<revision><revnumber>0.49.fr.1</revnumber><date>26-02-2006</date> <authorinitials>MB</authorinitials> <revremark>Voir<link linkend="revision-history">l'historique des r<>visions</link> pour plus de d<>tails</revremark></revision>
<revision><revnumber>0.48.1.fr.1</revnumber><date>20-01-2005</date> <authorinitials>MB</authorinitials> <revremark>Voir <link linkend="revision-history">l'historique des r<>visions</link> pour plus de d<>tails</revremark></revision>
<revision><revnumber>0.47.fr.1</revnumber><date>05-09-2004</date> <authorinitials>MB</authorinitials> <revremark>Voir <link linkend="revision-history">l'historique des r<>visions</link> pour plus de d<>tails</revremark></revision>
<revision><revnumber>0.44.fr.1</revnumber><date>05-09-2003</date> <authorinitials>MB</authorinitials> <revremark>Voir <link linkend="revision-history">l'historique des r<>visions</link> pour plus de d<>tails</revremark></revision>
L'objet de cet HOWTO IPv6 Linux est de r<>pondre <20> la fois aux questions basiques et avanc<6E>es au sujet d'IPv6 sur le syst<73>me d'exploitation Linux. Cet HOWTO fournira au lecteur assez d'information pour installer, configurer et utiliser les applications IPv6 sur les machines Linux.
Vous trouverez les informations concernant les diff<66>rentes traductions disponibles dans la section <link linkend="general-translations">Traductions</link>.
Ce document est libre; vous pouvez le redistribuer et/ou le modifier dans les termes de la Licence Publique G<>n<EFBFBD>rale GNU, telle que publi<6C>e par la Free Software Foundation; soit dans sa version 2, ou (c'est <20> votre convenance) une quelconque version post<73>rieure.
</para>
<para>
Ce programme est distribu<62> dans l'espoir qu'il sera utile, mais SANS AUCUNE GARANTIE; sans m<>me de garantie impliqu<71>e par une COMMERCIALISATION ou d'AD<41>QUATION A UNE FIN PARTICULI<4C>RE. Voir la Licence Publique G<>n<EFBFBD>rale GNU pour de plus amples d<>tails.
</para>
<para>
Vous devriez avoir re<72>u une copie de la Licence Publique G<>n<EFBFBD>rale GNU allant de paire avec ce programme; sinon, <20>crivez <20> la Free Software Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA.
1993: J'ai pris contact avec l'Internet par la pratique du m<>l et des news sur un client en mode texte (par exemple, rechercher "e91abier" sur groups.google.com, c'est moi).
1996: J'ai <20>t<EFBFBD> sollicit<69> pour concevoir un cours sur IPv6, incluant des travaux pratiques sur le syst<73>me d'exploitation Linux.
</para>
</listitem>
<listitem>
<para>
1997: D<>but de la r<>daction d'un guide sur la fa<66>on d'installer, de configurer et d'utiliser IPv6 sur les syst<73>mes Linux, appel<65> <ulink url="http://www.bieringer.de/linux/IPv6/">HowTo - IPv6 & Linux </ulink> (voir <ulink url="http://www.bieringer.de/linux/IPv6/IPv6-HOWTO/IPv6-HOWTO-0.html#history">IPv6 & Linux - HowTo/History</ulink> pour plus d'information).
</para>
</listitem>
<listitem>
<para>
2001: D<>but de la r<>daction de cet HOWTO IPv6 Linux.
L'auteur peut <20>tre contact<63> par m<>l <20> <pb chez bieringer point de> mais aussi <emphasis>via</emphasis> <ulink url="http://www.bieringer.de/pb/">sa page personnelle</ulink>.
Il vit actuellement <20> Munich [dans la partie nord du Schwabing] / Bavi<76>re / Allemagne (sud) / Europe (centrale) / Terre (surface/continent).
</para>
</sect3>
</sect2>
</sect1>
<sect1 id="general-category">
<title>
Cat<EFBFBD>gorie
</title>
<para>
Cet HOWTO rel<65>ve de la cat<61>gorie "<emphasis>R<>seau/Protocoles</emphasis>".
</para>
</sect1>
<sect1>
<title>
La version, l'historique et ce qu'il reste <20> faire
La version actuelle est visible d<>s le d<>but de ce document.
</para>
<para>
En ce qui concerne les autres versions/traductions, voir <20>galement<ulink url="http://www.bieringer.de/linux/IPv6/">http://www.bieringer.de/linux/IPv6/</ulink>.
Les traductions doivent toujours contenir l'URL, le num<75>ro de version et le copyright du document original (le v<>tre aussi). Merci de ne pas traduire le journal original des modifications, ce n'est vraiment pas utile. Il appara<72>t que la fr<66>quence des modifications apport<72>es <20> ce document est, la plupart du temps, inf<6E>rieure <20> une fois par mois. Depuis la version 0.27, il appara<72>t aussi que la plus grande part du contenu fourni par moi-m<>me a <20>t<EFBFBD> r<>dig<69>e. Les traductions doivent toujours prendre comme source la version anglo-saxonne.
La traduction francophone par Michel Boucey a <20>t<EFBFBD> mise en chantier le 9 avril 2003, <20> partir de la r<>vision 0.41.1. Elle est disponible depuis le 9 mai 2003 sur Deep Space 6, avec pour URL original <ulink url="http://mirrors.deepspace6.net/Linux+IPv6-HOWTO-fr/">mirrors.deepspace6.net / Linux+IPv6-HOWTO-fr</ulink>. Je (<emphasis>Michel Boucey</emphasis>) remercie par avance toute personne qui aidera, de quelque fa<66>on, <20> am<61>liorer cette traduction. On peut me contacter <20> l'adresse m<>l <mboucey chez free point fr>.
L'information concernant les traductions disponibles en d'autres langues que l'anglais et le fran<61>ais peut <20>tre trouv<75>e dans le document original: <ulink url="http://www.tldp.org/HOWTO/Linux+IPv6-HOWTO/general-translations.html">TLDP / Linux+IPv6-HOWTO / Translations</ulink>
</para>
</sect3>
</sect2>
</sect1>
<sect1>
<title>
Un peu de technique
</title>
<sect2 id="general-original-source">
<title>
Le document original de cet HOWTO
</title>
<para>
Cet HOWTO est actuellement r<>dig<69> avec la version 1.2.0 de LyX sur un syst<73>me Linux Red Hat 7.3 avec un patron SGML (livre DocBook). Il est disponible en vue des contributions <20> l'URL<ulink url="http://cvsview.tldp.org/index.cgi/LDP/users/Peter-Bieringer/">TLDP-CVS / users / Peter-Bieringer</ulink>.
Les modifications des lignes de code propres <20> LyX sont r<>alis<69>es par un script "maison", "lyxcodelinewrapper.pl", que vous pouvez obtenir par CVS pour votre propre compte: <ulink url="http://cvsview.tldp.org/index.cgi/LDP/users/Peter-Bieringer/">TLDP-CVS / users / Peter-Bieringer</ulink> (<emphasis>NdT</emphasis>: ces lignes ne g<>nent pas la g<>n<EFBFBD>ration au format SGML, mais celles aux formats PS et PDF <20> partir du SGML g<>n<EFBFBD>r<EFBFBD> couramment, <emphasis>i.e.</emphasis> sans ce script).
Des solutions ont <20>t<EFBFBD> apport<72>es afin de cr<63>er un code SGML plus propre (voir aussi ici pour le programme Perl, <ulink url="http://cvsview.tldp.org/index.cgi/LDP/users/Peter-Bieringer/">TLDP-CVS / users / Peter-Bieringer</ulink>):
L'exportation du document LyX ne cr<63>ait pas proprement les balises "colspan" - l'outil qui r<>gle le probl<62>me: "sgmllyxtabletagfix.pl" (le probl<62>me est d<>finitivement r<>gl<67> depuis la version 1.2.0 de LyX)
LyX utilise parfois des entit<69>s sp<73>ciales gauche/droite, <20> la place des guillemets habituels, qui seront pr<70>sentes dans le code HTML. Certains navigateurs n'interpr<70>tent pas tr<74>s bien ces balises (Op<4F>ra 6 TP 2 ou Konqu<71>ror sont connus pour ce probl<62>me) - l'outil qui r<>gle le probl<62>me: "sgmllyxquotefix.pl"
Parce que les pages HTML sont g<>n<EFBFBD>r<EFBFBD>es <20> partir du fichier SGML, le nommage des fichiers HTML prend une tournure al<61>atoire. Et cependant, certaines pages ont des balises assign<67>es par LyX, dont il r<>sulte un nommage constant. Ces balises sont tr<74>s utiles aux r<>f<EFBFBD>rences et ne devraient pas <20>tre chang<6E>es <20> l'avenir.
Le premier document relatif <20> IPv6 a <20>t<EFBFBD><20>crit par <emphasis>Eric Osborne,</emphasis> et s'appelle <ulink url="http://www.linuxhq.com/IPv6/">FAQ/HOWTO IPv6 Linux</ulink> (merci de ne l'utiliser que pour des raisons historiques). La derni<6E>re version fut la 3.2.1, publi<6C>e le 14 juillet 1997.
Merci de m'aider: si quelqu'un conna<6E>t la date anniversaire de cet HOWTO, merci de m'envoyer un m<>l (cette information est n<>cessaire <20> "l'historique").
Il existe une seconde version appel<65>e <ulink url="http://www.bieringer.de/linux/IPv6/">HowTo - IPv6 & Linux - </ulink> <20>crite par moi-m<>me (<emphasis>Peter Bieringer</emphasis>) en pur HTML. Elle est n<>e en avril 1997 et la premi<6D>re version anglo-saxonne a <20>t<EFBFBD> publi<6C>e en juin 1997. Je continuerais <20> la maintenir, mais cela d<>clinera lentement (mais pas compl<70>tement) en faveur de l'HOWTO IPv6 Linux que vous lisez en ce moment.
Parce que l'<ulink url="http://www.bieringer.de/linux/IPv6/">HowTo - IPv6 & Linux</ulink> est <20>crit en HTML pur, il n'est vraiment pas compatible avec le <ulink url="http://www.tldp.org/">Projet de Documentation Linux</ulink> (<emphasis>Linux Documentation Project,</emphasis> ou TLDP). J'ai (<emphasis>Peter Bieringer</emphasis>) re<72>u une demande fin novembre 2001 de r<><72>criture de l'<ulink url="http://www.bieringer.de/linux/IPv6/">HowTo -IPv6 & Linux</ulink> en SGML. Cependant, <20> cause de la discontinuit<69> de cet HOWTO (<ulink url="http://www.bieringer.de/linux/IPv6/IPv6-HOWTO/IPv6-HOWTO-0.html#history">le future de l'HowTo - IPv6 & Linux</ulink>), et de la standardisation croissante d'IPv6, je d<>cidais d'<27>crire un nouveau document couvrant aussi bien les questions simples ou avanc<6E>es qui resteront importantes dans les toutes prochaines ann<6E>es. Plus dynamique, un contenu plus avanc<6E> s'y trouvera en plus, par rapport au second HOWTO (<ulink url="http://www.bieringer.de/linux/IPv6/">HowTo - IPv6 & Linux</ulink>).
</term><listitem><para>Le syst<73>me bien connu des nombres d<>cimaux, repr<70>sentant n'importe quelle valeur avec les chiffres 0-9.
</para>
</listitem>
</varlistentry>
<varlistentry>
<term>
Base 16
</term><listitem><para>Habituellement utilis<69>e dans les langages de programmation de bas et haut niveaux, connue encore en tant que syst<73>me num<75>rique hexad<61>cimal, repr<70>sentant les valeurs avec les chiffres 0-9 et les caract<63>res A-F (insensible <20> la casse).
</para>
</listitem>
</varlistentry>
<varlistentry>
<term>
Base 85
</term><listitem><para>Repr<70>sentation d'une valeur gr<67>ce <20> 85 diff<66>rents chiffres/caract<63>res, cela permet des cha<68>nes de caract<63>res plus courtes mais jamais vue dans la pratique.
</term><listitem><para>Unit<69> minimale de stockage, allum<75>e(<emphasis>on</emphasis>)/vraie (1) ou <20>teinte(<emphasis>off</emphasis>)/fausse (0).
</term><listitem><para>Le plus souvent, une collection de 8 bits (mais ce n'est pas r<>ellement une n<>cessit<69> - regardez les syst<73>mes des anciens ordinateurs).
</term><listitem><para>Un h<>te <20> double r<>sidence est un noeud ayant deux interfaces r<>seau (physique ou virtuelle) sur deux liens diff<66>rents, mais qui ne r<>alise pas de renvoi de paquets entre les interfaces.
</term><listitem><para>G<>n<EFBFBD>ralement, un h<>te simple r<>sident, pr<70>sent sur un lien. Normalement, il n'a seulement qu'une interface r<>seau active, par exemple Ethernet ou (non pas <emphasis>et</emphasis>) PPP.
</term><listitem><para>Un lien est un m<>dium de transport de paquet r<>seau de la couche 2, des exemples en sont Ethernet, PPP, SLIP, ATM, RNIS, Frame Relay, <emphasis>etc.</emphasis>
</term><listitem><para>Chaque couche r<>seau contient la plupart du temps un champ "protocole" facilitant la distribution de l'information transport<72>e <20> la couche sup<75>rieure, comme cela peut se voir dans la couche 2 (MAC) et 3 (IP)
</term><listitem><para>Les r<>seaux IP utilisent un masque de bits afin de distinguer le r<>seau local de ceux qui sont distants.
</para>
</listitem>
</varlistentry>
<varlistentry>
<term>
Tunnel
</term><listitem><para>Un tunnel est typiquement une connexion point-<2D>-point sur laquelle les paquets <20>chang<6E>s transportent les donn<6E>es d'un autre protocole, un tunnel IPv6-in-IPv4 en est un exemple.
</term><listitem><para>Syst<73>me de bus physique contr<74>lant un r<>seau (<emphasis>NdT</emphasis>: voir par exemple <ulink url="http://edelaunay.chez.tiscali.fr/buscan.htm">ici</ulink> pour plus d'information)
</term><listitem><para>Projet - effort conjoint de six entreprises au Japon pour fournir, mondialement et dans le cadre du logiciel libre, une pile IPv6 et IPsec (pour IPv4 et IPv6) pour les variantes de BSD <ulink url="http://www.kame.net/">www.kame.net</ulink>
</term><listitem><para><emphasis>Request for comments</emphasis>, Appel <20> commentaires - jeu de notes techniques et organisationnelles au sujet d'Internet.
</term><listitem><para>Projet "UniverSAl playGround for IPv6" - travaille <20> rendre disponible une pile protocolaire IPv6 destin<69>e au syst<73>me Linux qui soit d'une qualit<69> apte <20> la production.
Dans les exemples g<>n<EFBFBD>riques vous trouverez parfois ce qui suit:
</para>
<programlisting>
<![CDATA[<monadresseip>
]]>
</programlisting>
<para>
Pour une utilisation r<>elle sur votre syst<73>me, en ligne de commande ou dans des scripts, cela doit <20>tre remplac<61> par le contenu ad<61>quate (<28>tez bien s<>r les chevrons), et le r<>sultat devrait <20>tre par exemple
</para>
<programlisting>
<![CDATA[1.2.3.4
]]>
</programlisting>
</sect3>
<sect3>
<title>
Les commandes dans l'interpr<70>teur de commandes (le<emphasis> shell</emphasis>)
</title>
<para>
Les commandes ex<65>cutables en tant qu'utilisateur non-root commencent avec un $, par exemple
</para>
<programlisting>
<![CDATA[$ whoami
]]>
</programlisting>
<para>
Les commandes ex<65>cutables en tant qu'utilisateur root commencent avec un #, par exemple
Vous devriez <20>tre familiaris<69> avec les outils essentiels d'Unix comme <emphasis>grep</emphasis>, <emphasis>awk</emphasis>, <emphasis>find</emphasis>, <emphasis>etc</emphasis>, et conna<6E>tre les options de ligne de commande les plus commun<75>ment employ<6F>es.
Vous devriez conna<6E>tre les notions de couche, de protocole, d'adresse, de c<>ble, de socket, <emphasis>etc</emphasis>. Si vous <20>tes nouveau, voici un bon point de d<>part pour vous: <ulink url="http://www.linuxports.com/howto/intro_to_networking/">linuxports/howto/intro_to_networking</ulink>
Vous devriez absolument avoir quelque exp<78>rience de la configuration IPv4, sinon ce sera difficile pour vous de comprendre ce qui se passe r<>ellement.
</para>
</sect3>
<sect3>
<title>
Une exp<78>rience du Syst<73>me des Noms de Domaine (DNS)
</title>
<para>
Vous devriez aussi comprendre en quoi consiste le Syst<73>me des Noms de Domaine (DNS), ce qu'il fournit et comment s'en servir.
</para>
</sect3>
<sect3>
<title>
Une exp<78>rience des strat<61>gies de d<>boguage r<>seau
Vous devriez au moins savoir comment utiliser <emphasis>tcpdump</emphasis> et avoir connaissance de ce qu'il peut vous montrer. Sinon, le d<>boguage r<>seau sera tr<74>s difficile pour vous.
Le mat<61>riel compatible avec le syst<73>me d'exploitation Linux
</title>
<para>
Vous esp<73>rez certainement pouvoir exp<78>rimenter tout cela avec du vrai mat<61>riel, et pas seulement lire cet HOWTO jusqu'<27> tomber de sommeil. ;-7)
IPv6 est un nouveau protocole de la couche 3 (voir <ulink url="http://www.linuxports.com/howto/intro_to_networking/c4412.htm#PAGE103HTML">le mod<6F>le OSI</ulink>) qui supplantera <20> terme IPv4 (plus connu sous le nom d'IP). IPv4 a <20>t<EFBFBD> con<6F>u il y a d<>j<EFBFBD> un certain de temps (<ulink url="http://www.faqs.org/rfcs/rfc760.html">RFC 760 / Le protocole Internet</ulink> <20> partir de janvier 1980), et, d<>s le d<>but, il y a eu de nombreuses demandes pour accro<72>tre la quantit<69> d'adresses disponible et augmenter les capacit<69>s. Le RFC le plus r<>cent est le <ulink url="http://www.faqs.org/rfcs/rfc2460.html">RFC 2460 / sp<73>cification du protocole Internet version 6</ulink> (<emphasis>NdT</emphasis>: <ulink url="http://abcdrfc.free.fr/rfc-vf/rfc2460.html">une version francophone de ce RFC</ulink>). Le changement essentiel apport<72> par IPv6 est la nouvelle conception de l'en-t<>te, incluant une augmentation de la taille de l'adresse, passant de 32 <20> 128 bits. Parce que la couche 3 est responsable de bout en bout du transport des paquets dont le routage est bas<61> sur des adresses, elle doit inclure les nouvelles adresses IPv6, comme pour IPv4.
Pour en savoir plus sur l'histoire d'IPv6, jetez un oeil aux anciens RFC concernant IPv6, par exemple dans le <ulink url="http://www.switch.ch/lan/ipv6/references.html">Guide / R<>f<EFBFBD>rences IPv6 SWITCH </ulink>.
Les ann<6E>es 1992, 1993 et 1994 de l'histoire d'IPv6 (dans ses g<>n<EFBFBD>ralit<69>s) sont couvertes par le document suivant: <ulink url="http://www.laynetworks.com/IPv6.htm#CH3">IPv6 ou IPng (IP nouvelle g<>n<EFBFBD>ration)</ulink>.
A faire: plus de d<>tails historiques, plus de contenu...
</para>
<sect2>
<title>
Au d<>but
</title>
<para>
Le premier code r<>seau relatif <20> IPv6 a <20>t<EFBFBD> ajout<75> au noyau Linux 2.1.8 en novembre 1996 par Pedro Roque. Il <20>tait fond<6E> sur l'API BSD:
A cause du manque de bras, l'impl<70>mentation d'IPv6 dans le noyau <20>tait incapable de suivre les projets discut<75>s ou les RFC nouvellement mis <20> jour. En novembre 2000, un projet d<>bute au Japon, appel<65> <ulink url="http://www.linux-ipv6.org/">USAGI</ulink>, dont le but <20>tait d'impl<70>menter dans Linux tout le support IPv6 manquant ou obsol<6F>te. Ce projet suit en cela la trace de l'impl<70>mentation courante d'IPv6 pour FreeBSD, r<>alis<69>e par le <ulink url="http://www.kame.net/">projet KAME </ulink>. De temps <20> autre, ils cr<63>aient des archives de d<>veloppement (<emphasis>snapshots</emphasis>) <20> partir des sources courantes du noyau Linux.
Malheureusement, le patch <ulink url="http://www.linux-ipv6.org/">USAGI</ulink> est tr<74>s volumineux, <20> tel point que les personnes s'occupant actuellement de maintenir les fonctionnalit<69>s r<>seau de Linux sont incapables de l'inclure dans les sources, aptes <20> la production, de la s<>rie des noyaux Linux 2.4.x. En cons<6E>quence, la s<>rie 2.4.x manque de certaines (et m<>me de nombreuses) extensions, et elle n'applique pas non plus les brouillons et RFC courants (voir <ulink url="http://www.ietf.org/html.charters/ipv6-charter.html">le groupe de travail IP Version 6 (ipv6)</ulink>). Cela peut poser des probl<62>mes d'interop<6F>rabilit<69> avec les autres syst<73>mes d'exploitation.
<ulink url="http://www.linux-ipv6.org/">USAGI</ulink> fait maintenant usage de la s<>rie des noyaux de d<>veloppement Linux 2.5.x afin d'incorporer toutes les extensions actuelles dans cette version de d<>veloppement; dans l'espoir que la s<>rie des noyaux 2.6.x comprenne une v<>ritable impl<70>mentation <20> jour d'IPv6.
Comme cela a <20>t<EFBFBD> mentionn<6E> pr<70>c<EFBFBD>demment, les adresses IPv6 ont une longueur de 128 bits. Ce nombre de bits g<>n<EFBFBD>re de tr<74>s grands nombres, dont la quantit<69> de chiffres est sup<75>rieure <20> 39:
De tels nombres ne sont vraiment pas des adresses pouvant <20>tre m<>moris<69>es. L'adresse IPv6 en elle-m<>me est faite <20> partir d'une collection de bits (comme pour IPv4, bien que cela soit rarement su). Il y a une meilleure notation pour de si grands nombres, qui est l'hexad<61>cimal. En hexad<61>cimal, 4 bits (mot aussi connu sous la d<>nomination de "nibble") sont repr<70>sent<6E>s par un chiffre ou un caract<63>re de 0-9 et a-f (10-15). Ce format r<>duit la longueur de l'adresse IPv6 <20> 32 caract<63>res.
