordre juridique risquent de vous arriver.
\newline 
VERIFIER A DEUX FOIS les adresses IPv6 avant de lancer un scan.
\layout Subsection

Audit de s<>curit<69> par l'emploi de netcat disposant d'IPv6
\layout Standard

Avec netcat disposant d'IPv6 (voir 
\begin_inset LatexCommand \url[IPv6+Linux-status-apps/security-auditing]{http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-apps.html#security-auditing}

\end_inset 

 pour en savoir plus), vous pouvez lancer un scan de ports 
\emph on 
via
\emph default 
 un script qui balaiera un intervalle de ports, captera des banni<6E>res, 
\emph on 
etc
\emph default 
.
 Un exemple d'utilisation:
\layout Code

# nc6 ::1 daytime
\layout Code

13 JUL 2002 11:22:22 CEST
\layout Subsection

Audit de s<>curit<69> par l'emploi de nmap disposant d'IPv6
\layout Standard


\begin_inset LatexCommand \url[NMap]{http://www.insecure.org/nmap/}

\end_inset 

, l'un des meilleurs scanners de ports <20> travers le monde, supporte IPv6
 depuis la version 3.10ALPHA1.
 Un exemple d'utilisation:
\layout Code

# nmap -6 -sT ::1
\layout Code

Starting nmap V.
 3.10ALPHA3 ( www.insecure.org/nmap/ ) 
\layout Code

Interesting ports on localhost6 (::1): 
\layout Code

(The 1600 ports scanned but not shown below are in state: closed) 
\layout Code

Port       State       Service 
\layout Code

22/tcp     open        ssh 
\layout Code

53/tcp     open        domain 
\layout Code

515/tcp    open        printer 
\layout Code

2401/tcp   open        cvspserver
\layout Code

Nmap run completed -- 1 IP address (1 host up) scanned in 0.525 seconds
\layout Subsection

Audit de s<>curit<69> par l'emploi de strobe disposant d'IPv6
\layout Standard

Strobe est (compar<61> <20> NMap) un scanner de ports pour les petits budgets,
 mais il y a un patch disponible pour le rendre pr<70>t pour IPv6 (voir 
\begin_inset LatexCommand \url[IPv6+Linux-status-apps/security-auditing]{http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-apps.html#security-auditing}

\end_inset 

 pour plus d'information).
 Un exemple d'utilisation:
\layout Code

# ./strobe ::1 strobe 1.05 (c) 1995-1999 Julian Assange <proff@iq.org>.
\layout Code

::1 2401 unassigned unknown
\layout Code

::1 22 ssh Secure Shell - RSA encrypted rsh 
\layout Code

::1 515 printer spooler (lpd)
\layout Code

::1 6010 unassigned unknown 
\layout Code

::1 53 domain Domain Name Server
\layout Standard

Note: strobe n'est plus v<>ritablement en d<>veloppement, le num<75>ro de version
 montr<74> n'est pas le bon.
\layout Subsection

Le r<>sultat de l'audit
\layout Standard

Si le r<>sultat de l'audit ne correspond pas <20> votre politique de s<>curit<69>
 IPv6, mettez en place le pare-feu IPv6 pour combler les trous de s<>curit<69>,
 par exemple en utilisant netfilter6 (voir 
\begin_inset LatexCommand \ref[Mettre en place un pare-feu gr<67>ce <20> Netfilter6]{firewalling-netfilter6}

\end_inset 

 pour plus de d<>tails).
\layout Standard

Info: une information plus d<>taill<6C>e concernant la s<>curit<69> IPv6 peut <20>tre
 trouv<75>e ici:
\layout Itemize


\begin_inset LatexCommand \url[Firewalling Considerations for IPv6 / draft-savola-v6ops-firewalling-??.txt]{http://www.ietf.org/internet-drafts/}

\end_inset 


\layout Itemize


\begin_inset LatexCommand \url[IPv6 Neighbour Discovery trust models and threats]{http://www.ietf.org/internet-drafts/}

\end_inset 


\layout Itemize


\begin_inset LatexCommand \url[Security Considerations for 6to4]{http://www.ietf.org/internet-drafts/}

\end_inset 


\layout Itemize


\begin_inset LatexCommand \url[Access Control Prefix Router Advertisement Option for IPv6]{http://www.ietf.org/internet-drafts/}

\end_inset 


\layout Itemize


\begin_inset LatexCommand \url[Requirements for Plug and Play IPsec for IPv6 applications]{http://www.ietf.org/internet-drafts/}

\end_inset 


\layout Itemize


\begin_inset LatexCommand \url[Security of IPv6 Routing Header and Home Address Options]{http://www.ietf.org/internet-drafts/}

\end_inset 

 
\layout Chapter


\begin_inset LatexCommand \label{chapter-encryption-authentication}

\end_inset 

L'encryptage et l'authentification
\layout Standard

A la diff<66>rence d'IPv4, l'encryptage et l'authentification sont des fonctionnali
t<EFBFBD>s que ne fournit pas IPv6 lui-m<>me.
 Elles sont normalement impl<70>ment<6E>es par l'utilisation d'IPsec (qui peut
 <20>galement <20>tre employ<6F> par IPv4).
\layout Section

Les modes d'emploi de l'encryptage et de l'authentification
\layout Standard

Deux modes d'encryptage et d'authentification sont possibles:
\layout Subsection

Le mode transport
\layout Standard

Le mode transport est un mode de connexion r<>ellement de bout-en-bout.
 Ici, seule la charge utile (g<>n<EFBFBD>ralement ICMP, TCP ou UDP) est encrypt<70>e
 avec son en-t<>te particulier, tandis que l'en-t<>te IP n'est pas encrypt<70>
 (mais couramment inclus dans l'authentification).
\layout Standard

Utilisant AES-128 pour l'encryptage et SHA1 pour l'authentification, ce
 mode diminue la MTU de 42 octets.
\layout Subsection

Le mode tunnel
\layout Standard

Le mode tunnel peut <20>tre utilis<69> soit dans un mode de connexion de bout-en-bout
 soit dans un mode de connexion de passerelle-<2D>-passerelle.
 Ici, le paquet IP complet est encrypt<70> et prend un nouvel en-t<>te IP, le
 tout constituant un nouveau paquet (ce m<>canisme <20>tant connu sous le nom
 d'encapsulation).
 
\layout Standard

Cependant, <20> cause de l'ind<6E>pendance de l'encryptage et de l'authentification
 <20> l'<27>gard du protocole d'<27>change de cl<63>s, il existe actuellement des probl<62>mes
 d'interop<6F>rabilit<69>.
 Ce mode diminue actuellement de 40 octets par rapport au mode transport.
 Utiliser AES-128 pour l'encryptage et SHA1 pour l'authentification diminue
 donc au total de 82 octets la MTU courante.
\layout Section

Son support dans le noyau (ESP et AH)
\layout Subsection

Son support dans les noyaux Linux vanille 2.4.x
\layout Standard

Manquant <20> ce jour jusqu'au noyau 2.4.28 vanille, le probl<62>me <20>tait de garder
 les sources du noyau Linux <20>loign<67>es des questions de contr<74>les l<>gaux
 d'import/export concernant le code d'encryptage en g<>n<EFBFBD>ral.
 C'est une des raisons pour lesquelles 
\begin_inset LatexCommand \url[le projet FreeS/WAN]{http://www.freeswan.org/}

\end_inset 

 (IPsec pour IPv4 seulement) n'<27>tait pas compris dans les sources vanille.
 Un r<>tro-portage <20> partir de 2.6.x sera peut-<2D>tre r<>alis<69> un jour.
\layout Subsection

Son support dans les noyaux Linux vanille 2.6.x
\layout Standard

Les versions actuelles (2.6.9 et sup<75>rieures, au moment de la r<>daction) supporten
t nativement IPsec pour IPv4 et IPv6.
\layout Standard

Le projet USAGI a aid<69> <20> l'impl<70>mentation.
 
\layout Section

Echange automatique de cl<63>s (IKE)
\layout Standard

IPsec requi<75>re un <20>change de cl<63>s afin de partager un secret.
 Ceci est essentiellement r<>alis<69> de fa<66>on automatis<69>e par les d<>mons IKE.
 Ils prennent <20>galement en charge l'authentification des entit<69>s en pr<70>sence,
 soit par un secret commun (nomm<6D> 
\begin_inset Quotes sld
\end_inset 

secret pr<70>-partag<61>
\begin_inset Quotes srd
\end_inset 

), soit par cl<63>s RSA (qui peuvent provenir de certificats X.509).
\layout Standard

Actuellement, deux d<>mons IKE sont disponibles pour Linux, lesquels diff<66>rent
 totalement par la configuration et l'emploi.
\layout Standard

Je pr<70>f<EFBFBD>re 
\begin_inset Quotes sld
\end_inset 

pluto
\begin_inset Quotes srd
\end_inset 

 <20> l'impl<70>mentation *S/WAN <20> cause de son installation plus simple et <20>
 son unique fichier de configuration.
            
\layout Subsection

Le d<>mon IKE 
\begin_inset Quotes sld
\end_inset 

racoon
\begin_inset Quotes srd
\end_inset 


\layout Standard

Le d<>mon IKE 
\begin_inset Quotes sld
\end_inset 

racoon
\begin_inset Quotes srd
\end_inset 

 provient du projet KAME et a <20>t<EFBFBD> port<72> sur Linux.
 Les distributions contemporaines de Linux comportent ce d<>mon dans le paquetage
 
\begin_inset Quotes sld
\end_inset 

ipsec-tools
\begin_inset Quotes srd
\end_inset 

.
 Deux ex<65>cutables sont requis pour bien installer IPsec.
 Jetez aussi un oeil <20> 
\begin_inset LatexCommand \url[Linux Advanced Routing & Traffic Control HOWTO / IPSEC]{http://lartc.org/howto/lartc.ipsec.html}

\end_inset 

.
\layout Subsubsection

Manipulation de la base de donn<6E>es IPsec SA/SP gr<67>ce <20> l'outil 
\begin_inset Quotes sld
\end_inset 

setkey
\begin_inset Quotes srd
\end_inset 


\layout Standard

Le r<>le important de 
\begin_inset Quotes sld
\end_inset 

setkey
\begin_inset Quotes srd
\end_inset 

 est de d<>finir la politique de s<>curit<69> (
\emph on 
SP
\emph default 
, 
\emph on 
security policy
\emph default 
) pour le noyau.
\layout Standard

Fichier: /etc/racoon/setkey.sh
\layout Itemize

Exemple d'une connexion encrypt<70>e de boute-en-bout en mode transport
\layout Code

#!/sbin/setkey -f
\layout Code

flush;
\layout Code

spdflush;
\layout Code

spdadd 2001:db8:1:1::1 2001:db8:2:2::2 any -P out ipsec esp/transport//require;
\layout Code

spdadd 2001:db8:2:2::2 2001:db8:1:1::1 any -P in  ipsec esp/transport//require;
\layout Code

\layout Itemize

Exemple d'une connexion encrypt<70>e de boute-en-bout en mode tunnel
\layout Code

#!/sbin/setkey -f
\layout Code

flush;
\layout Code

spdflush;
\layout Code

spdadd 2001:db8:1:1::1 2001:db8:2:2::2 any -P out ipsec
\layout Code

<EFBFBD> esp/tunnel/2001:db8:1:1::1-2001:db8:2:2::2/require;
\layout Code

spdadd 2001:db8:2:2::2 2001:db8:1:1::1 any -P in  ipsec
\layout Code

<EFBFBD> esp/tunnel/2001:db8:2:2::2-2001:db8:1:1::1/require;
\layout Standard

Pour l'autre machine, vous avez juste <20> <20>changer 
\begin_inset Quotes sld
\end_inset 

in
\begin_inset Quotes srd
\end_inset 

 et 
\begin_inset Quotes sld
\end_inset 

out
\begin_inset Quotes srd
\end_inset 

.
\layout Subsubsection

La configuration du d<>mon IKE 
\begin_inset Quotes sld
\end_inset 

racoon
\begin_inset Quotes srd
\end_inset 


\layout Standard

Pour sa bonne ex<65>cution, 
\begin_inset Quotes sld
\end_inset 

racoon
\begin_inset Quotes srd
\end_inset 

 requi<75>re d'<27>tre configur<75>.
 Ceci inclus les r<>glages relatifs <20> la politique de s<>curit<69>, qui doit
 <20>tre pr<70>c<EFBFBD>demment mise en place gr<67>ce <20> 
\begin_inset Quotes sld
\end_inset 

setkey
\begin_inset Quotes srd
\end_inset 

.
\layout Standard

Fichier: /etc/racoon/racoon.conf
\layout Code

# Fichier de configuration du d<>mon IKE racoon.
\layout Code

# Voir 'man racoon.conf' pour une description du format et des entr<74>es.
\layout Code

path include "/etc/racoon";
\layout Code

path pre_shared_key "/etc/racoon/psk.txt";
\layout Code

\layout Code

listen
\layout Code

            {
\layout Code

                    isakmp 2001:db8:1:1::1;
\layout Code

            }
\layout Code

            
\layout Code

remote 2001:db8:2:2::2
\layout Code

{
\layout Code

        exchange_mode main;
\layout Code

        lifetime time 24 hour;
\layout Code

        proposal
\layout Code

        {
\layout Code

                encryption_algorithm 3des;
\layout Code

                hash_algorithm md5;
\layout Code

                authentication_method pre_shared_key;
\layout Code

                dh_group 2;
\layout Code

        }
\layout Code

}
\layout Code

\layout Code

# De passerelle-<2D>-passerelle
\layout Code

sainfo address 2001:db8:1:1::1 any address 2001:db8:2:2::2 any
\layout Code

{
\layout Code

        lifetime time 1 hour;
\layout Code

        encryption_algorithm 3des;
\layout Code

        authentication_algorithm hmac_md5;
\layout Code

        compression_algorithm deflate;
\layout Code

}
\layout Code

\layout Code

sainfo address 2001:db8:2:2::2 any address 2001:db8:1:1::1 any
\layout Code

{
\layout Code

        lifetime time 1 hour;
\layout Code

        encryption_algorithm 3des;
\layout Code

        authentication_algorithm hmac_md5;
\layout Code

        compression_algorithm deflate;
\layout Code

}
\layout Standard

Fixez aussi un secret pr<70>-partag<61>:
\layout Standard

Fichier: /etc/racoon/psk.txt
\layout Code

# Fichier des cl<63>s pr<70>-partag<61>es utilis<69>es pour l'authentification IKE
\layout Code

# Le format est: 'identificateur' 'cl<63>'
\layout Code

\layout Code

2001:db8:2:2::2 absolumentsecret
\layout Subsubsection

D<EFBFBD>marrer IPsec gr<67>ce au d<>mon IKE 
\begin_inset Quotes sld
\end_inset 

racoon
\begin_inset Quotes srd
\end_inset 


\layout Standard

Il faut pour le moins que le d<>mon soit d<>marr<72>.
 Au premier d<>marrage, utiliser les modes d<>boguage et premier plan (
\emph on 
debug and foreground
\emph default 
).
 L'exemple suivant montre une n<>gociation IKE r<>ussie dans ses phases 1
 (ISAKMP-SA, 
\emph on 
Internet Security Association Key Management Security Association
\emph default 
) and 2 (IPsec-SA, 
\emph on 
IPsec
\emph default 
 
\emph on 
Security Association
\emph default 
):
\layout Code

# racoon -F -v -f /etc/racoon/racoon.conf
\layout Code

Foreground mode.
\layout Code

2005-01-01 20:30:15: INFO: @(#)ipsec-tools 0.3.3 (http://ipsec-tools.sourceforge.net
)
\layout Code

2005-01-01 20:30:15: INFO: @(#)This product linked
\layout Code

<EFBFBD> OpenSSL 0.9.7a Feb 19 2003 (http://www.openssl.org/)
\layout Code

2005-01-01 20:30:15: INFO: 2001:db8:1:1::1[500] used as isakmp port (fd=7)
\layout Code

2005-01-01 20:31:06: INFO: IPsec-SA request for 2001:db8:2:2::2
\layout Code

<EFBFBD> queued due to no phase1 found.
\layout Code

2005-01-01 20:31:06: INFO: initiate new phase 1 negotiation:
\layout Code

<EFBFBD> 2001:db8:1:1::1[500]<=>2001:db8:2:2::2[500]
\layout Code

2005-01-01 20:31:06: INFO: begin Identity Protection mode.
\layout Code

2005-01-01 20:31:09: INFO: ISAKMP-SA established
\layout Code

<EFBFBD> 2001:db8:1:1::1[500]-2001:db8:2:2::2[500] spi:da3d3693289c9698:ac039a402b2db40
1
\layout Code

2005-01-01 20:31:09: INFO: initiate new phase 2 negotiation:
\layout Code

<EFBFBD> 2001:6f8:900:94::2[0]<=>2001:db8:2:2::2[0]
\layout Code

2005-01-01 20:31:10: INFO: IPsec-SA established:
\layout Code

<EFBFBD> ESP/Tunnel 2001:db8:2:2::2->2001:db8:1:1::1 spi=253935531(0xf22bfab)
\layout Code

2005-01-01 20:31:10: INFO: IPsec-SA established:
\layout Code

<EFBFBD> ESP/Tunnel 2001:db8:1:1::1->2001:db8:2:2::2 spi=175002564(0xa6e53c4)
\layout Standard

Chaque direction a sa propre IPsec-SA (comme d<>finie dans le standard IPsec).
 Avec 
\begin_inset Quotes sld
\end_inset 

tcpdump
\begin_inset Quotes srd
\end_inset 

 <20> l'<27>coute de la bonne interface, vous devriez voir comme r<>sultat d'un
 ping IPv6:
\layout Code

20:35:55.305707 2001:db8:1:1::1 > 2001:db8:2:2::2: ESP(spi=0x0a6e53c4,seq=0x3)
\layout Code

20:35:55.537522 2001:db8:2:2::2 > 2001:db8:1:1::1: ESP(spi=0x0f22bfab,seq=0x3)
\layout Standard

Comme pr<70>vu, les SPI (
\emph on 
Security Parameter Index
\emph default 
) n<>goci<63>s sont utilis<69>s ici.
\layout Standard

Et en utilisant 
\begin_inset Quotes sld
\end_inset 

setkey
\begin_inset Quotes srd
\end_inset 

, les param<61>tres actifs courants:
\layout Code

# setkey -D
\layout Code

2001:db8:1:1::1 2001:db8:2:2::2
\layout Code

        esp mode=tunnel spi=175002564(0x0a6e53c4) reqid=0(0x00000000)
\layout Code

        E: 3des-cbc  bd26bc45 aea0d249 ef9c6b89 7056080f 5d9fa49c 924e2edd
\layout Code

        A: hmac-md5  60c2c505 517dd8b7 c9609128 a5efc2db
\layout Code

        seq=0x00000000 replay=4 flags=0x00000000 state=mature
\layout Code

        created: Jan  1 20:31:10 2005   current: Jan  1 20:40:47 2005
\layout Code

        diff: 577(s)    hard: 3600(s)   soft: 2880(s)
\layout Code

        last: Jan  1 20:35:05 2005      hard: 0(s)      soft: 0(s)
\layout Code

        current: 540(bytes)     hard: 0(bytes)  soft: 0(bytes)
\layout Code

        allocated: 3    hard: 0 soft: 0
\layout Code

        sadb_seq=1 pid=22358 refcnt=0
\layout Code

2001:db8:2:2::2 2001:db8:1:1::1
\layout Code

        esp mode=tunnel spi=253935531(0x0f22bfab) reqid=0(0x00000000)
\layout Code

        E: 3des-cbc  c1ddba65 83debd62 3f6683c1 20e747ac 933d203f 4777a7ce
\layout Code

        A: hmac-md5  3f957db9 9adddc8c 44e5739d 3f53ca0e
\layout Code

        seq=0x00000000 replay=4 flags=0x00000000 state=mature
\layout Code

        created: Jan  1 20:31:10 2005   current: Jan  1 20:40:47 2005
\layout Code

        diff: 577(s)    hard: 3600(s)   soft: 2880(s)
\layout Code

        last: Jan  1 20:35:05 2005      hard: 0(s)      soft: 0(s)
\layout Code

        current: 312(bytes)     hard: 0(bytes)  soft: 0(bytes)
\layout Code

        allocated: 3    hard: 0 soft: 0
\layout Code

        sadb_seq=0 pid=22358 refcnt=0
\layout Subsection

Le d<>mon IKE 
\begin_inset Quotes sld
\end_inset 

pluto
\begin_inset Quotes srd
\end_inset 


\layout Standard

Le d<>mon IKE 
\begin_inset Quotes sld
\end_inset 

pluto
\begin_inset Quotes srd
\end_inset 

 est inclus dans les distributions des projets *S/WAN, qui ont pour origine
 
\begin_inset LatexCommand \url[FreeS/WAN]{http://www.freeswan.org/}

\end_inset 

.
 Le d<>veloppement du projet FreeS/WAN a malheureusement <20>t<EFBFBD> stopp<70> en 2004.
 A cause de la lenteur du d<>veloppement dans le pass<73>, deux projets en d<>coul<75>re
nt: 
\begin_inset LatexCommand \url[strongSwan]{http://www.strongswan.org/}

\end_inset 

 et 
\begin_inset LatexCommand \url[Openswan]{http://www.openswan.org/}

\end_inset 

.
 Aujourd'hui, des paquetages d'installation sont disponibles, au moins pour
 Openswan (inclus dans Fedora Core 3).
\layout Standard

Une diff<66>rence importante par rapport <20> 
\begin_inset Quotes sld
\end_inset 

racoon
\begin_inset Quotes srd
\end_inset 

, un seul et unique fichier de configuration est requis.
 Il y a bien s<>r un script d'initialisation qui automatise le lancement
 au d<>marrage de la machine.
\layout Subsubsection

La configuration du d<>mon IKE 
\begin_inset Quotes sld
\end_inset 

pluto
\begin_inset Quotes srd
\end_inset 


\layout Standard

La configuration est tr<74>s similaire <20> celle n<>cessaire pour IPv4, <20> part
 une importante et n<>cessaire option.
\layout Standard

Fichier: /etc/ipsec.conf
\layout Code

# /etc/ipsec.conf - Fichier de configuration d'IPsec Openswan
\layout Code

#
\layout Code

# Manuel:     ipsec.conf.5
\layout Code

version 2.0     # conforme <20> la seconde version de la sp<73>cification d'ipsec.conf
\layout Code

\layout Code

# configuration de base
\layout Code

config setup
\layout Code

        # Contr<74>les du d<>boguage / journalisation :  "none" pour (presque)
 rien, "all" pour beaucoup.
\layout Code

        # klipsdebug=none
\layout Code

        # plutodebug="control parsing"
\layout Code

\layout Code

#Rendre indisponible l'encryptage opportuniste
\layout Code

include /etc/ipsec.d/examples/no_oe.conf
\layout Code

\layout Code

conn ipv6-p1-p2
\layout Code

        connaddrfamily=ipv6       # Important pour IPv6!
\layout Code

        left=2001:db8:1:1::1
\layout Code

        right=2001:db8:2:2::2
\layout Code

        authby=secret
\layout Code

        esp=aes128-sha1
\layout Code

        ike=aes128-sha-modp1024
\layout Code

        type=transport
\layout Code

        #type=tunnel
\layout Code

        compress=no
\layout Code

        #compress=yes
\layout Code

        auto=add
\layout Code

        #auto=start
\layout Code

\layout Standard

N'oubliez pas ici <20>galement de d<>finir un secret pr<70>-partag<61>.
\layout Standard

Fichier: /etc/ipsec.secrets
\layout Code

2001:db8:1:1::1 2001:db8:2:2::2 : PSK      "absolumentsecret"
\layout Subsubsection

D<EFBFBD>marrer IPsec gr<67>ce au d<>mon IKE 
\begin_inset Quotes sld
\end_inset 

pluto
\begin_inset Quotes srd
\end_inset 


\layout Standard

Si l'installation d'Openswan s'est achev<65>e avec succ<63>s, un script d'initialisati
on doit exister permettant le d<>marrage d'IPsec, lancez simplement (sur
 chaque machine) par:
\layout Code

# /etc/rc.d/init.d/ipsec start
\layout Standard

Ensuite, d<>marrez une connexion sur l'une des machines.
 Si vous pouvez voir la ligne 
\begin_inset Quotes sld
\end_inset 

IPsec SA established
\begin_inset Quotes srd
\end_inset 

, c'est que tout fonctionne parfaitement.
\layout Code

# ipsec auto --up ipv6-peer1-peer2
\layout Code

104 "ipv6-p1-p2" #1: STATE_MAIN_I1: initiate
\layout Code

106 "ipv6-p1-p2" #1: STATE_MAIN_I2: sent MI2, expecting MR2
\layout Code

108 "ipv6-p1-p2" #1: STATE_MAIN_I3: sent MI3, expecting MR3
\layout Code

004 "ipv6-p1-p2" #1: STATE_MAIN_I4: ISAKMP SA established
\layout Code

112 "ipv6-p1-p2" #2: STATE_QUICK_I1: initiate
\layout Code

004 "ipv6-p1-p2" #2: STATE_QUICK_I2: sent QI2,
\layout Code

<EFBFBD> IPsec SA established {ESP=>0xa98b7710 <0xa51e1f22}
\layout Standard

Parce que *S/WAN et setkey/racoon sont bas<61>s sur la m<>me impl<70>mentation
 d'IPsec dans les noyaux 2.6.x,
\begin_inset Quotes sld
\end_inset 

setkey
\begin_inset Quotes srd
\end_inset 

 peut <20>tre utilis<69> pour afficher les param<61>tres actifs courants:
\layout Code

# setkey -D
\layout Code

2001:db8:1:1::1 2001:db8:2:2::2
\layout Code

        esp mode=transport spi=2844489488(0xa98b7710) reqid=16385(0x00004001)
\layout Code

        E: aes-cbc  082ee274 2744bae5 7451da37 1162b483
\layout Code

        A: hmac-sha1  b7803753 757417da 477b1c1a 64070455 ab79082c
\layout Code

        seq=0x00000000 replay=64 flags=0x00000000 state=mature
\layout Code

        created: Jan  1 21:16:32 2005   current: Jan  1 21:22:20 2005
\layout Code

        diff: 348(s)    hard: 0(s)      soft: 0(s)
\layout Code

        last:                           hard: 0(s)      soft: 0(s)
\layout Code

        current: 0(bytes)       hard: 0(bytes)  soft: 0(bytes)
\layout Code

        allocated: 0    hard: 0 soft: 0
\layout Code

        sadb_seq=1 pid=23825 refcnt=0
\layout Code

2001:db8:2:2::2 2001:db8:1:1::1
\layout Code

        esp mode=transport spi=2770214690(0xa51e1f22) reqid=16385(0x00004001)
\layout Code

        E: aes-cbc  6f59cc30 8d856056 65e07b76 552cac18
\layout Code

        A: hmac-sha1  c7c7d82b abfca8b1 5440021f e0c3b335 975b508b
\layout Code

        seq=0x00000000 replay=64 flags=0x00000000 state=mature
\layout Code

        created: Jan  1 21:16:31 2005   current: Jan  1 21:22:20 2005
\layout Code

        diff: 349(s)    hard: 0(s)      soft: 0(s)
\layout Code

        last:                           hard: 0(s)      soft: 0(s)
\layout Code

        current: 0(bytes)       hard: 0(bytes)  soft: 0(bytes)
\layout Code

        allocated: 0    hard: 0 soft: 0
\layout Code

        sadb_seq=0 pid=23825 refcnt=0
\layout Section

Informations compl<70>mentaires
\layout Standard

Pour les noyaux Linux 2.6.x, vous pouvez <20>galement obtenir la politique et
 l'<27>tat d'IPsec en utilisant 
\begin_inset Quotes sld
\end_inset 

ip
\begin_inset Quotes srd
\end_inset 

:
\layout Code

# ip xfrm policy
\layout Code

...
\layout Code

\layout Code

# ip xfrm state
\layout Code

...
\layout Chapter


\begin_inset LatexCommand \label{chapter-qos}

\end_inset 

La Qualit<69> de Service (QoS)
\layout Standard

IPv6 supporte QoS par l'utilisation des labels de flux et des classes de
 trafic.
 Ceci peut <20>tre contr<74>l<EFBFBD> en utilisant 
\begin_inset Quotes sld
\end_inset 

tc
\begin_inset Quotes srd
\end_inset 

 (compris dans le paquetage 
\begin_inset Quotes sld
\end_inset 

iproute
\begin_inset Quotes srd
\end_inset 

).
\layout Standard

Information compl<70>mentaire:
\layout Itemize


\begin_inset LatexCommand \url[RFC 3697 / IPv6 Flow Label Specification]{http://www.faqs.org/rfcs/rfc3697.html}

\end_inset 


\layout Standard

A remplir plus avant...
\layout Chapter


\begin_inset LatexCommand \label{chapter-hints-daemons}

\end_inset 

El<EFBFBD>ments d'installation des d<>mons pr<70>ts pour IPv6
\layout Standard

Ici quelques <20>l<EFBFBD>ments d'installation des d<>mons pr<70>ts pour IPv6 sont expos<6F>s.
\layout Section


\begin_inset LatexCommand \label{hints-daemons-bind}

\end_inset 

Le D<>mon de Nom Internet Berkeley (named)
\layout Standard

IPv6 est support<72> depuis la version 9.
 Utilisez toujours la derni<6E>re version disponible.
 Il faut au moins utiliser la version 9, les versions plus anciennes peuvent
 contenir des trous de s<>curit<69> exploitables <20> distance.
\layout Subsection

A l'<27>coute des adresses IPv6
\layout Standard

Note: <20> la diff<66>rence d'IPv4, les versions actuelles ne permettent pas d'associe
r une socket de serveur <20> des adresses IPv6 donn<6E>es, par cons<6E>quent, seule
 l'alternative 
\emph on 
toutes
\emph default 
 ou 
\emph on 
aucune
\emph default 
 adresse(s) IPv6 est valide.
 Parce que cela peut poser un probl<62>me de s<>curit<69>, consultez aussi plus
 bas la section concernant la liste de contr<74>le d'acc<63>s (ACL)!
\layout Subsubsection

Rendre disponible l'<27>coute sur adresse IPv6
\layout Standard

Pour rendre disponible <20> named l'<27>coute IPv6, les options suivantes demandent
 <20> <20>tre modifi<66>es
\layout Code

options {
\layout Code

        # certainement que d'autres options sont aussi ici
\layout Code

        listen-on-v6 { any; };
\layout Code

};
\layout Standard

Il doit en r<>sulter apr<70>s red<65>marrage
\layout Code

# netstat -lnptu |grep "named
\backslash 
W*$" 
\layout Code

tcp 0 0 :::53         :::*      LISTEN 1234/named
\layout Code

<EFBFBD> # incoming TCP requests
\layout Code

udp 0 0 1.2.3.4:53    0.0.0.0:*        1234/named
\layout Code

<EFBFBD> # incoming UDP requests to IPv4 1.2.3.4
\layout Code

udp 0 0 127.0.0.1:53  0.0.0.0:*        1234/named
\layout Code

<EFBFBD> # incoming UDP requests to IPv4 localhost
\layout Code

udp 0 0 0.0.0.0:32868 0.0.0.0:*        1234/named
\layout Code

<EFBFBD> # dynamic chosen port for outgoing queries
\layout Code

udp 0 0 :::53         :::*             1234/named
\layout Code

<EFBFBD> # incoming UDP request to any IPv6
\layout Standard

Un test simple ressemble <20>
\layout Code

# dig localhost @::1
\layout Standard

et doit vous afficher un r<>sultat.
\layout Subsubsection

Rendre indisponible l'<27>coute sur adresse IPv6
\layout Standard

Pour rendre indisponible l'<27>coute IPv6, l'option suivante demande <20> <20>tre
 modifi<66>e
\layout Code

options {
\layout Code

        # certainement que d'autres options sont aussi ici
\layout Code

        listen-on-v6 { none; };
\layout Code

};
\layout Subsection

Les Listes de Contr<74>le d'Acc<63>s IPv6 (ACL)
\layout Standard

Les ACL IPv6 sont disponibles et devraient <20>tre utilis<69>es d<>s que possible.
 Un exemple ressemble <20> ce qui suit:
\layout Code

acl internal-net { 
\layout Code

        127.0.0.1; 
\layout Code

        1.2.3.0/24;  
\layout Code

        3ffe:ffff:100::/56; 
\layout Code

        ::1/128; 
\layout Code

        ::ffff:1.2.3.4/128; 
\layout Code

};
\layout Code

acl ns-internal-net { 
\layout Code

        1.2.3.4;  
\layout Code

        1.2.3.5;  
\layout Code

        3ffe:ffff:100::4/128; 
\layout Code

        3ffe:ffff:100::5/128; 
\layout Code

};
\layout Standard

Ces ACL peuvent <20>tre utilis<69>es par exemple pour les requ<71>tes des clients
 ou pour le transfert de zones aux serveurs de noms de domaine secondaires.
 Ceci pr<70>vient aussi contre l'utilisation de votre serveur cache de noms
 de domaine <20> partir de l'ext<78>rieur gr<67>ce <20> IPv6.
\layout Code

options {
\layout Code

        # certainement que d'autres options sont aussi ici
\layout Code

        listen-on-v6 { none; };
\layout Code

        allow-query { internal-net; }; 
\layout Code

        allow-transfer { ns-internal-net; }; 
\layout Code

};
\layout Standard

Il est aussi possible de positionner les options 
\emph on 
allow-query 
\emph default 
et 
\emph on 
allow-transfer
\emph default 
 pour la plupart des d<>finitions par fichier de zone.
 
\layout Subsection

Emettre des requ<71>tes avec une adresse IPv6 d<>di<64>e
\layout Standard

Cette option n'est pas requise, mais peut <20>tre n<>cessaire:
\layout Code

query-source-v6 address <adresseipv6|*> port <port|*>;
\layout Subsection

Adresses IPv6 d<>di<64>es d<>finies par zone
\layout Standard

Il est aussi possible de d<>finir des adresses IPv6 par zone.
\layout Subsubsection

Adresse de la source de transfert
\layout Standard

L'adresse de la source de transfert est utilis<69>e pour aller chercher les
 zones transf<73>r<EFBFBD>es:
\layout Code

transfer-source-v6 <adresseipv6|*> [port port];
\layout Subsubsection

Adresse de la source <20> notifier
\layout Standard

L'adresse de la source <20> notifier est utilis<69>e pour les messages de notification
:
\layout Code

notify-source-v6 <adresseipv6|*> [port port];
\layout Subsection

Des exemples de fichiers de zone DNS IPv6
\layout Standard

Des informations peuvent <20>tre aussi trouv<75>es dans cet article concernant
 l'
\begin_inset LatexCommand \url[information d'installation d'un DNS IPv6]{http://www.isi.edu/~bmanning/v6DNS.html}

\end_inset 

.
 Le 
\begin_inset LatexCommand \url[constructeur de zone inverse IPv6 pour BIND 8/9 (outil web)]{http://tools.fpsn.net/ipv6-inaddr/}

\end_inset 

 peut aussi <20>tre d'une aide pr<70>cieuse.
\layout Subsection

Servir des donn<6E>es DNS relatives <20> IPv6
\layout Standard

Pour IPv6, de nouveaux types et la zone racine n<>cessaire <20> la recherche
 invers<72>e sont d<>finis:
\layout Itemize

AAAA et IP6.INT invers<72>e: specifi<66>s dans le 
\begin_inset LatexCommand \url[RFC 1886 / DNS Extensions to support IP version 6]{http://www.faqs.org/rfcs/rfc1886.html}

\end_inset 

, utilis<69>s depuis BIND version 4.9.6
\layout Itemize

A6, DNAME (DOR<4F>NAVANT D<>PRECI<43>!) et IP6.ARPA invers<72>: sp<73>cifi<66>s dans le
\begin_inset LatexCommand \url[RFC 2874 / DNS Extensions to Support IPv6 Address Aggregation and Renumbering]{http://www.faqs.org/rfcs/rfc2874.html}

\end_inset 

, utilisable depuis BIND 9, mais vous pouvez trouver de l'information sur
 l'<27>tat actuel dans 
\begin_inset LatexCommand \url[draft-ietf-dnsext-ipv6-addresses-00.txt]{http://www.ietf.org/internet-drafts/}

\end_inset 


\layout Standard

Peut-<2D>tre compl<70>t<EFBFBD> plus tard, pour le moment, jetez un coup d'oeil aux RFC
 fournis et
\layout Itemize

AAAA et IP6.INT invers<72>: 
\begin_inset LatexCommand \url[l'installation d'un DNS IPv6]{http://www.isi.edu/~bmanning/v6DNS.html}

\end_inset 


\layout Itemize

A6, DNAME (DOR<4F>NAVANT D<>PRECI<43>!) et IP6.ARPA invers<72>: jetez un coup d'oeil
 aux chapitres 4 et 6 du manuel de r<>f<EFBFBD>rence de l'administrateur BIND 9
 (ARM), distribut<75> avec le paquetage bind, ou bien r<>cup<75>rez-le : 
\begin_inset LatexCommand \url[BIND version 9 ARM (PDF)]{http://www.nominum.com/content/documents/bind9arm.pdf}

\end_inset 


\layout Standard

Parce que IP6.INT est d<>pr<70>ci<63> (mais encore en usage), un serveur DNS qui
 supportera l'information IPv6 aura <20> servir tous les types de zones invers<72>es.
\layout Subsubsection

La meilleure pratique courante
\layout Standard

Parce qu'il y a encore quelques probl<62>mes qui existent lorsque les nouveaux
 formats sont utilis<69>s, la meilleure pratique courante est:
\layout Standard

Support de recherche:
\layout Itemize

AAAA
\layout Standard

La recherche invers<72>e supporte:
\layout Itemize

Le format r<>duit invers<72> (
\emph on 
reverse nibble format
\emph default 
) pour la zone ip6.int (POUR LA COMPATIBILIT<49> ASCENDANTE)
\layout Itemize

Le format r<>duit invers<72> (
\emph on 
reverse nibble format
\emph default 
) pour la zone ip6.arpa (RECOMMAND<4E>)
\layout Subsection

V<EFBFBD>rifier la connectivit<69> IPv6
\layout Standard

Pour v<>rifier si BIND est <20> l'<27>coute sur une socket IPv6 et sert des donn<6E>es,
 voir les exemples suivants.
\layout Subsubsection

Connect<EFBFBD> 
\emph on 
via
\emph default 
 IPv6, mais refus<75> par les ACL
\layout Standard

En sp<73>cifiant un serveur pour les requ<71>tes, une connexion IPv6 peut <20>tre
 forc<72>e:
\layout Code

$ host -t aaaa www.6bone.net 3ffe:ffff:200:f101::1 
\layout Code

Using domain server: 
\layout Code

Name: 3ffe:ffff:200:f101::1 
\layout Code

Address: 3ffe:ffff:200:f101::1#53 
\layout Code

Aliases:
\layout Code

\layout Code

Host www.6bone.net.
 not found: 5(REFUSED)
\layout Standard

L'entr<74>e relative dans le journal ressemble <20> ce qui suit:
\layout Code

Jan 3 12:43:32 gate named[12347]: client
\layout Code

<EFBFBD> 3ffe:ffff:200:f101:212:34ff:fe12:3456#32770: 
\layout Code

 query denied
\layout Standard

Si vous observez de telles entr<74>es dans le journal, v<>rifiez si les requ<71>tes
 provenant de ce client doivent <20>tre autoris<69>es, pour revoir, si n<>cessaire,
 votre configuration ACL.
\layout Subsubsection

Une connexion IPv6 r<>ussie
\layout Standard

Une connexion IPv6 r<>ussie ressemble <20> ce qui suit:
\layout Code

$ host -t aaaa www.6bone.net 3ffe:ffff:200:f101::1 
\layout Code

Using domain server: 
\layout Code

Name: 3ffe:ffff:200:f101::1 
\layout Code

Address: 3ffe:ffff:200:f101::1#53 
\layout Code

Aliases:
\layout Code

\layout Code

www.6bone.net.
 is an alias for 6bone.net.
 
\layout Code

6bone.net.
 has AAAA address 3ffe:b00:c18:1::10
\layout Section


\begin_inset LatexCommand \label{hints-daemons-xinetd}

\end_inset 

Le super d<>mon Internet (xinetd)
\layout Standard

IPv6 est support<72>, approximativement, depuis la version 1.8.9 de 
\begin_inset LatexCommand \url[xinetd]{http://www.xinetd.org/}

\end_inset 

.
 Utilisez toujours la version disponible la plus r<>cente.
 Seules les versions ant<6E>rieures <20> la version 2.3.3 doivent <20>tre utilis<69>es,
 les versions plus anciennes peuvent contenir des trous de s<>curit<69> exploitables
 <20> distance.
\layout Standard

Certaines distributions Linux contiennent un paquetage suppl<70>mentaire pour
 xinetd pr<70>t pour IPv6, d'autres d<>marrent xinetd pr<70>t pour IPv6 si la variable
 suivante est positionn<6E>e: NETWORKING_IPV6="yes", chose normalement r<>alis<69>e
 par /etc/sysconfig/network (valide uniquement pour la distribution Red
 Hat et ses d<>riv<69>es).
 Dans les nouvelles livraisons des distributions, un binaire supporte <20>
 la fois IPv4 et IPv6.
\layout Standard

Si vous rendez disponible un service fourni avec xinetd, comme par exemple
 daytime, en modifiant la configuration dans le fichier /etc/xinetd.d/daytime
 comme suit
\layout Code

# diff -u /etc/xinetd.d/daytime.orig /etc/xinetd.d/daytime 
\layout Code

--- /etc/xinetd.d/daytime.orig Sun Dec 16 19:00:14 2001 
\layout Code

+++ /etc/xinetd.d/daytime Sun Dec 16 19:00:22 2001 
\layout Code

@@ -10,5 +10,5 @@ 
\layout Code

        protocol = tcp 
\layout Code

        user = root 
\layout Code

        wait = no 
\layout Code

-       disable = yes 
\layout Code

+       disable = no 
\layout Code

 }
\layout Standard

vous devriez recevoir, apr<70>s le red<65>marrage de xinetd, une r<>ponse positive
 telle que:
\layout Code

# netstat -lnptu -A inet6 |grep "xinetd*" 
\layout Code

tcp 0 0 ::ffff:192.168.1.1:993  :::*  LISTEN  12345/xinetd-ipv6 
\layout Code

tcp 0 0 :::13                   :::*  LISTEN  12345/xinetd-ipv6 <- service
\layout Code

<EFBFBD> daytime/tcp
\layout Code

tcp 0 0 ::ffff:192.168.1.1:143  :::*  LISTEN  12345/xinetd-ipv6
\layout Standard

L'exemple montre aussi que xinetd <20>coute pour IMAP et IMAP-SSL sur IPv4
 seulement.
\layout Standard

Note: un serveur xinetd uniquement IPv4 ne d<>marrera pas sur un noeud disposant
 d'IPv6 et inversement, un serveur xinetd IPv6 ne d<>marrera pas sur un noeud
 uniquement IPv4.
 Ce probl<62>me est r<>put<75> r<>gl<67> dans les versions post<73>rieures, au moins <20>
 partir de la version 2.3.11.
\layout Section


\begin_inset LatexCommand \label{hints-daemons-apache2}

\end_inset 

Le serveur web Apache2 (httpd2)
\layout Standard

Le serveur web Apache supporte nativement IPv6 depuis la version 2.0.14.
 Des patchs disponibles pour l'ancienne s<>rie 1.3.x ne sont pas courants et
 ne devraient pas <20>tre employ<6F>s dans un contexte public, mais ils sont disponibl
es sur ce serveur ftp, 
\begin_inset LatexCommand \url[KAME / Misc]{ftp://ftp.kame.net/pub/kame/misc/}

\end_inset 

.
\layout Subsection

A l'<27>coute sur les adresses IPv6
\layout Standard

Note: Les h<>tes virtuels sur adresses IPv6 ne fonctionnent pas pour les
 versions inf<6E>rieures <20> la 2.0.28 (un patch est disponible pour la 2.0.28).
 Mais en tout premier lieu, r<>cup<75>rez toujours la derni<6E>re version disponible,
 parce que les premi<6D>res versions ont des probl<62>mes de s<>curit<69>.
\layout Subsubsection