Cette repr<70>sentation est encore peu praticable (possibilit<69> de confusion ou de perte d'un simple chiffre hexad<61>cimal), c'est pourquoi les concepteurs d'IPv6 ont choisi un format hexad<61>cimal scind<6E> en blocs de 16 bits, avec comme s<>parateur le caract<63>re ":". De plus, le pr<70>fixe "0x" (le marqueur des valeurs hexad<61>cimales utilis<69> dans les langages de programmation) est <20>t<EFBFBD>:
Une s<>quence de blocs de 16 bits ne comprenant que des z<>ros peut <20>tre remplac<61>e par "::". Mais pas plus d'une fois par adresse, sinon il ne s'agirait plus d'une repr<70>sentation unique.
Il existe aussi une repr<70>sentation dite <emphasis>compacte</emphasis>, encod<6F>e en base85 (<ulink url="http://www.faqs.org/rfcs/rfc1924.html">RFC 1924 / A Compact Representation of IPv6 Addresses</ulink>, publi<6C> le 1er avril 1996), jamais vue v<>ritablement employ<6F>e, sans doute une blague de 1er avril; en voici cependant un exemple:
Info: <emphasis>ipv6calc</emphasis> est un programme de formatage d'adresse IPv6 et de conversion pouvant <20>tre trouv<75> ici: <ulink url="http://www.deepspace6.net/projects/ipv6calc.html">ipv6calc</ulink> ( <ulink url="http://mirrors.bieringer.de/www.deepspace6.net/projects/ipv6calc.html">miroir</ulink> )
Pourquoi IPv6 et non pas IPv5 comme successeur d'IPv4?
</title>
<para>
Dans tout en-t<>te IP, les 4 premiers bits sont r<>serv<72>s <20> la version du protocole. C'est ainsi qu'un num<75>ro de protocole entre 0 et 15 est th<74>oriquement possible:
</para>
<itemizedlist>
<listitem>
<para>
4: est d<>j<EFBFBD> pris pour IPv4
</para>
</listitem>
<listitem>
<para>
5: est r<>serv<72> au protocole de flux (<emphasis>Stream Protocol</emphasis>, ou STP - <ulink url="http://www.faqs.org/rfcs/rfc1819.html">RFC 1819 / Internet Stream Protocol Version 2</ulink>) (qui n'a jamais v<>ritablement conquis le public)
</para>
</listitem>
</itemizedlist>
<para>
Le prochain num<75>ro libre <20>tait 6. Et voil<69> comment IPv6 <20>tait n<>!
Lors de la conception d'IPv4, les gens pensaient que 32 bits seraient suffisants pour le monde, dans sa globalit<69>. R<>trospectivement, 32 bits ont <20>t<EFBFBD> jusqu'<27> maintenant suffisants, et seront sans doute suffisants pour encore quelques ann<6E>es. Cependant, 32 bits seront insuffisants <20> fournir dans le futur une adresse globale <20> chaque p<>riph<70>rique r<>seau. Pensez aux t<>l<EFBFBD>phones mobiles, aux voitures (incluant les p<>riph<70>riques <20>lectroniques sur bus CAN), aux grille-pain, aux r<>frig<69>rateurs, aux interrupteurs d'<27>clairage, <emphasis>etc</emphasis>.
La quantit<69> utilisable est cependant inf<6E>rieure <20> ce qu'il semble. La raison en est que, dans le sch<63>ma d'adresse d<>fini actuellement, 64 bits sont utilis<69>s pour l'identifiant d'interface, les 64 autres bits sont utilis<69>s pour le routage. Compte tenu des niveaux stricts actuels d'agr<67>gation (/48, /32, ...), il est encore possible d'"<3B>puiser" cette quantit<69>, mais bien heureusement, pas dans un avenir proche.
Voir aussi pour plus d'information le <ulink url="http://www.faqs.org/rfcs/rfc1715.html">RFC 1715 / The H Ratio for Address Assignment Efficiency</ulink> et le <ulink url="http://www.faqs.org/rfcs/rfc3194.html">RFC 3194 / The Host-Density Ratio for Address Assignment Efficiency</ulink>.
Pendant ce temps, il y a (c'est possible) des gens sur Internet (je n'en connais qu'un, Jim Fleming...) qui pensent d<>j<EFBFBD><20> IPv8, et m<>me jusqu'<27> IPv16, dont les conceptions sont loin d'<27>tre couramment re<72>ues et impl<70>ment<6E>es. En attendant, 128 bits <20>tait le meilleur choix qui pouvait <20>tre fait au regard de l'en-t<>te plac<61> au-dessus des donn<6E>es transport<72>es. En consid<69>rant le minimum de la taille de l'Unit<69> Maximale de Transfert (<emphasis>Maximum Transfer Uni</emphasis>t, ou MTU), la longueur de l'en-t<>te en IPv4 est de 20 octets (c'est le minimum, car elle peut monter <20> 60 octets avec les options IPv4), et en IPv6, elle est de 48 octets (longueur constante). C'est 3,4 % de la MTU en IPv4 et 3,8 % de la MTU en IPv6. Cela signifie que le surplus de taille d<><20> l'en-t<>te est quasiment le m<>me. Plus de bits dans les adresses auraient r<>clam<61> un en-t<>te de plus grande taille, et par cons<6E>quent, un plus grand surplus. Et si l'on prend aussi en compte la MTU maximale sur un lien courant (tel Ethernet aujourd'hui): soit 1500 octets (dans des cas particuliers: 9 Ko pour de grosses trames). Finalement, cela n'aurait pas <20>t<EFBFBD> d'une conception correcte si 10% ou 20% des donn<6E>es transf<73>r<EFBFBD>es dans un paquet de la couche 3 avaient <20>t<EFBFBD> utilis<69>s pour les adresses et non pas pour la charge utile.
IPv4 a montr<74> que parfois cela serait bien si plus d'une adresse IP pouvaient <20>tre assign<67>es <20> une interface, chacune <20> un but bien pr<70>cis (alias, multi-cast). Afin de demeurer ouvert <20> l'avenir, IPv6 offre davantage en permettant <20> plus d'une adresse IPv6 d'<27>tre assign<67>es <20> une interface. Il n'y a actuellement aucune limite d<>finie par aucun RFC, mais seulement par l'impl<70>mentation de la pile IPv6 (afin de pr<70>venir les attaques DoS).
Pour employer le grand nombre de bits constitutifs de son adresse, IPv6 d<>finit des types d'adresse bas<61>s sur certains regroupements de ces bits, qui, avec un peu de chance, ne devraient pas <20>tre modifi<66>s <20> l'avenir (<28> la diff<66>rence d'aujourd'hui avec IPv4, et l'histoire des classes A, B et C).
C'est ainsi que la totalit<69> des bits est divis<69>e en une partie r<>seau (les 64 sup<75>rieurs) et en une partie h<>te (les 64 inf<6E>rieurs), afin de faciliter l'auto-configuration.
Les adresses IPv6 compatibles seulement avec IPv4 sont parfois utilis<69>es/vues pour la cr<63>ation de socket par un d<>mon disposant d'IPv6, mais <20> l'<27>coute d'une adresse IPv4.
Ces adresses sont d<>finies par un pr<70>fixe sp<73>cial d'une longueur de 96 (a.b.c.d est l'adresse IPv4):
</para>
<programlisting>
<![CDATA[0:0:0:0:0:ffff:a.b.c.d/96
]]>
</programlisting>
<para>
ou en format compress<73>:
</para>
<programlisting>
<![CDATA[::ffff:a.b.c.d/96
]]>
</programlisting>
<para>
Par exemple, l'adresse IPv4 1.2.3.4 ressemble <20> ceci:
</para>
<programlisting>
<![CDATA[::ffff:1.2.3.4
]]>
</programlisting>
</sect3>
<sect3>
<title>
L'adresse IPv6 compatible IPv4
</title>
<para>
Utilis<EFBFBD>e pour le tunnelage automatique (<ulink url="http://www.faqs.org/rfcs/rfc2893.html">RFC 2893 / Transition Mechanisms for IPv6 Hosts and Routers</ulink>), en cours de remplacement par <link linkend="tunneling-6to4">le tunnelage 6to4</link>.
</para>
<programlisting>
<![CDATA[0:0:0:0:0:0:a.b.c.d/96
]]>
</programlisting>
<para>
ou en format compress<73>:
</para>
<programlisting>
<![CDATA[::a.b.c.d/96
]]>
</programlisting>
</sect3>
</sect2>
</sect1>
<sect1>
<title>
La partie r<>seau, aussi appel<65>e pr<70>fixe
</title>
<para>
Les concepteurs ont d<>fini certains types d'adresse et laiss<73> un vaste champ libre <20> de futures d<>finitions, telles que l'<27>mergence de nouvelles exigences encore aujourd'hui inconnues. L'architecture d'adressage IPv6 (<ulink url="http://www.faqs.org/rfcs/rfc2373.html">RFC 2373 de juillet 1998</ulink>) d<>finit le sch<63>ma d'adressage actuel, mais il y a d<>j<EFBFBD> un nouveau brouillon disponible: <ulink url="ftp://ftp.ietf.org/internet-drafts/">draft-ietf-ipngwg-addr-arch-*.txt</ulink>.
</para>
<para>
Jetons maintenant un coup d'oeil aux diff<66>rents types de pr<70>fixe (et par cons<6E>quent aux diff<66>rents types d'adresse IPv6):
Ce sont des adresses particuli<6C>res qui n'auront de validit<69> que sur le lien d'une interface. En utilisant cette adresse comme adresse de destination le paquet ne devrait jamais franchir un routeur. C'est utile pour des communications sur un lien telles que:
Elles commencent par (o<> <emphasis>"x"</emphasis> est n'importe quel caract<63>re hexad<61>cimal, couramment <emphasis>"0</emphasis>")
Ces adresses sont similaires <20> ce que le RFC 1918 (<ulink url="http://www.faqs.org/rfcs/rfc1918.html">RFC 1918 / Address Allocation for Private Internets</ulink>) d<>finit aujourd'hui pour IPv4, avec en plus l'avantage que celui qui utilise ce type d'adresse a la capacit<69> d'utiliser les 16 bits fournis pour un maximum de 65536 sous-r<>seaux. Comparable au 10.0.0.0/8 aujourd'hui en IPv4.
Autre avantage: parce qu'il est possible avec IPv6 d'assigner plus d'une seule adresse par interface, vous pouvez assigner une telle adresse site-local en plus de l'adresse globale.
Notez que des discussions sont en cours concernant la d<>pr<70>ciation de ce type d'adresse en raison de nombreux probl<62>mes. Pour en savoir plus, lire: <ulink url="http://www.ietf.org/internet-drafts/">draft-ietf-ipv6-deprecate-site-local-XY.txt</ulink>.
</para>
<para>
Pour des tests en laboratoire, de telles adresses restent un bon choix, <20> mon humble avis.
Aujourd'hui, il y a un type d'adresse globale de d<>fini (la premi<6D>re conception, appel<65>e "bas<61>e sur le fournisseur" a <20>t<EFBFBD> abandonn<6E>e il y a d<>j<EFBFBD> quelques ann<6E>es (<ulink url="http://www.faqs.org/rfcs/rfc1884.html">RFC 1884 / IP Version 6 Addressing Architecture [obsolete]</ulink>), vous en trouverez des traces dans des sources anciennes du noyau Linux).
Et elle est la plupart du temps montr<74>e dans les exemples pass<73>s, car si des adresses r<>elles sont montr<74>es, il est possible <20> quelqu'un de les copier/coller dans ses propres fichiers de configuration. Ce type d'inadvertance cause des duplications d'adresse globalement unique. Cela pose de graves probl<62>mes <20> l'h<>te d'origine (par exemple recevoir des paquets en r<>ponse de requ<71>tes qu'il n'a pas <20>mises).
Parce qu'IPv6 est maintenant en production, ce pr<70>fixe ne sera plus d<>l<EFBFBD>gu<67> et probablement retir<69> du routage apr<70>s 6 juin 2006 (voir<ulink url="http://www.faqs.org/rfcs/rfc3701.html">RFC 3701 / 6bone Phaseout</ulink>pour plus d'information).
Ce type d'adresse, con<6F>u pour un m<>canisme pr<70>cis de tunnelage (<ulink url="http://www.faqs.org/rfcs/rfc3056.html">RFC 3056 / Connection of IPv6 Domains via IPv4 Clouds</ulink> et <ulink url="http://www.faqs.org/rfcs/rfc2893.html">RFC 2893 / Transition Mechanisms for IPv6 Hosts and Routers</ulink>), encode une adresse IPv4 donn<6E>e et un sous-r<>seau possible. Il commence par
</para>
<programlisting>
<![CDATA[2002:
]]>
</programlisting>
<para>
Par exemple, pour repr<70>senter 92.168.1.1/5:
</para>
<programlisting>
<![CDATA[2002:c0a8:0101:5::1
]]>
</programlisting>
<para>
Une petite ligne de commande peut vous aider <20> g<>n<EFBFBD>rer une telle adresse <20> partir d'une adresse IPv4 donn<6E>e:
Voir aussi <link linkend="tunneling-6to4">le tunnelage utilisant 6to4</link> et <link linkend="information-joinipv6-6to4-tunneling">information concernant le relayage de 6to4 par les routeurs</link>.
</para>
</sect3>
<sect3>
<title>
Les adresses assign<67>es par un fournisseur dans la hi<68>rarchie de routage
Les pr<70>fixes fournis aux FAI (aussi connus en tant que LIR) les plus importants (propri<72>taires de backbone) sont d<>l<EFBFBD>gu<67>s par les <link linkend="information-majorregionregistries">centres locaux d'enregistrement</link> (<emphasis>local registries</emphasis>) et ils poss<73>dent actuellement un pr<70>fixe d'une longueur de 32.
Ces blocs d'adresses devraient <20>tre filtr<74>s sur la base des adresses source et, si possible, NE devraient PAS <20>tre achemin<69>s par les routeurs en bordure d'Internet vers ce dernier.
La port<72>e multicast est un param<61>tre sp<73>cifiant la distance maximale qu'un paquet multicast peut prendre vis-<2D>-vis de son entit<69><20>mettrice.
Actuellement, les r<>gions suivantes (port<72>es) sont d<>finies:
</para>
<itemizedlist>
<listitem>
<para>
ffx1: noeud-local, ces paquets ne quittent jamais le noeud.
</para>
</listitem>
<listitem>
<para>
ffx2: lien-local, ces paquets ne sont jamais transmis par les routeurs, ils ne quittent par cons<6E>quent jamais le lien sp<73>cifi<66>.
</para>
</listitem>
<listitem>
<para>
ffx5: site-local, ces paquets ne quittent jamais le site.
</para>
</listitem>
<listitem>
<para>
ffx8: organisation-locale, ces paquets ne quittent jamais l'organisation (pas si simple <20> impl<70>menter, cela doit <20>tre par le protocole de routage).
Il y a d<>j<EFBFBD> de nombreux types d<>finis/r<>serv<72>s (voir le <ulink url="http://www.faqs.org/rfcs/rfc2373.html">RFC 2373 / IP Version 6 Addressing Architecture</ulink> pour les d<>tails). Quelques exemples en sont:
Adresse de tous les noeuds: ID = 1h, correspond aux adresses de tous les h<>tes pr<70>sents sur le noeud local (ff01:0:0:0:0:0:0:1) ou au lien connect<63> (ff02:0:0:0:0:0:0:1).
Adresse de tous les routeurs: ID = 2h, correspond aux adresses de tous les routeurs pr<70>sents sur le noeud local (ff01:0:0:0:0:0:0:2), sur le lien connect<63> (ff02:0:0:0:0:0:0:2), ou encore sur le site local (ff05:0:0:0:0:0:0:2).
L'adresse multicast de sollicitation du lien-local
</title>
<para>
Adresse multicast sp<73>ciale utilis<69>e comme adresse de destination dans la d<>couverte de voisinage, car <20> la diff<66>rence d'IPv4, ARP n'existe plus dans IPv6.
Le pr<70>fixe utilis<69> montre qu'il s'agit d'une adresse multicast lien-local. Le suffixe est g<>n<EFBFBD>r<EFBFBD><20> partir de l'adresse de destination. Dans cet exemple, un paquet devrait <20>tre envoy<6F><20> l'adresse "fe80::1234", mais la pile r<>seau ne conna<6E>t pas l'actuelle adresse MAC de la couche 2. Elle remplace les 104 bits sup<75>rieurs par "ff02:0:0:0:0:1:ff00::/104" et laisse les 24 bits inf<6E>rieurs inchang<6E>s. Cette adresse est maintenant utilis<69>e 'sur le lien' afin de trouver le noeud correspondant, lequel va devoir <20>mettre une r<>ponse contenant son adresse MAC de couche 2.
Les adresses anycast sont des adresses sp<73>ciales utilis<69>es pour couvrir des besoins tels que d<>terminer le serveur DNS le plus proche, le serveur DHCP le plus proche, ou tout groupe dynamique similaire. Les adresses sont prises dans l'espace d'adressage unicast (agr<67>geable ou site-local pour le moment). Le m<>canisme anycast (au regard du client) sera pris en compte par un protocole de routage dynamique.
En ce qui concerne les questions d'auto-configuration et de mobilit<69>, Il a <20>t<EFBFBD> d<>cid<69> d'utiliser les 64 bits inf<6E>rieurs de la partie h<>te de l'adresse pour la plupart des types d'adresse actuels. Cons<6E>quemment, chaque sous-r<>seau d<>tient une grande quantit<69> d'adresses.
Avec l'auto-configuration, la partie h<>te de l'adresse est calcul<75>e en convertissant l'adresse MAC d'une interface (si disponible), avec la m<>thode EUI-64, en une adresse IPv6 unique. Si aucune adresse MAC n'est disponible pour le p<>riph<70>rique en question (ce qui arrive par exemple sur les p<>riph<70>riques virtuels), quelque chose d'autre (comme l'adresse IPv4 ou l'adresse MAC d'une interface physique) est utilis<69>e <20> la place.
Consid<EFBFBD>rons <20> nouveau le premier exemple:
</para>
<programlisting>
<![CDATA[3ffe:ffff:100:f101:210:a4ff:fee3:9566
]]>
</programlisting>
<para>
ici,
</para>
<programlisting>
<![CDATA[210:a4ff:fee3:9566
]]>
</programlisting>
<para>
est la partie h<>te calcul<75>e <20> partir de l'adresse MAC de la NIC
</para>
<programlisting>
<![CDATA[00:10:A4:E3:95:66
]]>
</programlisting>
<para>
en utilisant <ulink url="http://standards.ieee.org/regauth/oui/tutorials/EUI64.html">IEEE EUI-64</ulink> con<6F>ue pour les identifiants EUI-48.
</para>
<sect3>
<title>
Le probl<62>me d'incursion possible dans la sph<70>re priv<69>e (<emphasis>privacy problem</emphasis>) avec les adresses automatiquement calcul<75>es, et une solution
Parce que la partie h<>te "automatiquement calcul<75>e" est globalement unique (sauf lorsqu'un fabriquant de NIC utilise la m<>me adresse MAC sur plus d'une NIC), la traque gr<67>ce <20> un client (<emphasis>client tracking</emphasis>) est possible sur l'h<>te, d<>s lors qu'aucun proxy d'aucune sorte n'est utilis<69>.
C'est un probl<62>me connu, et une solution a <20>t<EFBFBD> apport<72>e: l'extension "sph<70>re priv<69>e", d<>finie dans le RFC 3041 (<ulink url="http://www.faqs.org/rfcs/rfc3041.html">RFC 3041 / Privacy Extensions for Stateless Address</ulink>; il y a d<>j<EFBFBD> aussi un brouillon plus r<>cent disponible: <ulink url="ftp://ftp.ietf.org/internet-drafts/">draft-ietf-ipngwg-temp-addresses-*.txt</ulink>). Le principe est d'utiliser une valeur al<61>atoire et une valeur statique <20> partir desquelles un nouveau suffixe est g<>n<EFBFBD>r<EFBFBD><20> intervalle r<>gulier. Note: ce n'est raisonnable que pour des connexions client sortantes, et n'est pas vraiment utile pour des machines r<>put<75>es <20>tre des serveurs.
Pour les serveurs, il est probablement plus ais<69> de se rappeler d'adresses plus simples; cela peut aussi se faire. Il est possible d'assigner une adresse IPv6 additionnelle <20> une interface, par exemple
Pour les suffixes tels que "::1", montr<74> dans l'exemple ci-dessus, il est requis que le septi<74>me bit le plus significatif soit positionn<6E><20> 0 (le bit universel/local d'un identifiant automatiquement g<>n<EFBFBD>r<EFBFBD>). Certaines autres (<28> part celles qui n'ont pas <20>taient choisies) combinaisons de bits sont r<>serv<72>es aux adresses anycast.
Dans les premi<6D>res phases de la conception, il <20>tait pr<70>vu d'utiliser une approche int<6E>grale de routage hi<68>rarchique, et ce, afin de r<>duire au maximum la taille des tables de routage. A la base du raisonnement sous-tendu par cette approche, il y a la prise en compte du nombre grandissant des entr<74>es de routage IPv4 au coeur des routeurs (sup<75>rieur <20> 104 000 en mai 2001), la n<>cessit<69> de r<>duire ce nombre afin de diminuer le besoin en m<>moire du mat<61>riel (pilot<6F> par Circuit Int<6E>gr<67> d'Application Sp<53>cifique, <emphasis>Application Specified Integrated Circuit</emphasis>, ou ASIC) maintenant les tables de routage, et, en cons<6E>quence, d'accro<72>tre la vitesse (dans l'espoir que moins d'entr<74>es g<>n<EFBFBD>rent des recherches plus rapides).
Aujourd'hui, le point de vue est que le routage sera con<6F>u quasi-hi<68>rarchiquement pour les r<>seaux ayant seulement un fournisseur de service. Pour plus d'une connexion <20> un ISP, ce n'est pas possible, et cela rel<65>ve du probl<62>me de la multi-r<>sidence (des informations sur la multi-r<>sidence:<ulink url="http://www.ietf.org/internet-drafts/">drafts*multi6*</ulink><ulink url="http://arneill-py.sacramento.ca.us/ipv6mh/"> IPv6 Multihoming Solutions</ulink>
Comme pour IPv4, la notion de chemin de r<>seau routable n<>cessaire au routage a ici sa place. Parce que la notation standard d'un masque r<>seau n'est pas tr<74>s agr<67>able pour un adressage sur 128 bits, les concepteurs ont employ<6F> le sch<63>ma du Routage Inter-Domaines IPv4 Sans Classe (<emphasis>IPv4 Classless Inter Domain Routing</emphasis>, ou CIDR, d<>fini dans le <ulink url="http://www.faqs.org/rfcs/rfc1519.html"> RFC 1519 / Classless Inter-Domain Routing</ulink>), dans lequel est sp<73>cifi<66> le nombre de bits de l'adresse devant <20>tre utilis<69> pour le routage. Il est aussi connu comme notation "slash".
Dans des conditions normales (<emphasis>i.e.</emphasis> sans QoS), de la recherche dans une table de routage r<>sulte la route ayant le plus grand nombre de bits d'adresse significatifs; autrement dit, la route avec le plus grand pr<70>fixe correspond la premi<6D>re.
La v<>rification d'un syst<73>me pr<70>t pour IPv6
</title>
<para>
Avant de commencer <20> utiliser IPv6 sur votre h<>te Linux, vous avez <20> tester si votre syst<73>me est pr<70>t pour IPv6. Pour ce faire, vous aurez peut-<2D>tre d'abord un peu de travail.
</para>
<sect1 id="systemcheck-kernel">
<title>
Un noyau pr<70>t pour IPv6
</title>
<para>
Les distributions contemporaines de Linux comportent d<>j<EFBFBD> un noyau pr<70>t pour IPv6, les capacit<69>s IPv6 sont en g<>n<EFBFBD>ral compil<69>es dans un module, mais il est possible que ce module ne soit pas charg<72> automatiquement au d<>marrage.
</para>
<para>
Voir la page <ulink url="http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-distributions.html">IPv6+Linux-status-distributions</ulink> pour obtenir les informations les plus <20> jour.
</para>
<para>
Note: vous ne devriez plus utiliser les noyaux de la s<>rie 2.2.x; car ils ne sont pas assez <20> jour vis-<2D>-vis d'IPv6.
</para>
<sect2>
<title>
V<EFBFBD>rifier la pr<70>sence du support IPv6 dans le noyau actuellement en cours d'utilisation
</title>
<para>
Afin de v<>rifier si oui ou non votre actuel noyau supporte IPv6, jetez un coup d'oeil dans votre syst<73>me de fichiers /proc. Les entr<74>es qui suivent doivent <20>tre pr<70>sentes:
</para>
<programlisting>
<![CDATA[/proc/net/if_inet6
]]>
</programlisting>
<para>
Un bref test automatique ressemble <20>:
</para>
<programlisting>
<![CDATA[# test -f /proc/net/if_inet6 && echo "Running kernel is IPv6 ready"
]]>
</programlisting>
<para>
Si cela <20>choue, cela peut <20>tre parce que le module IPv6 n'est pas charg<72>.
</para>
</sect2>
<sect2>
<title>
Essayer de charger le module IPv6
</title>
<para>
Vous pouvez tenter de charger le module IPv6 en ex<65>cutant
</para>
<programlisting>
<![CDATA[# modprobe ipv6
]]>
</programlisting>
<para>
Si c'est un succ<63>s, la pr<70>sence de ce module sera test<73>e comme par magie par la ligne suivante:
Et la v<>rification montr<74>e plus haut devrait maintenant se faire elle aussi avec succ<63>s.
</para>
<para>
Note: enlever le module n'est actuellement pas support<72> et peut aboutir, sous certaines conditions, au <emphasis>crash</emphasis> du noyau.
</para>
<sect3>
<title>
Le chargement automatique du module
</title>
<para>
Il est possible d'automatiser le chargement du module IPv6 <20> la demande. Vous avez juste <20> ajouter les lignes qui suivent dans le fichier de configuration du chargeur de modules du noyau (normalement /etc/modules.conf ou /etc/conf.modules):
</para>
<programlisting>
<![CDATA[alias net-pf-10 ipv6 # chargement automatique du module IPv6 <20> la demande
]]>
</programlisting>
<para>
Il est aussi possible de mettre hors service le chargement automatique du module IPv6 en utilisant la ligne suivante
</para>
<programlisting>
<![CDATA[alias net-pf-10 off # rend indisponible le chargement automatique du module IPv6
Note additionnelle: pour les noyaux de la s<>rie 2.6,le m<>canisme du chargeur de modules a <20>t<EFBFBD> repens<6E>. Le nouveau fichier de configuration s'appellera /etc/modprobe.conf au lieu de /etc/modules.conf. Pour de plus amples d<>tails voir <ulink url="http://his.luky.org/ftp/mirrors/linux/kernel/people/rusty/modules/">le module-init-tool</ulink>
Si vous vous d<>cidez <20> compiler un noyau, vous devriez avoir une certaine exp<78>rience dans la compilation de noyau et lire l'<ulink url="http://www.tldp.org/HOWTO/Kernel-HOWTO.html">HOWTO sur le noyau Linux</ulink>.
La comparaison pratiquement la plus <20> jour entre un noyau original et un noyau comprenant USAGI est disponible dans <ulink url="http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-kernel.html">IPv6+Linux-status-kernel</ulink>.
Plus d'<27>l<EFBFBD>ments concernant la compilation d'un noyau disposant d'IPv6 peuvent par exemple <20>tre trouv<75>s dans <ulink url="http://www.bieringer.de/linux/IPv6/IPv6-HOWTO/IPv6-HOWTO-2.html#kernel">IPv6-HOWTO-2#kernel</ulink>.
Note: vous devriez autant que possible utiliser les noyaux de la s<>rie 2.6.x ou sup<75>rieures,car le support IPv6 de la s<>rie 2.4.x n'obtiendra qu'un portage partielet celui de la s<>rie 2.2.x est d<>sesp<73>r<EFBFBD>ment obsol<6F>te.).
Comme pour le noyau vanille, seulement recommand<6E> aux utilisateurs avanc<6E>s, d<>j<EFBFBD> familiaris<69>s avec IPv6 et la compilation noyau. Voir aussi <ulink url="http://www.linux-ipv6.org/faq.html">la FAQ du projet USAGI</ulink> et <ulink url="http://www.deepspace6.net/docs/best_ipv6_support.html">comment obtenir le meilleur support IPv6 avec Linux (article)</ulink> (<ulink url="http://mirrors.bieringer.de/www.deepspace6.net/docs/best_ipv6_support.html">miroir</ulink>).
Les p<>riph<70>riques r<>seau n'ont pas tous d<>j<EFBFBD> (ou n'auront jamais, pour certains) la capacit<69> de transporter des paquets IPv6. L'<27>tat actuel de la situation quant <20> ce sujet peut <20>tre trouv<75> <ulink url="http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-kernel.html#transport">ici</ulink>.
A cause de l'impl<70>mentation de la structure de la couche r<>seau du noyau, un probl<62>me majeur est qu'un paquet IPv6 n'est pas r<>ellement reconnu par son num<75>ro d'en-t<>te IP (6 au lieu de 4). Il est reconnu par le num<75>ro de protocole de la couche transport 2. En cons<6E>quence, tout protocole n'utilisant pas un tel num<75>ro de protocole ne peut pas distribuer les paquets IPv6. Note: le paquet est bien encore transport<72> sur le lien, mais, c<>t<EFBFBD> r<>cepteur, la distribution ne fonctionne pas (vous pouvez observer cela par exemple avec tcpdump).
IP sur Ligne S<>rie (<emphasis>Serial Line IP</emphasis>, SLIP, <ulink url="http://www.faqs.org/rfcs/rfc1055.html">RFC 1055 / SLIP</ulink>), serait aujourd'hui mieux d<>nomm<6D> SLIPv4, noms de p<>riph<70>rique: slX
</para>
</listitem>
<listitem>
<para>
IP sur Ligne Parall<6C>le, comme pour SLIP, noms de p<>riph<70>rique: plipX
RNIS avec encapsulation <emphasis>syncppp</emphasis>, noms de p<>riph<70>rique: ipppX (au sujet de la conception de ipppd, il fusionnera dans une couche PPP plus abstraite dans la s<>rie des noyaux 2.5.x)
Vous n'irez pas loin si vous faites tourner un noyau pr<70>t pour IPv6 mais sans avoir d'outils pour configurer IPv6. Il existe plusieurs paquetages pouvant servir <20> cette t<>che.
Le paquetage net-tools inclut certains outils tels que ifconfig et route qui vous aideront <20> configurer IPv6 sur une interface. Regardez la sortie d'ifconfig? ou celle de route?, et si vous y voyez quelque chose comme IPv6, ou inet6, c'est que l'outil est pr<70>t pour IPv6.
Alexey N. Kuznetsov (actuellement la personne qui maintient le code r<>seau de Linux) a cr<63><72> un jeu d'outils qui configure le r<>seau <20> travers le p<>riph<70>rique netlink. Vous aurez plus de fonctionnalit<69>s en utilisant ce jeu d'outils que n'en fournit net-tools, mais il n'est pas tr<74>s bien document<6E> et n'est pas vraiment fait pour les <20>tres pusillanimes.
Si le programme /sbin/ip n'est pas trouv<75>, je vous recommande alors d'installer le paquetage iproute.
</para>
<itemizedlist>
<listitem>
<para>
Vous pouvez le r<>cup<75>rer <20> partir de votre distribution Linux (s'il s'y trouve)
</para>
</listitem>
<listitem>
<para>
Vous pouvez t<>l<EFBFBD>charger l'archive tar et recompiler: <ulink url="ftp://ftp.inr.ac.ru/ip-routing/">sources sur le FTP d'origine</ulink> et miroir (manquant)
</para>
</listitem>
<listitem>
<para>
Vous pouvez rechercher le bon paquetage RPM ici, <ulink url="http://rpmfind.net/linux/rpm2html/search.php?query=iproute">RPMfind pour iproute</ulink> (parfois la reconstruction d'un paquetage SRPM est recommand<6E>e)
</para>
</listitem>
</itemizedlist>
</sect2>
</sect1>
<sect1>
<title>
Les programmes de test/d<>boguage pr<70>ts pour IPv6
Apr<EFBFBD>s avoir pr<70>par<61> votre syst<73>me pour IPv6, vous voudrez <20>tablir des communications en utilisant IPv6. Vous devriez d'abord apprendre comment examiner les paquets IPv6 avec un programme dit "renifleur" (un <emphasis>sniffer</emphasis>). Cela est fortement conseill<6C>, car cela peut aider <20> fournir tr<74>s rapidement un diagnostic en cas de d<>boguage/d<>pannage.
Ce programme est normalement inclus dans le paquetage <emphasis>iputils</emphasis>. Il est con<6F>u pour r<>aliser de simples tests du transport en <20>mettant des paquets de requ<71>te d'<27>cho (<emphasis>echo-request</emphasis>) ICMPv6 et en attendant les paquets de r<>ponse en <20>cho (<emphasis>echo-reply</emphasis>) ICMPv6.
]]><![CDATA[PING ::1(::1) from ::1 : 56 data bytes
]]><![CDATA[64 bytes from ::1: icmp_seq=0 hops=64 time=292 usec
]]><![CDATA[
]]><![CDATA[--- ::1 ping statistics ---
]]><![CDATA[1 packets transmitted, 1 packets received, 0% packet loss
]]><![CDATA[round-trip min/avg/max/mdev = 0.292/0.292/0.292/0.000 ms
]]>
</programlisting>
<para>
Info: ping6 a besoin d'un acc<63>s brut <20> la socket, il faut donc les permissions root. Par cons<6E>quent, s'il n'y a pas d'utilisateur root pouvant utiliser ping6, deux probl<62>mes peuvent se poser ici:
</para>
<orderedlist>
<listitem>
<para>
ping6 n'est pas sur le chemin de l'utilisateur (probablement, car ping6 est g<>n<EFBFBD>ralement stock<63> dans /usr/sbin -> ajouter au chemin (pas vraiment recommand<6E>)
En sp<73>cifiant uniquement une adresse lien-local <20> ping IPv6, le noyau ne sait pas par quel p<>riph<70>rique (physique ou virtuel) il doit <20>mettre le paquet - chaque p<>riph<70>rique a une adresse lien-local. Un essai aura pour r<>sultat un message d'erreur:
]]><![CDATA[1 packets transmitted, 1 packets received, 0% packet loss round-trip
]]><![CDATA[<5B> min/avg/max/mdev = 0.445/0.445/0.445/0.000 ms
]]>
</programlisting>
</sect3>
<sect3>
<title>
Ping6 et les adresses multicast
</title>
<para>
Un m<>canisme int<6E>ressant pour d<>tecter les h<>tes IPv6 actifs sur un lien est de lancer ping6 sur l'adresse multicast lien-local tous-noeuds (<emphasis>all-node</emphasis>):
A la diff<66>rence d'IPv4, o<> les r<>ponses <20> un ping sur l'adresse de diffusion (<emphasis>broadcast</emphasis>) peuvent <20>tre rendues indisponibles, en IPv6, ce comportement ne peut pas <20>tre actuellement rendu indisponible, sauf par un pare-feu IPv6 local.
Ce programme est normalement inclus dans le paquetage <emphasis>iputils</emphasis>. C'est un programme similaire au traceroute d'IPv4. En voici un exemple:
</para>
<programlisting>
<![CDATA[# traceroute6 www.6bone.net
]]><![CDATA[traceroute to 6bone.net (3ffe:b00:c18:1::10) from 3ffe:ffff:0000:f101::2, 30
]]><![CDATA[<5B> hops max, 16 byte packets
]]><![CDATA[ 1 localipv6gateway (3ffe:ffff:0000:f101::1) 1.354 ms 1.566 ms 0.407 ms
]]><![CDATA[ 2 swi6T1-T0.ipv6.switch.ch (3ffe:2000:0:400::1) 90.431 ms 91.956 ms 92.377 ms
]]><![CDATA[ 3 3ffe:2000:0:1::132 (3ffe:2000:0:1::132) 118.945 ms 107.982 ms 114.557 ms
]]><![CDATA[ 4 3ffe:c00:8023:2b::2 (3ffe:c00:8023:2b::2) 968.468 ms 993.392 ms 973.441 ms
]]><![CDATA[ 5 3ffe:2e00:e:c::3 (3ffe:2e00:e:c::3) 507.784 ms 505.549 ms 508.928 ms
]]><![CDATA[ 6 www.6bone.net (3ffe:b00:c18:1::10) 1265.85 ms * 1304.74 ms
]]>
</programlisting>
<para>
Note: <20> la diff<66>rence de certaines versions contemporaines du traceroute d'IPv4, qui peuvent utiliser les paquets de requ<71>te d'<27>cho ICMPv4 aussi bien que les paquets UDP (d<>faut), l'actuel traceroute IPv6 ne peut qu'<27>mettre des paquets UDP. Comme vous le savez peut-<2D>tre, les paquets de requ<71>te d'<27>cho ICMP sont mieux accept<70>s par les pare-feu ou les ACL sur les routeurs interm<72>diaires que les paquets UDP.
</para>
</sect2>
<sect2 id="program-tracepath6">
<title>
tracepath6 IPv6
</title>
<para>
Ce programme est normalement inclus dans le paquetage <emphasis>iputils</emphasis>. C'est un programme comme traceroute6, il trace le chemin vers une destination donn<6E>e, d<>couvrant la MTU le long de ce chemin. En voici un exemple:
Sur Linux, tcpdump est l'outil majeur pour la capture de paquets. Vous allez trouver ci-dessous quelques exemples. Le support IPv6 est normalement int<6E>gr<67> aux <20>ditions actuelles de la version 3.6.
ip6: filtre le trafic IPv6 natif (incluant ICMPv6)
</para>
</listitem>
<listitem>
<para>
proto ipv6: filtre le trafic IPv6-in-IPv4 tunnel<65>
</para>
</listitem>
<listitem>
<para>
not port ssh: supprime l'affichage des paquets SSH, pour lancer tcpdump <20> partir d'une session distante SSH
</para>
</listitem>
</itemizedlist>
<para>
Certaines options en ligne de commande sont tr<74>s utiles pour capter et afficher plus d'information concernant les paquets, essentiellement int<6E>ressant pour approfondir l'information des paquets ICMPv6:
]]><![CDATA[<5B> 64, hlim 61) (ttl 23, id 29919, len 124)
]]>
</programlisting>
</sect3>
</sect2>
</sect1>
<sect1>
<title>
Les programmes pr<70>ts pour IPv6
</title>
<para>
Les distributions actuelles comportent d<>j<EFBFBD> les clients et les serveurs IPv6 les plus couramment utilis<69>s. Allez d'abord voir sur <ulink url="http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-distributions.html">IPv6 & Linux / l'<27>tat actuel des distributions</ulink>. Si ce que vous cherchez n'y est pas encore, vous pouvez v<>rifier sur <ulink url="http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-apps.html">IPv6 & Linux / l'<27>tat actuel des applications disponibles</ulink>, o<> sont r<>pertori<72>s les programmes d<>j<EFBFBD> port<72>s sur IPv6 et utilisables sous Linux. Pour les programmes les plus commun<75>ment employ<6F>s, il y a quelques <20>l<EFBFBD>ments disponibles dans <ulink url="http://www.bieringer.de/linux/IPv6/IPv6-HOWTO/IPv6-HOWTO-3.html">la troisi<73>me partie</ulink> et <ulink url="http://www.bieringer.de/linux/IPv6/IPv6-HOWTO/IPv6-HOWTO-4.html">la quatri<72>me partie</ulink> de l'HowTo - IPv6 & Linux.
</para>
</sect1>
<sect1>
<title>
Les programmes client pr<70>ts pour IPv6 (une s<>lection)
</title>
<para>
Pour lancer les tests qui vont suivre, il est n<>cessaire que votre syst<73>me dispose d'IPv6, et certains exemples montrent des adresses ne pouvant <20>tre atteintes que si une connexion au 6bone est disponible.
</para>
<sect2>
<title>
V<EFBFBD>rifier la r<>solution DNS des adresses IPv6
A cause des mises <20> jour de s<>curit<69> ces derni<6E>res ann<6E>es, tout serveur du Syst<73>me des Noms de Domaine (DNS) devrait fonctionner avec un logiciel r<>cent comprenant d<>j<EFBFBD> le type (interm<72>diaire) d'adresse IPv6 AAAA (le nouveau, nomm<6D> A6 n'est pas encore assez r<>pandu pour le moment, car uniquement support<72> par BIND9 et sup<75>rieurs, mais aussi <20> cause de la non existence de support du domaine racine IP6.ARPA). Un simple test pour savoir si le syst<73>me utilis<69> peut r<>soudre les adresses IPv6 est
Si le client telnet ne comprend pas l'adresse IPv6 et dit quelque chose comme "ne peut r<>soudre le nom d'h<>te" ("<emphasis>cannot resolve hostname</emphasis>"), IPv6 n'est alors pas disponible.
Les versions actuelles d'openssh sont pr<70>tes pour IPv6. Selon la configuration pr<70>c<EFBFBD>dant la compilation, il y a deux comportements possibles.
Le client et le serveur SSH de chez SSH.com sont aussi pr<70>ts pour IPv6, et gratuits pour les machines Linux et FreeBSD selon l'usage - commercial ou personnel - qui en est fait.
<ulink url="http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-apps.html#HTTP">L'<27>tat actuel de la liste des navigateurs web IPv6</ulink> est disponible.
</para>
<para>
La plupart ont des probl<62>mes irr<72>solues pour le moment
</para>
<orderedlist>
<listitem>
<para>
Si un seul proxy IPv4 est utilis<69> dans les r<>glages, les requ<71>tes IPv6 seront bien envoy<6F>es vers le proxy, mais celui-ci <20>chouera <20> comprendre la requ<71>te, laquelle <20>chouera. Solution: mettre <20> jour le logiciel proxy (<28> voir plus tard).
Les r<>glages de configuration automatique de proxy (*.pac) ne peuvent <20>tre <20>tendus afin de prendre en charge diff<66>remment les requ<71>tes IPv6 (par exemple ne pas utiliser le proxy) <20> cause de leur nature (<28>crits en Java-script et bien encod<6F>s en dur dans les sources, comme cela peut <20>tre observ<72> pour le code source de Maxilla).
C'est ainsi que les anciennes versions ne comprennent pas un URL avec une adresse encod<6F>e en IPv6 comme <ulink url="http://[3ffe:400:100::1]/">http://[3ffe:400:100::1]/</ulink> (cet URL ne fonctionne qu'avec un navigateur disposant d'IPv6!).
Un bon point de d<>part pour tester la navigation IPv6 est <ulink url="http://www.kame.net/">http://www.kame.net/</ulink>. Si la tortue sur la page est anim<69>e, la connexion se fait <emphasis>via</emphasis> IPv6, sinon la tortue est statique.
</para>
</sect3>
</sect2>
</sect1>
<sect1>
<title>
Les programmes serveur pr<70>ts pour IPv6
</title>
<para>
Dans cette partie, de nombreuses questions concernant des clients sp<73>cifiques ont <20>t<EFBFBD> mentionn<6E>es. En cons<6E>quence, les <20>l<EFBFBD>ments pour les serveurs pr<70>ts pour IPv6 sont fournis plus bas dans la section <link linkend="chapter-hints-daemons">El<45>ments d'installation des d<>mons pr<70>ts pour IPv6</link>.
</para>
</sect1>
<sect1 id="faq-ipv6-ready-system-check">
<title>
FAQ (v<>rification d'un syst<73>me pr<70>t pour IPv6)
</title>
<sect2>
<title>
Utiliser les outils
</title>
<sect3>
<title>
Q: impossible d'utiliser ping6 avec des adresses lien-local
Le noyau ne sait pas sur quel lien (physique ou virtuel) vous voulez l'utiliser et envoyer des paquets ICMPv6. C'est pourquoi est affich<63> un message d'erreur.
Solution: sp<73>cifier l'interface de cette fa<66>on: "ping6 -I eth0 fe80::2e0:18ff:fe90:9205", voir aussi <link linkend="program-ping6">l'usage du programme ping6</link>.
Ces utilitaires cr<63>ent des paquets sp<73>ciaux ICMPv6 et les <20>mettent en dehors. Ceci est r<>alis<69> par l'emploi des sockets brutes du noyau. Ces derni<6E>res ne peuvent <20>tre utilis<69>es que par l'utilisateur "root". C'est pourquoi les utilisateurs courants obtiennent un tel message d'erreur.
Solution: s'il est vraiment n<>cessaire que tous les utilisateurs puissent utiliser ces utilitaires, vous pouvez ajouter le bit "suid" en faisant "chmod u+s /chemin/vers/le/programme", voir aussi <link linkend="program-ping6">l'usage du programme</link>. Si tous les utilisateurs ne doivent pas en <20>tre capables, vous pouvez changer ce programme de groupe, par exemple au profit du groupe "wheel", ajouter les utilisateurs n<>cessaires <20> ce groupe et <20>ter le bit d'ex<65>cution aux autres utilisateurs par "chmod o-rwx /chemin/vers/le/programme", ou bien configurer "sudo" pour mettre en place votre politique de s<>curit<69>.