Un h<>te virtuel <20>coute sur une adresse IPv6 uniquement
\layout Code

Listen [3ffe:ffff:100::1]:80
\layout Code

<VirtualHost [3ffe:ffff:100::1]:80>
\layout Code

        ServerName ipv6seul.votredomaine.votretld
\layout Code

        # certainement des lignes de configuration en plus...
\layout Code

</VirtualHost>
\layout Subsubsection

Un h<>te virtuel <20>coute sur une adresse IPv6 et sur une adresse IPv4
\layout Code

Listen [3ffe:ffff:100::2]:80 
\layout Code

Listen 1.2.3.4:80
\layout Code

<VirtualHost [3ffe:ffff:100::2]:80 1.2.3.4:80>
\layout Code

        ServerName ipv6etipv4.votredomaine.votretld
\layout Code

        # certainement des lignes de configuration en plus...
\layout Code

</VirtualHost>
\layout Standard

Il devrait en r<>sulter apr<70>s red<65>marrage
\layout Code

# netstat -lnptu | grep "httpd2
\backslash 
W*$" 
\layout Code

tcp 0 0 1.2.3.4:80          0.0.0.0:* LISTEN 12345/httpd2 
\layout Code

tcp 0 0 3ffe:ffff:100::1:80 :::*      LISTEN 12345/httpd2 
\layout Code

tcp 0 0 3ffe:ffff:100::2:80 :::*      LISTEN 12345/httpd2
\layout Standard

Pour de simples tests, utiliser l'exemple telnet d<>j<EFBFBD> montr<74>.
\layout Subsubsection

Note additionnelle
\layout Itemize

D'une part, Apache2 supporte une m<>thode appel<65>e 
\begin_inset Quotes sld
\end_inset 

sendfile
\begin_inset Quotes srd
\end_inset 

, acc<63>l<EFBFBD>rant la fourniture des donn<6E>es.
 D'autre part, certains pilotes de NIC supportent la v<>rification diff<66>r<EFBFBD>e
 des sommes de contr<74>le (
\emph on 
offline checksumming
\emph default 
).
 Dans certains cas, cela peut conduire <20> des probl<62>mes de connexion et invalider
 les sommes de contr<74>le TCP.
 Il faut alors rendre indisponible 
\begin_inset Quotes sld
\end_inset 

sendfile
\begin_inset Quotes srd
\end_inset 

, ou bien en recompilant par l'utilisation de l'option de configure 
\begin_inset Quotes sld
\end_inset 

--without-sendfile
\begin_inset Quotes srd
\end_inset 

, ou bien en utilisant la directive du fichier de configuration "EnableSendfile
 off".
\layout Section


\begin_inset LatexCommand \label{hints-daemons-radvd}

\end_inset 

Le D<>mon d'Annonce de Routeur (radvd)
\layout Standard

Le D<>mon d'Annonce de Routeur est tr<74>s utile sur un LAN, <20> partir du moment
 o<> les clients doivent <20>tre auto-configur<75>s.
 Le d<>mon lui-m<>me doit tourner sur la passerelle par d<>faut IPv6 Linux
 (il n'est pas requis qu'elle soit aussi la passerelle IPv4, aussi prenez
 garde <20> qui <20>met des annonces de routeur sur votre LAN).
\layout Standard

Vous avez <20> sp<73>cifier certaines informations et drapeaux qui doivent <20>tre
 compris dans l'annonce.
 Les plus employ<6F>s sont
\layout Itemize

Le pr<70>fixe (n<>cessaire)
\layout Itemize

La dur<75>e de vie du pr<70>fixe
\layout Itemize

La fr<66>quence des envois d'annonce (optionnelle)
\layout Standard

Apr<EFBFBD>s une configuration convenable, le d<>mon <20>met des annonces au travers
 des interfaces sp<73>cifi<66>es, dans l'espoir que les clients les re<72>oivent
 et auto-configurent comme par magie leurs adresses avec le pr<70>fixe re<72>u
 et le routeur par d<>faut.
\layout Subsection

Configurer radvd
\layout Subsubsection

Configuration simple
\layout Standard

Le fichier de configuration de radvd est g<>n<EFBFBD>ralement /etc/radvd.conf.
 Un exemple simple ressemble <20> ce qui suit:
\layout Code

interface eth0 { 
\layout Code

        AdvSendAdvert on;
\layout Code

        MinRtrAdvInterval 3; 
\layout Code

        MaxRtrAdvInterval 10;
\layout Code

        prefix 3ffe:ffff:0100:f101::/64 { 
\layout Code

                AdvOnLink on; 
\layout Code

                AdvAutonomous on; 
\layout Code

                AdvRouterAddr on; 
\layout Code

        };
\layout Code

};
\layout Standard

Ce qui a pour r<>sultat c<>t<EFBFBD> client
\layout Code

# /sbin/ip -6 addr show eth0 
\layout Code

3: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 100 
\layout Code

    inet6 3ffe:ffff:100:f101:2e0:12ff:fe34:1234/64 scope global dynamic
 
\layout Code

       valid_lft 2591992sec preferred_lft 604792sec 
\layout Code

    inet6 fe80::2e0:12ff:fe34:1234/10 scope link
\layout Standard

Parce qu'aucune limite de vie n'a <20>t<EFBFBD> d<>finie, une tr<74>s grande valeur est
 utilis<69>e.
\layout Subsubsection

Configuration sp<73>ciale 6to4
\layout Standard

Les versions <20> partir de la 0.6.2pl3 supportent la (r<>)g<>n<EFBFBD>ration des pr<70>fixes
 d<>pendant d'une adresse IPv4 propre <20> une interface sp<73>cifique.
 Ceci peut <20>tre utilis<69> afin de distribuer les annonces dans un LAN apr<70>s
 que le tunnelage 6to4 ait chang<6E>.
 Surtout employ<6F> derri<72>re un routeur de connexion dynamique <20> la demande
 (
\emph on 
dial-on-demand
\emph default 
).
 Avec l'assurance d'un temps de vie tr<74>s bref pour un tel pr<70>fixe (apr<70>s
 chaque reconnexion
\emph on 
, dial-up
\emph default 
, un autre pr<70>fixe est valide), la dur<75>e de vie est configur<75>e aux valeurs
 minimales:
\layout Code

interface eth0 { 
\layout Code

        AdvSendAdvert on;
\layout Code

        MinRtrAdvInterval 3; 
\layout Code

        MaxRtrAdvInterval 10;
\layout Code

        prefix 0:0:0:f101::/64 { 
\layout Code

                AdvOnLink off; 
\layout Code

                AdvAutonomous on; 
\layout Code

                AdvRouterAddr on; 
\layout Code

                Base6to4Interface ppp0;
\layout Code

                AdvPreferredLifetime 20; 
\layout Code

                AdvValidLifetime 30;
\layout Code

        };
\layout Code

};
\layout Standard

Il en r<>sulte pour le client situ<74> <20> l'int<6E>rieur (en consid<69>rant que ppp0
 a actuellement 1.2.3.4 comme adresse IPv4 locale):
\layout Code

# /sbin/ip -6 addr show eth0 
\layout Code

3: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 100 
\layout Code

   inet6 2002:0102:0304
\series bold 
:
\series default 
f101:2e0:12ff:fe34:1234/64 scope global dynamic 
\layout Code

      valid_lft 22sec preferred_lft 12sec
\layout Code

   inet6 fe80::2e0:12ff:fe34:1234/10 scope link
\layout Standard

Parce qu'un bref temps de vie a <20>t<EFBFBD> d<>fini, un tel pr<70>fixe sera rapidement
 jet<65> si aucune annonce s'y rapportant n'est re<72>ue.
\layout Standard

Note additionnelle: si vous n'utilisez pas de support sp<73>cifique 6to4 dans
 les scripts d'initialisation, vous avez <20> mettre en place une route sp<73>cifique
 sur l'interface interne du routeur, sinon vous aurez des probl<62>mes de routage
 retour.
 En ce qui concerne l'exemple ci-apr<70>s:
\layout Code

# /sbin/ip -6 route add 2002:0102:0304
\series bold 
:
\series default 
f101::/64 dev eth0 metric 1
\layout Standard

Cette route a besoin d'<27>tre remplac<61>e chaque fois que le pr<70>fixe change,
 ce qui est le cas <20> chaque fois qu'une nouvelle adresse IPv4 est assign<67>e
 <20> une interface num<75>rot<6F>e automatiquement (
\emph on 
dial-up interface
\emph default 
).
\layout Subsection

Le d<>boguage
\layout Standard

Un programme appel<65> 
\begin_inset Quotes sld
\end_inset 

radvdump
\begin_inset Quotes srd
\end_inset 

 peut vous aider <20> observer les annonces <20>mises ou re<72>ues.
 Simple <20> utiliser:
\layout Code

# radvdump 
\layout Code

Router advertisement from fe80::280:c8ff:feb9:cef9 (hoplimit 255) 
\layout Code

        AdvCurHopLimit: 64 
\layout Code

        AdvManagedFlag: off 
\layout Code

        AdvOtherConfigFlag: off 
\layout Code

        AdvHomeAgentFlag: off 
\layout Code

        AdvReachableTime: 0 
\layout Code

        AdvRetransTimer: 0 
\layout Code

        Prefix 2002:0102:0304:f101::/64 
\layout Code

                AdvValidLifetime: 30 
\layout Code

                AdvPreferredLifetime: 20 
\layout Code

                AdvOnLink: off 
\layout Code

                AdvAutonomous: on 
\layout Code

                AdvRouterAddr: on 
\layout Code

        Prefix 3ffe:ffff:100:f101::/64 
\layout Code

                AdvValidLifetime: 2592000 
\layout Code

                AdvPreferredLifetime: 604800 
\layout Code

                AdvOnLink: on 
\layout Code

                AdvAutonomous: on 
\layout Code

                AdvRouterAddr: on 
\layout Code

        AdvSourceLLAddress: 00 80 12 34 56 78
\layout Standard

Cette sortie vous montre que chaque paquetage d'annonce se pr<70>sente dans
 un format lisible.
 Vous devriez voir <20> nouveau ici vos valeurs configur<75>es, sinon, ce n'est
 peut-<2D>tre pas votre radvd qui <20>met l'annonce...
 v<>rifiez s'il n'y a pas un autre routeur sur le lien (pour traquer ce routeur,
 prenez l'adresse LL, AdvSourceLLAddress, qui est son adresse MAC).
\layout Section


\begin_inset LatexCommand \label{hints-daemons-dhcpv6}

\end_inset 

 Le serveur de Configuration Dynamique d'H<>te v6 (dhcp6s)
\layout Standard

DHCPv6 peut <20>tre utilis<69> pour r<>aliser des configurations avec <20>tat.
 Le d<>mon par lui-m<>me n'a pas n<>cessairement <20> tourner sur la passerelle
 routeur Linux par d<>faut.
\layout Standard

Vous pouvez sp<73>cifier plus d'information qu'avec radvd.
 Il est plus similaire <20> un serveur DHCP IPv4.
\layout Standard

Apr<EFBFBD>s une configuration correcte, le d<>mon r<>agit lors de la r<>ception de
 paquets multicast envoy<6F>s par un client <20> l'adresse ff02::16.
\layout Subsection

La configuration du serveur DHCPv6 (dhcp6s)
\layout Subsubsection

Une configuration simple
\layout Standard

Le fichier de configuration de dhcp6s est normalement /etc/dhcp6s.conf.
 Un exemple simple ressemble <20> ce qui suit:
\layout Code

interface eth0 {
\layout Code

        server-preference 255;
\layout Code

        renew-time 60;
\layout Code

        rebind-time 90;
\layout Code

        prefer-life-time 130;
\layout Code

        valid-life-time 200;
\layout Code

        allow rapid-commit;
\layout Code

        option dns_servers 2001:db8:0:f101::1 sub.domain.example;
\layout Code

        link AAA {
\layout Code

                range 2001:db8:0:f101::1000 to 2001:db8:0:f101::ffff/64;
\layout Code

                prefix 2001:db8:0:f101::/64;
\layout Code

        };
\layout Code

};
\layout Subsection

La configuration du client DHCPv6 (dhcp6c)
\layout Subsubsection

Une configuration simple
\layout Standard

Le fichier de configuration de dhcp6c est normalement /etc/dhcp6c.conf.
 Un exemple simple ressemble <20> ce qui suit:
\layout Code

interface eth0 {
\layout Code

        send rapid-commit;
\layout Code

        request domain-name-servers;
\layout Code

};
\layout Subsection

Usage
\layout Subsubsection

dhcpv6_server
\layout Standard

D<EFBFBD>marrage du serveur,
\layout Code

# service dhcp6s start
\layout Subsubsection

dhcpv6_client
\layout Standard

D<EFBFBD>marrage du client en premier plan,
\layout Code

# dhcp6c -f eth0
\layout Subsection

D<EFBFBD>boguage
\layout Subsubsection

dhcpv6_server
\layout Standard

Le serveur a un drapeau pour passer en premier plan et deux pour le d<>boguage
 (tout deux devraient <20>tre utilis<69>s pour le d<>boguage).
 Voici un exemple:
\layout Code

# dhcp6c -d -D -f eth0
\layout Subsubsection

dhcpv6_client
\layout Standard

Le client a un drapeau pour passer en premier plan et deux pour le d<>boguage.
 Voici un exemple:
\layout Code

   # dhcp6c -d -f eth0
\layout Code

   Oct/03/2005 17:18:16 dhcpv6 doesn't support hardware type 776
\layout Code

   Oct/03/2005 17:18:16 doesn't support sit0 address family 0
\layout Code

   Oct/03/2005 17:18:16 netlink_recv_rtgenmsg error
\layout Code

   Oct/03/2005 17:18:16 netlink_recv_rtgenmsg error
\layout Code

   Oct/03/2005 17:18:17 status code for this address is: success
\layout Code

   Oct/03/2005 17:18:17 status code: success
\layout Code

   Oct/03/2005 17:18:17 netlink_recv_rtgenmsg error
\layout Code

   Oct/03/2005 17:18:17 netlink_recv_rtgenmsg error
\layout Code

   Oct/03/2005 17:18:17 assigned address 2001:db8:0:f101::1002 prefix len
 isnot    in any RAs prefix length using 64 bit instead
\layout Code

   Oct/03/2005 17:18:17 renew time 60, rebind time 9
\layout Standard

Notez que les messages d'erreur n'ont aucun impact.
\layout Section


\begin_inset LatexCommand \label{hints-daemons-tcpwrapper}

\end_inset 

tcp_wrapper
\layout Standard

tcp_wrapper est une biblioth<74>que qui peut vous aider <20> prot<6F>ger vos services
 contre les usages abusifs.
\layout Subsection

Les capacit<69>s de filtrage
\layout Standard

Vous pouvez utiliser tcp_wrapper pour
\layout Itemize

Le filtrage <20> partir des adresses source (IPv4 ou IPv6)
\layout Itemize

Le filtrage des utilisateurs (r<>clame un d<>mon ident en <20>tat de fonctionnement
 sur le client)
\layout Subsection

Les programmes utilisant tcp_wrapper
\layout Standard

Les suivants sont connus:
\layout Itemize

Chaque service appel<65> par xinetd (si xinetd est compil<69> en utilisant la
 biblioth<74>que tcp_wrapper)
\layout Itemize

sshd (si compil<69> en utilisant tcp_wrapper)
\layout Subsection

Utilisation
\layout Standard

tcp_wrapper est contr<74>l<EFBFBD> par deux fichiers nomm<6D>s /etc/hosts.allow et /etc/hosts.d
eny.
 Pour plus d'information voir
\layout Code

$ man hosts.allow
\layout Subsubsection

Exemple de fichier /etc/hosts.allow
\layout Standard

Dans ce fichier, chaque service qui doit <20>tre positivement filtr<74> (
\emph on 
i.e.,
\emph default 
 dont les connexions doivent <20>tre accept<70>es) a besoin d'une ligne.
\layout Code

sshd:           1.2.3.
 [3ffe:ffff:100:200::]/64
\layout Code

daytime-stream: 1.2.3.
 [3ffe:ffff:100:200::]/64
\layout Standard

Note: ils existent des impl<70>mentations cass<73>es qui utilisent la mauvaise
 description r<>seau IPv6 suivante: [3ffe:ffff:100:200::/64].
\layout Standard

Heureusement, de telles versions seront rapidement corrig<69>es.
\layout Subsubsection

Exemple de fichier /etc/hosts.deny
\layout Standard

Ce fichier contient toutes les entr<74>es de filtre n<>gative et devrait d<>nier
 l'acc<63>s <20> tout le reste en utilisant
\layout Code

ALL: ALL
\layout Standard

Si ce noeud est tr<74>s sensible, vous pouvez remplacer la ligne stantard ci-dessus
 par celle-ci, mais cela peut <20>tre cause d'attaque DoS (charge de serveur
 de courrier et r<>pertoire spool), si trop de connexions sont r<>alis<69>es
 en un temps tr<74>s bref.
 Peut-<2D>tre un observateur de journaux (
\emph on 
a logwatch
\emph default 
) serait-il meilleur dans de tels cas.
\layout Code

ALL: ALL: spawn (echo "Attempt from %h %a to %d at `date`" 
\layout Code

 | tee -a /var/log/tcp.deny.log | mail root@localhost)
\layout Subsection

La journalisation
\layout Standard

Selon l'entr<74>e du fichier de configuration du d<>mon syslog /etc/syslog.conf,
 la journalisation de tcp_wrapper se fait normalement dans /var/log/secure.
\layout Subsubsection

Connexion refus<75>e
\layout Standard

Une connexion refus<75>e 
\emph on 
via
\emph default 
 IPv4 au service daytime, couvert par xinetd, produit des lignes telles
 que celles de l'exemple suivant
\layout Code

Jan 2 20:40:44 gate xinetd-ipv6[12346]: FAIL: daytime-stream libwrap
\layout Code

<EFBFBD> from=::ffff:1.2.3.4
\layout Code

Jan 2 20:32:06 gate xinetd-ipv6[12346]: FAIL: daytime-stream libwrap 
\layout Code

 from=3ffe:ffff:100:200::212:34ff:fe12:3456
\layout Standard

Une connexion refus<75>e 
\emph on 
via 
\emph default 
IPv4 <20> sshd en double <20>coute produit des lignes telles que celles de l'exemple
 suivant
\layout Code

Jan 2 20:24:17 gate sshd[12345]: refused connect from ::ffff:1.2.3.4
\layout Code

<EFBFBD> (::ffff:1.2.3.4)
\layout Code

Jan 2 20:39:33 gate sshd[12345]: refused connect 
\layout Code

 from 3ffe:ffff:100:200::212:34ff:fe12:3456
\layout Code

<EFBFBD> (3ffe:ffff:100:200::212:34ff:fe12:3456)
\layout Subsubsection

Connexion autoris<69>e
\layout Standard

Une connexion autoris<69>e 
\emph on 
via
\emph default 
 IPv4 vers le service daytime, couvert par xinetd, produit des lignes telles
 que celles de l'exemple suivant
\layout Code

Jan 2 20:37:50 gate xinetd-ipv6[12346]: START: daytime-stream pid=0
\layout Code

<EFBFBD> from=::ffff:1.2.3.4 
\layout Code

Jan 2 20:37:56 gate xinetd-ipv6[12346]: START: daytime-stream pid=0 
\layout Code

 from=3ffe:ffff:100:200::212:34ff:fe12:3456
\layout Standard

Une connexion autoris<69>e 
\emph on 
via
\emph default 
 IPv4 vers sshd en double <20>coute produit des lignes telles que celles de
 l'exemple suivant
\layout Code

Jan 2 20:43:10 gate sshd[21975]: Accepted password for user from ::ffff:1.2.3.4
\layout Code

<EFBFBD> port 33381 ssh2
\layout Code

Jan 2 20:42:19 gate sshd[12345]: Accepted password for user 
\layout Code

 from 3ffe:ffff:100:200::212:34ff:fe12:3456 port 33380 ssh2
\layout Section


\begin_inset LatexCommand \label{hints-daemons-vsftpd}

\end_inset 

vsftpd
\layout Subsection

A l'<27>coute des adresses IPv6
\layout Standard

Editer le fichier de configuration, couramment /etc/vsftpd/vsftpd.conf, et
 ajuster l'option 
\begin_inset Quotes sld
\end_inset 

listen
\begin_inset Quotes srd
\end_inset 


\layout Code

listen_ipv6=yes
\layout Standard

C'est tout.
\layout Section


\begin_inset LatexCommand \label{hints-daemons-proftpd}

\end_inset 

 proftpd 
\layout Subsection

A l'<27>coute des adresses IPv6
\layout Standard

Editer le fichier de configuration, couramment /etc/proftpd.conf, mais prenez
 garde, tout n'est pas tout <20> fait logique dans la mise en place des h<>tes
 virtuels
\layout Code

<VirtualHost 192.0.2.1>
\layout Code

        ...
\layout Code

        Bind 2001:0DB8::1
\layout Code

        ...
\layout Code

</VirtualHost>
\layout Standard

C'est tout.
\layout Section


\begin_inset LatexCommand \label{hints-daemons-others}

\end_inset 

Autres d<>mons
\layout Standard

De nos jours c'est g<>n<EFBFBD>ralement simple, cherchez une ligne de commande d'option
 ou bien une valeur de configuration pour rendre disponible l'<27>coute IPv6.
 Cherchez dans la page du manuel du d<>mon ou dans les FAQ concern<72>es.
 Il peut arriver que vous ne puissiez lier le d<>mon qu'<27> une adresse IPv6
 
\begin_inset Quotes sld
\end_inset 

any
\begin_inset Quotes srd
\end_inset 

 (::) et pas <20> une adresse IPv6 pr<70>cise, par manque de support (<28>a d<>pend
 de la fa<66>on dont le d<>veloppeur <20> impl<70>menter...).
\layout Chapter


\begin_inset LatexCommand \label{chapter-programming-using-API}

\end_inset 

Programmer (en utilisant l'API)
\layout Standard

Je n'ai aucune exp<78>rience de la programmation IPv6, peut-<2D>tre que ce chapitre
 sera rempli par d'autres, ou d<>plac<61> vers un autre HOWTO
\layout Standard