Ces interfaces sont normalement d<>nomm<6D>es sit<emphasis>x</emphasis>. <emphasis>sit</emphasis> est l'abr<62>viation mise pour Simple Transition Internet (<emphasis>Simple Internet Transition</emphasis>). Ce p<>riph<70>rique a la capacit<69> d'encapsuler les paquets IPv6 <20> l'int<6E>rieur de paquets IPv4 et de les tunneler vers une extr<74>mit<69><20>trang<6E>re.
Les interfaces PPP RNIS (ippp) ne sont pas disponibles pour IPv6 dans le noyau. Il n'est pas pr<70>vu que cela se fasse, puisqu'elles seront remplac<61>es par une couche d'interface ppp plus g<>n<EFBFBD>rique.
Comme il a d<>j<EFBFBD><20>t<EFBFBD> dit, ces interfaces ne supportent pas le transport IPv6 (l'<27>mission est OK, mais la distribution <20> la r<>ception ne fonctionne pas).
Les p<>riph<70>riques Ether-tap sont pr<70>ts pour IPv6, et sont de plus configurables sans <20>tat. Pour <20>tre utilis<69>s, le module "ethertap" doit <20>tre charg<72> au pr<70>alable.
Vous devriez d'abord v<>rifier s'il existe des adresses IPv6 configur<75>es, et combien (peut-<2D>tre y en a-t-il qui l'ont <20>t<EFBFBD>, comme par magie, pendant l'auto-configuration sans <20>tat).
Exemple (la sortie est filtr<74>e avec grep pour n'afficher que les adresses IPv6). vous pouvez voir ici des adresses IPv6 ayant des port<72>es diff<66>rentes.
Rarement n<>cessaire, prenez garde de ne pas <20>ter une adresse IPv6 n'existant pas, il en r<>sulte parfois un <emphasis>crash</emphasis> sur les anciens noyaux.
</para>
<sect2>
<title>
Utiliser "ip"
</title>
<para>
Usage:
</para>
<programlisting>
<![CDATA[# /sbin/ip -6 addr del <adresseipv6ipv6address>/<longueurdupr<70>fixe> dev <interface>
]]>
</programlisting>
<para>
Exemple:
</para>
<programlisting>
<![CDATA[# /sbin/ip -6 addr del 3ffe:ffff:0:f101::1/64 dev eth0
]]>
</programlisting>
</sect2>
<sect2>
<title>
Utiliser "ifconfig"
</title>
<para>
Usage:
</para>
<programlisting>
<![CDATA[# /sbin/ifconfig <interface> inet6 del <adresseipv6>/<longueurdupr<70>fixe>
]]>
</programlisting>
<para>
Exemple:
</para>
<programlisting>
<![CDATA[# /sbin/ifconfig eth0 inet6 del 3ffe:ffff:0:f101::1/64
]]>
</programlisting>
</sect2>
</sect1>
</chapter>
<chapter id="chapter-configuration-route">
<title>
Configurer les routes IPv6 courantes
</title>
<para>
Si vous voulez quitter votre lien et voulez <20>mettre des paquets vers l'Internet mondial IPv6, vous avez besoin de routage. S'il existe d<>j<EFBFBD> un routeur disposant d'IPv6 sur votre lien, il est possible que cela soit suffisant pour ajouter des routes IPv6.
</para>
<sect1>
<title>
Afficher les routes IPv6 existantes
</title>
<para>
Vous devriez d'abord v<>rifier s'il existe des routes IPv6 configur<75>es, et combien (peut-<2D>tre y en a-t-il qui l'ont <20>t<EFBFBD>, comme par magie, pendant l'auto-configuration sans <20>tat).
</para>
<sect2>
<title>
Utiliser "ip"
</title>
<para>
Usage:
</para>
<programlisting>
<![CDATA[# /sbin/ip -6 route show [dev <p<>riph<70>rique>]
]]>
</programlisting>
<para>
Exemple:
</para>
<programlisting>
<![CDATA[# /sbin/ip -6 route show dev eth0
]]><![CDATA[3ffe:ffff:0:f101::/64 proto kernel metric 256 mtu 1500 advmss 1440
]]><![CDATA[fe80::/10 proto kernel metric 256 mtu 1500 advmss 1440
]]><![CDATA[ff00::/8 proto kernel metric 256 mtu 1500 advmss 1440
]]><![CDATA[default proto kernel metric 256 mtu 1500 advmss 1440
]]>
</programlisting>
</sect2>
<sect2>
<title>
Utiliser "route"
</title>
<para>
Usage:
</para>
<programlisting>
<![CDATA[# /sbin/route -A inet6
]]>
</programlisting>
<para>
Exemple (la sortie est filtr<74>e sur l'interface eth0). Ici vous pouvez voir diff<66>rentes routes IPv6 pour diff<66>rentes adresses sur une m<>me interface.
</para>
<programlisting>
<![CDATA[# /sbin/route -A inet6 |grep -w "eth0"
]]><![CDATA[3ffe:ffff:0:f101 ::/64 :: UA 256 0 0 eth0 <- Route de l'interface de port<72>e globale
]]><![CDATA[<5B> address
]]><![CDATA[fe80::/10 :: UA 256 0 0 eth0 <- Route de l'interface de port<72>e lien-local
]]><![CDATA[<5B> address
]]><![CDATA[ff00::/8 :: UA 256 0 0 eth0 <- Route de l'interface destin<69><20> tout le trafic multicast
La distance (<emphasis>metric</emphasis>) "1" est utilis<69>e ici par soucis de compatibilit<69> avec la distance utilis<69>e par route, car la distance par d<>faut fix<69>e par "ip" est "1024".
Une id<69>e d'IPv6 <20>tait le routage hi<68>rarchique, avec pour cons<6E>quence une quantit<69> moindre d'entr<74>es dans les tables de routage n<>cessaires aux routeurs.
Les clients peuvent installer une route par d<>faut avec pour pr<70>fixe "::/0", ils peuvent aussi apprendre une telle route par auto-configuration, en utilisant par exemple radvd s'il est pr<70>sent sur le lien, comme le montre ce qui suit:
Dans ses grandes lignes, l'actuel noyau Linux (au moins <= 2.4.17) ne supporte pas les routes par d<>faut. Vous pouvez les install<6C>es, mais la recherche <20>chouera quand un paquet devra <20>tre renvoy<6F> (une intention normale pour un routeur).
Pour l'heure, le "routage par d<>faut" peut <20>tre install<6C> en utilisant l'actuel et unique pr<70>fixe d'adresse globale "2000::/3".
Le projet USAGI supporte d<>j<EFBFBD> cela dans leurs extensions gr<67>ce <20> une astuce de programmation (<emphasis>NdT</emphasis>: <emphasis>a hack</emphasis>, <emphasis>i.e.</emphasis> litt<74>ralement, une"bidouille").
Note: prenez garde au routage par d<>faut sans filtrage d'adresse sur les routeurs de bordure, sinon du trafic multicast ou site-local quittera l'environnement.
La d<>couverte de voisinage est le successeur IPv6 de ARP (<emphasis>Address Resolution Protocol</emphasis>, protocole de r<>solution d'adresse) pour IPv4. Vous pouvez r<>cup<75>rer l'information concernant le voisinage actuel, de plus, vous pouvez fixer ou d<>truire des entr<74>es. Le noyau garde la trace de la d<>tection d'un voisin (comme ARP pour IPv4). Vous pouvez faire des recherches dans la table apprise, en utilisant "ip".
Il semble que certaines options soient uniquement pour IPv4... si vous pouvez contribuer <20> en dire plus sur les drapeaux et l'emploi avanc<6E>, merci d'envoyer vos informations.
Si vous souhaitez quitter votre lien incapable d'acc<63>der <20> IPv6 <20> partir de votre r<>seau local, vous avez besoin d'un tunnelage IPv6-in-IPv4 afin de rejoindre l'Internet mondial IPv6.
Il y a plus d'une fa<66>on de tunneler des paquets IPv6 sur des liens uniquement IPv4.
</para>
<sect2>
<title>
Tunnelage statique point-<2D>-point: 6bone
</title>
<para>
Un tunnel point-<2D>-point est un tunnel d<>di<64><20> un point de connexion terminal, qui conna<6E>t votre r<>seau IPv6 (pour le routage en retour) et l'adresse IPv4 de votre point de connexion (terminale), comme d<>fini dans la <ulink url="http://www.faqs.org/rfcs/rfc2893.html">RFC 2893 / Transition Mechanisms for IPv6 Hosts and Routers</ulink>. Pr<50>-requis:
</para>
<itemizedlist>
<listitem>
<para>
L'adresse IPv4 de votre point de connexion terminal doit <20>tre globalement unique, statique, et accessible <20> partir de l'autre point de connexion terminal distant
</para>
</listitem>
<listitem>
<para>
Un pr<70>fixe IPv6 vous est assign<67> (voir le bureau d'enregistrement 6bone)
Une extr<74>mit<69> distante du tunnel capable de router votre pr<70>fixe IPv6 jusqu'<27> votre extr<74>mit<69> locale du tunnel (la plupart du temps, une configuration manuelle distante est requise)
Le cas du tunnelage automatique se pr<70>sente quand un noeud se connecte directement <20> un autre noeud en ayant obtenu au pr<70>alable l'adresse IPv4 de l'autre noeud.
</para>
</sect2>
<sect2 id="tunneling-6to4">
<title>
Le tunnelage 6to4
</title>
<para>
Le tunnelage 6to4 (<ulink url="http://www.faqs.org/rfcs/rfc3056.html">RFC 3056 / Connection of IPv6 Domains via IPv4 Clouds</ulink>) utilise un m<>canisme simple pour cr<63>er des tunnels automatiques. Tout noeud ayant une adresse unique globale IPv4 est capable d'<27>tre le point de connexion terminal d'un tunnel 6to4 (si aucun pare-feu IPv4 ne prohibe ce trafic). Fonci<63>rement, le tunnelage 6to4 n'est pas un tunnel en bin<69>me (<emphasis>one-to-one tunnel</emphasis>). Ce tunnelage se subdivise en un tunnelage d'un flux montant et d'un flux descendant. Une adresse IPv6 sp<73>ciale indique que ce noeud utilisera un tunnelage 6to4 pour se connnecter au r<>seau mondial IPv6.
Une adresse 6to4 est d<>finie comme suit (le sch<63>ma provient du <ulink url="http://www.faqs.org/rfcs/rfc3056.html">RFC 3056 / Connection of IPv6 Domains via IPv4 Clouds</ulink>):
FP et TLA ensemble (16 bits) ont la valeur 0x2002. V4ADDR est l'adresse IPv4 globale et unique du noeud (en notation hexad<61>cimale). SLA est l'identifiant de sous-r<>seau (65536 sous-r<>seaux locaux possibles). Ils sont utilis<69>s pour repr<70>senter la structure locale de votre r<>seau.
Pour les passerelles, un tel pr<70>fixe est g<>n<EFBFBD>r<EFBFBD> en utilisant normalement pour SLA "0000", et pour suffixe "::1" (ce n'est pas une n<>cessit<69>, il peut <20>tre d<>termin<69> arbitrairement, mais d'une port<72>e locale) et assign<67><20> l'interface de tunnelage 6to4. Notez que Windows Microsoft utilise aussi V4ADDR comme pr<70>fixe.
Le noeud doit savoir <20> quel point de connexion terminal <20>tranger ses paquets IPv6 dans IPv4 doivent <20>tre envoy<6F>s. Aux tout premiers jours du tunnelage 6to4, des routeurs d<>di<64>s au tunnelage de flux ascendant avaient <20>t<EFBFBD> d<>finis. Voir <ulink url="http://www.kfu.com/~nsayer/6to4/">l'information 6to4 de NSayer</ulink> pour une liste de ses routeurs.
De nos jours, les routeurs de flux ascendant 6to4 peuvent <20>tre d<>couverts comme par magie par l'emploi de l'adresse anycast 192.88.99.1. Les protocoles de routage s'occupent de cela en arri<72>re-plan, voir le <ulink url="http://www.faqs.org/rfcs/rfc3068.html">RFC 3068 / An Anycast Prefix for 6to4 Relay Routers</ulink> pour les d<>tails.
La m<>thode servant au flux descendant (du 6bone vers votre noeud disposant de 6to4) n'est pas vraiment bien fix<69>e et peut varier selon l'h<>te <20>tranger vers qui sont envoy<6F>s les paquets originaux. Il existe deux possibilit<69>s:
</para>
<itemizedlist>
<listitem>
<para>
l'h<>te <20>tranger utilise 6to4 et <20>met directement en retour les paquets <20> votre noeud (voir plus bas)
</para>
</listitem>
<listitem>
<para>
l'h<>te <20>tranger <20>met les paquets en retour vers le r<>seau mondial IPv6 et selon le routage dynamique qui a lieu alors, un routeur relais cr<63>era un tunnel automatique de retour vers votre noeud.
</para>
</listitem>
</itemizedlist>
</sect3>
<sect3>
<title>
Le trafic possible avec 6to4
</title>
<itemizedlist>
<listitem>
<para>
de 6to4 vers 6to4: est normalement tunnel<65> directement entre chacun des h<>tes disposant de 6to4
</para>
</listitem>
<listitem>
<para>
de 6to4 vers un trafic non 6to4: est <20>mis <emphasis>via</emphasis> le flux ascendant du tunnelage
</para>
</listitem>
<listitem>
<para>
un trafic non 6to4 vers 6to4: est <20>mis <emphasis>via</emphasis> le flux descendant du tunnelage
</para>
</listitem>
</itemizedlist>
</sect3>
</sect2>
</sect1>
<sect1>
<title>
Afficher les tunnels existants
</title>
<sect2>
<title>
Utiliser "ip"
</title>
<para>
Usage:
</para>
<programlisting>
<![CDATA[# /sbin/ip -6 tunnel show [<p<>riph<70>rique>]
]]>
</programlisting>
<para>
Exemple:
</para>
<programlisting>
<![CDATA[# /sbin/ip -6 tunnel show
]]><![CDATA[sit0: ipv6/ip remote any local any ttl 64 nopmtudisc
]]><![CDATA[sit1: ipv6/ip remote 195.226.187.50 local any ttl 64
]]>
</programlisting>
</sect2>
<sect2>
<title>
Utiliser "route"
</title>
<para>
Usage:
</para>
<programlisting>
<![CDATA[# /sbin/route -A inet6
]]>
</programlisting>
<para>
Exemple (la sortie est filtr<74>e afin de ne laisser appara<72>tre que les tunnels empreintant l'interface sit0):
</para>
<programlisting>
<![CDATA[# /sbin/route -A inet6 | grep "\Wsit0\W*$"
]]><![CDATA[::/96 :: U 256 2 0 sit0
]]><![CDATA[2002::/16 :: UA 256 0 0 sit0
]]><![CDATA[2000::/3 ::193.113.58.75 UG 1 0 0 sit0
Une bonne source d'information additionnelle <20> propos de l'installation de tunnel gr<67>ce <20> "ip" est <ulink url="http://www.deepspace6.net/docs/iproute2tunnel-en.html">configurer les tunnels avec iproute2 (article)</ulink> (<ulink url="http://mirrors.bieringer.de/www.deepspace6.net/docs/iproute2tunnel-en.html">miroir</ulink>).
La m<>thode la plus commune actuellement pour une petite quantit<69> de tunnels.
</para>
<para>
Usage en vue de cr<63>er un p<>riph<70>rique de tunnelage (mais il n'est pas mont<6E> pour autant, une TTL doit <20>galement <20>tre sp<73>cifi<66>e, car la valeur par d<>faut est 0)
</para>
<programlisting>
<![CDATA[# /sbin/ip tunnel add <p<>riph<70>rique> mode sit ttl <ttlpard<72>faut> remote
]]><![CDATA[<5B> <adresseipv4dutunnel<65>tranger> local <adresseipv4locale>
]]>
</programlisting>
<para>
Usage (exemple g<>n<EFBFBD>rique pour trois tunnels):
</para>
<programlisting>
<![CDATA[# /sbin/ip tunnel add sit1 mode sit ttl <ttlpard<72>faut> remote
]]><![CDATA[<5B> <adresseipv4dutunnel<65>tranger1> local <adresseipv4locale>
]]><![CDATA[# /sbin/ip link set dev sit1 up
]]><![CDATA[# /sbin/ip -6 route add <pr<70>fixepourlaroute1> dev sit1 metric 1
]]><![CDATA[
]]><![CDATA[# /sbin/ip tunnel add sit2 mode sit ttl <ttlpard<72>faut>
]]><![CDATA[<5B> <adresseipv4dutunnel<65>tranger2> local <adresseipv4locale>
]]><![CDATA[# /sbin/ip link set dev sit2 up
]]><![CDATA[# /sbin/ip -6 route add <pr<70>fixepourlaroute2> dev sit2 metric 1
]]><![CDATA[
]]><![CDATA[# /sbin/ip tunnel add sit3 mode sit ttl <ttlpard<72>faut>
]]><![CDATA[<5B> <adresseipv4dutunnel<65>tranger3> local <adresseipv4locale>
]]><![CDATA[# /sbin/ip link set dev sit3 up
]]><![CDATA[# /sbin/ip -6 route add <pr<70>fixepourlaroute3> dev sit3 metric 1
]]>
</programlisting>
</sect3>
<sect3>
<title>
Utiliser "ifconfig" et "route" (m<>thode d<>pr<70>ci<63>e)
</title>
<para>
Ce n'est v<>ritablement pas une m<>thode recommand<6E>e pour ajouter un tunnel, car elle est plut<75>t <20>trange. Pas de probl<62>me lors de l'ajout d'un seul tunnel, mais si vous en montez plus d'un, il ne vous est pas possible facilement de d<>monter le premier tout en laissant les autres fonctionner.
</para>
<para>
Usage (exemple g<>n<EFBFBD>rique pour trois tunnels):
]]><![CDATA[# /sbin/route -A inet6 add <pr<70>fixepourlaroute3> dev sit3
]]>
</programlisting>
<para>
Important: NE JAMAIS FAIRE DE LA SORTE, car cette fa<66>on de faire rend implicitement disponible le "tunnelage automatique" <20> partir de n'importe o<> dans l'Internet, c'est un risque, et cela ne devrait jamais <20>tre pr<70>conis<69>.
</para>
</sect3>
<sect3>
<title>
Utiliser seulement "route"
</title>
<para>
Il est aussi possible d'installer des tunnels dans le style Acc<63>s Multiple Sans Diffusion (<emphasis>Non Broadcast Multiple Access</emphasis>, ou NBMA), c'est un moyen facile d'ajouter de nombreux tunnels en une fois.
</para>
<para>
Usage (exemple g<>n<EFBFBD>rique pour trois tunnels):
</para>
<programlisting>
<![CDATA[# /sbin/ifconfig sit0 up
]]><![CDATA[
]]><![CDATA[# /sbin/route -A inet6 add <pr<70>fixepourlaroute1> gw
]]><![CDATA[<5B> ::<adresseipv4dutunnel<65>tranger1> dev sit0
]]><![CDATA[# /sbin/route -A inet6 add <pr<70>fixepourlaroute2> gw
]]><![CDATA[<5B> ::<adresseipv4dutunnel<65>tranger2> dev sit0
]]><![CDATA[# /sbin/route -A inet6 add <pr<70>fixepourlaroute3> gw
]]><![CDATA[<5B> ::<adresseipv4dutunnel<65>tranger3> dev sit0
]]>
</programlisting>
<para>
Important: NE JAMAIS FAIRE DE LA SORTE, car cette fa<66>on de faire rend implicitement disponible le "tunnelage automatique" <20> partir de n'importe o<> dans l'Internet, c'est un risque, et cela ne devrait jamais <20>tre pr<70>conis<69>.
Ce n'est pas seulement la cr<63>ation qui est <20>trange, mais l'extinction aussi... vous devez <20>ter les tunnels dans l'ordre inverse, ce qui signifie que le premier cr<63><72> doit <20>tre le premier <20>t<EFBFBD>.
</para>
<para>
Usage (exemple g<>n<EFBFBD>rique pour trois tunnels):
</para>
<programlisting>
<![CDATA[# /sbin/route -A inet6 del <pr<70>fixepourlaroute3> dev sit3
]]><![CDATA[# /sbin/ifconfig sit3 down
]]><![CDATA[
]]><![CDATA[# /sbin/route -A inet6 del <pr<70>fixepourlaroute2> dev sit2
]]><![CDATA[# /sbin/ifconfig sit2 down
]]><![CDATA[
]]><![CDATA[# /sbin/route -A inet6 add <pr<70>fixepourlaroute1> dev sit1
Il est parfois n<>cessaire de configurer un tunnel point-<2D>-point avec des adresses IPv6 comme pour IPv4 aujourd'hui. C'est seulement possible avec la premi<6D>re m<>thode (ifconfig+route - d<>pr<70>ci<63>e) et la troisi<73>me m<>thode (ip+route) d'installation de tunnel. Dans de tels cas, vous pouvez ajouter l'adresse IPv6 <20> l'interface de tunnelage comme montr<74> dans la configuration d'interface.
Prenez garde au fait que le support des tunnels 6to4 est actuellement manquant sur la s<>rie des noyaux vanille 2.2.x (voir <link linkend="systemcheck-kernel">la v<>rification du syst<73>me / noyau</link> pour plus de d<>tails). Notez aussi que la longueur du pr<70>fixe d'une adresse 6to4 est de 16, car, du point de vue du r<>seau, tous les autres h<>tes 6to4 sont sur la m<>me couche 2.
Vous avez premi<6D>rement <20> calculer votre pr<70>fixe 6to4 en utilisant votre adresse IPv4 routable assign<67>e localement (si votre h<>te n'a pas d'adresse IPv4 routable, dans des cas pr<70>cis, NAT sur une passerelle est possible):
Les passerelles locales 6to4 devraient (mais cela n'est pas une n<>cessit<69>, vous pouvez choisir un pr<70>fixe arbitraire de port<72>e locale, si cela vous sied mieux) toujours assigner le suffixe "::1", ce qui vous donnera comme adresse 6to4 locale
Il a <20>t<EFBFBD> rapport<72> que certaines versions de "ip" (par exemple Linux SuSe 9.0) ne prennent pas en charge les adresses IPv6 compatibles IPv4 pour les passerelles. Dans ce cas, l'adresse IPv6 correspondante doit <20>tre employ<6F>e:
Cela sera compl<70>t<EFBFBD><20> l'avenir. Pour le moment, de tels tunnels sont essentiellement employ<6F>s en environnement de test, mais il semble que le support soit actuellement manquant pour linux (03/2004).