Plus d'information peut <20>tre trouv<75>e ici:
\layout Itemize


\begin_inset LatexCommand \url[RFC 2553 / Basic Socket Interface Extensions for IPv6]{http://www.faqs.org/rfcs/rfc2553.html}

\end_inset 


\layout Itemize


\begin_inset LatexCommand \url[Draft / Advanced Sockets API for IPv6 / draft-ietf-ipngwg-rfc2292bis-XY.txt]{http://www.ietf.org/internet-drafts/}

\end_inset 


\layout Standard


\lang ngerman

\begin_inset LatexCommand \url[Porting applications to IPv6 HowTo]{http://jungla.dit.upm.es/~ecastro/IPv6-web/}

\end_inset 

 by Eva M.
 Castro
\layout Chapter


\begin_inset LatexCommand \label{chapter-interoperability}

\end_inset 

L'interop<6F>rabilit<69>
\layout Standard

Il y a <20> travers le monde quelques projets qui v<>rifient l'interop<6F>rabilit<69>
 des diff<66>rents syst<73>mes d'exploitation vis-<2D>-vis de l'impl<70>mentation des
 fonctionnalit<69>s d'IPv6: Voici un URL:
\layout Itemize


\begin_inset LatexCommand \url[Le projet TAHI]{http://www.tahi.org/}

\end_inset 


\layout Standard

D'autres arriveront prochainement...
\layout Chapter


\begin_inset LatexCommand \label{chapter-information}

\end_inset 

Plus d'information et d'URL
\layout Section


\begin_inset LatexCommand \label{information-books}

\end_inset 

Livres en <20>dition papier, articles, revues en ligne (m<>lang<6E>s)
\layout Subsection

Livres <20>dit<69>s (en anglais)
\layout Subsubsection

Cisco
\layout Itemize

Cisco Self-Study: 
\begin_inset LatexCommand \url[Implementing IPv6 Networks (IPV6)]{http://www.amazon.com/exec/obidos/tg/detail/-/1587050862/copernicshopper/103-1420916-1341420}

\end_inset 

, par Regis Desmeules.
 Cisco Press; ISBN 1587050862; 500 pages; 1<>re <20>dition (11 avril 11 2003).
\newline 
Note: cet ouvrage sera publi<6C> le 11 avril 2003.
\layout Itemize


\begin_inset LatexCommand \url[Configuring IPv6 with Cisco IOS]{http://www.amazon.com/exec/obidos/tg/detail/-/1928994849/copernicshopper/103-1420916-1341420}

\end_inset 

, par Sam Brown, Sam Browne, Neal Chen, Robbie Harrell, Edgar, Jr.
 Parenti (Editeur), Eric Knipp (Editeur), Paul Fong (Editeur) 362 pages;
 Syngress Media Inc; ISBN 1928994849; (12 juillet 2002).
\layout Subsubsection

G<EFBFBD>n<EFBFBD>raux
\layout Itemize


\begin_inset LatexCommand \url[IPv6 Essentials]{http://www.sunny.ch/publications/f_ipv6.htm}

\end_inset 

 par Silvia Hagen, juillet 2002, O'Reilly, 
\begin_inset LatexCommand \url[r<>f<EFBFBD>rence pour la commande: 1258]{http://www.oreilly.com/catalog/ipv6ess/}

\end_inset 

, ISBN 0-5960-0125-8, 352 pages.
\newline 

\begin_inset LatexCommand \url[Table des mati<74>res, index, exemple de chapitre, etc.]{http://www.oreilly.com/catalog/ipv6ess/}

\end_inset 

; 
\begin_inset LatexCommand \url[Les derniers livres sortis chez O'Reilly]{http://press.oreilly.com/ipv6ess.html}

\end_inset 


\layout Itemize

IPv6: The New Internet Protocol.
 Par Christian Huitema; Publi<6C> chez Prentice-Hall; ISBN 0138505055.
 
\newline 
Description: Ce livre, <20>crit par Christian Huitema - membre du Comit<69> Architectu
re Internet (
\emph on 
Internet Architecture Board
\emph default 
, ou IAB), offre une excellente description d'IPv6, de ses diff<66>rences d'avec
 IPv4, du comment et du pourquoi de son d<>veloppement.
\newline 
Source: 
\begin_inset LatexCommand \url[http://www.cs.uu.nl/wais/html/na-dir/internet/tcp-ip/resource-list.html]{http://www.cs.uu.nl/wais/html/na-dir/internet/tcp-ip/resource-list.html}

\end_inset 


\layout Itemize


\begin_inset LatexCommand \url[IPv6 Networks]{http://www.epinions.com/book_mu-3402412/display_~full_specs}

\end_inset 

 par Niles, Kitty; (ISBN 0070248079); 550 pages; Date de publication 05/01/1998.
\layout Itemize


\begin_inset LatexCommand \url[Implementing IPV6. Supporting the Next Generation Internet Protocols]{http://www.amazon.com/exec/obidos/tg/detail/-/0764545892/copernicshopper/103-1420916-1341420}

\end_inset 

 par P.
 E.
 Miller, Mark A.
 Miller; <20>d.
 John Wiley & Sons; ISBN 0764545892; 2<>me <20>dition (15 mars 2000); 402 pages.
\layout Itemize


\begin_inset LatexCommand \url[Big Book of Ipv6 Addressing Rfcs]{http://www.amazon.com/exec/obidos/tg/detail/-/0126167702/copernicshopper/103-1420916-1341420}

\end_inset 

 par Peter H.
 Salus (compilateur), Morgan Kaufmann Publishers, avril 2000, 450 pages,
 ISBN 0126167702.
 
\layout Itemize


\begin_inset LatexCommand \url[Understanding IPV6]{http://www.epinions.com/book_mu-3922588/display_~full_specs}

\end_inset 

 par Davies, Joseph; ISBN 0735612455; Date de publication 01/05/2001; 350
 pages.
\newline 

\begin_inset LatexCommand \url[Understanding IPV6]{http://www.microsoft.com/MSPress/books/4883.asp}

\end_inset 

 par Davies, Joseph; ISBN 0735612455; Date de publication 11/13/2002; 544
 pages.
 
\layout Itemize


\begin_inset LatexCommand \url[Migrating to IPv6 - IPv6 in Practice]{http://www.amazon.com/exec/obidos/tg/detail/-/0471498920/copernicshopper/103-1420916-1341420}

\end_inset 

.
 par Marc Blanchet; <20>d.
 John Wiley & Sons; ISBN 0471498920; 1<>re <20>dition (novembre 2002); 368 pages.
\layout Itemize


\begin_inset LatexCommand \url[Ipv6 Network Programming]{http://www.amazon.com/exec/obidos/ASIN/1555583180/}

\end_inset 

 par Jun-ichiro Hagino; ISBN 1555583180 
\layout Itemize


\begin_inset LatexCommand \url[Wireless boosting IPv6]{http://www.nwfusion.com/news/2000/1023ipv6.html}

\end_inset 

 par Carolyn Duffy Marsan, 23/10/2000.
\layout Itemize


\begin_inset LatexCommand \url[la recherche avec le mot cl<63> IPv6 sur O'reilly r<>seau]{http://www.oreillynet.com/search/index.ncsp?sp-q=IPv6}

\end_inset 

 donne 29 r<>sultats (au 28 Janvier 2002).
\layout Subsection

Livres <20>dit<69>s (en allemand)
\layout Itemize

Technik der IP-Netze (TCP/IP incl.
 IPv6) 
\begin_inset LatexCommand \url[bei Amazon.de]{http://www.amazon.de/exec/obidos/ASIN/3446215018/}

\end_inset 


\newline 
Anatol Badach, Erwin Hoffmann
\newline 
Carl Hanser Verlag M<>nchen, Wien, 2001 ISBN 3-446-21501-8 
\newline 
Kap.
 6: Protokoll IPv6 S.205-242 
\newline 
Kap.
 7: Plug&Play-Unterst<73>tzung bei IPv6 S.243-276 
\newline 
Kap.
 8: Migration zum IPv6-Einsatz S.277-294 
\newline 
Kap.
 9.3.4: RIP f<>r das Protokoll IPv6 (RIPng) S.349-351 
\newline 
Kap.
 9.4.6: OSPF f<>r IPv6 S.384-385
\newline 
Kommentar: tw.
 nicht ganz up-to-date bzw.
 nicht ganz fehlerfreie Abbildungen
\newline 

\begin_inset LatexCommand \url[Homepage des Buches und Tabelle mit Fixes]{http://www.fehcom.de/tipn/tipn.html}

\end_inset 


\layout Itemize

Internet-Sicherheit (Browser, Firewalls und Verschl<68>sselung) 
\begin_inset LatexCommand \url[bei Amazon.de]{http://www.amazon.de/exec/obidos/ASIN/3446217258/}

\end_inset 


\newline 
Kai Fuhrberg 
\newline 
2.
 akt.
 Auflage 2000 Carl Hanser Verlag M<>nchen, Wien, ISBN 3-446-21333-3 
\newline 
Kap.2.3.1.4.
 IPv6 S.18-22 
\newline 
Kurz angerissen werden: RFC 1825 - Security Association Konzept RFC1826
 - IP authentication Header RFC 1827 - IP Encapsulation Security Payload
\layout Itemize

IPv6.
 Das neue Internet- Protokoll.
 Technik, Anwendung, Migration 
\begin_inset LatexCommand \url[bei Amazon]{http://www.amazon.de/exec/obidos/ASIN/389864149X}

\end_inset 


\newline 
Hans Peter Dittler
\newline 
2.
 akt.
 und erweiterte Auflage 2002 dpunkt.verlag, ISBN 3-89864-149-X
\layout Itemize

Das neue Internetprotokoll IPv6 
\begin_inset LatexCommand \url[bei Amazon]{http://www.amazon.de/exec/obidos/ASIN/3446216855}

\end_inset 


\newline 
Herbert Wiese
\newline 
2002 Carl Hanser Verlag, ISBN 3446216855
\layout Subsection

Articles, livres <20>lectroniques, revues en ligne (m<>lang<6E>s)
\layout Itemize


\begin_inset LatexCommand \url[Getting Connected with 6to4]{http://www.onlamp.com/pub/a/onlamp/2001/06/01/ipv6_tutorial.html}

\end_inset 

 par Huber Feyrer, 01/06/2001
\layout Itemize

Transient Addressing for Related Processes: Improved Firewalling by Using
 IPv6 and Multiple Addresses per Host; <20>crit par Peter M.
 Gleiz, Steven M.
 Bellovin (
\begin_inset LatexCommand \url[version PDF pour PC]{http://www.securiteinfo.com/ebooks/pdf/tarp.pdf}

\end_inset 

; 
\begin_inset LatexCommand \url[version PDF pour Palm]{http://www.securiteinfo.com/ebooks/palm/tarp.pdf}

\end_inset 

; 
\begin_inset LatexCommand \url[version PDB]{http://www.securiteinfo.com/ebooks/pdb/tarp.pdb}

\end_inset 

)
\layout Itemize


\begin_inset LatexCommand \url[IPv6, th<74>orie et pratique]{http://www.oreilly.fr/catalogue/ipv6-3ed.html}

\end_inset 

 (en fran<61>ais) 3<>me <20>dition, mars 2002, O'Reilly, ISBN 2-84177-139-3
\layout Itemize


\begin_inset LatexCommand \url[IPSec]{http://www.securiteinfo.com/crypto/IPSec.shtml}

\end_inset 

 (en langue fran<61>aise)
\layout Itemize


\begin_inset LatexCommand \url[Internetworking IPv6 with Cisco Routers]{http://www.ip6.com/index.html}

\end_inset 

 par Silvano Gai, McGrawHill Italia, 1997.
 Le chapitre 13 et les appendices A-D sont t<>l<EFBFBD>chargables au format PDF.
\layout Itemize


\begin_inset LatexCommand \url[Secure and Dynamic Tunnel Broker]{http://www.vermicelli.pasta.cs.uit.no/ipv6/students/vegars/}

\end_inset 

 par Vegar Skaerven Wang, th<74>se de ma<6D>trise en sciences informatiques, 2
 Juin 2000, Facult<6C> des Sciences, D<>partement des sciences informatiques,
 Universit<69> de Tromso, Norv<72>ge.
\layout Itemize


\begin_inset LatexCommand \url[Aufbruch in die neue Welt - IPv6 in IPv4 Netzen]{http://www.old.netobjectdays.org/pdf/99/stja/doering.pdf}

\end_inset 

 par Dipl.Ing.
 Ralf D<>ring, TU Illmenau, 1999
\layout Itemize


\begin_inset LatexCommand \url[Migration and Co-existence of IPv4 and IPv6 in Residential Networks]{http://www.csc.fi/~psavola/residential.html}

\end_inset 

 par Pekka Savola, CSC/FUNET, 2002
\layout Subsection


\begin_inset LatexCommand \label{information-sciencepublication}

\end_inset 

Publications scientifiques (r<>sum<75>s, bibliographies, ressources en ligne)
\layout Itemize


\begin_inset LatexCommand \url[Plan de travail du projet IPv6 GEANT]{http://www.ipv6.ac.uk/gtpv6/workplan.html}

\end_inset 


\layout Itemize


\begin_inset LatexCommand \url[A simulation study on the performance of Mobile IPv6 in a WLAN-based cellular network]{http://www.ingenta.com/isis/searching/ExpandSearch/ingenta?year_to=2002&year_from=1997&date_type=range&title=IPv6&title_type=tka&database=1&newMatches=false&pageStart=1&index=1}

\end_inset 

, par Perez Costa X.; Hartenstein H.
 -- Computer Networks, Septembre 2002, vol.
 40, no.
 1, pp.
 191-204(14) -- Elsevier Science.
\layout Itemize


\begin_inset LatexCommand \url[Tests IPv6 sur le r<>seau universitaire britannique: Projet Bermudes 2 Ao<41>t 2002]{http://www.ipv6.ac.uk/bermuda2/}

\end_inset 

: Participants - Se connecter - Project deliverables - Network topology
 - adresse assignments - Wireless IPv6 access - IPv6 migration - Project
 presentations - Internet 2 - Other IPv6 projects - IPv6 fora and standards
 Bermuda 2...
\layout Itemize


\begin_inset LatexCommand \url[http://www.ipv6.ac.uk/]{http://www.ipv6.ac.uk/}

\end_inset 


\layout Itemize


\begin_inset LatexCommand \url[A scalable parallel internet router that enables the QoS through merging ATM with IPv6]{http://www.ingenta.com/isis/searching/ExpandSearch/ingenta?year_to=2002&year_from=1997&date_type=range&title=IPv6&title_type=tka&database=1&newMatches=false&pageStart=1&index=2}

\end_inset 

.
 par Song S.
 -- Computer Communications, 1 mai 2002, vol.
 25, no.
 7, pp.
 647-651(5) -- Elsevier Science.
\layout Itemize


\begin_inset LatexCommand \url[Linux IPv6: Which One to Deploy?]{http://liinwww.ira.uka.de/mpsbib?query=ti%3D(Linux+IPv6+Which+One+Deploy)}

\end_inset 

 journal Linux, Vol.
 96, p.
 86, 88-90, April 2002.
  (pour plus d'information, voir aussi
\begin_inset LatexCommand \url[liinwww.ira.uka.de/ipv6]{http://liinwww.ira.uka.de/mpsbib?query=ipv6&maxnum=200}

\end_inset 

   )
\layout Itemize


\begin_inset LatexCommand \url[An overview and analysis of mobile Internet protocols in cellular environments]{http://www.ingenta.com/isis/searching/ExpandSearch/ingenta?year_to=2002&year_from=1997&date_type=range&title=IPv6&title_type=tka&database=1&newMatches=false&pageStart=1&index=3}

\end_inset 

.
 Chao H-C.
 -- Internet Research: Electronic Networking Applications and Policy, 24
 Octobre 2001, vol.
 11, no.
 5, pp.
 435-450(16) -- MCB University Press
\layout Itemize


\begin_inset LatexCommand \url[IPv6 for Future Wireless networks]{http://www.ingenta.com/isis/searching/ExpandSearch/ingenta?year_to=2002&year_from=1997&date_type=range&title=IPv6&title_type=tka&database=1&newMatches=false&pageStart=1&index=5}

\end_inset 

Toftegaard Nielsen T.
 -- Wireless Personal Communications, Juin 2001, vol.
 17, no.
 2/3, pp.
 237-247(11) -- <20>d.
 Kluwer Academic, Dordrecht, Les Pays-Bas
\layout Itemize


\begin_inset LatexCommand \url[IPv6 at the University of Southampton]{http://www.ipv6.ecs.soton.ac.uk/}

\end_inset 


\layout Itemize


\begin_inset LatexCommand \url[Seamless Support for Mobile Internet Protocol Based Cellular Environments]{http://www.ingenta.com/isis/searching/ExpandSearch/ingenta?year_to=2002&year_from=1997&date_type=range&title=IPv6&title_type=tka&database=1&newMatches=false&pageStart=1&index=4}

\end_inset 

Chao H-C.; Chu Y-M.
 -- International Journal of Wireless Information Networks, Juillet 2001,
 vol.
 8, no.
 3, pp.
 133-153(21) -- <20>d.
 Kluwer Academic/Plenum, New York, U.S.A.
\layout Itemize


\begin_inset LatexCommand \url[IPv6: The Solution for Future Universal Networks]{http://liinwww.ira.uka.de/cgi-bin/bibshow?e=Njtd0MODT0modt3111/vojrvf}

\end_inset 

.
 Lecture Notes in Computer Science, Vol.
 1818, p.
 82-??, 2000.
\layout Itemize


\begin_inset LatexCommand \url[Modeling and performance analysis for IPv6 traffic with multiple QoS classes]{http://www.ingenta.com/isis/searching/ExpandSearch/ingenta?year_to=2002&year_from=1997&date_type=range&title=IPv6&title_type=tka&database=1&newMatches=false&pageStart=1&index=8}

\end_inset 

.
 Zhang L.; Zheng L.
 -- Computer Communications, 1 octobre 2001, vol.
 24, no.
 15, pp.
 1626-1636(11) -- Elsevier Science.
\layout Itemize


\begin_inset LatexCommand \url[Threshold-Based Registration (TBR) in Mobile IPv6]{http://liinwww.ira.uka.de/cgi-bin/bibshow?e=Njtd0MODT0modt3111/vojrvf}

\end_inset 

.
 Lecture Notes in Computer Science, Vol.
 1818, p.
 150-??, 2000.
\layout Itemize


\begin_inset LatexCommand \url[IPv6 Performance Analysis on FreeBSD Workstation Using Simple Applications]{http://liinwww.ira.uka.de/cgi-bin/bibshow?e=Njtd0MODT0modt3111/vojrvf}

\end_inset 

.
 Lecture Notes in Computer Science, Vol.
 1961, p.
 33-??, 2000.
\layout Itemize

Microsoft Research IPv6 Implementation (MSRIPv6): 
\begin_inset LatexCommand \url[MSRIPv6 Configuring 6to4 - Connectivity with MSR IPv6 - Our 6Bone Node... ]{http://www.research.microsoft.com/msripv6/}

\end_inset 


\layout Itemize


\begin_inset LatexCommand \url[New frontiers in cybersegmentation: marketing success in cyberspace depends on IP address]{http://www.ingenta.com/isis/searching/ExpandSearch/ingenta?year_to=2002&year_from=1997&date_type=range&title=IPv6&title_type=tka&database=1&newMatches=false&pageStart=1&index=9}

\end_inset 

.
 Louvieris P.; Driver J.
 --Qualitative Market Research: An International Journal, 27 juin 2001,
 vol.
 4, no.
 3, pp.
 169-181(13) -- MCB University Press.
\layout Itemize


\begin_inset LatexCommand \url[QoS-Conditionalized Handoff for Mobile IPv6]{http://liinwww.ira.uka.de/cgi-bin/bibshow?e=Njtd0MODT0modt3113c/vojrvf}

\end_inset 

.
 Notes de conf<6E>rence en sciences informatiques, Vol.
 2345, p.
 721-??, 2002.
\layout Subsection

Autres
\layout Standard

Voir l'URL suivant pour en savoir plus: 
\begin_inset LatexCommand \url[SWITCH Pilote IPv6 Pilot / R<>f<EFBFBD>rences]{http://www.switch.ch/lan/ipv6/references.html}

\end_inset 


\layout Section


\begin_inset LatexCommand \label{information-conferences}

\end_inset 

Conf<EFBFBD>rences, rencontres, sommets
\layout Subsection

2002
\layout Itemize


\begin_inset LatexCommand \url[Renater - Conf<6E>rence IPv6 2002]{http://www.renater.fr/IPv6-2002/}

\end_inset 


\layout Itemize


\begin_inset LatexCommand \url[Sommet d<>ploiement IPv6 <20> INET 2002]{http://www.ipv6summit.com/}

\end_inset 


\layout Standard

Quelque chose manque? Les suggestions sont les bienvenues!
\layout Subsection

2003
\layout Standard

Les suggestions sont les bienvenues!
\layout Section


\begin_inset LatexCommand \label{information-onlineinformation}

\end_inset 

L'information en ligne
\layout Subsection


\begin_inset LatexCommand \label{information-joinipv6}

\end_inset 

Rejoindre le backbone IPv6
\layout Standard

A remplir plus avant et plus tard...
 Les suggestions sont les bienvenues!
\layout Subsubsection


\begin_inset LatexCommand \label{information-globalregistries}

\end_inset 

Les bureaux d'enregistrement global
\layout Itemize

Backbone de test IPv6: 
\begin_inset LatexCommand \url[6bone]{http://www.6bone.net/}

\end_inset 

, 
\begin_inset LatexCommand \url[Comment rejoindre 6bone]{http://www.6bone.net/6bone_hookup.html}

\end_inset 

,
\newline 

\begin_inset LatexCommand \url[Teilnahme am 6bone]{http://www.join.uni-muenster.de/6bone/6bone-teilnahme.html}

\end_inset 

 (en langue allemande), 
\newline 

\begin_inset LatexCommand \url[La participation au 6bone]{http://www.join.uni-muenster.de/6bone/6bone-participation.html}

\end_inset 

 (en langue anglaise)
\layout Subsubsection


\begin_inset LatexCommand \label{information-majorregionregistries}

\end_inset 

Les centres d'enregistrement de noms de domaine les plus importants, par
 r<>gions
\layout Itemize

Am<EFBFBD>rique: 
\begin_inset LatexCommand \url[ARIN]{http://www.arin.net/}

\end_inset 

, 
\begin_inset LatexCommand \url[ARIN / page d'enregistement]{http://www.arin.net/registration/ipv6/index.html}

\end_inset 

, 
\begin_inset LatexCommand \url[ARIN / IPv6 guidelines]{http://www.arin.net/registration/ipv6/index.html}

\end_inset 


\layout Itemize

EMEA: 
\begin_inset LatexCommand \url[Ripe NCC]{http://www.ripe.net/}

\end_inset 

, 
\begin_inset LatexCommand \url[Ripe NCC / page d'enregistrement]{http://www.ripe.net/ripencc/mem-services/registration/}

\end_inset 

, 
\begin_inset LatexCommand \url[Ripe NCC / IPv6 registration]{http://www.ripe.net/ripencc/mem-services/registration/ipv6/}

\end_inset 


\layout Itemize

Asie/Pacifique: 
\begin_inset LatexCommand \url[APNIC]{http://www.apnic.net/}

\end_inset 

, 
\begin_inset LatexCommand \url[APNIC / guide de ressources IPv6]{http://www.apnic.net/services/ipv6_guide.html}

\end_inset 


\layout Itemize

Am<EFBFBD>rique latine et les Cara<72>bes: 
\begin_inset LatexCommand \url[LACNIC]{http://lacnic.org/}

\end_inset 

, 
\begin_inset LatexCommand \url[Service d'enregistrement IPv6]{http://lacnic.net/en/bt-IPv6.html}

\end_inset 

, 
\begin_inset LatexCommand \url[Politique d'allocation IPv6]{http://lacnic.net/en/chapter-4-en.pdf}

\end_inset 


\layout Itemize

Afrique: 
\begin_inset LatexCommand \url[AfriNIC]{http://www.afrinic.org/}

\end_inset 


\layout Standard

Il existe aussi une liste des principales allocations (pr<70>fixe de 32 bits)
 par bureau d'enregistrement r<>gional ici: 
\begin_inset LatexCommand \url[Ripe NCC / allocations IPv6]{http://www.ripe.net/ripencc/mem-services/registration/ipv6/ipv6allocs.html}

\end_inset 

.
\layout Subsubsection


\begin_inset LatexCommand \label{information-joinipv6-tunnelbrokers}

\end_inset 

Les fournisseurs de tunnel (
\emph on 
tunnel brokers
\emph default 
)
\layout Standard

Note: une liste de fournisseurs de tunnel peut <20>tre trouv<75>e plus bas dans
 l'
\begin_inset LatexCommand \ref[information concernant les fournisseurs de tunnel]{information-Tunnelbroker}

\end_inset 

.
 