Pour l'heure, plus d'information dans le <ulink url="http://www.faqs.org/rfcs/rfc2473.html">RFC 2473 / Generic Packet Tunneling in IPv6 Specification</ulink>
Les r<>glages du noyau dans le syst<73>me de fichiers /proc
</title>
<para>
<anchor id="proc-filesystem">Note: la source de cette section est essentiellement le fichier "ip-sysctl.txt", qui est inclus dans les sources du noyau actuel, dans le r<>pertoire "Documentation/networking". Le cr<63>dit va <20> Pekka Savola qui maintient la partie de ce fichier relative <20> IPv6. D'autres textes sont aussi plus ou moins copier/coller dans cette partie de document.
</para>
<sect1>
<title>
Comment acc<63>der au syst<73>me de fichiers /proc
Utiliser "cat" et "echo" est le moyen le plus simple d'acc<63>der au syst<73>me de fichiers /proc, mais certains pr<70>-requis sont n<>cessaires <20> cela
</para>
<itemizedlist>
<listitem>
<para>
Le syst<73>me de fichiers /proc doit <20>tre rendu disponible dans le noyau, ce qui signifie qu'<27> la compilation le commutateur suivant doit avoir <20>t<EFBFBD> positionn<6E>
</para>
</listitem>
</itemizedlist>
<programlisting>
<![CDATA[CONFIG_PROC_FS=y
]]>
</programlisting>
<itemizedlist>
<listitem>
<para>
Le syst<73>me de fichiers /proc doit <20>tre auparavant mont<6E>, ce qui peut <20>tre test<73> en faisant
Normalement, seules les entr<74>es dans /proc/sys/* sont en <20>criture, les autres sont en lecture seule et servent seulement <20> la r<>cup<75>ration de l'information.
</para>
<sect3>
<title>
R<EFBFBD>cup<EFBFBD>rer une valeur
</title>
<para>
La valeur de l'entr<74>e peut <20>tre r<>cup<75>r<EFBFBD>e en utilisant "cat":
Utiliser le programme "sysctl" pour acc<63>der aux commutateurs du noyau est une m<>thode moderne aujourd'hui. Vous pouvez aussi l'utiliser m<>me si le syst<73>me de fichiers /proc n'est pas mont<6E>. Mais vous n'avez alors acc<63>s qu'<27> /proc/sys/*!
Note: n'utilisez pas d'espaces autour du signe "=" lorsque vous fixez les valeurs. De m<>me pour une valeur multiple sur une m<>me ligne, mettez des guillemets comme ceci
une astuce: pour une recherche rapide parmi les r<>glages, utiliser "-a" (afficher toutes les entr<74>es) en conjonction avec "grep".
ENTIER: une valeur enti<74>re, peut <20>tre <20>galement non sign<67>e
</para>
</listitem>
<listitem>
<para>
Des lignes plus sophistiqu<71>es avec plusieurs valeurs: parfois un en-t<>te est aussi affich<63>, sinon, jetez un coup d'oeil aux sources du noyau pour savoir quel sens poss<73>de telle ou telle valeur...
</para>
</listitem>
</itemizedlist>
</sect2>
</sect1>
<sect1 id="proc-sys-net-ipv6">
<title>
Les entr<74>es de /proc/sys/net/ipv6/
</title>
<sect2>
<title>
conf/default/*
</title>
<para>
Changer les r<>glages par d<>faut sp<73>cifiques <20> chaque interface.
</para>
</sect2>
<sect2>
<title>
conf/all/*
</title>
<para>
Changer tous les r<>glages sp<73>cifiques aux interfaces.
En IPv6, vous ne pouvez contr<74>ler le renvoi par p<>riph<70>rique, le contr<74>le du renvoi doit <20>tre r<>alis<69> en utilisant les jeux de r<>gles de netfilter-IPv6 (contr<74>l<EFBFBD>s gr<67>ce <20> ip6tables) en sp<73>cifiant les p<>riph<70>riques d'entr<74>e et de sortie (voir <link linkend="firewalling-netfilter6">comment mettre en place un pare-feu/Netfilter6</link> pour plus d'information); <20> la diff<66>rence d'IPv4, o<> vous pouvez contr<74>ler le renvoi p<>riph<70>rique par p<>riph<70>rique (la d<>cision est prise sur l'interface qui re<72>oit des paquets).
Ceci fixe aussi le r<>glage du renvoi H<>te/Routeur de toutes les interfaces <20> la valeur sp<73>cifi<66>e. Voir plus bas pour plus de d<>tails. Tout ceci rel<65>ve du renvoi global.
</para>
<para>
Si cette valeur est <20> 0, aucun renvoi IPv6 n'est disponible, jamais aucun paquet ne part vers une autre interface, ni physique, ni logique, comme par exemple un tunnel.
</para>
</sect3>
</sect2>
<sect2>
<title>
conf/interface/*
</title>
<para>
Changer les r<>glages sp<73>cifiques <20> chaque interface.
</para>
<para>
Le comportement fonctionnel de certains r<>glages est d<>pendant du positionnement du renvoi local, disponible ou non.
</para>
<sect3>
<title>
accept_ra
</title>
<itemizedlist>
<listitem>
<para>
Type: BOOL<4F>EN
</para>
</listitem>
<listitem>
<para>
D<EFBFBD>faut fonctionnel: disponible si le renvoi local est disponible; indisponible si le renvoi local est disponible.
</para>
</listitem>
</itemizedlist>
<para>
Accepter les annonces de routeur, et auto-configurer cette interface avec les donn<6E>es re<72>ues.
Configurer les adresses lien-local (voir aussi <link linkend="chapter-addresstypes">Les types d'adresse</link>) utilisant les adresses mat<61>rielles L2. Par exemple, ceci g<>n<EFBFBD>re, comme par magie, une adresse telle que "fe80::201:23ff:fe45:6789" sur une interface ayant une adresse MAC-L2.
Nombre de secondes <20> attendre apr<70>s le montage d'une interface avant d'<27>mettre des sollicitations de routeur.
</para>
</sect3>
<sect3>
<title>
router_solicitation_interval
</title>
<itemizedlist>
<listitem>
<para>
Type: ENTIER
</para>
</listitem>
<listitem>
<para>
D<EFBFBD>faut: 4
</para>
</listitem>
</itemizedlist>
<para>
Nombre de secondes d'attente entre les <20>missions de sollicitations de routeur.
</para>
</sect3>
<sect3>
<title>
router_solicitations
</title>
<itemizedlist>
<listitem>
<para>
Type: ENTIER
</para>
</listitem>
<listitem>
<para>
D<EFBFBD>faut: 3
</para>
</listitem>
</itemizedlist>
<para>
Nombre de sollicitation(s) de routeur <20><20>mettre avant de consid<69>rer qu'aucun routeur n'est pr<70>sent.
</para>
</sect3>
</sect2>
<sect2>
<title>
neigh/default/*
</title>
<para>
Changer les r<>glages par d<>faut pour la d<>tection de voisinage et certaines valeurs d'intervalle global et de d<>clenchement (<emphasis>threshold</emphasis>):
</para>
<sect3>
<title>
gc_thresh1
</title>
<itemizedlist>
<listitem>
<para>
Type: ENTIER
</para>
</listitem>
<listitem>
<para>
D<EFBFBD>faut: 128
</para>
</listitem>
</itemizedlist>
<para>
A remplir plus avant.
</para>
</sect3>
<sect3>
<title>
gc_thresh2
</title>
<itemizedlist>
<listitem>
<para>
Type: ENTIER
</para>
</listitem>
<listitem>
<para>
D<EFBFBD>faut: 512
</para>
</listitem>
</itemizedlist>
<para>
A remplir plus avant.
</para>
</sect3>
<sect3>
<title>
gc_thresh3
</title>
<itemizedlist>
<listitem>
<para>
Type: ENTIER
</para>
</listitem>
<listitem>
<para>
D<EFBFBD>faut: 1024
</para>
</listitem>
</itemizedlist>
<para>
Param<EFBFBD>tre de r<>glage de la taille de la table du voisinage.
</para>
<para>
Augmenter cette valeur si vous avez de nombreuses interfaces et un probl<62>me avec des routes qui commencent <20> myst<73>rieusement s'activer et <20>chouer. Ou si un <ulink url="http://www.zebra.org/">d<>mon de routage Zebra</ulink> en cours d'activit<69> rapporte cette erreur:
</para>
<programlisting>
<![CDATA[ZEBRA: netlink-listen error: No buffer space available, type=RTM_NEWROUTE(24), seq=426, pid=0
Pour le moment (et cela sera valable jusqu'<27> ce qu'IPv4 soit compl<70>tement converti en un module ind<6E>pendant du noyau), certains commutateurs IPv4 sont aussi utilis<69>s par IPv6.
Ces r<>glages ne sont pas utilis<69>s par IPv6. Pour r<>aliser une limitation du trafic ICMPv6 (ce qui est tr<74>s recommand<6E> compte tenu de possibles engorgements ICMPv6), des r<>gles netfilter-v6 doivent <20>tre utilis<69>es.
Dans /proc/net il y a plusieurs entr<74>es disponibles en lecture seule. Vous ne pouvez pas utiliser ici "sysctl" afin de r<>cup<75>rer des informations, utiliser "cat".
Ici toutes les adresses IPv6 configur<75>es sont montr<74>es sous un format particulier. L'exemple affiche seulement l'interface loopback. Sa signification est d<>taill<6C>e ci-dessous (voir "net/ipv6/addrconf.c" pour en savoir plus).
Ici toutes les routes IPv6 configur<75>es sont montr<74>es dans un format particulier. L'exemple affiche seulement l'interface loopback. Sa signification est d<>taill<6C>e ci-dessous (voir "net/ipv6/route.c" pour en savoir plus).
Le r<>seau de destination IPv6 affich<63> gr<67>ce <20> 32 caract<63>res hexad<61>cimaux sans le s<>parateur ":"
</para>
</listitem>
<listitem>
<para>
La longueur du pr<70>fixe de destination IPv6 en hexad<61>cimal
</para>
</listitem>
<listitem>
<para>
Le r<>seau source IPv6 affich<63> gr<67>ce <20> 32 caract<63>res hexad<61>cimaux sans le s<>parateur ":"
</para>
</listitem>
<listitem>
<para>
La longueur du pr<70>fixe de la source IPv6 en hexad<61>cimal
</para>
</listitem>
<listitem>
<para>
Le prochain saut IPv6 affich<63> gr<67>ce <20> 32 caract<63>res hexad<61>cimaux sans le s<>parateur ":"
</para>
</listitem>
<listitem>
<para>
La distance en hexad<61>cimal
</para>
</listitem>
<listitem>
<para>
Compteur de r<>f<EFBFBD>rence
</para>
</listitem>
<listitem>
<para>
Compteur d'utilisation
</para>
</listitem>
<listitem>
<para>
Les drapeaux
</para>
</listitem>
<listitem>
<para>
Nom du p<>riph<70>rique
</para>
</listitem>
</orderedlist>
</sect2>
<sect2>
<title>
sockstat6
</title>
<itemizedlist>
<listitem>
<para>
Type: Une ligne par protocole avec description et valeur
</para>
</listitem>
</itemizedlist>
<para>
Statistiques <20> propos de l'utilisation des sockets IPv6. Exemple:
</para>
<programlisting>
<![CDATA[# cat /proc/net/sockstat6
]]><![CDATA[TCP6: inuse 7
]]><![CDATA[UDP6: inuse 2
]]><![CDATA[RAW6: inuse 1
]]><![CDATA[FRAG6: inuse 0 memory 0
]]>
</programlisting>
</sect2>
<sect2>
<title>
tcp6
</title>
<para>
A remplir.
</para>
</sect2>
<sect2>
<title>
udp6
</title>
<para>
A remplir.
</para>
</sect2>
<sect2>
<title>
igmp6
</title>
<para>
A remplir.
</para>
</sect2>
<sect2>
<title>
raw6
</title>
<para>
A remplir.
</para>
</sect2>
<sect2>
<title>
ip6_flowlabel
</title>
<para>
A remplir.
</para>
</sect2>
<sect2>
<title>
rt6_stats
</title>
<para>
A remplir.
</para>
</sect2>
<sect2>
<title>
snmp6
</title>
<itemizedlist>
<listitem>
<para>
Type: Une ligne par description et valeur SNMP
</para>
</listitem>
</itemizedlist>
<para>
Statistiques SNMP, peuvent <20>tre r<>cup<75>r<EFBFBD>es par un serveur SNMP et mis en rapport <20> une tableau MIB gr<67>ce <20> un logiciel d'administration r<>seau.
</para>
</sect2>
<sect2>
<title>
ip6_tables_names
</title>
<para>
Tables netfilter6 disponibles
</para>
</sect2>
</sect1>
</chapter>
<chapter id="netlink">
<title>
L'interface de netlink vers le noyau
</title>
<para>
A remplir... je n'ai en cela pas d'exp<78>rience...
C'est toujours int<6E>ressant de savoir quelles sockets de serveur sont actives <20> un moment donn<6E> sur un noeud. Utiliser "netstat" est le moyen le plus court pour obtenir une telle information:
Un routeur, avec pour adresse lien-local "fe80::212:34ff:fe12:3450", <20>met une annonce <20> l'adresse multicast tous-les-noeuds-du-lien (<emphasis>all-node-on-link</emphasis>) "ff02::1", contenant deux pr<70>fixes, "2002:0102:0304:1::/64" (d'une dur<75>e de vie de 30 s) et "3ffe:ffff:0:1::/64" (d'une dur<75>e de vie de 2592000 s), incluant sa propre adresse MAC de couche 2, "0:12:34:12:34:50".
Un noeud, avec pour adresse lien-local "fe80::212:34ff:fe12:3456" et comme adresse de couche 2 "0:12:34:12:34:56", est en qu<71>te d'un routeur pr<70>sent sur le lien, en cons<6E>quence il <20>met cette sollicitation <20> l'adresse multicast tous-routeurs-pr<70>sents-sur-le-lien (<emphasis>all-router-on-link</emphasis>) "ff02::2".
Les paquets suivants sont <20>mis par un noeud sur la couche 2, adresse MAC "0:12:34:12:34:56", pendant l'auto-configuration, afin de v<>rifier si une adresse potentielle est d<>j<EFBFBD> employ<6F>e ou non par un autre noeud sur le lien permettant d'<27>mettre ces paquets, <emphasis>via</emphasis> l'adresse multicast lien-local du noeud sollicit<69>.
Le noeud veut configurer son adresse globale "2002:0102:0304:1:212:34ff:fe12:3456" (apr<70>s avoir re<72>u l'annonce montr<74>e plus haut), il est en train de v<>rifier s'il y a ou non duplication
Le noeud veut configurer son adresse globale "3ffe:ffff:0:1:212:34ff:fe12:3456" (apr<70>s avoir re<72>u l'annonce montr<74>e plus haut), il est en train de v<>rifier s'il y a ou non duplication
Un noeud veut <20>mettre des paquets <20> "3ffe:ffff:0:1::10" mais il n'a aucune adresse MAC de la couche 2 vers laquelle il pourrait <20>mettre, il <20>met alors maintenant une sollicitation
Support <20> la configuration persistante IPv6 dans les distributions Linux
</title>
<para>
Certaines distributions Linux contiennent d<>j<EFBFBD> un support <20> la configuration persistante IPv6 utilisant une configuration nouvelle ou pr<70>existante, des fichiers de script, et des accroches dans les fichiers de script IPv4.
Depuis que j'ai commenc<6E><20><20>crire l'<ulink url="http://www.bieringer.de/linux/IPv6/">Howto -IPv6 & Linux </ulink>, il <20>tait dans mon intention de rendre disponible une configuration convenant aux cas les plus fr<66>quents tels que h<>te simple, routeur simple, h<>te <20> double r<>sidence, routeur avec un second tron<6F>on r<>seau, tunnel typique, tunnel 6to4, <emphasis>etc</emphasis>. De nos jours, il existe des fichiers de configuration et des scripts qui font tr<74>s bien ce travail (je n'ai jamais entendu parler de vrais probl<62>mes, mais je ne sais pas s'ils sont beaucoup utilis<69>s). Parce que cette configuration et ces scripts augmentent r<>guli<6C>rement en volume, ils ont leur propre page HOWTO: <ulink url="http://www.deepspace6.net/projects/initscripts-ipv6.html">initscripts-ipv6</ulink> (<ulink url="http://mirrors.bieringer.de/www.deepspace6.net/projects/initscripts-ipv6.html">miroir</ulink>). Parce que j'ai commenc<6E> mon exp<78>rience IPv6 sur un clone de la Linux Red Hat 5.0, mes d<>veloppements concernant IPv6 sont encore essentiellement bas<61>s sur Linux Red Hat, il est par cons<6E>quent un peu logique que ces scripts soient d<>velopp<70>s sur ce type de distribution (on appelle <20>a une raison historique). Il est ainsi tr<74>s facile d'<27>tendre certains de ces fichiers de configuration, d'en cr<63>er de nouveaux et de cr<63>er de simples accroches d'appel <20> l'installation d'IPv6 <20> partir de l'installation d'IPV4.
Depuis la Red Hat 7.1, une archive de mes scripts y est incluse. Cela est d<>, et cela sera encore vrai <20> l'avenir, <20> l'assistance de Pekka Savola.
La Mandrake, depuis la version 8.0, inclut aussi un paquetage initscript pr<70>t pour IPv6, cependant un bogue mineur retient de l'employer (il manque 'inet6" <20> "ifconfig" avant "add").
Vous pouvez tester si votre distribution Linux contient le support pour la configuration persistante IPv6 utilisant mon jeu d'outils. Le script de la biblioth<74>que devrait exister:
<![CDATA[# test -f /etc/sysconfig/network-scripts/network-functions-ipv6 && echo "Main
]]><![CDATA[<5B> IPv6 script library exists"
]]>
</programlisting>
<para>
La version de la biblioth<74>que est importante s'il vous manque certaines fonctionnalit<69>s. Vous pouvez l'obtenir en ex<65>cutant ce qui suit (ou d'une fa<66>on encore plus ais<69>e en regardant le haut du fichier):
Dans l'exemple montr<74>, la version utilis<69>e est la 20011124. V<>rifiez cela par rapport <20> l'information la plus <20> jour sur la page <ulink url="http://www.deepspace6.net/projects/initscripts-ipv6.html">initscripts-ipv6</ulink> (<ulink url="http://mirrors.bieringer.de/www.deepspace6.net/projects/initscripts-ipv6.html">miroir</ulink>) afin de voir ce qui a chang<6E>. Vous y trouverez aussi un journal des modifications.
Si votre syst<73>me est sur un lien fournissant l'annonce de routeur, la configuration sera r<>alis<69>e automatiquement. Pour plus d'information sur les r<>glages support<72>es, voir /usr/share/doc/initscripts-$version/sysconfig.txt.
A cause de sa configuration tr<74>s diff<66>rente et de la structure de ses scripts, il est difficile (voire impossible) d'utiliser le jeu d'outils de Linux Red Hat et de ses clones avec cette distribution.
Assurez-vous qu'IPv6 soit charg<72>; soit il est compil<69> dans le noyau, soit il est charg<72> comme module. Dans ce dernier cas, trois solutions, l'ajouter <20> /etc/modules, utiliser la configuration ci-dessous, ou utiliser kmod (non d<>taill<6C> ici).
Configurez votre interface. Par exemple, ici, nous consid<69>rons la prise en compte de eth0, avec pour adresse "3ffe:ffff:1234:5::1:1". Editez /etc/network/interfaces :
<ulink url="http://www.ruwenzori.net/ipv6/Jims_LAN_IPv6_global_connectivity_howto.html">HowTo pour Freenet6 & les utilisateurs Debian</ulink> de Jean-Marc Liotier (annonc<6E> le 24.12.2002 sur <link linkend="information-maillists">la liste de diffusion</link> users@ipv6.org )
A compl<70>ter. Voir plus bas <link linkend="hints-daemons-radvd">l'auto-configuration par le d<>mon radvd</link> (<emphasis>Router Advertisement Daemon</emphasis>).
Apr<EFBFBD>s de longues discussions concernant les difficult<6C>s, le <ulink url="http://www.faqs.org/rfcs/rfc3315.html">RFC 3315 / Dynamic Host Configuration Protocol for IPv6 (DHCPv6)</ulink> a finalement vu le jour. Au moment de la mise <20> jour de ce passage (10/2005), il existe deux impl<70>mentations:
Pour le moment, voir <ulink url="http://www.mipl.mediapoli.com/">la page d'accueil sur la mobilit<69> IPv6 sur Linux (MIPL)</ulink> pour plus de d<>tails. Plus d'information peut <20>tre trouv<75>e ici (merci de signaler les liens bris<69>s):
<ulink url="http://www.ietf.org/internet-drafts/">draft-thubert-nemo-ro-taxonomy-??.txt / Taxonomy of Route Optimization Models in the NEMO Context</ulink>
<ulink url="http://www.ietf.org/internet-drafts/">draft-vriz-mobileip-hbhlmap-??.txt / Hop-by-Hop Local Mobility Agents Probing for Mobile IPv6</ulink>
<ulink url="http://www.ietf.org/internet-drafts/">draft-thubert-nemo-reverse-routing-header-??.txt / IPv6 Reverse Routing Header and its application to Mobile Networks</ulink>
<ulink url="http://www.ietf.org/internet-drafts/">draft-ietf-mobileip-mipv6-ha-ipsec-??.txt / Using IPsec to Protect Mobile IPv6 Signaling between Mobile Nodes and Home Agents</ulink>
<ulink url="http://www.ietf.org/internet-drafts/">draft-le-aaa-mipv6-requirements-??.txt / Mobile IPv6 Authentication, Authorization, and Accounting Requirements</ulink>
<ulink url="http://www.ietf.org/internet-drafts/">draft-hwang-rohc-mipv6-??.txt / RObust Header Compression (ROHC): A Compression Profile for Mobile IPv6</ulink>
<ulink url="http://gsyc.escet.urjc.es/Mobiquo/Mind/documentacion/MontajeMaquetaIPv6_en/MontajeMaquetaIPv6_en.html">Testbed for MIND project on IPv6</ulink>
Mettre en place un pare-feu IPv6 est tr<74>s important, tout sp<73>cialement si IPv6 est utilis<69> sur un intranet avec des adresses IPv6 globales. Car, <20> la diff<66>rence des r<>seaux IPv4 o<> les h<>tes internes courants sont prot<6F>g<EFBFBD>s par l'usage d'adresses IPv4 priv<69>es comme d<>fini par le <ulink url="http://www.faqs.org/rfcs/rfc1918.html">RFC 1918 / Address Allocation for Private Internets</ulink> ou l'adressage IP priv<69>e automatique (<emphasis>Automatic Private IP Addressin</emphasis>g, ou APIPA) <ulink url="http://www.google.com/search?q=apipa+microsoft">recherche Google "Microsoft + APIPA"</ulink>, en IPv6, les adresses globales sont normalement utilis<69>es, et quelqu'un poss<73>dant une connectivit<69> IPv6 peut atteindre tous les noeuds propres <20> un intranet disposant d'IPv6.