\layout Itemize


\begin_inset LatexCommand \url[Code source]{http://www.vermicelli.pasta.cs.uit.no/ipv6/students/vegars/TunnelBroker/}

\end_inset 

 utilis<69> dans une th<74>se de ma<6D>trise dans le cadre du projet Vermicelli au
 sujet des fournisseurs de tunnels, Universit<69> de Tromso.
\layout Itemize

Fondation IPng.
 Fournisseurs de tunnel et ressources IPv6, dor<6F>navant migr<67> au 
\begin_inset LatexCommand \url[syst<73>me SixXs]{http://www.sixxs.net/main/}

\end_inset 

.
\layout Itemize

La page de Eckes 
\begin_inset LatexCommand \url[Linux-avec-IPv6]{http://sites.inka.de/lina/linux/ipv6.html}

\end_inset 

.
\layout Itemize

tunnelc - client de tunnelage bas<61> sur perl:
\newline 
freshmeat.net: 
\begin_inset LatexCommand \url[d<>tails sur ce client de tunnelage]{http://freshmeat.net/projects/tunnelc}

\end_inset 


\newline 
SourceForge: 
\begin_inset LatexCommand \url[Projet Info - tunnelc]{http://sourceforge.net/projects/tunnelc}

\end_inset 

 (aussi 
\begin_inset LatexCommand \url[ici]{http://tunnelc.sourceforge.net/}

\end_inset 

)
\layout Itemize

L'HOWTO Routage avanc<6E>e Linux & contr<74>le du trafic, 
\begin_inset LatexCommand \url[Chapitre 6: Le tunnelage IPv6 avec Cisco et/ou 6bone]{http://howtos.linuxbroker.com/howtoreader.shtml?file=Adv-Routing-HOWTO.html#LARTC.TUNNEL-IPV6.ADDRESSING}

\end_inset 

.
\layout Standard

Voir aussi ici pour plus d'information et d'URL: 
\begin_inset LatexCommand \url[ipv6-net.org]{http://www.ipv6-net.de/}

\end_inset 

.
\layout Subsubsection


\begin_inset LatexCommand \label{information-joinipv6-6to4-tunneling}

\end_inset 

6to4
\layout Itemize


\begin_inset LatexCommand \url[information 6to4 de NSayer]{http://www.kfu.com/~nsayer/6to4/}

\end_inset 


\layout Itemize


\begin_inset LatexCommand \url[RFC 3068 / An Anycast Prefix for 6to4 Relay Routers]{http://www.faqs.org/rfcs/rfc3068.html}

\end_inset 


\layout Subsubsection


\begin_inset LatexCommand \label{information-joinipv6-isatap-tunneling}

\end_inset 

ISATAP
\layout Itemize


\begin_inset LatexCommand \url[ISATAP (Intra-Site Automatic Tunnel Access Protocol) Information]{http://www.join.uni-muenster.de/Dokumente/Howtos/Howto_ISATAP.php?lang=en}

\end_inset 

 by
\begin_inset LatexCommand \url[JOIN]{http://www.join.uni-muenster.de/}

\end_inset 


\layout Subsection

Les derni<6E>res nouvelles
\layout Standard

A remplir plus avant et plus tard...
 Les suggestions sont les bienvenues!
\layout Itemize


\begin_inset LatexCommand \url[ipv6-net.org]{http://www.ipv6-net.de/}

\end_inset 

, est aussi la page d'accueil du canal #IPv6 sur EFnet
\layout Itemize


\begin_inset LatexCommand \url[Nombreux URLs vers d'autres documents]{http://www.estoile.com/links/ipv6}

\end_inset 

 par Anil Edathara
\layout Subsection

Les r<>f<EFBFBD>rences aux protocoles
\layout Subsubsection

Les appels <20> commentaires (RFC) relatifs <20> IPv6
\layout Standard

La publication de la liste des RFC relatifs <20> IPv6 outrepasse la port<72>e
 de ce document, mais les URL fournis vous guiderons vers de telles listes:
\layout Itemize

Listes class<73>es par 
\begin_inset LatexCommand \url[Etat de la standardisation IPng]{http://playground.sun.com/pub/ipng/html/specs/standards.html}

\end_inset 

 ou 
\begin_inset LatexCommand \url[Sp<53>cifications actuelles d'IPng]{http://playground.sun.com/pub/ipng/html/specs/specifications.html}

\end_inset 

 par Robert Hinden
\layout Itemize


\begin_inset LatexCommand \url[Sp<53>cifications relatives <20> IPv6]{http://www.ipv6.org/specs.html}

\end_inset 

 on IPv6.org
\layout Subsubsection

Les brouillons actuels des groupes de travail
\layout Standard

Les brouillons actuels concernant (aussi) IPv6 peuvent <20>tre trouv<75>s ici:
\layout Itemize


\begin_inset LatexCommand \url[IP Version 6 (ipv6)]{http://www.ietf.org/ids.by.wg/ipv6.html}

\end_inset 


\layout Itemize


\begin_inset LatexCommand \url[Transition vers la nouvelle g<>n<EFBFBD>ration (ngtrans)]{http://www.ietf.org/ids.by.wg/ngtrans.html}

\end_inset 


\layout Itemize


\begin_inset LatexCommand \url[Dynamic Host Configuration (dhc)]{http://www.ietf.org/ids.by.wg/dhc.html}

\end_inset 


\layout Itemize


\begin_inset LatexCommand \url[Extension du Syst<73>me des Noms de Domaine]{http://www.ietf.org/ids.by.wg/dnsext.html}

\end_inset 


\layout Itemize


\begin_inset LatexCommand \url[Mobile IP (mobileip)]{http://www.ietf.org/ids.by.wg/mobileip.html}

\end_inset 


\layout Itemize


\begin_inset LatexCommand \url[Obtenir toute l'information <20> propos d'IPv6, depuis des vues d'ensemble,  en passant par les brouillons et les RFC, jusqu'aux impl<70>mentations]{http://playground.sun.com/pub/ipng/html/ipng-main.html}

\end_inset 

 (comprenant la disponibilit<69> de la pile sur diff<66>rentes plates-formes &
 le code source de la pile IPv6) 
\layout Subsubsection

Autres
\layout Itemize


\begin_inset LatexCommand \url[Network Sorcery / IPv6, Protocole Internet IP version 6]{http://www.networksorcery.com/enp/protocol/ipv6.htm}

\end_inset 

, l'en-t<>te du protocole IPv6
\layout Itemize


\begin_inset LatexCommand \url[Guide / R<>f<EFBFBD>rences IPv6 SWITCH]{http://www.switch.ch/lan/ipv6/references.html}

\end_inset 

, importante liste de r<>f<EFBFBD>rences IPv6, maintenue par Simon Leinen
\layout Subsection

Plus d'information
\layout Standard

A remplir plus avant et plus tard...
 les suggestions sont les bienvenues!
\layout Standard


\lang ngerman

\begin_inset LatexCommand \url[DeepSpace6 / plus de liens int<6E>ressants]{http://www.deepspace6.net/sections/links.html}

\end_inset 


\layout Subsubsection

Relative <20> Linux
\layout Itemize


\begin_inset LatexCommand \url[DeepSpace6 / Portail Linux IPv6 (pas uniquement)]{http://www.deepspace6.net/}

\end_inset 

 - Italie (
\begin_inset LatexCommand \url[miroir]{http://mirrors.bieringer.de/www.deepspace6.net/}

\end_inset 

)
\layout Itemize


\begin_inset LatexCommand \url[IPv6-HowTo pour Linux par Peter Bieringer]{http://www.bieringer.de/linux/IPv6/}

\end_inset 

 - Allemagne et son 
\begin_inset LatexCommand \url[archive logiciel - Bieringer / IPv6]{ftp://ftp.bieringer.de/pub/linux/IPv6/}

\end_inset 


\layout Itemize


\begin_inset LatexCommand \url[L'<27>tat de Linux+IPv6 par Peter Bieringer]{http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status.html}

\end_inset 

 - Allemagne (en cours d'obsolescence)
\layout Itemize


\begin_inset LatexCommand \url[DeepSpace6 / La page concernant l'<27>tat IPv6]{ttp://www.deepspace6.net/docs/ipv6_status_page_apps.html}

\end_inset 

 - Italie (
\begin_inset LatexCommand \url[mirroir]{http://mirrors.bieringer.de/www.deepspace6.net/docs/ipv6_status_page_apps.html}

\end_inset 

) (remplacera la page ci-dessus)
\layout Itemize


\begin_inset LatexCommand \url[Projet USAGI]{http://www.linux-ipv6.org/}

\end_inset 

 - Japon, et son 
\begin_inset LatexCommand \url[archive logiciel - projet USAGI]{ftp://ftp.linux-ipv6.org/pub/}

\end_inset 


\layout Itemize


\begin_inset LatexCommand \url[HOWTO IPv6 Protocole de routage <20> <20>tat de lien optimis<69> (OLSR)]{http://www.tldp.org/HOWTO/OLSR-IPv6-HOWTO/}

\end_inset 


\layout Subsubsection

Relative <20> Linux, par distribution
\layout Description

PLD 
\begin_inset LatexCommand \url[PLD Linux Distribution]{http://www.pld-linux.org/}

\end_inset 

 (
\begin_inset Quotes sld
\end_inset 

leader du march<63>
\begin_inset Quotes srd
\end_inset 

 quant aux paquetages disposant d'IPv6)
\layout Description

Red\SpecialChar ~
Hat 
\begin_inset LatexCommand \url[Linux Red Hat]{http://www.redhat.com/}

\end_inset 

, 
\begin_inset LatexCommand \url[ les paquetages IPv6 de Pekka Savola]{http://www.netcore.fi/pekkas/linux/ipv6/}

\end_inset 


\layout Description

Debian 
\begin_inset LatexCommand \url[Linux Debian]{http://www.debian.org/}

\end_inset 

, 
\begin_inset LatexCommand \url[Etat et information IPv6 par Craig Small]{http://people.debian.org/~csmall/ipv6/}

\end_inset 

,
\begin_inset LatexCommand \url[HOWTO Connectivit<69> globale d'un LAN IPv6]{}

\end_inset 


\layout Description

Novell/SuSE 
\begin_inset LatexCommand \url[Linux Novell/SuSE]{http://www.novell.com/linux/suse/}

\end_inset 


\layout Description

Mandriva
\begin_inset LatexCommand \url[Mandriva]{http://www.mandriva.com}

\end_inset 


\layout Standard

Pour en savoir plus voir la page 
\begin_inset LatexCommand \url[<5B>tat des distributions Linux+IPv6]{http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-distributions.html}

\end_inset 

.
\layout Subsubsection

G<EFBFBD>n<EFBFBD>ral
\layout Itemize


\begin_inset LatexCommand \url[IPv6.org]{http://www.ipv6.org/}

\end_inset 


\layout Itemize


\begin_inset LatexCommand \url[6bone]{http://www.6bone.net/}

\end_inset 


\layout Itemize


\begin_inset LatexCommand \url[Centre de ressources britanique IPv6]{http://www.cs-ipv6.lancs.ac.uk/}

\end_inset 

 - Royaume-Uni
\layout Itemize


\begin_inset LatexCommand \url[Projet WIDE]{http://www.v6.wide.ad.jp/}

\end_inset 

 - Japon
\layout Itemize


\begin_inset LatexCommand \url[SWITCH IPv6 Pilot]{http://www.switch.ch/lan/ipv6/}

\end_inset 

 - Suisse
\layout Itemize


\begin_inset LatexCommand \url[Le coin IPv6 de Hubert Feyrer]{http://www.feyrer.de/IPv6/}

\end_inset 

 - Allemagne
\layout Itemize


\begin_inset LatexCommand \url[Projet Vermicelli]{http://www.vermicelli.pasta.cs.uit.no/ipv6/}

\end_inset 

 - Norv<72>ge
\layout Itemize


\begin_inset LatexCommand \url[IPv6 Forum]{http://www.ipv6forum.com/}

\end_inset 

 - un consortium mondial d'importants fournisseurs Internet, Research &
 Education Networks...
\layout Itemize


\begin_inset LatexCommand \url[Playground.sun.com / Page d'info IPv6]{http://playground.sun.com/pub/ipng/html/ipng-main.html}

\end_inset 

 - maintenu par Robert Hinden, Nokia.
 Obtenir toute information au sujet d'IPv6, depuis de simples vues d'ensemble,
 en passant par les RFC et brouillons, jusqu'aux impl<70>mentations (incluant
 la disponibilit<69> des piles sur diff<66>rentes plates-formes & le code source
 des piles IPv6).
\layout Itemize


\begin_inset LatexCommand \url[6INIT]{http://www.6init.com/}

\end_inset 

 - Initiative Internet IPv6 - le 5<>me programme-cadre europ<6F>enne R&D de
 l'IST.
\layout Itemize


\begin_inset LatexCommand \url[IPv6 Task Force (Union Europ<6F>enne)]{http://www.ipv6-taskforce.org/}

\end_inset 

 (
\emph on 
NdT
\emph default 
: 
\begin_inset LatexCommand \url[IPv6 Task Force France]{http://www.france.ipv6tf.org/index.php}

\end_inset 

)
\layout Itemize


\begin_inset LatexCommand \url[Projet de Documentation IPv6]{http://www.v6.sfc.wide.ad.jp/v6doc/}

\end_inset 

 (langue japonaise)
\layout Itemize


\begin_inset LatexCommand \url[6init]{http://www.6init.org/}

\end_inset 

 - IniTiative INternet IPv6
\layout Itemize


\begin_inset LatexCommand \url[Vue d'ensemble d'IP Nouvelle G<>n<EFBFBD>ration]{http://www.isoc.org/HMP/PAPER/PT1/html/pt1.html.hinden}

\end_inset 


\layout Itemize


\begin_inset LatexCommand \url[IPv6: La nouvelle version du protocole Internet]{http://www.usenix.org/publications/library/proceedings/ana97/summaries/deering.html}

\end_inset 

, par Steve Deering.
\layout Itemize


\begin_inset LatexCommand \url[IPv6: Le protocole Internet Nouvelle G<>n<EFBFBD>ration]{http://www.garykessler.net/library/ipv6_exp.html}

\end_inset 

, par Gary C.
 Kessler.
 
\layout Itemize


\begin_inset LatexCommand \url[IPv6: Le protocole Internet Nouvelle G<>n<EFBFBD>ration]{http://www.3com.com/nsc/ipv6.html}

\end_inset 

 - 3Com
\layout Itemize


\begin_inset LatexCommand \url[Initiative Internet Nouvelle G<>n<EFBFBD>ration]{http://www.ngi.gov/}

\end_inset 


\layout Itemize


\begin_inset LatexCommand \url[internet || site]{http://www.internet2.org/}

\end_inset 

 et 
\begin_inset LatexCommand \url[Groupe de travail internet2]{http://ipv6.internet2.edu/}

\end_inset 

 - 
\begin_inset LatexCommand \url[Presentation (HTML + PPT)]{http://ipv6.internet2.edu/presentations/}

\end_inset 

 de l'atelier IPv6: (auto-configuration sans <20>tat, adressage IPv6, USAGI,
 fournisseur d'adressage IPv6 ind<6E>pendant et autres th<74>mes).
\layout Itemize

NetworkWorldFusion: 
\begin_inset LatexCommand \url[rechercher IPv6]{http://search.nwfusion.com/query.html?qt=IPv6&qp=&ch=cn&}

\end_inset 

 (102 documents trouv<75>s au 22.12.2002)
\layout Itemize


\begin_inset LatexCommand \url[The Register]{http://www.theregister.co.uk/}

\end_inset 

 (la recherche pour IPv6 donne 30 documents, 22.12.2002)
\layout Itemize


\begin_inset LatexCommand \url[recherche chez ZDNet pour IPv6]{http://zdnet.search.com/search?cat=279&q=IPv6}

\end_inset 


\layout Itemize


\begin_inset LatexCommand \url[Recherche chez TechTarget pour IPv6]{http://whatis.techtarget.com/wsearchResults/1,290214,sid9,00.html?query=IPv6}

\end_inset 


\layout Itemize


\begin_inset LatexCommand \url[Liste de resssources IPv6 & TCP]{http://www.faqs.org/faqs/internet/tcp-ip/resource-list/index.html}

\end_inset 


\layout Itemize


\begin_inset LatexCommand \url[Les outils IPv6 Klingon]{http://ipv6.klingon.nl/}

\end_inset 

, 
\begin_inset LatexCommand \url[les outils IPv6 Klingon (accessible seulement en IPv6 natif)]{http://www.ipv6.klingon.nl/}

\end_inset 

: exemples de pare-feu IPv6, test de bande passante et scanner de ports
\layout Standard

Quelque chose manque? Les suggestions sont les bienvenues!
\layout Subsubsection


\begin_inset LatexCommand \label{information-marketresearch}

\end_inset 

Etudes de march<63>
\layout Itemize


\begin_inset LatexCommand \url[A Tale of Two Wireless Technology Trends: Processor Development Outsourcing and IPv6]{http://www.seminarinformation.com/wconnect/wc.dll?sis~details0~194045~TSN}

\end_inset 

Groupe Yankee - 1/4/2002 - 12 Pages - ID: YANL768881
\layout Itemize


\begin_inset LatexCommand \url[The World Atlas of the Internet: Americas]{http://www.marketresearch.com/product/display.asp?SID=88602378-241489274-186851952&ProductID=803907}

\end_inset 

; IDATE - 2/1/2002 - 242 Pages - ID: IDT803907.
 Les pays couverts: Am<41>rique Centrale, Am<41>rique du Nord, Am<41>rique du Sud;
 Liste: Prix: $ 3,500.00; <20> l'exception: Panorama du march<63> des acc<63>s <20> l'Interne
t <20> travers le monde.
 Estimation du march<63> et pr<70>vions jusqu'en 2006 pour 34 pays: structure
 du march<63>: les principaux ISP et le partage du march<63>; nombre de souscripteurs,
 d'ISP.
\layout Itemize


\begin_inset LatexCommand \url[Earlier Interest Rising for IPv6]{http://www.amazon.com/exec/obidos/tg/detail/-/B000065T8E/copernicshopper/103-1420916-1341420}

\end_inset 

 par IDC (Auteur); prix: $1,500.00; support: e-book (Acrobat Reader); <20>d.
 IDC; ISBN B000065T8E; ( 1 mars 2002) 
\layout Subsubsection


\begin_inset LatexCommand \label{information-patents}

\end_inset 

Les brevets
\layout Itemize

Base de donn<6E>es des brevets canadiens: 
\begin_inset LatexCommand \url[Accueil]{http://patents1.ic.gc.ca/intro-e.html}

\end_inset 

, 
\begin_inset LatexCommand \url[Recherche]{http://patents1.ic.gc.ca/srch_sim-e.html}

\end_inset 

 (Recherche simple, entrez juste 
\begin_inset Quotes sld
\end_inset 

IPv6
\begin_inset Quotes srd
\end_inset 

 dans le champs recherche ;-); 84 documents trouv<75>s au 22.12.2002)
\layout Itemize


\begin_inset LatexCommand \url[Espacenet]{http://www.european-patent-office.org/espacenet/info/index.htm}

\end_inset 

 - information sur les brevets europ<6F>ens: 
\newline 

\begin_inset LatexCommand \url[Offices nationaux, membres d'Espacenet]{http://www.european-patent-office.org/espacenet/info/access.htm}