La mise en place d'un pare-feu IPv6 est nativement support<72>e par les noyaux dont la version est sup<75>rieure <20> 2.4. Avec les anciennes versions inf<6E>rieures <20> 2.2, vous pouvez seulement filtrer IPv6-in-IPv4 par le protocole 41.
Faites un audit de votre jeu de r<>gles apr<70>s son installation, voir <link linkend="IPv6-security-auditing">l'audit de s<>curit<69> sur IPv6</link> pour en savoir plus.
Notez aussi que le projet USAGI finalise actuellement son travail sur la traque de connexion pour IPv6! Cela rendra la cr<63>ation de jeu de r<>gles plus simple et plus s<>re <20> l'avenir!
<ulink url="http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-kernel.html#netfilter6 ">Information non officielle concernant l'<27>tat de netfilter</ulink>
R<EFBFBD>cup<EFBFBD>rez les derni<6E>res sources du noyau: <ulink url="http://www.kernel.org/">http://www.kernel.org/</ulink>
</para>
<para>
R<EFBFBD>cup<EFBFBD>rez le dernier paquetage d'iptables:
</para>
<itemizedlist>
<listitem>
<para>
Les sources en archive tar (pour patcher le noyau): <ulink url="http://www.netfilter.org/">http://www.netfilter.org/</ulink>
</para>
</listitem>
<listitem>
<para>
Les sources en RPM pour reconstruire les binaires (pour les syst<73>mes RedHat): <ulink url="ftp://ftp.redhat.com/redhat/linux/rawhide/SRPMS/SRPMS/">ftp://ftp.redhat.com/redhat/linux/rawhide/SRPMS/SRPMS/</ulink> ou peut-<2D>tre encore dans <ulink url="http://www.netcore.fi/pekkas/linux/ipv6/ ">http://www.netcore.fi/pekkas/linux/ipv6/ </ulink>
Sur les syst<73>mes RH 6.2, normalement, aucun noyau 2.4.x n'est install<6C>, cons<6E>quemment les pr<70>-requis ne correspondent pas. Utiliser "--nodeps" pour l'installer
Avec les plus anciens noyaux (noyau non patch<63> 2.4.5 et iptables-1.2.2), aucun type ne peut <20>tre sp<73>cifi<66>
</para>
<itemizedlist>
<listitem>
<para>
Accepter le trafic ICMPv6 entrant dans les tunnels
</para>
</listitem>
</itemizedlist>
<programlisting>
<![CDATA[# ip6tables -A INPUT -i sit+ -p icmpv6 -j ACCEPT
]]>
</programlisting>
<itemizedlist>
<listitem>
<para>
Autoriser le trafic ICMPv6 sortant des tunnels
</para>
</listitem>
</itemizedlist>
<programlisting>
<![CDATA[# ip6tables -A OUTPUT -o sit+ -p icmpv6 -j ACCEPT
]]>
</programlisting>
<para>
Les nouveaux noyaux permettent de sp<73>cifier les types ICMPv6:
</para>
<programlisting>
<![CDATA[# ip6tables -A INPUT -p icmpv6 --icmpv6-type echo-request -j ACCEPT
]]>
</programlisting>
</sect3>
<sect3>
<title>
La limitation du d<>bit
</title>
<para>
Il peut arriver (l'auteur l'a d<>j<EFBFBD> vu) qu'un engorgement ICMPv6 se produise, c'est pourquoi vous devriez utiliser la limitation de d<>bit, puisqu'elle est disponible, et ce, au moins pour le jeu de r<>gles ICMPv6. De plus, des r<>gles de journalisation devraient aussi <20>tre mises en place pour garder trace d'attaques DoS, gr<67>ce <20> syslog et au stockage des fichiers de log. Un exemple de limitation du d<>bit ICMPv6 ressemble <20> ceci:
</para>
<programlisting>
<![CDATA[# ip6tables -A INPUT --protocol icmpv6 --icmpv6-type echo-request
Pour accepter les paquets tunnel<65>s IPv6-in-IPv4, vous devez ins<6E>rer des r<>gles dans votre installation de pare-feu IPv4 relatives <20> de tels paquets, pour exemple
Protection contre les requ<71>tes de connexion entrante TCP
</title>
<para>
TR<EFBFBD>S RECOMMAND<4E>! Pour des questions de s<>curit<69>, vous devriez vraiment ins<6E>rer une r<>gle qui bloque les requ<71>tes de connexion TCP entrante. Ajouter l'option "-i", si d'autres noms d'interface sont utilis<69>s!
</para>
<itemizedlist>
<listitem>
<para>
Bloquer les requ<71>tes de connexion entrante TCP vers cet h<>te
Peut-<2D>tre ces r<>gles doivent-elles <20>tre plac<61>es sous d'autres, mais <20>a, c'est votre travail. La meilleure fa<66>on de faire est de cr<63>er un script et d'ex<65>cuter les r<>gles d'une mani<6E>re sp<73>cifique.
TR<EFBFBD>S RECOMMAND<4E> AUSSI! Comme il a <20>t<EFBFBD> dit dans la section concernant la mise en place d'un pare-feu, il est possible de contr<74>ler les ports des sessions sortantes UDP/TCP. Si tous vos syst<73>mes IPv6 locaux utilisent les ports locaux, par exemple de 32768 <20> 60999, vous <20>tes aussi capables de filtrer les connexions UDP (jusqu'<27> ce que la traque des connexions fonctionnent) comme suit:
Bloquer les paquets entrants UDP qui ne peuvent <20>tre des r<>ponses de requ<71>tes d'h<>tes plac<61>s derri<72>re ce routeur, et transitant <20> travers lui
Il est tr<74>s recommand<6E> d'appliquer tous les patchs disponibles, de rendre indisponibles tous les services inutiles, d'associer les services n<>cessaires aux adresses IPv4/IPv6 et d'installer un pare-feu local.
De nombreux services utilisent la biblioth<74>que tcp_wrapper pour contr<74>ler l'acc<63>s. Plus bas est d<>crite <link linkend="hints-daemons-tcpwrapper">l'utilisation de tcp_wrapper</link>.
Actuellement, il n'existe pas d'outil v<>ritablement ad<61>quate aux questions de s<>curit<69> IPv6 et capable de v<>rifier un syst<73>me mont<6E> sur le r<>seau. Ni <ulink url="http://www.nessus.org/">Nessus</ulink> ni aucun autre scanner de s<>curit<69> provenant du commerce n'est capable, autant que je sache, de scanner les adresses IPv6.
ATTENTION: Prenez bien garde d'uniquement scanner vos propres syst<73>mes, ou alors seulement apr<70>s avoir re<72>u une autorisation <20>crite, sinon des probl<62>mes d'ordre juridique risquent de vous arriver.
VERIFIER A DEUX FOIS les adresses IPv6 avant de lancer un scan.
</para>
</sect2>
<sect2>
<title>
Audit de s<>curit<69> par l'emploi de netcat disposant d'IPv6
</title>
<para>
Avec netcat disposant d'IPv6 (voir <ulink url="http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-apps.html#security-auditing">IPv6+Linux-status-apps/security-auditing</ulink> pour en savoir plus), vous pouvez lancer un scan de ports <emphasis>via</emphasis> un script qui balaiera un intervalle de ports, captera des banni<6E>res, <emphasis>etc</emphasis>. Un exemple d'utilisation:
</para>
<programlisting>
<![CDATA[# nc6 ::1 daytime
]]><![CDATA[13 JUL 2002 11:22:22 CEST
]]>
</programlisting>
</sect2>
<sect2>
<title>
Audit de s<>curit<69> par l'emploi de nmap disposant d'IPv6
</title>
<para>
<ulink url="http://www.insecure.org/nmap/">NMap</ulink>, l'un des meilleurs scanners de ports <20> travers le monde, supporte IPv6 depuis la version 3.10ALPHA1. Un exemple d'utilisation:
</para>
<programlisting>
<![CDATA[# nmap -6 -sT ::1
]]><![CDATA[Starting nmap V. 3.10ALPHA3 ( www.insecure.org/nmap/ )
]]><![CDATA[Interesting ports on localhost6 (::1):
]]><![CDATA[(The 1600 ports scanned but not shown below are in state: closed)
]]><![CDATA[Port State Service
]]><![CDATA[22/tcp open ssh
]]><![CDATA[53/tcp open domain
]]><![CDATA[515/tcp open printer
]]><![CDATA[2401/tcp open cvspserver
]]><![CDATA[Nmap run completed -- 1 IP address (1 host up) scanned in 0.525 seconds
]]>
</programlisting>
</sect2>
<sect2>
<title>
Audit de s<>curit<69> par l'emploi de strobe disposant d'IPv6
</title>
<para>
Strobe est (compar<61><20> NMap) un scanner de ports pour les petits budgets, mais il y a un patch disponible pour le rendre pr<70>t pour IPv6 (voir <ulink url="http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-apps.html#security-auditing">IPv6+Linux-status-apps/security-auditing</ulink> pour plus d'information). Un exemple d'utilisation:
Si le r<>sultat de l'audit ne correspond pas <20> votre politique de s<>curit<69> IPv6, mettez en place le pare-feu IPv6 pour combler les trous de s<>curit<69>, par exemple en utilisant netfilter6 (voir <link linkend="firewalling-netfilter6">Mettre en place un pare-feu gr<67>ce <20> Netfilter6</link> pour plus de d<>tails).
A la diff<66>rence d'IPv4, l'encryptage et l'authentification sont des fonctionnalit<69>s que ne fournit pas IPv6 lui-m<>me. Elles sont normalement impl<70>ment<6E>es par l'utilisation d'IPsec (qui peut <20>galement <20>tre employ<6F> par IPv4).
Deux modes d'encryptage et d'authentification sont possibles:
</para>
<sect2>
<title>
Le mode transport
</title>
<para>
Le mode transport est un mode de connexion r<>ellement de bout-en-bout. Ici, seule la charge utile (g<>n<EFBFBD>ralement ICMP, TCP ou UDP) est encrypt<70>e avec son en-t<>te particulier, tandis que l'en-t<>te IP n'est pas encrypt<70> (mais couramment inclus dans l'authentification).
</para>
<para>
Utilisant AES-128 pour l'encryptage et SHA1 pour l'authentification, ce mode diminue la MTU de 42 octets.
Le mode tunnel peut <20>tre utilis<69> soit dans un mode de connexion de bout-en-bout soit dans un mode de connexion de passerelle-<2D>-passerelle. Ici, le paquet IP complet est encrypt<70> et prend un nouvel en-t<>te IP, le tout constituant un nouveau paquet (ce m<>canisme <20>tant connu sous le nom d'encapsulation).
</para>
<para>
Cependant, <20> cause de l'ind<6E>pendance de l'encryptage et de l'authentification <20> l'<27>gard du protocole d'<27>change de cl<63>s, il existe actuellement des probl<62>mes d'interop<6F>rabilit<69>. Ce mode diminue actuellement de 40 octets par rapport au mode transport. Utiliser AES-128 pour l'encryptage et SHA1 pour l'authentification diminue donc au total de 82 octets la MTU courante.
Manquant <20> ce jour jusqu'au noyau 2.4.28 vanille, le probl<62>me <20>tait de garder les sources du noyau Linux <20>loign<67>es des questions de contr<74>les l<>gaux d'import/export concernant le code d'encryptage en g<>n<EFBFBD>ral. C'est une des raisons pour lesquelles <ulink url="http://www.freeswan.org/">le projet FreeS/WAN</ulink> (IPsec pour IPv4 seulement) n'<27>tait pas compris dans les sources vanille. Un r<>tro-portage <20> partir de 2.6.x sera peut-<2D>tre r<>alis<69> un jour.
IPsec requi<75>re un <20>change de cl<63>s afin de partager un secret. Ceci est essentiellement r<>alis<69> de fa<66>on automatis<69>e par les d<>mons IKE. Ils prennent <20>galement en charge l'authentification des entit<69>s en pr<70>sence, soit par un secret commun (nomm<6D> "secret pr<70>-partag<61>"), soit par cl<63>s RSA (qui peuvent provenir de certificats X.509).
Je pr<70>f<EFBFBD>re "pluto" <20> l'impl<70>mentation *S/WAN <20> cause de son installation plus simple et <20> son unique fichier de configuration.
Le d<>mon IKE "racoon" provient du projet KAME et a <20>t<EFBFBD> port<72> sur Linux. Les distributions contemporaines de Linux comportent ce d<>mon dans le paquetage "ipsec-tools". Deux ex<65>cutables sont requis pour bien installer IPsec. Jetez aussi un oeil <20> <ulink url="http://lartc.org/howto/lartc.ipsec.html">Linux Advanced Routing & Traffic Control HOWTO / IPSEC</ulink>.
Le r<>le important de "setkey" est de d<>finir la politique de s<>curit<69> (<emphasis>SP</emphasis>, <emphasis>security policy</emphasis>) pour le noyau.
Pour sa bonne ex<65>cution, "racoon" requi<75>re d'<27>tre configur<75>. Ceci inclus les r<>glages relatifs <20> la politique de s<>curit<69>, qui doit <20>tre pr<70>c<EFBFBD>demment mise en place gr<67>ce <20> "setkey".
Il faut pour le moins que le d<>mon soit d<>marr<72>. Au premier d<>marrage, utiliser les modes d<>boguage et premier plan (<emphasis>debug and foreground</emphasis>). L'exemple suivant montre une n<>gociation IKE r<>ussie dans ses phases 1 (ISAKMP-SA, <emphasis>Internet Security Association Key Management Security Association</emphasis>) and 2 (IPsec-SA, <emphasis>IPsec</emphasis> <emphasis>Security Association</emphasis>):
Chaque direction a sa propre IPsec-SA (comme d<>finie dans le standard IPsec). Avec "tcpdump" <20> l'<27>coute de la bonne interface, vous devriez voir comme r<>sultat d'un ping IPv6:
Le d<>mon IKE "pluto" est inclus dans les distributions des projets *S/WAN, qui ont pour origine <ulink url="http://www.freeswan.org/">FreeS/WAN</ulink>. Le d<>veloppement du projet FreeS/WAN a malheureusement <20>t<EFBFBD> stopp<70> en 2004. A cause de la lenteur du d<>veloppement dans le pass<73>, deux projets en d<>coul<75>rent: <ulink url="http://www.strongswan.org/">strongSwan</ulink> et <ulink url="http://www.openswan.org/">Openswan</ulink>. Aujourd'hui, des paquetages d'installation sont disponibles, au moins pour Openswan (inclus dans Fedora Core 3).
Une diff<66>rence importante par rapport <20> "racoon", un seul et unique fichier de configuration est requis. Il y a bien s<>r un script d'initialisation qui automatise le lancement au d<>marrage de la machine.
Si l'installation d'Openswan s'est achev<65>e avec succ<63>s, un script d'initialisation doit exister permettant le d<>marrage d'IPsec, lancez simplement (sur chaque machine) par:
Ensuite, d<>marrez une connexion sur l'une des machines. Si vous pouvez voir la ligne "IPsec SA established", c'est que tout fonctionne parfaitement.
Parce que *S/WAN et setkey/racoon sont bas<61>s sur la m<>me impl<70>mentation d'IPsec dans les noyaux 2.6.x,"setkey" peut <20>tre utilis<69> pour afficher les param<61>tres actifs courants:
IPv6 supporte QoS par l'utilisation des labels de flux et des classes de trafic. Ceci peut <20>tre contr<74>l<EFBFBD> en utilisant "tc" (compris dans le paquetage "iproute").
IPv6 est support<72> depuis la version 9. Utilisez toujours la derni<6E>re version disponible. Il faut au moins utiliser la version 9, les versions plus anciennes peuvent contenir des trous de s<>curit<69> exploitables <20> distance.
Note: <20> la diff<66>rence d'IPv4, les versions actuelles ne permettent pas d'associer une socket de serveur <20> des adresses IPv6 donn<6E>es, par cons<6E>quent, seule l'alternative <emphasis>toutes</emphasis> ou <emphasis>aucune</emphasis> adresse(s) IPv6 est valide. Parce que cela peut poser un probl<62>me de s<>curit<69>, consultez aussi plus bas la section concernant la liste de contr<74>le d'acc<63>s (ACL)!
Ces ACL peuvent <20>tre utilis<69>es par exemple pour les requ<71>tes des clients ou pour le transfert de zones aux serveurs de noms de domaine secondaires. Ceci pr<70>vient aussi contre l'utilisation de votre serveur cache de noms de domaine <20> partir de l'ext<78>rieur gr<67>ce <20> IPv6.
]]><![CDATA[ # certainement que d'autres options sont aussi ici
]]><![CDATA[ listen-on-v6 { none; };
]]><![CDATA[ allow-query { internal-net; };
]]><![CDATA[ allow-transfer { ns-internal-net; };
]]><![CDATA[};
]]>
</programlisting>
<para>
Il est aussi possible de positionner les options <emphasis>allow-query </emphasis>et <emphasis>allow-transfer</emphasis> pour la plupart des d<>finitions par fichier de zone.
</para>
</sect2>
<sect2>
<title>
Emettre des requ<71>tes avec une adresse IPv6 d<>di<64>e
</title>
<para>
Cette option n'est pas requise, mais peut <20>tre n<>cessaire:
Des informations peuvent <20>tre aussi trouv<75>es dans cet article concernant l'<ulink url="http://www.isi.edu/~bmanning/v6DNS.html">information d'installation d'un DNS IPv6</ulink>. Le <ulink url="http://tools.fpsn.net/ipv6-inaddr/">constructeur de zone inverse IPv6 pour BIND 8/9 (outil web)</ulink> peut aussi <20>tre d'une aide pr<70>cieuse.
</para>
</sect2>
<sect2>
<title>
Servir des donn<6E>es DNS relatives <20> IPv6
</title>
<para>
Pour IPv6, de nouveaux types et la zone racine n<>cessaire <20> la recherche invers<72>e sont d<>finis:
AAAA et IP6.INT invers<72>e: specifi<66>s dans le <ulink url="http://www.faqs.org/rfcs/rfc1886.html">RFC 1886 / DNS Extensions to support IP version 6</ulink>, utilis<69>s depuis BIND version 4.9.6
A6, DNAME (DOR<4F>NAVANT D<>PRECI<43>!) et IP6.ARPA invers<72>: sp<73>cifi<66>s dans le<ulink url="http://www.faqs.org/rfcs/rfc2874.html">RFC 2874 / DNS Extensions to Support IPv6 Address Aggregation and Renumbering</ulink>, utilisable depuis BIND 9, mais vous pouvez trouver de l'information sur l'<27>tat actuel dans <ulink url="http://www.ietf.org/internet-drafts/">draft-ietf-dnsext-ipv6-addresses-00.txt</ulink>
A6, DNAME (DOR<4F>NAVANT D<>PRECI<43>!) et IP6.ARPA invers<72>: jetez un coup d'oeil aux chapitres 4 et 6 du manuel de r<>f<EFBFBD>rence de l'administrateur BIND 9 (ARM), distribut<75> avec le paquetage bind, ou bien r<>cup<75>rez-le : <ulink url="http://www.nominum.com/content/documents/bind9arm.pdf">BIND version 9 ARM (PDF)</ulink>
Parce que IP6.INT est d<>pr<70>ci<63> (mais encore en usage), un serveur DNS qui supportera l'information IPv6 aura <20> servir tous les types de zones invers<72>es.
Si vous observez de telles entr<74>es dans le journal, v<>rifiez si les requ<71>tes provenant de ce client doivent <20>tre autoris<69>es, pour revoir, si n<>cessaire, votre configuration ACL.
</para>
</sect3>
<sect3>
<title>
Une connexion IPv6 r<>ussie
</title>
<para>
Une connexion IPv6 r<>ussie ressemble <20> ce qui suit:
]]><![CDATA[www.6bone.net. is an alias for 6bone.net.
]]><![CDATA[6bone.net. has AAAA address 3ffe:b00:c18:1::10
]]>
</programlisting>
</sect3>
</sect2>
</sect1>
<sect1 id="hints-daemons-xinetd">
<title>
Le super d<>mon Internet (xinetd)
</title>
<para>
IPv6 est support<72>, approximativement, depuis la version 1.8.9 de <ulink url="http://www.xinetd.org/">xinetd</ulink>. Utilisez toujours la version disponible la plus r<>cente. Seules les versions ant<6E>rieures <20> la version 2.3.3 doivent <20>tre utilis<69>es, les versions plus anciennes peuvent contenir des trous de s<>curit<69> exploitables <20> distance.
Certaines distributions Linux contiennent un paquetage suppl<70>mentaire pour xinetd pr<70>t pour IPv6, d'autres d<>marrent xinetd pr<70>t pour IPv6 si la variable suivante est positionn<6E>e: NETWORKING_IPV6="yes", chose normalement r<>alis<69>e par /etc/sysconfig/network (valide uniquement pour la distribution Red Hat et ses d<>riv<69>es). Dans les nouvelles livraisons des distributions, un binaire supporte <20> la fois IPv4 et IPv6.
Si vous rendez disponible un service fourni avec xinetd, comme par exemple daytime, en modifiant la configuration dans le fichier /etc/xinetd.d/daytime comme suit
Note: un serveur xinetd uniquement IPv4 ne d<>marrera pas sur un noeud disposant d'IPv6 et inversement, un serveur xinetd IPv6 ne d<>marrera pas sur un noeud uniquement IPv4. Ce probl<62>me est r<>put<75> r<>gl<67> dans les versions post<73>rieures, au moins <20> partir de la version 2.3.11.
Le serveur web Apache supporte nativement IPv6 depuis la version 2.0.14. Des patchs disponibles pour l'ancienne s<>rie 1.3.x ne sont pas courants et ne devraient pas <20>tre employ<6F>s dans un contexte public, mais ils sont disponibles sur ce serveur ftp, <ulink url="ftp://ftp.kame.net/pub/kame/misc/">KAME / Misc</ulink>.
Note: Les h<>tes virtuels sur adresses IPv6 ne fonctionnent pas pour les versions inf<6E>rieures <20> la 2.0.28 (un patch est disponible pour la 2.0.28). Mais en tout premier lieu, r<>cup<75>rez toujours la derni<6E>re version disponible, parce que les premi<6D>res versions ont des probl<62>mes de s<>curit<69>.