\end_inset 

(IPv6: 84 documents, au 22.12.2002)
\layout Itemize

Delphion: 
\begin_inset LatexCommand \url[Recherche de brevets]{http://www.delphion.com/research/}

\end_inset 

.
 Un simple enregistrement (gratuit) est n<>cessaire.
 Exemples trouv<75>s au 21.12.2002 par une recherche sur l'expression IPv6:
\newline 

\begin_inset LatexCommand \url[M<>thode de communication entre terminal IPv4 et terminal IPv6, m<>canisme de conversion IPv4-IPv6]{http://www.delphion.com/details?pn=US06118784__}

\end_inset 


\newline 

\begin_inset LatexCommand \url[Traducteur pour r<>seaux IP, syst<73>me r<>seau utilisant le traducteur, mais aussi une m<>thode de couplage de r<>seaux IP]{http://www.delphion.com/details?pn=US06038233__}

\end_inset 


\layout Subsection

Par pays
\layout Subsubsection

Europe
\layout Itemize


\begin_inset LatexCommand \url[www.ist-ipv6.org]{http://www.ist-ipv6.org/}

\end_inset 

: IST IPv6 Cluster, recherche europ<6F>enne IPv6 et d<>veloppement de projets
\layout Itemize


\begin_inset LatexCommand \url[Euro6IX]{http://www.euro6ix.org/}

\end_inset 

: Backbone europ<6F>enne d'interconnexion Internet IPv6
\layout Subsubsection

Autriche
\layout Itemize


\begin_inset LatexCommand \url[IPv6@IKNnet et le groupe de recherche MIPv6]{http://www.ikn.tuwien.ac.at/~ipv6/}

\end_inset 

: Vienne , Autriche (IPv6: projets, publications, dipl<70>mes / th<74>ses de doctorat,
 actes de conf<6E>rence, 
\emph on 
etc.
\emph default 
)<29>
\layout Subsubsection

Australie
\layout Itemize


\begin_inset LatexCommand \url[Les pages IPv6 australiennes de Carl]{http://oversteer.bl.echidna.id.au/IPv6/}

\end_inset 

 (contenu ancien)
\layout Subsubsection

Belgique
\layout Subsubsection

Br<EFBFBD>sil
\layout Itemize


\begin_inset LatexCommand \url[BR6bone]{http://www.6bone.rnp.br/}

\end_inset 


\layout Itemize


\lang english

\begin_inset LatexCommand \url[IPv6 Summit in Brazil]{http://www.ipv6summit.com.br/}

\end_inset 


\layout Itemize


\lang english

\begin_inset LatexCommand \url[IPv6 do Brasil]{http://www.ipv6dobrasil.com.br/}

\end_inset 


\layout Subsubsection

Chine
\layout Subsubsection

Tch<EFBFBD>que
\layout Subsubsection

Allemagne
\layout Itemize


\begin_inset LatexCommand \url[IPv6-net.org]{http://www.ipv6-net.de/}

\end_inset 

: Forum IPv6 allemand
\layout Subsubsection

France
\layout Itemize


\begin_inset LatexCommand \url[Renater]{http://www.renater.fr/Projets/IPv6/index.htm}

\end_inset 

: La page d'accueil du projet IPv6 Renater
\layout Itemize


\begin_inset LatexCommand \url[IPv6 - RSVP - ATM <20> l'INRIA]{http://www.inria.fr/recherche/equipes/ipv6.fr.html}

\end_inset 


\layout Itemize


\begin_inset LatexCommand \url[Documentation IPv6 NetBSD IPv6]{http://www.netbsd.org/fr/Documentation/network/ipv6/}

\end_inset 


\layout Subsubsection

Hongrie
\layout Itemize


\begin_inset LatexCommand \url[Tester la technologie exp<78>rimentale IPv6 et ses services en Hongrie]{http://tipster6.ik.bme.hu/tipster6_en.html}

\end_inset 


\layout Subsubsection

Inde
\layout Subsubsection

Italie
\layout Subsubsection

Japon
\layout Itemize


\begin_inset LatexCommand \url[Groupe d'utilisateurs IPv6 Linux JP]{http://www.v6.linux.or.jp/}

\end_inset 


\layout Itemize


\begin_inset LatexCommand \url[Yamaha IPv6]{http://www.rtpro.yamaha.co.jp/RT/ipv6/}

\end_inset 

 (d<>sol<6F>s, tout en japonais...)
\layout Subsubsection

Cor<EFBFBD>e
\layout Itemize


\begin_inset LatexCommand \url[ETRI]{http://www.krv6.net/}

\end_inset 

: Institut de Recherche en Electronique et T<>l<EFBFBD>communications
\layout Itemize


\begin_inset LatexCommand \url[Forum IPv6 kor<6F>en]{http://www.ipv6.or.kr/english/index.new.htm}

\end_inset 

: Projet de d<>ploiement cor<6F>en d'IPv6
\layout Subsubsection

Mexique
\layout Itemize


\begin_inset LatexCommand \url[Mexique IPv6]{http://www.ipv6.unam.mx/}

\end_inset 

 (versions espagnole et anglaise): Accueil du projet IPv6 de l'Universit<69>
 nationale autonome du Mexique (UNAM)
\layout Subsubsection

Pays-Bas
\layout Itemize


\begin_inset LatexCommand \url[SURFnet]{http://www.ipv6.surfnet.nl/}

\end_inset 

: Backbone IPv6 SURFnet
\layout Itemize


\begin_inset LatexCommand \url[STACK]{http://www.stack.nl/}

\end_inset 

, 
\begin_inset LatexCommand \url[STACK (IPv6)]{http://www.stack.nl/ipv6/}

\end_inset 

: Association d'<27>tudiants en informatique de l' Universit<69> de Technologie,
 Pays-Bas
\layout Itemize


\begin_inset LatexCommand \url[IPng.nl]{http://www.ipng.nl/}

\end_inset 

: collaboration entre WiseGuys et Intouch
\layout Subsubsection

Portugal 
\layout Itemize


\begin_inset LatexCommand \url[FCCN (Fondation Nationale pour le Calcul Scientifique)]{http://www.fccn.pt/projectos/ipv6/index_html}

\end_inset 


\layout Subsubsection

Russie
\layout Itemize


\begin_inset LatexCommand \url[Forum IPv6 pour la Russie]{http://www.ipv6.ru/}

\end_inset 

: Centre Internet de l'Universit<69> publique de Yaroslavl
\layout Subsubsection

Suisse
\layout Itemize


\begin_inset LatexCommand \url[SWITCH]{http://www.switch.ch/network/ipv6/references.html}

\end_inset 

: L'<27>ducation suisse & les recherches r<>seau
\layout Subsubsection

Royaume-Uni
\layout Itemize


\begin_inset LatexCommand \url[IPv6 au Royaume-Uni]{http://www.ipv6.org.uk/}

\end_inset 


\layout Itemize


\begin_inset LatexCommand \url[Centre de resources IPv6 britanique]{http://www.cs-ipv6.lancs.ac.uk/}

\end_inset 


\layout Itemize


\begin_inset LatexCommand \url[La page d'accueil de British Telecom IPv6]{http://www.bt.com/ipv6/}

\end_inset 

: essai de BT en tant que fournisseur de service IPv6, premier point d'interconn
exion Internet au Royaume-Uni, ...
\layout Subsection

Par syst<73>mes d'exploitation
\layout Subsubsection

*BSD
\layout Itemize


\begin_inset LatexCommand \url[Le projet KAME ]{http://www.kame.net/}

\end_inset 

 (*BSD)
\layout Itemize


\begin_inset LatexCommand \url[FAQ de la mise en r<>seau IPv6 de NetBSD]{http://www.netbsd.org/Documentation/network/ipv6/}

\end_inset 


\layout Itemize


\begin_inset LatexCommand \url[Le port FreeBSD d'Ipv6]{http://www.freebsd.org/ports/ipv6.html}

\end_inset 


\layout Itemize

BUGAT - Groupe d'utilisateurs Australiens BSD - 
\begin_inset LatexCommand \url[www.bugat.at]{http://www.bugat.at/}

\end_inset 

: 
\begin_inset LatexCommand \url[Tunnel IPv6 FreeBSD]{http://www.bugat.at/inforum/contentview.php/mini-howto/freebsd-ipv6.ihtml}

\end_inset 

 (langue allemande)
\layout Subsubsection

Cisco IOS
\layout Itemize


\begin_inset LatexCommand \url[Cisco IOS IPv6]{http://www.cisco.com/warp/public/732/Tech/ipv6/}

\end_inset 


\layout Itemize


\begin_inset LatexCommand \url[IPv6 pour IOS de Cisco]{http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122newft/122t/122t2/ipv6/ftipv6c.htm}

\end_inset 

, Fichier 2 sur 3: ao<61>t 2002 -- Table des Mati<74>res: IPv6 pour IOS de Cisco;
 documentation des caract<63>ristiques de configuration; Rendre disponible
 et configurer le routage IPv6; l'adressage IPv6; Rendre globalement le
 fonctionnement IPv6 disponible.
\layout Itemize

Manuel de la mise en r<>seau Internet Cisco, 
\begin_inset LatexCommand \url[chapitre IPv6]{http://www.cisco.com/univercd/cc/td/doc/cisintwk/ito_doc/ipv6.htm}

\end_inset 


\layout Subsubsection

Compaq 
\layout Itemize


\begin_inset LatexCommand \url[IPv6 chez Compaq]{http://www.compaq.com/ipv6/}

\end_inset 

 - Pr<50>sentations, livres blancs, documentation, ...
\layout Subsubsection

HPUX
\layout Itemize


\begin_inset LatexCommand \url[FAQ comp.sys.hp.hpux]{http://www.faqs.org/faqs/hp/hpux-faq/index.html}

\end_inset 


\layout Subsubsection

IBM
\layout Itemize

Maintenant c'est IBM qui annonce la disponibilit<69> de z/OS V1.4, 
\begin_inset LatexCommand \url[Quoi de neuf dans cette version?]{http://search390.techtarget.com/ateQuestionNResponse/0,289625,sid10_cid486367_tax292523,00.html}

\end_inset 

 Cette question a <20>t<EFBFBD> pos<6F>e le 15 ao<61>t 2002
\layout Subsubsection

Microsoft
\layout Itemize


\begin_inset LatexCommand \url[Microsoft Windows 2000 IPv6]{http://www.microsoft.com/windows2000/technologies/communications/ipv6/default.asp}

\end_inset 

 
\layout Itemize


\begin_inset LatexCommand \url[MSRIPv6]{http://www.research.microsoft.com/msripv6}

\end_inset 

 - Accueil IPv6 des recherches r<>seau de Microsoft
\layout Itemize


\begin_inset LatexCommand \url[D<>buter avec la technologie IPv6 Microsoft pr<70>vue pour Windows 2000]{http://msdn.microsoft.com/downloads/sdks/platform/tpipv6/start.asp}

\end_inset 


\layout Itemize


\begin_inset LatexCommand \url[Le pare-feu servant <20> la connexion Internet ne bloque pas le trafic IPv6]{http://support.microsoft.com/default.aspx?scid=kb;en-us;306203}

\end_inset 

 (au 6.11.2001)
\layout Itemize


\begin_inset LatexCommand \url[Internet Protocol Numbers]{http://support.microsoft.com/default.aspx?scid=kb;en-us;289892}

\end_inset 

 (au 8.10.2002)
\layout Itemize


\begin_inset LatexCommand \url[IPv6 Technology Preview Refresh]{http://support.microsoft.com/default.aspx?scid=kb;en-us;273826}

\end_inset 

 (au 16.10.2002)
\layout Itemize


\begin_inset LatexCommand \url[Comment: installer et configurer IP version 6 pour Windows .NET Enterprise Server]{http://support.microsoft.com/default.aspx?scid=kb;en-us;325449}

\end_inset 

 (au 26.10.2002)
\layout Itemize


\begin_inset LatexCommand \url[Le service de routage 6to4 du serveur Windows .NET quitte lorsque vous publiez une adresse 2002 sur une interface publique]{http://support.microsoft.com/default.aspx?scid=kb;en-us;329984}

\end_inset 

 (au 28.10.2002)
\layout Itemize


\begin_inset LatexCommand \url[msdn - Microsoft Windows CE .NET - commandes IPv6]{http://msdn.microsoft.com/library/default.asp?url=/library/en-us/wcetcpip/htm/cmconIPv6exe.asp}

\end_inset 


\layout Itemize


\begin_inset LatexCommand \url[msdn - recherche pour IPv6]{http://search.microsoft.com/default.asp?qu=IPv6&boolean=ALL&nq=NEW&so=RECCNT&p=1&ig=01&i=00&i=01&i=02&i=03&i=04&i=05&i=06&i=07&i=08&i=09&i=10&i=11&i=12&i=13&i=14&i=15&i=16&i=17&i=18&i=19&i=20&i=21&i=22&i=23&i=24&i=25&i=26&i=27&i=28&i=29&i=30&i=31&i=32&i=33&i=34&i=35&i=36&i=37&i=38&i=39&i=40&i=41&siteid=us/dev}

\end_inset 

 (100 r<>sultats, au 22.12.2002)
\layout Subsubsection

Solaris
\layout Itemize


\begin_inset LatexCommand \url[Solaris Sun Microsystems]{http://www.sun.com/software/solaris/}

\end_inset 


\layout Itemize


\begin_inset LatexCommand \url[Solaris 2 Frequently Asked Questions (FAQ) 1.73]{http://www.cs.uu.nl/wais/html/na-dir/Solaris2/FAQ.html}

\end_inset 


\layout Subsubsection

Sumitoma <20>
\layout Itemize


\begin_inset LatexCommand \url[Sumitomo Electric a impl<70>ment<6E> IPv6 sur la famille des routeurs Suminet 3700]{http://playground.sun.com/pub/ipng/html/ipng-implementations.html#Sumitomo}

\end_inset 


\layout Subsubsection

ZebOS
\layout Itemize

IpInfusion's 
\begin_inset LatexCommand \url[ZebOS Logiciel de serveur de routage]{http://www.ipinfusion.com/products/server/products_server.html}

\end_inset 


\layout Subsection


\begin_inset LatexCommand \label{information-ipv6andsecurity}

\end_inset 

La s<>curit<69> IPv6
\layout Itemize

Internet Security Systems: Centre S<>curit<69>, 
\begin_inset LatexCommand \url[recherche dans la base de donn<6E>e X-Force]{http://www.iss.net/security_center/search.php?type=3&type=3&pattern=IPv6}

\end_inset 

 (21.12.2002 - 6 th<74>mes relatifs <20> IPv6)
\layout Itemize


\begin_inset LatexCommand \url[Projet IPsec NIST]{http://csrc.nist.gov/ipsec/}

\end_inset 

 ( Institut National des Standards et Technologie, NIST)
\layout Itemize


\begin_inset LatexCommand \url[Information Security]{http://www.infosecuritymag.com/index.shtml}

\end_inset 


\layout Itemize


\begin_inset LatexCommand \url[NewOrder.box.sk (recherche pour IPv6)]{http://neworder.box.sk/search.php3?srch=IPv6}

\end_inset 

 (Articles, exploits, files database, etc.) 
\layout Subsection

Les listes d'applications
\layout Itemize


\begin_inset LatexCommand \url[IPv6.org / Ies applications disposant d'Pv6]{http://www.ipv6.org/v6-apps.html}

\end_inset 


\layout Itemize


\begin_inset LatexCommand \url[Freshmeat / recherche IPv6]{http://freshmeat.net/search/?q=IPv6}

\end_inset 

, actuellement (au 14 d<>cembre 2002), 62 projets
\layout Itemize

Forum IPv6 : 
\begin_inset LatexCommand \url[IPv6 Router List]{http://www.ipv6forum.com/navbar/links/v6routerlist.htm}

\end_inset 


\layout Subsubsection

Les outils d'analyse
\layout Itemize


\begin_inset LatexCommand \url[Ethereal]{http://ethereal.planetmirror.com/}

\end_inset 

 - Ethereal est un analyseur libre de protocoles r<>seaux pour Unix et Windows
\layout Itemize


\begin_inset LatexCommand \url[Radcom RC100-WL]{http://www.ip6.com/us/analyzer.htm}

\end_inset 

 - T<>l<EFBFBD>chargez l'analyseur de protocoles RC100-WL Radcom version 3.20
\layout Subsubsection

Les produits IPv6
\layout Itemize


\begin_inset LatexCommand \url[6wind]{http://www.6wind.com/}

\end_inset 

 - solutions pour routeur IPv4/IPv6, QoS, Multicast, Mobilit<69>, S<>curit<69>/VPN/Pare
-feu.
 
\layout Itemize


\begin_inset LatexCommand \url[Fefe's patches for IPv6 with djbdns]{http://www.fefe.de/dns/}

\end_inset 

Ao<EFBFBD>t 2002 -- Qu'est-ce que djbdns et a-t-il besoin d'IPv6? djbdns est un
 serveur DNS complet qui outrepasse les performances de BIND.
\layout Itemize


\begin_inset LatexCommand \url[Suite de serveurs de routage ZebOS ]{http://www.ipinfusion.com/products/server/products_server.html}

\end_inset 


\layout Itemize


\begin_inset LatexCommand \url[Serveur de courrier SPA 2.21 ]{http://download.com.com/3000-2165-10153543.html?tag=lst-0-21}

\end_inset 


\layout Itemize


\begin_inset LatexCommand \url[Inframail (Advantage Server Edition) 6.0 ]{http://download.com.com/3000-2165-8202652.html?tag=lst-0-2}

\end_inset 


\layout Itemize


\begin_inset LatexCommand \url[HTTrack Website Copier]{http://download.com.com/3000-2377-10149393.html?tag=lst-0-1}

\end_inset 


\layout Itemize


\begin_inset LatexCommand \url[CommView 5.0]{http://download.com.com/3000-2085-10132748.html?tag=lst-0-1}

\end_inset 


\layout Itemize


\begin_inset LatexCommand \url[Posadis 0.50.6]{http://download.com.com/3000-2104-10149750.html?tag=lst-0-1}

\end_inset 


\layout Itemize


\begin_inset LatexCommand \url[TCP Wrapper (pr<70>t pour IPv6)]{ftp://ftp.porcupine.org/pub/ipv6/}

\end_inset 


\layout Subsubsection


\begin_inset LatexCommand \label{information-snmp}

\end_inset 

SNMP
\layout Itemize


\begin_inset LatexCommand \url[comp.protocpols.snmp SNMP FAQ Parties 1 of 2]{http://www.cs.uu.nl/wais/html/na-dir/snmp-faq/part1.html}

\end_inset 


\layout Section

L'infrastructure IPv6 
\layout Subsection

Statistiques
\layout Itemize


\begin_inset LatexCommand \url[Histoire de la table de routage IPv6]{http://www.space.net/~gert/RIPE/}

\end_inset 

 cr<63><72>e par Gert D<>ring, 
\begin_inset LatexCommand \url[Space.Net]{http://www.space.net/}

\end_inset 


\layout Itemize


\begin_inset LatexCommand \url[Official 6bone Webserver list Statisic]{http://6bone.informatik.uni-leipzig.de/ipv6/stats/stats.php3}

\end_inset 


\layout Itemize


\begin_inset LatexCommand \url[IPv6 Allocation Data & Survey Results]{http://www.ripe.net/ripe/meetings/archive/ripe-42/presentations/ripe42-ipv6-survey/sld001.html}

\end_inset 

, IPv6 WG, Ripe 42, Ripe NCC
\layout Subsection

Points d'interconnexion Internet
\layout Standard

Une autre liste de points d'interconnexion IPv6 peut <20>tre trouv<75>e ici: 
\begin_inset LatexCommand \url[Site web des points d'interconnexion IPv6]{http://www.v6nap.net/}

\end_inset 


\lang english
 ou 
\begin_inset LatexCommand \url[Statut IPv6 des IXP en Europe]{http://www.euro-ix.net/isp/choosing/search/matrix.php}

\end_inset 


\layout Subsubsection


\begin_inset LatexCommand \label{information-ipv6exchanges-estonia}

\end_inset 

Estonie
\layout Itemize


\begin_inset LatexCommand \url[TIX]{http://tix.estpak.ee/}

\end_inset 

 (point d'interconnexion Internet Tallinn avec support IPv6)
\layout Subsubsection


\begin_inset LatexCommand \label{information-ipv6exchanges-europe}

\end_inset 

Europe
\layout Itemize


\begin_inset LatexCommand \url[Euro6IX]{http://www.euro6ix.net/}

\end_inset 

, Backbone des points d'interconnexion Internet IPv6 europ<6F>en
\layout Subsubsection


\begin_inset LatexCommand \label{information-ipv6exchanges-france}

\end_inset 

France
\layout Itemize


\begin_inset LatexCommand \url[Point d'interconnexion Internet IPv6 fran<61>ais]{http://www.fnix6.net/}

\end_inset 

 (actif depuis le 1.11.2002).
 