</para>
<sect3>
<title>
Un h<>te virtuel <20>coute sur une adresse IPv6 uniquement
D'une part, Apache2 supporte une m<>thode appel<65>e "sendfile", acc<63>l<EFBFBD>rant la fourniture des donn<6E>es. D'autre part, certains pilotes de NIC supportent la v<>rification diff<66>r<EFBFBD>e des sommes de contr<74>le (<emphasis>offline checksumming</emphasis>). Dans certains cas, cela peut conduire <20> des probl<62>mes de connexion et invalider les sommes de contr<74>le TCP. Il faut alors rendre indisponible "sendfile", ou bien en recompilant par l'utilisation de l'option de configure "--without-sendfile", ou bien en utilisant la directive du fichier de configuration "EnableSendfile off".
Le D<>mon d'Annonce de Routeur est tr<74>s utile sur un LAN, <20> partir du moment o<> les clients doivent <20>tre auto-configur<75>s. Le d<>mon lui-m<>me doit tourner sur la passerelle par d<>faut IPv6 Linux (il n'est pas requis qu'elle soit aussi la passerelle IPv4, aussi prenez garde <20> qui <20>met des annonces de routeur sur votre LAN).
Apr<EFBFBD>s une configuration convenable, le d<>mon <20>met des annonces au travers des interfaces sp<73>cifi<66>es, dans l'espoir que les clients les re<72>oivent et auto-configurent comme par magie leurs adresses avec le pr<70>fixe re<72>u et le routeur par d<>faut.
Les versions <20> partir de la 0.6.2pl3 supportent la (r<>)g<>n<EFBFBD>ration des pr<70>fixes d<>pendant d'une adresse IPv4 propre <20> une interface sp<73>cifique. Ceci peut <20>tre utilis<69> afin de distribuer les annonces dans un LAN apr<70>s que le tunnelage 6to4 ait chang<6E>. Surtout employ<6F> derri<72>re un routeur de connexion dynamique <20> la demande (<emphasis>dial-on-demand</emphasis>). Avec l'assurance d'un temps de vie tr<74>s bref pour un tel pr<70>fixe (apr<70>s chaque reconnexion<emphasis>, dial-up</emphasis>, un autre pr<70>fixe est valide), la dur<75>e de vie est configur<75>e aux valeurs minimales:
Note additionnelle: si vous n'utilisez pas de support sp<73>cifique 6to4 dans les scripts d'initialisation, vous avez <20> mettre en place une route sp<73>cifique sur l'interface interne du routeur, sinon vous aurez des probl<62>mes de routage retour. En ce qui concerne l'exemple ci-apr<70>s:
</para>
<programlisting>
<![CDATA[# /sbin/ip -6 route add 2002:0102:0304:f101::/64 dev eth0 metric 1
]]>
</programlisting>
<para>
Cette route a besoin d'<27>tre remplac<61>e chaque fois que le pr<70>fixe change, ce qui est le cas <20> chaque fois qu'une nouvelle adresse IPv4 est assign<67>e <20> une interface num<75>rot<6F>e automatiquement (<emphasis>dial-up interface</emphasis>).
Cette sortie vous montre que chaque paquetage d'annonce se pr<70>sente dans un format lisible. Vous devriez voir <20> nouveau ici vos valeurs configur<75>es, sinon, ce n'est peut-<2D>tre pas votre radvd qui <20>met l'annonce... v<>rifiez s'il n'y a pas un autre routeur sur le lien (pour traquer ce routeur, prenez l'adresse LL, AdvSourceLLAddress, qui est son adresse MAC).
Le serveur de Configuration Dynamique d'H<>te v6 (dhcp6s)
</title>
<para>
DHCPv6 peut <20>tre utilis<69> pour r<>aliser des configurations avec <20>tat. Le d<>mon par lui-m<>me n'a pas n<>cessairement <20> tourner sur la passerelle routeur Linux par d<>faut.
</para>
<para>
Vous pouvez sp<73>cifier plus d'information qu'avec radvd. Il est plus similaire <20> un serveur DHCP IPv4.
</para>
<para>
Apr<EFBFBD>s une configuration correcte, le d<>mon r<>agit lors de la r<>ception de paquets multicast envoy<6F>s par un client <20> l'adresse ff02::16.
</para>
<sect2>
<title>
La configuration du serveur DHCPv6 (dhcp6s)
</title>
<sect3>
<title>
Une configuration simple
</title>
<para>
Le fichier de configuration de dhcp6s est normalement /etc/dhcp6s.conf. Un exemple simple ressemble <20> ce qui suit:
]]><![CDATA[ range 2001:db8:0:f101::1000 to 2001:db8:0:f101::ffff/64;
]]><![CDATA[ prefix 2001:db8:0:f101::/64;
]]><![CDATA[ };
]]><![CDATA[};
]]>
</programlisting>
</sect3>
</sect2>
<sect2>
<title>
La configuration du client DHCPv6 (dhcp6c)
</title>
<sect3>
<title>
Une configuration simple
</title>
<para>
Le fichier de configuration de dhcp6c est normalement /etc/dhcp6c.conf. Un exemple simple ressemble <20> ce qui suit:
</para>
<programlisting>
<![CDATA[interface eth0 {
]]><![CDATA[ send rapid-commit;
]]><![CDATA[ request domain-name-servers;
]]><![CDATA[};
]]>
</programlisting>
</sect3>
</sect2>
<sect2>
<title>
Usage
</title>
<sect3>
<title>
dhcpv6_server
</title>
<para>
D<EFBFBD>marrage du serveur,
</para>
<programlisting>
<![CDATA[# service dhcp6s start
]]>
</programlisting>
</sect3>
<sect3>
<title>
dhcpv6_client
</title>
<para>
D<EFBFBD>marrage du client en premier plan,
</para>
<programlisting>
<![CDATA[# dhcp6c -f eth0
]]>
</programlisting>
</sect3>
</sect2>
<sect2>
<title>
D<EFBFBD>boguage
</title>
<sect3>
<title>
dhcpv6_server
</title>
<para>
Le serveur a un drapeau pour passer en premier plan et deux pour le d<>boguage (tout deux devraient <20>tre utilis<69>s pour le d<>boguage). Voici un exemple:
</para>
<programlisting>
<![CDATA[# dhcp6c -d -D -f eth0
]]>
</programlisting>
</sect3>
<sect3>
<title>
dhcpv6_client
</title>
<para>
Le client a un drapeau pour passer en premier plan et deux pour le d<>boguage. Voici un exemple:
</para>
<programlisting>
<![CDATA[ # dhcp6c -d -f eth0
]]><![CDATA[ Oct/03/2005 17:18:16 dhcpv6 doesn't support hardware type 776
]]><![CDATA[ Oct/03/2005 17:18:16 doesn't support sit0 address family 0
Dans ce fichier, chaque service qui doit <20>tre positivement filtr<74> (<emphasis>i.e.,</emphasis> dont les connexions doivent <20>tre accept<70>es) a besoin d'une ligne.
Si ce noeud est tr<74>s sensible, vous pouvez remplacer la ligne stantard ci-dessus par celle-ci, mais cela peut <20>tre cause d'attaque DoS (charge de serveur de courrier et r<>pertoire spool), si trop de connexions sont r<>alis<69>es en un temps tr<74>s bref. Peut-<2D>tre un observateur de journaux (<emphasis>a logwatch</emphasis>) serait-il meilleur dans de tels cas.
<![CDATA[ALL: ALL: spawn (echo "Attempt from %h %a to %d at `date`"
]]><![CDATA[ | tee -a /var/log/tcp.deny.log | mail root@localhost)
]]>
</programlisting>
</sect3>
</sect2>
<sect2>
<title>
La journalisation
</title>
<para>
Selon l'entr<74>e du fichier de configuration du d<>mon syslog /etc/syslog.conf, la journalisation de tcp_wrapper se fait normalement dans /var/log/secure.
Une connexion refus<75>e <emphasis>via</emphasis> IPv4 au service daytime, couvert par xinetd, produit des lignes telles que celles de l'exemple suivant
Une connexion autoris<69>e <emphasis>via</emphasis> IPv4 vers le service daytime, couvert par xinetd, produit des lignes telles que celles de l'exemple suivant
Editer le fichier de configuration, couramment /etc/proftpd.conf, mais prenez garde, tout n'est pas tout <20> fait logique dans la mise en place des h<>tes virtuels
De nos jours c'est g<>n<EFBFBD>ralement simple, cherchez une ligne de commande d'option ou bien une valeur de configuration pour rendre disponible l'<27>coute IPv6. Cherchez dans la page du manuel du d<>mon ou dans les FAQ concern<72>es. Il peut arriver que vous ne puissiez lier le d<>mon qu'<27> une adresse IPv6 "any" (::) et pas <20> une adresse IPv6 pr<70>cise, par manque de support (<28>a d<>pend de la fa<66>on dont le d<>veloppeur <20> impl<70>menter...).
Il y a <20> travers le monde quelques projets qui v<>rifient l'interop<6F>rabilit<69> des diff<66>rents syst<73>mes d'exploitation vis-<2D>-vis de l'impl<70>mentation des fonctionnalit<69>s d'IPv6: Voici un URL:
Livres en <20>dition papier, articles, revues en ligne (m<>lang<6E>s)
</title>
<sect2>
<title>
Livres <20>dit<69>s (en anglais)
</title>
<sect3>
<title>
Cisco
</title>
<itemizedlist>
<listitem>
<para>
Cisco Self-Study: <ulink url="http://www.amazon.com/exec/obidos/tg/detail/-/1587050862/copernicshopper/103-1420916-1341420">Implementing IPv6 Networks (IPV6)</ulink>, par Regis Desmeules. Cisco Press; ISBN 1587050862; 500 pages; 1<>re <20>dition (11 avril 11 2003).
Note: cet ouvrage sera publi<6C> le 11 avril 2003.
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.amazon.com/exec/obidos/tg/detail/-/1928994849/copernicshopper/103-1420916-1341420">Configuring IPv6 with Cisco IOS</ulink>, par Sam Brown, Sam Browne, Neal Chen, Robbie Harrell, Edgar, Jr. Parenti (Editeur), Eric Knipp (Editeur), Paul Fong (Editeur) 362 pages; Syngress Media Inc; ISBN 1928994849; (12 juillet 2002).
</para>
</listitem>
</itemizedlist>
</sect3>
<sect3>
<title>
G<EFBFBD>n<EFBFBD>raux
</title>
<itemizedlist>
<listitem>
<para>
<ulink url="http://www.sunny.ch/publications/f_ipv6.htm">IPv6 Essentials</ulink> par Silvia Hagen, juillet 2002, O'Reilly, <ulink url="http://www.oreilly.com/catalog/ipv6ess/">r<>f<EFBFBD>rence pour la commande: 1258</ulink>, ISBN 0-5960-0125-8, 352 pages.
<ulink url="http://www.oreilly.com/catalog/ipv6ess/">Table des mati<74>res, index, exemple de chapitre, etc.</ulink>; <ulink url="http://press.oreilly.com/ipv6ess.html">Les derniers livres sortis chez O'Reilly</ulink>
</para>
</listitem>
<listitem>
<para>
IPv6: The New Internet Protocol. Par Christian Huitema; Publi<6C> chez Prentice-Hall; ISBN 0138505055.
Description: Ce livre, <20>crit par Christian Huitema - membre du Comit<69> Architecture Internet (<emphasis>Internet Architecture Board</emphasis>, ou IAB), offre une excellente description d'IPv6, de ses diff<66>rences d'avec IPv4, du comment et du pourquoi de son d<>veloppement.
<ulink url="http://www.epinions.com/book_mu-3402412/display_~full_specs">IPv6 Networks</ulink> par Niles, Kitty; (ISBN 0070248079); 550 pages; Date de publication 05/01/1998.
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.amazon.com/exec/obidos/tg/detail/-/0764545892/copernicshopper/103-1420916-1341420">Implementing IPV6. Supporting the Next Generation Internet Protocols</ulink> par P. E. Miller, Mark A. Miller; <20>d. John Wiley & Sons; ISBN 0764545892; 2<>me <20>dition (15 mars 2000); 402 pages.
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.amazon.com/exec/obidos/tg/detail/-/0126167702/copernicshopper/103-1420916-1341420">Big Book of Ipv6 Addressing Rfcs</ulink> par Peter H. Salus (compilateur), Morgan Kaufmann Publishers, avril 2000, 450 pages, ISBN 0126167702.
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.epinions.com/book_mu-3922588/display_~full_specs">Understanding IPV6</ulink> par Davies, Joseph; ISBN 0735612455; Date de publication 01/05/2001; 350 pages.
<ulink url="http://www.microsoft.com/MSPress/books/4883.asp">Understanding IPV6</ulink> par Davies, Joseph; ISBN 0735612455; Date de publication 11/13/2002; 544 pages.
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.amazon.com/exec/obidos/tg/detail/-/0471498920/copernicshopper/103-1420916-1341420">Migrating to IPv6 - IPv6 in Practice</ulink>. par Marc Blanchet; <20>d. John Wiley & Sons; ISBN 0471498920; 1<>re <20>dition (novembre 2002); 368 pages.
<ulink url="http://www.nwfusion.com/news/2000/1023ipv6.html">Wireless boosting IPv6</ulink> par Carolyn Duffy Marsan, 23/10/2000.
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.oreillynet.com/search/index.ncsp?sp-q=IPv6">la recherche avec le mot cl<63> IPv6 sur O'reilly r<>seau</ulink> donne 29 r<>sultats (au 28 Janvier 2002).
</para>
</listitem>
</itemizedlist>
</sect3>
</sect2>
<sect2>
<title>
Livres <20>dit<69>s (en allemand)
</title>
<itemizedlist>
<listitem>
<para>
Technik der IP-Netze (TCP/IP incl. IPv6) <ulink url="http://www.amazon.de/exec/obidos/ASIN/3446215018/">bei Amazon.de</ulink>
Anatol Badach, Erwin Hoffmann
Carl Hanser Verlag M<>nchen, Wien, 2001 ISBN 3-446-21501-8
Kap. 6: Protokoll IPv6 S.205-242
Kap. 7: Plug&Play-Unterst<73>tzung bei IPv6 S.243-276
Kap. 8: Migration zum IPv6-Einsatz S.277-294
Kap. 9.3.4: RIP f<>r das Protokoll IPv6 (RIPng) S.349-351
Kap. 9.4.6: OSPF f<>r IPv6 S.384-385
Kommentar: tw. nicht ganz up-to-date bzw. nicht ganz fehlerfreie Abbildungen
<ulink url="http://www.fehcom.de/tipn/tipn.html">Homepage des Buches und Tabelle mit Fixes</ulink>
</para>
</listitem>
<listitem>
<para>
Internet-Sicherheit (Browser, Firewalls und Verschl<68>sselung) <ulink url="http://www.amazon.de/exec/obidos/ASIN/3446217258/">bei Amazon.de</ulink>
Kai Fuhrberg
2. akt. Auflage 2000 Carl Hanser Verlag M<>nchen, Wien, ISBN 3-446-21333-3
IPv6. Das neue Internet- Protokoll. Technik, Anwendung, Migration <ulink url="http://www.amazon.de/exec/obidos/ASIN/389864149X">bei Amazon</ulink>
Hans Peter Dittler
2. akt. und erweiterte Auflage 2002 dpunkt.verlag, ISBN 3-89864-149-X
</para>
</listitem>
<listitem>
<para>
Das neue Internetprotokoll IPv6 <ulink url="http://www.amazon.de/exec/obidos/ASIN/3446216855">bei Amazon</ulink>
Herbert Wiese
2002 Carl Hanser Verlag, ISBN 3446216855
</para>
</listitem>
</itemizedlist>
</sect2>
<sect2>
<title>
Articles, livres <20>lectroniques, revues en ligne (m<>lang<6E>s)
</title>
<itemizedlist>
<listitem>
<para>
<ulink url="http://www.onlamp.com/pub/a/onlamp/2001/06/01/ipv6_tutorial.html">Getting Connected with 6to4</ulink> par Huber Feyrer, 01/06/2001
</para>
</listitem>
<listitem>
<para>
Transient Addressing for Related Processes: Improved Firewalling by Using IPv6 and Multiple Addresses per Host; <20>crit par Peter M. Gleiz, Steven M. Bellovin (<ulink url="http://www.securiteinfo.com/ebooks/pdf/tarp.pdf">version PDF pour PC</ulink>; <ulink url="http://www.securiteinfo.com/ebooks/palm/tarp.pdf">version PDF pour Palm</ulink>; <ulink url="http://www.securiteinfo.com/ebooks/pdb/tarp.pdb">version PDB</ulink>)
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.oreilly.fr/catalogue/ipv6-3ed.html">IPv6, th<74>orie et pratique</ulink> (en fran<61>ais) 3<>me <20>dition, mars 2002, O'Reilly, ISBN 2-84177-139-3
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.securiteinfo.com/crypto/IPSec.shtml">IPSec</ulink> (en langue fran<61>aise)
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.ip6.com/index.html">Internetworking IPv6 with Cisco Routers</ulink> par Silvano Gai, McGrawHill Italia, 1997. Le chapitre 13 et les appendices A-D sont t<>l<EFBFBD>chargables au format PDF.
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.vermicelli.pasta.cs.uit.no/ipv6/students/vegars/">Secure and Dynamic Tunnel Broker</ulink> par Vegar Skaerven Wang, th<74>se de ma<6D>trise en sciences informatiques, 2 Juin 2000, Facult<6C> des Sciences, D<>partement des sciences informatiques, Universit<69> de Tromso, Norv<72>ge.
<ulink url="http://www.old.netobjectdays.org/pdf/99/stja/doering.pdf">Aufbruch in die neue Welt - IPv6 in IPv4 Netzen</ulink> par Dipl.Ing. Ralf D<>ring, TU Illmenau, 1999
<ulink url="http://www.csc.fi/~psavola/residential.html">Migration and Co-existence of IPv4 and IPv6 in Residential Networks</ulink> par Pekka Savola, CSC/FUNET, 2002
</para>
</listitem>
</itemizedlist>
</sect2>
<sect2 id="information-sciencepublication">
<title>
Publications scientifiques (r<>sum<75>s, bibliographies, ressources en ligne)
</title>
<itemizedlist>
<listitem>
<para>
<ulink url="http://www.ipv6.ac.uk/gtpv6/workplan.html">Plan de travail du projet IPv6 GEANT</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.ingenta.com/isis/searching/ExpandSearch/ingenta?year_to=2002&year_from=1997&date_type=range&title=IPv6&title_type=tka&database=1&newMatches=false&pageStart=1&index=1">A simulation study on the performance of Mobile IPv6 in a WLAN-based cellular network</ulink>, par Perez Costa X.; Hartenstein H. -- Computer Networks, Septembre 2002, vol. 40, no. 1, pp. 191-204(14) -- Elsevier Science.
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.ipv6.ac.uk/bermuda2/">Tests IPv6 sur le r<>seau universitaire britannique: Projet Bermudes 2 Ao<41>t 2002</ulink>: Participants - Se connecter - Project deliverables - Network topology - adresse assignments - Wireless IPv6 access - IPv6 migration - Project presentations - Internet 2 - Other IPv6 projects - IPv6 fora and standards Bermuda 2...
<ulink url="http://www.ingenta.com/isis/searching/ExpandSearch/ingenta?year_to=2002&year_from=1997&date_type=range&title=IPv6&title_type=tka&database=1&newMatches=false&pageStart=1&index=2">A scalable parallel internet router that enables the QoS through merging ATM with IPv6</ulink>. par Song S. -- Computer Communications, 1 mai 2002, vol. 25, no. 7, pp. 647-651(5) -- Elsevier Science.
<ulink url="http://liinwww.ira.uka.de/mpsbib?query=ti%3D(Linux+IPv6+Which+One+Deploy)">Linux IPv6: Which One to Deploy?</ulink> journal Linux, Vol. 96, p. 86, 88-90, April 2002. (pour plus d'information, voir aussi<ulink url="http://liinwww.ira.uka.de/mpsbib?query=ipv6&maxnum=200">liinwww.ira.uka.de/ipv6</ulink> )
<ulink url="http://www.ingenta.com/isis/searching/ExpandSearch/ingenta?year_to=2002&year_from=1997&date_type=range&title=IPv6&title_type=tka&database=1&newMatches=false&pageStart=1&index=3">An overview and analysis of mobile Internet protocols in cellular environments</ulink>. Chao H-C. -- Internet Research: Electronic Networking Applications and Policy, 24 Octobre 2001, vol. 11, no. 5, pp. 435-450(16) -- MCB University Press
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.ingenta.com/isis/searching/ExpandSearch/ingenta?year_to=2002&year_from=1997&date_type=range&title=IPv6&title_type=tka&database=1&newMatches=false&pageStart=1&index=5">IPv6 for Future Wireless networks</ulink>Toftegaard Nielsen T. -- Wireless Personal Communications, Juin 2001, vol. 17, no. 2/3, pp. 237-247(11) -- <20>d. Kluwer Academic, Dordrecht, Les Pays-Bas
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.ipv6.ecs.soton.ac.uk/">IPv6 at the University of Southampton</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.ingenta.com/isis/searching/ExpandSearch/ingenta?year_to=2002&year_from=1997&date_type=range&title=IPv6&title_type=tka&database=1&newMatches=false&pageStart=1&index=4">Seamless Support for Mobile Internet Protocol Based Cellular Environments</ulink>Chao H-C.; Chu Y-M. -- International Journal of Wireless Information Networks, Juillet 2001, vol. 8, no. 3, pp. 133-153(21) -- <20>d. Kluwer Academic/Plenum, New York, U.S.A.
</para>
</listitem>
<listitem>
<para>
<ulink url="http://liinwww.ira.uka.de/cgi-bin/bibshow?e=Njtd0MODT0modt3111/vojrvf">IPv6: The Solution for Future Universal Networks</ulink>. Lecture Notes in Computer Science, Vol. 1818, p. 82-??, 2000.
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.ingenta.com/isis/searching/ExpandSearch/ingenta?year_to=2002&year_from=1997&date_type=range&title=IPv6&title_type=tka&database=1&newMatches=false&pageStart=1&index=8">Modeling and performance analysis for IPv6 traffic with multiple QoS classes</ulink>. Zhang L.; Zheng L. -- Computer Communications, 1 octobre 2001, vol. 24, no. 15, pp. 1626-1636(11) -- Elsevier Science.
</para>
</listitem>
<listitem>
<para>
<ulink url="http://liinwww.ira.uka.de/cgi-bin/bibshow?e=Njtd0MODT0modt3111/vojrvf">Threshold-Based Registration (TBR) in Mobile IPv6</ulink>. Lecture Notes in Computer Science, Vol. 1818, p. 150-??, 2000.
</para>
</listitem>
<listitem>
<para>
<ulink url="http://liinwww.ira.uka.de/cgi-bin/bibshow?e=Njtd0MODT0modt3111/vojrvf">IPv6 Performance Analysis on FreeBSD Workstation Using Simple Applications</ulink>. Lecture Notes in Computer Science, Vol. 1961, p. 33-??, 2000.