\newline 
FNIX6 fournit une interconnexion haut d<>bit FastEthernet gratuite et fiable
 entre ISP situ<74>s chez TeleCity, Paris.
\layout Subsubsection


\begin_inset LatexCommand \label{information-ipv6exchanges-germany}

\end_inset 

Allemagne
\layout Itemize


\begin_inset LatexCommand \url[INXS]{http://www.inxs.de/}

\end_inset 

: Munich et Hamburg (c<>ble & sans fil)
\layout Subsubsection


\begin_inset LatexCommand \label{information-ipv6exchanges-japan}

\end_inset 

Japon
\layout Itemize


\begin_inset LatexCommand \url[NSPIXP-6]{http://www.wide.ad.jp/nspixp6/}

\end_inset 

: point d'interconnexion Internet bas<61> sur IPv6, <20> Tokyo
\layout Itemize


\begin_inset LatexCommand \url[JPIX]{http://www.jpix.co.jp/}

\end_inset 

, Tokyo
\layout Subsubsection


\begin_inset LatexCommand \label{information-ipv6exchanges-korea}

\end_inset 

Kor<EFBFBD>e
\layout Itemize


\begin_inset LatexCommand \url[6NGIX]{http://www.ngix.ne.kr/}

\end_inset 


\layout Subsubsection


\begin_inset LatexCommand \label{information-ipv6exchanges-netherlands}

\end_inset 

Les Pays-Bas
\layout Itemize


\begin_inset LatexCommand \url[AMS-IX]{http://www.ams-ix.net/}

\end_inset 

: Point d'interconnexion <20> Amsterdam
\layout Subsubsection


\begin_inset LatexCommand \label{information-ipv6exchanges-uk}

\end_inset 

Royaume-Uni
\layout Itemize


\begin_inset LatexCommand \url[UK6X]{http://www.uk6x.com/}

\end_inset 

: Londres
\layout Itemize


\begin_inset LatexCommand \url[XchangePoint]{http://www.xchangepoint.net/}

\end_inset 

: Londres
\layout Subsubsection


\begin_inset LatexCommand \label{information-ipv6exchanges-usa}

\end_inset 

USA
\layout Itemize


\begin_inset LatexCommand \url[6TAP]{http://www.6tap.net}

\end_inset 

: Chicago.
 Supporte le 
\emph on 
peering
\emph default 
 <20> travers tout le globe
\layout Itemize


\begin_inset LatexCommand \url[NY6IX]{http://www.ny6ix.net/}

\end_inset 

: Point d'interconnexion IPv6 bas<61> <20> New York
\layout Itemize


\begin_inset LatexCommand \url[PAIX]{http://www.paix.net/}

\end_inset 

: Palo Alto
\layout Subsection


\begin_inset LatexCommand \label{information-Tunnelbroker}

\end_inset 

Les fournisseurs de tunnel (
\emph on 
tunnelbrokers
\emph default 
)
\layout Standard


\lang english
Voir aussi: 
\begin_inset LatexCommand \url[http://www.deepspace6.net/docs/tunnelbrokers.html]{http://www.deepspace6.net/docs/tunnelbrokers.html}

\end_inset 


\layout Subsubsection


\begin_inset LatexCommand \label{information-tunnelbroker-belgium}

\end_inset 

Belgique
\layout Itemize


\begin_inset LatexCommand \url[Wanadoo]{http://tunnel.be.wanadoo.com/}

\end_inset 


\layout Subsubsection


\begin_inset LatexCommand \label{information-tunnelbroker-canada}

\end_inset 

Canada
\layout Itemize


\begin_inset LatexCommand \url[Freenet6]{http://www.freenet6.net/}

\end_inset 

 - d<>l<EFBFBD>gation /48, Canada
\newline 

\begin_inset LatexCommand \url[Acc<63>der <20> IPv6 en utilisant Freenet6 sur Debian]{http://www.linuxjournal.com/article.php?sid=5963&mode=thread&order=0}

\end_inset 


\newline 

\begin_inset LatexCommand \url[Cr<43>ation Freenet6]{http://www.viagenie.qc.ca/en/index.shtml}

\end_inset 


\layout Subsubsection


\begin_inset LatexCommand \label{information-tunnelbroker-china}

\end_inset 

Chine
\layout Itemize


\begin_inset LatexCommand \url[CERNET-Nokia]{http://tb.6test.edu.cn/}

\end_inset 


\layout Subsubsection


\begin_inset LatexCommand \label{information-tunnelbroker-estonia}

\end_inset 

Estonie
\layout Itemize


\begin_inset LatexCommand \url[Estpak]{http://tunnelbroker.ipv6.estpak.ee/?tunnel&PHPSESSID=aa2184190cc2cc6d3a6f6ddd01ae3635}

\end_inset 


\layout Subsubsection

Europe
\layout Itemize


\begin_inset LatexCommand \url[Fournisseur de tunnel distribu<62> XS26]{http://www.xs26.net/}

\end_inset 

, USA & Europe<70>
\layout Subsubsection


\begin_inset LatexCommand \label{information-tunnelbroker-germany}

\end_inset 

Allemagne
\layout Itemize


\begin_inset LatexCommand \url[6bone Knoten Leipzig]{http://6bone.informatik.uni-leipzig.de/}

\end_inset 


\newline 

\begin_inset LatexCommand \url[Info bez. Hackangriff (2001)]{http://www.mail-archive.com/ipv6@uni-muenster.de/msg00056.html}

\end_inset 


\layout Itemize


\begin_inset LatexCommand \url[Berkom]{http://fix.ipv6.berkom.de/cgi-bin/tb.pl}

\end_inset 


\layout Subsubsection


\begin_inset LatexCommand \label{information-tunnelbroker-italy}

\end_inset 

Italie
\layout Itemize


\begin_inset LatexCommand \url[Centro Studi e Laboratory Telecomunicazioni]{https://carmen.cselt.it/ipv6tb/}

\end_inset 

 (
\begin_inset LatexCommand \url[page de t<>l<EFBFBD>chargement TunnelBroker Version 2.1.]{http://carmen.cselt.it/cgi-bin/download.pl?pkg=TunnelBroker}

\end_inset 

)
\newline 
Fournisseur de tunnel IPv6: 
\begin_inset LatexCommand \url[instructions d'installation]{http://carmen.cselt.it/ipv6/tools/ipv6tb/Installing-ipv6tb.html}

\end_inset 


\layout Itemize


\begin_inset LatexCommand \url[Comv6]{http://www.comv6.com/}

\end_inset 


\layout Itemize


\begin_inset LatexCommand \url[Bersafe]{http://www.bersafe.it}

\end_inset 

 (langue italienne)
\layout Itemize


\begin_inset LatexCommand \url[Telecom Italia LAB]{http://carmen.ipv6.tilab.com/}

\end_inset 

 (
\begin_inset LatexCommand \url[page de t<>l<EFBFBD>chargement du logiciel Tunnelbroker]{http://carmen.ipv6.tilab.com/cgi-bin/download.pl?pkg=TunnelBroker}

\end_inset 

)
\layout Subsubsection


\begin_inset LatexCommand \label{information-tunnelbroker-japan}

\end_inset 

Japon
\layout Itemize


\begin_inset LatexCommand \url[Initiative Internet au Japon]{http://www.iij.ad.jp/en/IPv6}

\end_inset 

 (
\begin_inset LatexCommand \url[en langue japonaise]{http://www.iij.ad.jp/IPv6/}

\end_inset 

) - avec fourniture de lignes IPv6 natives et tunnelage IPv6
\layout Subsubsection


\begin_inset LatexCommand \label{information-tunnelbroker-malaysia}

\end_inset 

Malaisie
\layout Itemize


\begin_inset LatexCommand \url[Manis]{http://tbroker.manis.net.my/}

\end_inset 


\layout Subsubsection


\begin_inset LatexCommand \label{information-tunnelbroker-netherlands}

\end_inset 

Les Pays-Bas
\layout Itemize


\begin_inset LatexCommand \url[XS26 - "Acc<63>s <20> Six"]{http://www.xs26.net/}

\end_inset 

 - avec des POP (Points De Pr<50>sence) en R<>publique slovaque, en R<>publique
 Tch<63>que, aux Pays-Bas, en Allemagne et en Hongrie.
\layout Itemize


\begin_inset LatexCommand \url[IPng Pays-Bas]{http://www.ipng.nl/}

\end_inset 

 - Intouch, SurfNet, AMS-IX, UUNet, Cistron, RIPE NCC et AT&T sont connect<63>s
 au AMS-IX.
 Il est possible (sous certaines conditions) d'obtenir un tunnel statique.
\layout Itemize


\begin_inset LatexCommand \url[Clients SURFnet]{http://www.ipv6.surfnet.nl/}

\end_inset 


\layout Subsubsection


\begin_inset LatexCommand \label{information-tunnelbroker-norway}

\end_inset 

Norv<EFBFBD>ge
\layout Itemize


\begin_inset LatexCommand \url[UNINETT]{http://www.uninett.no/testnett/index.en.html}

\end_inset 

, Guide concernant le service IPv6 (pour les clients): fournisseur de tunnel
 et allocation d'adresse
\newline 

\begin_inset LatexCommand \url[Uninett-Autoupdate-HOWTO]{http://www.guruz.de/Uninett-Autoupdate-HOWTO}

\end_inset 


\layout Subsubsection


\lang english

\begin_inset LatexCommand \label{information-tunnelbroker-spain}

\end_inset 

Espagne
\layout Itemize


\lang english

\begin_inset LatexCommand \url[Consulintel]{http://tb.consulintel.euro6ix.org/}

\end_inset 


\layout Subsubsection


\begin_inset LatexCommand \label{information-tunnelbroker-switzerland}

\end_inset 

Suisse
\layout Itemize


\begin_inset LatexCommand \url[Fournisseur de tunnel AS8758]{http://tunnelbroker.as8758.net/}

\end_inset 

, Dolphins Network Systems (en ligne depuis le 20.12.2002)
\layout Subsubsection


\begin_inset LatexCommand \label{information-tunnelbroker-uk}

\end_inset 

Royaume-Uni
\layout Itemize


\begin_inset LatexCommand \url[NTT Europe]{http://www.uk.v6.ntt.net/}

\end_inset 

, 
\begin_inset LatexCommand \url[NTT]{http://www.nttv6.net/}

\end_inset 

, Royaume-Uni - essai IPv6.
 Tunnel IPv4 et IPv6 natif and native IPv6 leased Line connexions.
 Les POP sont situ<74>s <20> Londres au Royaume Uni, D<>ssenldorf en Allemagne,
 New Jersey aux USA (C<>te Est), Cupertino aux USA (C<>te Ouest), Tokyo au
 Japon
\layout Itemize


\begin_inset LatexCommand \url[Interface d'administration du fourniseur de tunnel IPv6 BtexacT]{https://tb.ipv6.btexact.com/}

\end_inset 


\layout Itemize


\begin_inset LatexCommand \url[Royaume-Uni IPng]{http://ipng.org.uk/}

\end_inset 


\layout Subsubsection


\begin_inset LatexCommand \label{information-tunnelbroker-usa}

\end_inset 

USA
\layout Itemize


\begin_inset LatexCommand \url[ESnet]{http://www.es.net/hypertext/welcome/pr/ipv6.html}

\end_inset 

, USA - R<>seau des Sciences de l'Energie: Tunnel Registry & adresse Delegation
 for directly connected ESnet sites and ESnet collaborators.
\layout Itemize


\begin_inset LatexCommand \url[6REN]{http://www.6ren.net/}

\end_inset 

, USA - l'initiative 6ren est coordonn<6E>e par R<>seau des Sciences de l'Energie
 (ESnet), the network for the Energy Research program of the US Dept.
 of Energy, located at the University of California's Lawrence Berkeley
 National Laboratory.
\layout Itemize


\begin_inset LatexCommand \url[XS26 Distributed Tunnel Broker]{http://www.xs26.net/}

\end_inset 

, USA & Europe
\layout Itemize


\begin_inset LatexCommand \url[Hurricane Electric]{http://ipv6tb.he.net/}

\end_inset 

, backbone US; 
\newline 

\begin_inset LatexCommand \url[Fournisseur de tunnel Hurrican Electric]{http://tunnelbroker.net/}

\end_inset 

 (aussi disponible 
\begin_inset LatexCommand \url[ici]{http://tunnelbroker.com/}

\end_inset 

)
\newline 
Press Version: 
\begin_inset LatexCommand \url[Hurricane Electric devient fournisseur de tunnel IPv6 (communiqu<71> de presse)]{http://www.he.net/releases/release6.html}

\end_inset 


\newline 

\begin_inset LatexCommand \url[Mise <20> jour d'extr<74>mit<69> de tunnel, pour fournisseur de tunnel]{http://ipv6.he.net/tunnelbroker-update.php}

\end_inset 

, script Perl
\layout Subsubsection


\lang english

\begin_inset LatexCommand \label{information-tunnelbroker-singapore}

\end_inset 

Singapour
\layout Itemize


\lang english

\begin_inset LatexCommand \url[http://tunnel-broker.singnet.com.sg/]{http://tunnel-broker.singnet.com.sg/}

\end_inset 

, avec en option NAT et IPsec
\layout Subsubsection


\begin_inset LatexCommand \label{information-tunnelbroker-more}

\end_inset 

Plus de fournisseurs de tunnel...
\layout Itemize


\begin_inset LatexCommand \url[Routeurs relais 6to4 publiques]{http://www.kfu.com/~nsayer/6to4/}

\end_inset 

 (boycott MS IIE!)
\layout Subsection


\begin_inset LatexCommand \label{information-infrastructure-nativeipv6service}

\end_inset 

Services nativement accessibles par IPv6
\layout Standard

Note: Ces services sont uniquement disponibles gr<67>ce <20> une connexion IPv6
 valide!
\layout Subsubsection


\begin_inset LatexCommand \label{information-nativeipv6gameserver}

\end_inset 

Serveur de jeu
\layout Itemize


\begin_inset LatexCommand \url[Quake2]{http://www.viagenie.qc.ca/en/ipv6/quake2/ipv6-quake2.shtml}

\end_inset 

 sur IPv6
\layout Subsubsection


\begin_inset LatexCommand \label{information-nativeipv6ircserver}

\end_inset 

IRC Server
\layout Itemize


\begin_inset LatexCommand \url[Cyconet]{http://ipv6.cyconet.org/?id=server}

\end_inset 

 (serveurs IRCnet Cyconet sur IPv6)
\layout Subsubsection

Stations Radio, flux de musique
\layout Itemize


\begin_inset LatexCommand \url[Flux IPv6 exp<78>rimental en direct!]{http://aopteryx.informatik.uni-leipzig.de:8000/live.mp3}

\end_inset 

, Universit<69> de Leipzig, Allemagne
\layout Subsubsection


\begin_inset LatexCommand \label{information-nativeipv6webserver}

\end_inset 

Serveur web
\layout Itemize


\begin_inset LatexCommand \url[la page d'accueil de l'HOWTO IPv6 Linux de Peter Bieringer ]{http://www.ipv6.bieringer.de/}

\end_inset 


\layout Standard

Quelque chose manque? Les suggestions sont les bienvenues!
\layout Section


\begin_inset LatexCommand \label{information-maillists}

\end_inset 

Les listes de diffusion
\layout Standard

Des listes de listes de diffusion sont disponibles:
\layout Itemize


\begin_inset LatexCommand \url[DeepSpace6 / liste de listes de diffusion]{http://www.deepspace6.net/sections/lists.html}

\end_inset 


\layout Standard

Les listes de diffusion essentielles sont list<73>es dans le tableau suivant:
\layout Standard


\begin_inset  Tabular
<lyxtabular version="3" rows="14" columns="6">
<features>
<column alignment="center" valignment="top" leftline="true" width="0pt">
<column alignment="center" valignment="top" leftline="true" width="0pt">
<column alignment="center" valignment="top" leftline="true" width="0pt">
<column alignment="center" valignment="top" leftline="true" width="0pt">
<column alignment="center" valignment="top" leftline="true" width="0pt">
<column alignment="center" valignment="top" leftline="true" rightline="true" width="0pt">
<row topline="true" bottomline="true">
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text

\layout Standard

Centre d'int<6E>r<EFBFBD>t
\end_inset 
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text

\layout Standard

Adresse m<>l de la requ<71>te d'inscription
\end_inset 
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text

\layout Standard

A quoi souscrire
\end_inset 
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text

\layout Standard

Adresse m<>l de la liste de diffusion
\end_inset 
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text

\layout Standard

Langue
\end_inset 
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" rightline="true" usebox="none">
\begin_inset Text

\layout Standard

acc<EFBFBD>s par WWW
\end_inset 
</cell>
</row>
<row topline="true">
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text

\layout Standard

L'activit<69> r<>seau du noyau Linux incluant IPv6
\end_inset 
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text

\layout Standard

majordomo (chez) oss.sgi.com
\end_inset 
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text

\layout Standard

netdev
\end_inset 
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text

\layout Standard

netdev (chez) oss.sgi.com
\end_inset 
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text

\layout Standard

Anglaise
\end_inset 
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" rightline="true" usebox="none">
\begin_inset Text

\layout Standard


\begin_inset LatexCommand \url[Archive]{http://oss.sgi.com/projects/netdev/archive/}

\end_inset 


\end_inset 
</cell>
</row>
<row topline="true">
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text

\layout Standard

Linux et IPv6 en g<>n<EFBFBD>ral (1)
\end_inset 
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text

\layout Standard

majordomo (chez) list.f00f.org
\end_inset 
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text

\layout Standard

linux-ipv6
\end_inset 
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text

\layout Standard

linux-ipv6 (chez) list.f00f.org (mod<6F>r<EFBFBD>e)
\end_inset 
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text

\layout Standard

Anglaise
\end_inset 
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" rightline="true" usebox="none">
\begin_inset Text

\layout Standard

\end_inset 
</cell>
</row>
<row topline="true">
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text

\layout Standard

L'impl<70>mentation Linux du protocole IPv6
\end_inset 
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text

\layout Standard

interface web, voir l'URL
\end_inset 
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text

\layout Standard

\end_inset 
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text

\layout Standard

project6 (chez) ferrara.linux.it
\end_inset 
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text

\layout Standard

Anglaise
\end_inset 
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" rightline="true" usebox="none">
\begin_inset Text

\layout Standard


\begin_inset LatexCommand \url[Info]{http://project6.ferrara.linux.it/sections/lists.html}

\end_inset 

, 
\begin_inset LatexCommand \url[Subscription]{http://mailman.ferrara.linux.it/listinfo/project6}

\end_inset 


\end_inset 
</cell>
</row>
<row topline="true">
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text

\layout Standard

La mobilit<69> IP(v6) sur Linux
\end_inset 
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text

\layout Standard

majordomo (chez) list.mipl.mediapoli.com
\end_inset 
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text

\layout Standard

mipl
\end_inset 
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text

\layout Standard

mipl (chez) list.mipl.mediapoli.com
\end_inset 
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text

\layout Standard

Anglaise
\end_inset 
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" rightline="true" usebox="none">
\begin_inset Text

\layout Standard


\begin_inset LatexCommand \url[Info]{http://www.mipl.mediapoli.com/mailinglist.html}

\end_inset 

, 
\begin_inset LatexCommand \url[Archive]{http://www.mipl.mediapoli.com/mail-archive/}

\end_inset 


\end_inset 
</cell>
</row>
<row topline="true">
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text

\layout Standard

Utilisateurs Linux IPv6 avec l'extension USAGI
\end_inset 
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text

\layout Standard

usagi-users-ctl (chez) linux-ipv6.org
\end_inset 
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text

\layout Standard

\end_inset 
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text

\layout Standard

usagi-users (chez) linux-ipv6.org
\end_inset 
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text

\layout Standard

Anglaise
\end_inset 
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" rightline="true" usebox="none">
\begin_inset Text

\layout Standard


\begin_inset LatexCommand \url[Info / Recherche]{http://www.linux-ipv6.org/ml/index.html#usagi-users}

\end_inset 

, 
\begin_inset LatexCommand \url[Archive]{http://www.linux-ipv6.org/ml/usagi-users/}

\end_inset 


\end_inset 
</cell>
</row>
<row topline="true">
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text

\layout Standard

IPv6 sur Debian Linux
\end_inset 
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text

\layout Standard

interface web, voir l'URL
\end_inset 
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text

\layout Standard

\end_inset 
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text

\layout Standard

debian-ipv6 (chez) lists.debian.org
\end_inset 
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text

\layout Standard

Anglaise
\end_inset 
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" rightline="true" usebox="none">
\begin_inset Text

\layout Standard


\begin_inset LatexCommand \url[Info/Souscription/Archive]{http://lists.debian.org/debian-ipv6/}

\end_inset 


\end_inset 
</cell>
</row>
<row topline="true">
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text

\layout Standard

IPv6/6bone en Allemagne
\end_inset 
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text

\layout Standard

majordomo (chez) atlan.uni-muenster.de
\end_inset 
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text

\layout Standard

ipv6
\end_inset 
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text

\layout Standard

ipv6 (chez) uni-muenster.de
\end_inset 
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text

\layout Standard

German/English
\end_inset 
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" rightline="true" usebox="none">
\begin_inset Text

\layout Standard


\begin_inset LatexCommand \url[Info]{http://www.join.uni-muenster.de/JOIN/ipv6/texte-englisch/mailingliste.html}

\end_inset 

, 
\begin_inset LatexCommand \url[Archive]{http://www.join.uni-muenster.de/local/majordomo/ipv6/}

\end_inset 


\end_inset 
</cell>
</row>
<row topline="true">
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text

\layout Standard

6bone
\end_inset 
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text

\layout Standard

majordomo (chez) isi.edu
\end_inset 
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text

\layout Standard

6bone
\end_inset 
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text

\layout Standard

6bone (chez) isi.edu
\end_inset 
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text

\layout Standard

Anglaise
\end_inset 
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" rightline="true" usebox="none">
\begin_inset Text

\layout Standard


\begin_inset LatexCommand \url[Info]{http://www.6bone.net/6bone_email.html}

\end_inset 

, 
\begin_inset LatexCommand \url[Archive]{http://mailman.isi.edu/pipermail/6bone/}

\end_inset 


\end_inset 
</cell>
</row>
<row topline="true">
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text

\layout Standard

Discussions IPv6
\end_inset 
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text

\layout Standard

majordomo (chez) sunroof.eng.sun.com
\end_inset 
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text

\layout Standard

ipng
\end_inset 
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text

\layout Standard

ipng (chez) sunroof.eng.sun.com
\end_inset 
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text

\layout Standard

Anglaise
\end_inset 
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" rightline="true" usebox="none">
\begin_inset Text

\layout Standard


\begin_inset LatexCommand \url[Info]{http://playground.sun.com/pub/ipng/html/instructions.html}

\end_inset 

, 
\begin_inset LatexCommand \url[Archive]{ftp://playground.sun.com/pub/ipng/mail-archive/}

\end_inset 

, 
\begin_inset LatexCommand \url[Mirroir des archives]{http://www.wcug.wwu.edu/lists/ipng/}

\end_inset 


\end_inset 
</cell>
</row>
<row topline="true">
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text

\layout Standard

Les utilisateurs d'IPv6 en g<>n<EFBFBD>ral
\end_inset 
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text

\layout Standard

majordomo (chez) ipv6.org
\end_inset 
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text

\layout Standard

users
\end_inset 
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text

\layout Standard

users (chez) ipv6.org
\end_inset 
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text

\layout Standard

Anglaise
\end_inset 
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" rightline="true" usebox="none">
\begin_inset Text

\layout Standard


\begin_inset LatexCommand \url[Info]{http://www.ipv6.org/mailing-lists.html}

\end_inset 

, 
\begin_inset LatexCommand \url[Archive]{http://news.gmane.org/thread.php?group=gmane.network.ipv6.general}

\end_inset 


\end_inset 
</cell>
</row>
<row topline="true">
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text

\layout Standard

Recherche des bogues des applications Internet (2)
\end_inset 
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text

\layout Standard

bugtraq-subscribe (chez) securityfocus.com
\end_inset 
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text

\layout Standard

\end_inset 
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text

\layout Standard

bugtraq (chez) securityfocus.com (moderated)
\end_inset 
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text

\layout Standard

Anglaise
\end_inset 
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" rightline="true" usebox="none">
\begin_inset Text

\layout Standard


\begin_inset LatexCommand \url[Info]{http://online.securityfocus.com/popups/forums/bugtraq/intro.shtml}

\end_inset 

, 
\begin_inset LatexCommand \url[Archive]{http://online.securityfocus.com/archive/1}

\end_inset 


\end_inset 
</cell>
</row>
<row topline="true">
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text

\layout Standard

IPv6 en g<>n<EFBFBD>ral
\end_inset 
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text

\layout Standard

interface web, voir l'URL
\end_inset 
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text

\layout Standard

\end_inset 
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text

\layout Standard

ipv6 (chez) ipng.nl
\end_inset 
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text

\layout Standard

Anglaise
\end_inset 
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" rightline="true" usebox="none">
\begin_inset Text

\layout Standard


\begin_inset LatexCommand \url[Info/Subscription]{http://mailman.ipng.nl/mailman/listinfo/ipv6/}

\end_inset 

, 
\begin_inset LatexCommand \url[Archive]{http://mailman.ipng.nl/pipermail/ipv6/}

\end_inset 


\end_inset 
</cell>
</row>
<row topline="true" bottomline="true">
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text

\layout Standard

majordomo (chez) mfa.eti.br
\end_inset 
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text

\layout Standard

majordomo (chez) mfa.eti.br
\end_inset 
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text

\layout Standard

ipv6
\end_inset 
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text

\layout Standard

ipv6 (chez) mfa.eti.br
\end_inset 
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text

\layout Standard

Portugaise
\end_inset 
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" rightline="true" usebox="none">
\begin_inset Text

\layout Standard


\begin_inset LatexCommand \url[Info]{http://www.marcelo.pro.br/mailman/listinfo/ipv6}

\end_inset 


\end_inset 
</cell>
</row>
</lyxtabular>

\end_inset 


\layout Standard

(1) recommand<6E> pour les questions d'ordre g<>n<EFBFBD>ral Linux & IPv6.
\layout Standard

(2) tr<74>s recommand<6E> si vous <20>tes fournisseur d'applications serveur.
\layout Standard

Quelque chose manque? Les suggestions sont les bienvenues!
\newline 

\layout Standard

Les listes de diffusion et newsgroups suivants sont disponibles 
\emph on 
via
\emph default 
 le web:
\layout Itemize


\begin_inset LatexCommand \url[ipv6 (France)]{http://www.tile.net/lists/showlists.php?list_id=35905}

\end_inset 


\newline 
Description: Cette liste IPv6 permet de discuter d'IPv6 en langue fran<61>aise.
 Elle s'adresse aux personnes d<>sirant d<>marrer d<>s aujourd'hui des tests
 IPv6.
 Ce n'est en aucun cas un substitut aux listes de l'IETF.
 Pour de plus amples informations: 
\begin_inset LatexCommand \url[http://www.urec.fr/IPng]{http://www.urec.fr/IPng}

\end_inset 


\layout Itemize


\begin_inset LatexCommand \url[Tunnelbroker Maillingliste (Allemagne)]{http://www.ipv6.uni-leipzig.de/~6bone/tb/maillist.html}

\end_inset 


\layout Itemize


\begin_inset LatexCommand \url[ipv6 (Hongrie)]{http://www.tile.net/lists/showlists.php?list_id=36611}

\end_inset 


\newline 
Description: ipv6 Az IPv6 protokoll listaja Konfiguracios es adminisztracios
 kerdesek az IPv6-al kapcsolatban.
 
\begin_inset LatexCommand \url[(Archivum)]{http://www.ipv6.fsz.bme.hu/mlists/ipv6/ipv6.html}

\end_inset 


\layout Itemize


\begin_inset LatexCommand \url[student-ipv6 (Inde)]{http://groups.yahoo.com/group/student-ipv6}

\end_inset 


\newline 
Description: groupe d'<27>tudiants int<6E>ress<73> par IPv6
\layout Itemize


\begin_inset LatexCommand \url[IPV6-CNR@LISTSERV.CNR.IT (Italie)]{http://www.lsoft.com/scripts/wl.exe?SL1=IPV6-CNR&H=LISTSERV.CNR.IT}

\end_inset 


\newline 
Description: Groupe IPv6 au CNR
\layout Itemize


\begin_inset LatexCommand \url[ipv6-jp (Japon)]{http://www.tile.net/lists/showlists.php?list_id=14761}

\end_inset 


\layout Itemize


\begin_inset LatexCommand \url[ipv6 (Japon)]{http://www.tile.net/lists/showlists.php?list_id=37305}

\end_inset 


\layout Itemize


\begin_inset LatexCommand \url[sun-ipv6-users]{http://groups.yahoo.com/group/sun-ipv6-users}

\end_inset 


\newline 
Description: Merci de rapporter les probl<62>mes/suggestions concernant l'impl<70>ment
ation IPng SUN Microsystems
\layout Itemize


\begin_inset LatexCommand \url[IPv6-BITS]{http://groups.yahoo.com/group/IPv6-BITS}

\end_inset 


\newline 
Description: Cette liste coordonnera le travail du Verebrae.
\layout Itemize


\begin_inset LatexCommand \url[openbsd-ipv6]{http://www.tile.net/lists/showlists.php?list_id=23220}

\end_inset 


\layout Itemize


\begin_inset LatexCommand \url[IPv6]{http://www.tile.net/lists/showlists.php?list_id=35203}

\end_inset 


\newline 
Description: Cette liste de diffusion consiste en discussions techniques
 au sujet des possibilit<69>s d'IPv6/IPsec WRT OpenBSD.
\layout Itemize


\begin_inset LatexCommand \url[linux-bangalore-ipv6]{http://groups.yahoo.com/group/linux-bangalore-ipv6}

\end_inset 


\newline 
Description: La liste concernant le d<>ploiement d'IPv6 du groupe d'utilisateurs
 Linux Bangalore
\layout Itemize


\begin_inset LatexCommand \url[gab]{http://www.tile.net/lists/showlists.php?list_id=32034}

\end_inset 


\newline 
Description: L'intention est de discuter du plan g<>ographique d'adressage
 IPv6.
\layout Itemize


\begin_inset LatexCommand \url[ipv6-bsd-user]{http://www.tile.net/lists/showlists.php?list_id=37430}

\end_inset 


\newline 
Description: Cette liste de diffusion concerne l
\begin_inset Quotes srd
\end_inset 

impl<EFBFBD>mentation IN<49>RIA/IMAG d'IPv6.
 Elle est bilingue, Francais/Anglais.
 Si vous souhaitez contacter les impl<70>menteurs, essayez ipv6-bsd-core@imag.fr
\layout Itemize


\begin_inset LatexCommand \url[gated-ipv6]{http://www.tile.net/lists/showlists.php?list_id=41375}

\end_inset 


\layout Itemize


\begin_inset LatexCommand \url[La commutation de paquets]{http://groups.yahoo.com/group/packet-switching}

\end_inset 


\newline 
Description: cette liste de diffusion fournit un forum de discussion au
 sujet de l'impl<70>mentation, de la technologie et de la th<74>orie de la commutation
 de paquets et l'application <20> tout domaine, LAPB, X.25, SDLC, P802.1d, LLC,
 IP, IPv6, IPX, DECNET, APPLETALK, FR, PPP, t<>l<EFBFBD>phonie IP, les syst<73>mes
 PBX LAN, les protocoles d'administration comme SNMP, e-mail, syst<73>me de
 fen<65>tre transparent au r<>seau, impl<70>mentation de protocoles, v<>rification
 de protocoles, tests de conformit<69> et outils utilis<69>s dans la maintenance
 ou dans le d<>veloppement des syst<73>mes de commutation de paquets.
\layout Itemize


\begin_inset LatexCommand \url[mumbaiinternetgroup]{http://groups.yahoo.com/group/mumbaiinternetgroup}

\end_inset 


\newline 
Description: Ce forum discutera des probl<62>mes et des d<>veloppements actuels
 concernant Internet dans la r<>gion de l'Asie pacifique.
 Cela couvrira IPv4, IPv6, le DNS multilingue, les num<75>ros de syst<73>mes autonomes
, la gouvernance Internet et bien plus...
\layout Itemize

de.comm.protocols.tcp-ip
\newline 
Description: Umstellung auf IPv6
\newline 
Source: 
\begin_inset LatexCommand \url[Chartas der Newsgruppen in de.*]{http://www.faqs.org/faqs/de-newsgroups/chartas/index.html}

\end_inset 


\layout Itemize

Groupe Google: 
\begin_inset LatexCommand \url[comp.protocols.tcp-ip]{http://groups.google.com/groups?hl=en&lr=&ie=UTF-8&oe=UTF8&safe=off&group=comp.protocols.tcp-ip}

\end_inset 


\layout Itemize

Groupe Google: 
\begin_inset LatexCommand \url[linux.debian.maint.ipv6]{http://groups.google.com/groups?hl=en&lr=&ie=UTF-8&oe=UTF8&safe=off&group=linux.debian.maint.ipv6}

\end_inset 


\layout Itemize

Groupe Google: 
\begin_inset LatexCommand \url[microsoft.public.platformsdk.networking.ipv6]{http://groups.google.com/groups?hl=en&lr=&ie=UTF-8&oe=UTF8&safe=off&group=microsoft.public.platformsdk.networking.ipv6}

\end_inset 


\layout Itemize

Groupe Google: 
\begin_inset LatexCommand \url[fa.openbsd.ipv6]{http://groups.google.com/groups?hl=en&lr=&ie=UTF-8&oe=UTF8&safe=off&group=fa.openbsd.ipv6}

\end_inset 


\layout Section


\begin_inset LatexCommand \label{information-onlinetesttools}

\end_inset 

Outils en ligne
\layout Subsection

Outils de test
\layout Itemize

finger, nslookup, ping, traceroute, whois: 
\begin_inset LatexCommand \url[Centre de ressources IPv6 britanique / la page de test]{http://www.cs-ipv6.lancs.ac.uk/ipv6/testing/}

\end_inset 


\layout Itemize

ping, traceroute, tracepath, whois 6bone, DNS: 
\begin_inset LatexCommand \url[JOIN / outils de test]{http://www.join.uni-muenster.de/lab/testtools.html}

\end_inset 

 (en langue allemande seulement, mais en l'occurrence cela ne devrait pas
 <20>tre un probl<62>me pour les non germanistes)
\layout Itemize

traceroute6, whois: 
\begin_inset LatexCommand \url[IPng.nl]{http://www.ipng.nl/}

\end_inset 


\layout Itemize


\lang english
V<EFBFBD>rificateur de r<>solution AAAA 
\begin_inset LatexCommand \url[http://www.cnri.dit.ie/cgi-bin/check_aaaa.pl]{http://www.cnri.dit.ie/cgi-bin/check_aaaa.pl}

\end_inset 


\layout Itemize


\lang english
Outils divers : 
\begin_inset LatexCommand \url[IPv6tools]{http://www.ipv6tools.com/}

\end_inset 


\layout Itemize


\lang english

\begin_inset LatexCommand \url[Outil d'analyse d'adresse IPv6]{http://doc.tavian.com/ipv6util/index.htm}

\end_inset 

 (assez similaire <20> l'option d'information d'ipv6calc)
\layout Subsection

Recherche d'information
\layout Itemize


\begin_inset LatexCommand \url[Le bureau d'enregistrement 6BONE]{http://www.kessens.com/~david/6bone/}

\end_inset 


\layout Itemize


\begin_inset LatexCommand \url[Liste mondiale d'attribution de tout bloc d'adresses IPv6]{http://www.ripe.net/ripencc/mem-services/registration/ipv6/ipv6allocs.html}

\end_inset 


\layout Subsection

Outils d'observation des r<>seaux IPv6
\layout Itemize


\begin_inset LatexCommand \url[Observer IPv6 chez SURRIEL]{http://linux.uninet.edu/lg/}

\end_inset 


\layout Itemize


\begin_inset LatexCommand \url[Observer IPv6 chez DRENv6]{http://www.v6.dren.net/lg/}

\end_inset 


\layout Subsection

Applications venant en aide
\layout Itemize


\begin_inset LatexCommand \url[Calculatrice de pr<70>fixe IPv6]{http://www.tdoi.org/prefcalc.php}

\end_inset 

 par 
\begin_inset LatexCommand \url[TDOI]{http://www.tdoi.org/}

\end_inset 


\layout Itemize


\begin_inset LatexCommand \url[V<>rificateur d'enregistrement DNS]{http://www.maths.tcd.ie/cgi-bin/check_dns.pl}

\end_inset 


\layout Section


\begin_inset LatexCommand \label{information-trainingsandseminars}

\end_inset 

Pratique, s<>minaires
\layout Itemize


\begin_inset LatexCommand \url[formation et atelier IPv6]{http://www.aerasec.de/workshops/ipv6.html}

\end_inset 

, AERAsec, Allemagne (en langue allemande pour l'instant)
\layout Itemize


\begin_inset LatexCommand \url[Migrer vers IPv6]{http://www.seminarinformation.com/wconnect/wc.dll?sis~details0~307}

\end_inset 

, Learning Tree International
\layout Itemize


\begin_inset LatexCommand \url[Formation professionnelle CIW la maintenance Internet CBT CD]{http://www.e-trainonline.com/html/ciw_internetworking_profession.html#IPv6}

\end_inset 


\layout Itemize


\begin_inset LatexCommand \url[Pages concernant la formation]{http://www.trainingpages.net/x/category.html?kw=125}

\end_inset 

, Royaume-Uni - recherche <20> partir du mot cl<63> 
\begin_inset Quotes sld
\end_inset 

IPv6
\begin_inset Quotes srd
\end_inset 

 (13 cours, au 22.12.2002)
\layout Standard

Quelque chose manque? Les suggestions sont les bienvenues!
\layout Section


\begin_inset LatexCommand \label{information-onlinediscovery}

\end_inset 

'La d<>couverte en ligne'...
\layout Standard


\begin_inset LatexCommand \url[IPv6: Addressing The Needs Of the Future]{http://www.amazon.com/exec/obidos/tg/detail/-/B00006334Y/copernicshopper/103-1420916-1341420}

\end_inset 

 [DOWNLOAD: PDF] 
\newline 
par le groupe Yankee (Auteur) 
\newline 
Prix:   $595.00
\newline 
Edition: e-book (Acrobat Reader)
\newline 
Pages: 3 (trois)
\newline 
Editeur: MarketResearch.com; ISBN B00006334Y; (1 novembre 2001) 
\newline 

\layout Standard

;-) Le nombre de copies serait int<6E>ressant <20> conna<6E>tre...
\newline 

\layout Chapter

Historique des R<>visions / Cr<43>dits / La Fin
\layout Section


\begin_inset LatexCommand \label{revision-history}

\end_inset 

Historique des R<>visions
\layout Subsection

R<EFBFBD>visions 0.x
\layout Subsubsection

La version anglo-saxonne (document original de Peter Bieringer)
\layout Standard

Un historique des modifications de la version anglo-saxonne originale peut
 <20>tre trouv<75> ici: 
\begin_inset LatexCommand \url[TLDP  / Linux+IPv6-HOWTO / Revision History]{http://www.tldp.org/HOWTO/Linux+IPv6-HOWTO/revision-history.html}

\end_inset 

.
\layout Subsubsection

La version francophone
\layout Description

0.49.fr.1 26-02-2006/MB: Mise <20> jour au profit de la r<>vision 0.49.
\layout Description

0.48.1.fr.1 20-01-2005/MB: Mise <20> jour au profit de la r<>vision 0.48.1.
\layout Description

0.47.fr.1 05-09-2004/MB: Mise <20> jour au profit de la r<>vision 0.47.
\layout Description

0.45.1.fr.1 14-03-2004/MB: Mise <20> jour au profit de la r<>vision 0.45.1.
 Corrections et am<61>liorations diverses.
\layout Description

0.44.fr.1 05-09-2003/MB: Mise <20> jour au profit de la r<>vision 0.44.
 A cette occasion, une r<>vision non syst<73>matique est r<>alis<69>e.
\layout Description

0.43.2.fr.2 17-07-2003/MB: Correction de quelques coquilles, am<61>lioration de
 la traduction de quelques passages.
\layout Description

0.43.2.fr.1 20-06-2003/MB: Mise <20> jour au profit de la r<>vision 0.43.2.
 A cette occasion, une r<>vision non syst<73>matique est r<>alis<69>e.
\layout Description

0.41.1.fr.2 06-06-2003/MB: Premi<6D>re r<>vision g<>n<EFBFBD>rale; <20> savoir, correction
 de coquilles, bogues, fautes d'orthographe, 
\emph on 
etc.
\layout Description

0.41.1.fr.1 09-05-2003/MB: Cette version est la premi<6D>re.
 Son contenu, r<>dig<69> sur LyX version 1.3.2, est bas<61> sur celui de la version
 anglo-saxonne 0.41.1.
 Cependant un certain nombre de mes suggestions (
\emph on 
Michel Boucey
\emph default 
) ayant <20>t<EFBFBD> prises en compte par Peter Bieringer lors du travail de traduction,
 il existe d'ores et d<>j<EFBFBD>, <20>a et l<>, des modifications mineures qui seront
 pr<70>sentes dans les futures versions du document original.
 Le suffixe .fr.x indique le num<75>ro de r<>vision de la traduction francophone.
\layout Section


\begin_inset LatexCommand \label{credits}

\end_inset 

Cr<EFBFBD>dits
\layout Standard

Le moyen le plus rapide d'<27>tre ajout<75> <20> cette sympathique liste est de m'envoyer
 des corrections (de bogue), et/ou mises <20> jour ;-).
\layout Standard

Si vous voulez r<>aliser un r<>examen important, vous pouvez utiliser le fichier
 natif LyX (voir 
\begin_inset LatexCommand \ref[le document original]{general-original-source}

\end_inset 

) et envoyez les diffs s'y rapportant, car les diffs en rapport au code
 SGML ne sont pas d'une grande utilit<69> (
\emph on 
NdT
\emph default 
: merci d'envoyer les diffs <20> l'adresse <mboucey chez free point fr>).
\layout Subsection


\begin_inset LatexCommand \label{major-credits}

\end_inset 

 Cr<43>dits majeurs
\layout Itemize

David Ranch <dranch chez trinnet point net>: pour m'avoir encourag<61> <20> <20>crire
 cet HOWTO, pour ses commentaires sur quelques premi<6D>res des r<>visions,
 et ses contributions <20> de diff<66>rents r<>sultats de test IPv6 sur mon site
 web IPv6.
 Mais aussi pour ses relectures et suggestions.
\layout Itemize

Pekka Savola <pekkas chez netcore point fi>: pour ses relectures essentielles,
 apports et suggestions.
\layout Itemize

Martin F.
 Krafft <madduck chez madduck point net>: pour la v<>rification orthographique
 et sa relecture g<>n<EFBFBD>rale du document.
\layout Itemize

John Ronan <j0n chez tssg point wit point ie>: pour la v<>rification orthographiq
ue.
\layout Itemize

Georg K<>fer <gkaefer chez gmx point at>: pour la d<>tection de la cr<63>ation
 d<>fectueuse au format PDF (probl<62>me r<>gl<67> maintenant par Greg Ferguson,
 travaillant au LDP), les r<>f<EFBFBD>rences de livres en langue allemande, une
 grande liste d'URL, leurs v<>rifications, une grande quantit<69> de suggestions,
 de corrections, de contributions, et pour sa traduction en langue allemande.
\layout Itemize

Michel Boucey <mboucey chez free point fr>: pour la correction orthographique,
 la d<>couverte de liens bris<69>s, sa contribution gr<67>ce <20> ses suggestions,
 ses apports de nouveaux liens, et pour sa traduction en langue fran<61>aise.
\layout Itemize

Michele Ferritto <m dot ferritto at virgilio dot it>: pour avoir d<>couvert
 des bogues, et pour sa traduction en langue italienne.
\layout Itemize

Daniel Roesen <dr at cluenet dot de>: pour ses v<>rifications orthographiques.
\layout Subsection

Autres cr<63>dits
\layout Subsubsection

Cr<EFBFBD>dits relatifs aux documents techniques
\layout Standard

Ecrire, en <20>tant d<>butant, un HOWTO LDP (dans LyX et en exportant le travail
 vers DocBook pour se conformer au SGML) n'est pas si facile que certains
 pourraient le dire.
 Il y a d'<27>tranges pi<70>ges...
 malgr<67> tout, merci:
\layout Itemize

Aux auteurs du 
\begin_inset LatexCommand \url[Guide de l'auteur LDP]{http://www.tldp.org/LDP/LDP-Author-Guide/}

\end_inset 


\layout Itemize

A B.
 Guillon: pour l'
\begin_inset LatexCommand \url[HOWTO DocBook avec LyX]{http://perso.libertysurf.fr/bgu/doc/db4lyx/}

\end_inset 


\layout Subsubsection


\begin_inset LatexCommand \label{content-related-credits}

\end_inset 

Cr<EFBFBD>dits relatifs <20> la traduction francophone
\layout Standard

Les cr<63>dits concernant les corrections/suggestions apport<72>es <20> la version
 francophone viendront ici (peut-<2D>tre un jour...).
 Merci par avance pour vos contributions.
\layout Section

La Fin
\layout Standard

Merci de m'avoir lu.
 Dans l'espoir que cela puisse aider!
\layout Standard

Si vous avez des questions, souscrivez <20> la bonne 
\begin_inset LatexCommand \ref[liste de diffusion]{information-maillists}

\end_inset 

 et d<>crivez votre probl<62>me en fournissant autant d'information que possible.
\the_end