</para>
</listitem>
<listitem>
<para>
Microsoft Research IPv6 Implementation (MSRIPv6): <ulink url="http://www.research.microsoft.com/msripv6/">MSRIPv6 Configuring 6to4 - Connectivity with MSR IPv6 - Our 6Bone Node... </ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.ingenta.com/isis/searching/ExpandSearch/ingenta?year_to=2002&year_from=1997&date_type=range&title=IPv6&title_type=tka&database=1&newMatches=false&pageStart=1&index=9">New frontiers in cybersegmentation: marketing success in cyberspace depends on IP address</ulink>. Louvieris P.; Driver J. --Qualitative Market Research: An International Journal, 27 juin 2001, vol. 4, no. 3, pp. 169-181(13) -- MCB University Press.
</para>
</listitem>
<listitem>
<para>
<ulink url="http://liinwww.ira.uka.de/cgi-bin/bibshow?e=Njtd0MODT0modt3113c/vojrvf">QoS-Conditionalized Handoff for Mobile IPv6</ulink>. Notes de conf<6E>rence en sciences informatiques, Vol. 2345, p. 721-??, 2002.
Voir l'URL suivant pour en savoir plus: <ulink url="http://www.switch.ch/lan/ipv6/references.html">SWITCH Pilote IPv6 Pilot / R<>f<EFBFBD>rences</ulink>
Quelque chose manque? Les suggestions sont les bienvenues!
</para>
</sect2>
<sect2>
<title>
2003
</title>
<para>
Les suggestions sont les bienvenues!
</para>
</sect2>
</sect1>
<sect1 id="information-onlineinformation">
<title>
L'information en ligne
</title>
<sect2 id="information-joinipv6">
<title>
Rejoindre le backbone IPv6
</title>
<para>
A remplir plus avant et plus tard... Les suggestions sont les bienvenues!
</para>
<sect3 id="information-globalregistries">
<title>
Les bureaux d'enregistrement global
</title>
<itemizedlist>
<listitem>
<para>
Backbone de test IPv6: <ulink url="http://www.6bone.net/">6bone</ulink>, <ulink url="http://www.6bone.net/6bone_hookup.html">Comment rejoindre 6bone</ulink>,
<ulink url="http://www.join.uni-muenster.de/6bone/6bone-teilnahme.html">Teilnahme am 6bone</ulink> (en langue allemande),
<ulink url="http://www.join.uni-muenster.de/6bone/6bone-participation.html">La participation au 6bone</ulink> (en langue anglaise)
</para>
</listitem>
</itemizedlist>
</sect3>
<sect3 id="information-majorregionregistries">
<title>
Les centres d'enregistrement de noms de domaine les plus importants, par r<>gions
Asie/Pacifique: <ulink url="http://www.apnic.net/">APNIC</ulink>, <ulink url="http://www.apnic.net/services/ipv6_guide.html">APNIC / guide de ressources IPv6</ulink>
</para>
</listitem>
<listitem>
<para>
Am<EFBFBD>rique latine et les Cara<72>bes: <ulink url="http://lacnic.org/">LACNIC</ulink>, <ulink url="http://lacnic.net/en/bt-IPv6.html">Service d'enregistrement IPv6</ulink>, <ulink url="http://lacnic.net/en/chapter-4-en.pdf">Politique d'allocation IPv6</ulink>
Il existe aussi une liste des principales allocations (pr<70>fixe de 32 bits) par bureau d'enregistrement r<>gional ici: <ulink url="http://www.ripe.net/ripencc/mem-services/registration/ipv6/ipv6allocs.html">Ripe NCC / allocations IPv6</ulink>.
Les fournisseurs de tunnel (<emphasis>tunnel brokers</emphasis>)
</title>
<para>
Note: une liste de fournisseurs de tunnel peut <20>tre trouv<75>e plus bas dans l'<link linkend="information-Tunnelbroker">information concernant les fournisseurs de tunnel</link>.
</para>
<itemizedlist>
<listitem>
<para>
<ulink url="http://www.vermicelli.pasta.cs.uit.no/ipv6/students/vegars/TunnelBroker/">Code source</ulink> utilis<69> dans une th<74>se de ma<6D>trise dans le cadre du projet Vermicelli au sujet des fournisseurs de tunnels, Universit<69> de Tromso.
</para>
</listitem>
<listitem>
<para>
Fondation IPng. Fournisseurs de tunnel et ressources IPv6, dor<6F>navant migr<67> au <ulink url="http://www.sixxs.net/main/">syst<73>me SixXs</ulink>.
</para>
</listitem>
<listitem>
<para>
La page de Eckes <ulink url="http://sites.inka.de/lina/linux/ipv6.html">Linux-avec-IPv6</ulink>.
</para>
</listitem>
<listitem>
<para>
tunnelc - client de tunnelage bas<61> sur perl:
freshmeat.net: <ulink url="http://freshmeat.net/projects/tunnelc">d<>tails sur ce client de tunnelage</ulink>
SourceForge: <ulink url="http://sourceforge.net/projects/tunnelc">Projet Info - tunnelc</ulink> (aussi <ulink url="http://tunnelc.sourceforge.net/">ici</ulink>)
</para>
</listitem>
<listitem>
<para>
L'HOWTO Routage avanc<6E>e Linux & contr<74>le du trafic, <ulink url="http://howtos.linuxbroker.com/howtoreader.shtml?file=Adv-Routing-HOWTO.html#LARTC.TUNNEL-IPV6.ADDRESSING">Chapitre 6: Le tunnelage IPv6 avec Cisco et/ou 6bone</ulink>.
</para>
</listitem>
</itemizedlist>
<para>
Voir aussi ici pour plus d'information et d'URL: <ulink url="http://www.ipv6-net.de/">ipv6-net.org</ulink>.
</para>
</sect3>
<sect3 id="information-joinipv6-6to4-tunneling">
<title>
6to4
</title>
<itemizedlist>
<listitem>
<para>
<ulink url="http://www.kfu.com/~nsayer/6to4/">information 6to4 de NSayer</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.faqs.org/rfcs/rfc3068.html">RFC 3068 / An Anycast Prefix for 6to4 Relay Routers</ulink>
La publication de la liste des RFC relatifs <20> IPv6 outrepasse la port<72>e de ce document, mais les URL fournis vous guiderons vers de telles listes:
Listes class<73>es par <ulink url="http://playground.sun.com/pub/ipng/html/specs/standards.html">Etat de la standardisation IPng</ulink> ou <ulink url="http://playground.sun.com/pub/ipng/html/specs/specifications.html">Sp<53>cifications actuelles d'IPng</ulink> par Robert Hinden
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.ipv6.org/specs.html">Sp<53>cifications relatives <20> IPv6</ulink> on IPv6.org
</para>
</listitem>
</itemizedlist>
</sect3>
<sect3>
<title>
Les brouillons actuels des groupes de travail
</title>
<para>
Les brouillons actuels concernant (aussi) IPv6 peuvent <20>tre trouv<75>s ici:
</para>
<itemizedlist>
<listitem>
<para>
<ulink url="http://www.ietf.org/ids.by.wg/ipv6.html">IP Version 6 (ipv6)</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.ietf.org/ids.by.wg/ngtrans.html">Transition vers la nouvelle g<>n<EFBFBD>ration (ngtrans)</ulink>
<ulink url="http://www.ietf.org/ids.by.wg/dnsext.html">Extension du Syst<73>me des Noms de Domaine</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.ietf.org/ids.by.wg/mobileip.html">Mobile IP (mobileip)</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://playground.sun.com/pub/ipng/html/ipng-main.html">Obtenir toute l'information <20> propos d'IPv6, depuis des vues d'ensemble, en passant par les brouillons et les RFC, jusqu'aux impl<70>mentations</ulink> (comprenant la disponibilit<69> de la pile sur diff<66>rentes plates-formes & le code source de la pile IPv6)
</para>
</listitem>
</itemizedlist>
</sect3>
<sect3>
<title>
Autres
</title>
<itemizedlist>
<listitem>
<para>
<ulink url="http://www.networksorcery.com/enp/protocol/ipv6.htm">Network Sorcery / IPv6, Protocole Internet IP version 6</ulink>, l'en-t<>te du protocole IPv6
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.switch.ch/lan/ipv6/references.html">Guide / R<>f<EFBFBD>rences IPv6 SWITCH</ulink>, importante liste de r<>f<EFBFBD>rences IPv6, maintenue par Simon Leinen
<ulink url="http://www.bieringer.de/linux/IPv6/">IPv6-HowTo pour Linux par Peter Bieringer</ulink> - Allemagne et son <ulink url="ftp://ftp.bieringer.de/pub/linux/IPv6/">archive logiciel - Bieringer / IPv6</ulink>
<ulink url="http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status.html">L'<27>tat de Linux+IPv6 par Peter Bieringer</ulink> - Allemagne (en cours d'obsolescence)
</para>
</listitem>
<listitem>
<para>
<ulink url="ttp://www.deepspace6.net/docs/ipv6_status_page_apps.html">DeepSpace6 / La page concernant l'<27>tat IPv6</ulink> - Italie (<ulink url="http://mirrors.bieringer.de/www.deepspace6.net/docs/ipv6_status_page_apps.html">mirroir</ulink>) (remplacera la page ci-dessus)
<ulink url="http://www.linux-ipv6.org/">Projet USAGI</ulink> - Japon, et son <ulink url="ftp://ftp.linux-ipv6.org/pub/">archive logiciel - projet USAGI</ulink>
</term><listitem><para><ulink url="http://www.pld-linux.org/">PLD Linux Distribution</ulink> ("leader du march<63>" quant aux paquetages disposant d'IPv6)
</term><listitem><para><ulink url="http://www.redhat.com/">Linux Red Hat</ulink>, <ulink url="http://www.netcore.fi/pekkas/linux/ipv6/"> les paquetages IPv6 de Pekka Savola</ulink>
</term><listitem><para><ulink url="http://www.debian.org/">Linux Debian</ulink>, <ulink url="http://people.debian.org/~csmall/ipv6/">Etat et information IPv6 par Craig Small</ulink>,<ulink url="">HOWTO Connectivit<69> globale d'un LAN IPv6</ulink>
Pour en savoir plus voir la page <ulink url="http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-distributions.html"><3E>tat des distributions Linux+IPv6</ulink>.
<ulink url="http://www.ipv6forum.com/">IPv6 Forum</ulink> - un consortium mondial d'importants fournisseurs Internet, Research & Education Networks...
<ulink url="http://playground.sun.com/pub/ipng/html/ipng-main.html">Playground.sun.com / Page d'info IPv6</ulink> - maintenu par Robert Hinden, Nokia. Obtenir toute information au sujet d'IPv6, depuis de simples vues d'ensemble, en passant par les RFC et brouillons, jusqu'aux impl<70>mentations (incluant la disponibilit<69> des piles sur diff<66>rentes plates-formes & le code source des piles IPv6).
<ulink url="http://www.6init.com/">6INIT</ulink> - Initiative Internet IPv6 - le 5<>me programme-cadre europ<6F>enne R&D de l'IST.
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.ipv6-taskforce.org/">IPv6 Task Force (Union Europ<6F>enne)</ulink> (<emphasis>NdT</emphasis>: <ulink url="http://www.france.ipv6tf.org/index.php">IPv6 Task Force France</ulink>)
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.v6.sfc.wide.ad.jp/v6doc/">Projet de Documentation IPv6</ulink> (langue japonaise)
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.6init.org/">6init</ulink> - IniTiative INternet IPv6
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.isoc.org/HMP/PAPER/PT1/html/pt1.html.hinden">Vue d'ensemble d'IP Nouvelle G<>n<EFBFBD>ration</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.usenix.org/publications/library/proceedings/ana97/summaries/deering.html">IPv6: La nouvelle version du protocole Internet</ulink>, par Steve Deering.
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.garykessler.net/library/ipv6_exp.html">IPv6: Le protocole Internet Nouvelle G<>n<EFBFBD>ration</ulink>, par Gary C. Kessler.
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.3com.com/nsc/ipv6.html">IPv6: Le protocole Internet Nouvelle G<>n<EFBFBD>ration</ulink> - 3Com
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.ngi.gov/">Initiative Internet Nouvelle G<>n<EFBFBD>ration</ulink>
<ulink url="http://www.internet2.org/">internet || site</ulink> et <ulink url="http://ipv6.internet2.edu/">Groupe de travail internet2</ulink> - <ulink url="http://ipv6.internet2.edu/presentations/">Presentation (HTML + PPT)</ulink> de l'atelier IPv6: (auto-configuration sans <20>tat, adressage IPv6, USAGI, fournisseur d'adressage IPv6 ind<6E>pendant et autres th<74>mes).
NetworkWorldFusion: <ulink url="http://search.nwfusion.com/query.html?qt=IPv6&qp=&ch=cn&">rechercher IPv6</ulink> (102 documents trouv<75>s au 22.12.2002)
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.theregister.co.uk/">The Register</ulink> (la recherche pour IPv6 donne 30 documents, 22.12.2002)
</para>
</listitem>
<listitem>
<para>
<ulink url="http://zdnet.search.com/search?cat=279&q=IPv6">recherche chez ZDNet pour IPv6</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://whatis.techtarget.com/wsearchResults/1,290214,sid9,00.html?query=IPv6">Recherche chez TechTarget pour IPv6</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.faqs.org/faqs/internet/tcp-ip/resource-list/index.html">Liste de resssources IPv6 & TCP</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://ipv6.klingon.nl/">Les outils IPv6 Klingon</ulink>, <ulink url="http://www.ipv6.klingon.nl/">les outils IPv6 Klingon (accessible seulement en IPv6 natif)</ulink>: exemples de pare-feu IPv6, test de bande passante et scanner de ports
</para>
</listitem>
</itemizedlist>
<para>
Quelque chose manque? Les suggestions sont les bienvenues!
</para>
</sect3>
<sect3 id="information-marketresearch">
<title>
Etudes de march<63>
</title>
<itemizedlist>
<listitem>
<para>
<ulink url="http://www.seminarinformation.com/wconnect/wc.dll?sis~details0~194045~TSN">A Tale of Two Wireless Technology Trends: Processor Development Outsourcing and IPv6</ulink>Groupe Yankee - 1/4/2002 - 12 Pages - ID: YANL768881
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.marketresearch.com/product/display.asp?SID=88602378-241489274-186851952&ProductID=803907">The World Atlas of the Internet: Americas</ulink>; IDATE - 2/1/2002 - 242 Pages - ID: IDT803907. Les pays couverts: Am<41>rique Centrale, Am<41>rique du Nord, Am<41>rique du Sud; Liste: Prix: $ 3,500.00; <20> l'exception: Panorama du march<63> des acc<63>s <20> l'Internet <20> travers le monde. Estimation du march<63> et pr<70>vions jusqu'en 2006 pour 34 pays: structure du march<63>: les principaux ISP et le partage du march<63>; nombre de souscripteurs, d'ISP.
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.amazon.com/exec/obidos/tg/detail/-/B000065T8E/copernicshopper/103-1420916-1341420">Earlier Interest Rising for IPv6</ulink> par IDC (Auteur); prix: $1,500.00; support: e-book (Acrobat Reader); <20>d. IDC; ISBN B000065T8E; ( 1 mars 2002)
Base de donn<6E>es des brevets canadiens: <ulink url="http://patents1.ic.gc.ca/intro-e.html">Accueil</ulink>, <ulink url="http://patents1.ic.gc.ca/srch_sim-e.html">Recherche</ulink> (Recherche simple, entrez juste "IPv6" dans le champs recherche ;-); 84 documents trouv<75>s au 22.12.2002)
<ulink url="http://www.european-patent-office.org/espacenet/info/index.htm">Espacenet</ulink> - information sur les brevets europ<6F>ens:
<ulink url="http://www.european-patent-office.org/espacenet/info/access.htm">Offices nationaux, membres d'Espacenet</ulink>(IPv6: 84 documents, au 22.12.2002)
</para>
</listitem>
<listitem>
<para>
Delphion: <ulink url="http://www.delphion.com/research/">Recherche de brevets</ulink>. Un simple enregistrement (gratuit) est n<>cessaire. Exemples trouv<75>s au 21.12.2002 par une recherche sur l'expression IPv6:
<ulink url="http://www.delphion.com/details?pn=US06118784__">M<>thode de communication entre terminal IPv4 et terminal IPv6, m<>canisme de conversion IPv4-IPv6</ulink>
<ulink url="http://www.delphion.com/details?pn=US06038233__">Traducteur pour r<>seaux IP, syst<73>me r<>seau utilisant le traducteur, mais aussi une m<>thode de couplage de r<>seaux IP</ulink>
<ulink url="http://www.ikn.tuwien.ac.at/~ipv6/">IPv6@IKNnet et le groupe de recherche MIPv6</ulink>: Vienne , Autriche (IPv6: projets, publications, dipl<70>mes / th<74>ses de doctorat, actes de conf<6E>rence, <emphasis>etc.</emphasis>)<29>
<ulink url="http://www.ipv6.or.kr/english/index.new.htm">Forum IPv6 kor<6F>en</ulink>: Projet de d<>ploiement cor<6F>en d'IPv6
</para>
</listitem>
</itemizedlist>
</sect3>
<sect3>
<title>
Mexique
</title>
<itemizedlist>
<listitem>
<para>
<ulink url="http://www.ipv6.unam.mx/">Mexique IPv6</ulink> (versions espagnole et anglaise): Accueil du projet IPv6 de l'Universit<69> nationale autonome du Mexique (UNAM)
<ulink url="http://www.stack.nl/">STACK</ulink>, <ulink url="http://www.stack.nl/ipv6/">STACK (IPv6)</ulink>: Association d'<27>tudiants en informatique de l' Universit<69> de Technologie, Pays-Bas
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.ipng.nl/">IPng.nl</ulink>: collaboration entre WiseGuys et Intouch
</para>
</listitem>
</itemizedlist>
</sect3>
<sect3>
<title>
Portugal
</title>
<itemizedlist>
<listitem>
<para>
<ulink url="http://www.fccn.pt/projectos/ipv6/index_html">FCCN (Fondation Nationale pour le Calcul Scientifique)</ulink>
</para>
</listitem>
</itemizedlist>
</sect3>
<sect3>
<title>
Russie
</title>
<itemizedlist>
<listitem>
<para>
<ulink url="http://www.ipv6.ru/">Forum IPv6 pour la Russie</ulink>: Centre Internet de l'Universit<69> publique de Yaroslavl
</para>
</listitem>
</itemizedlist>
</sect3>
<sect3>
<title>
Suisse
</title>
<itemizedlist>
<listitem>
<para>
<ulink url="http://www.switch.ch/network/ipv6/references.html">SWITCH</ulink>: L'<27>ducation suisse & les recherches r<>seau
</para>
</listitem>
</itemizedlist>
</sect3>
<sect3>
<title>
Royaume-Uni
</title>
<itemizedlist>
<listitem>
<para>
<ulink url="http://www.ipv6.org.uk/">IPv6 au Royaume-Uni</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.cs-ipv6.lancs.ac.uk/">Centre de resources IPv6 britanique</ulink>
<ulink url="http://www.bt.com/ipv6/">La page d'accueil de British Telecom IPv6</ulink>: essai de BT en tant que fournisseur de service IPv6, premier point d'interconnexion Internet au Royaume-Uni, ...
<ulink url="http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122newft/122t/122t2/ipv6/ftipv6c.htm">IPv6 pour IOS de Cisco</ulink>, Fichier 2 sur 3: ao<61>t 2002 -- Table des Mati<74>res: IPv6 pour IOS de Cisco; documentation des caract<63>ristiques de configuration; Rendre disponible et configurer le routage IPv6; l'adressage IPv6; Rendre globalement le fonctionnement IPv6 disponible.
Maintenant c'est IBM qui annonce la disponibilit<69> de z/OS V1.4, <ulink url="http://search390.techtarget.com/ateQuestionNResponse/0,289625,sid10_cid486367_tax292523,00.html">Quoi de neuf dans cette version?</ulink> Cette question a <20>t<EFBFBD> pos<6F>e le 15 ao<61>t 2002
</para>
</listitem>
</itemizedlist>
</sect3>
<sect3>
<title>
Microsoft
</title>
<itemizedlist>
<listitem>
<para>
<ulink url="http://www.microsoft.com/windows2000/technologies/communications/ipv6/default.asp">Microsoft Windows 2000 IPv6</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.research.microsoft.com/msripv6">MSRIPv6</ulink> - Accueil IPv6 des recherches r<>seau de Microsoft
</para>
</listitem>
<listitem>
<para>
<ulink url="http://msdn.microsoft.com/downloads/sdks/platform/tpipv6/start.asp">D<>buter avec la technologie IPv6 Microsoft pr<70>vue pour Windows 2000</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://support.microsoft.com/default.aspx?scid=kb;en-us;306203">Le pare-feu servant <20> la connexion Internet ne bloque pas le trafic IPv6</ulink> (au 6.11.2001)
<ulink url="http://support.microsoft.com/default.aspx?scid=kb;en-us;325449">Comment: installer et configurer IP version 6 pour Windows .NET Enterprise Server</ulink> (au 26.10.2002)
<ulink url="http://support.microsoft.com/default.aspx?scid=kb;en-us;329984">Le service de routage 6to4 du serveur Windows .NET quitte lorsque vous publiez une adresse 2002 sur une interface publique</ulink> (au 28.10.2002)
<ulink url="http://msdn.microsoft.com/library/default.asp?url=/library/en-us/wcetcpip/htm/cmconIPv6exe.asp">msdn - Microsoft Windows CE .NET - commandes IPv6</ulink>
</para>
</listitem>
<listitem>
<para>
<ulink url="http://search.microsoft.com/default.asp?qu=IPv6&boolean=ALL&nq=NEW&so=RECCNT&p=1&ig=01&i=00&i=01&i=02&i=03&i=04&i=05&i=06&i=07&i=08&i=09&i=10&i=11&i=12&i=13&i=14&i=15&i=16&i=17&i=18&i=19&i=20&i=21&i=22&i=23&i=24&i=25&i=26&i=27&i=28&i=29&i=30&i=31&i=32&i=33&i=34&i=35&i=36&i=37&i=38&i=39&i=40&i=41&siteid=us/dev">msdn - recherche pour IPv6</ulink> (100 r<>sultats, au 22.12.2002)
<ulink url="http://playground.sun.com/pub/ipng/html/ipng-implementations.html#Sumitomo">Sumitomo Electric a impl<70>ment<6E> IPv6 sur la famille des routeurs Suminet 3700</ulink>
</para>
</listitem>
</itemizedlist>
</sect3>
<sect3>
<title>
ZebOS
</title>
<itemizedlist>
<listitem>
<para>
IpInfusion's <ulink url="http://www.ipinfusion.com/products/server/products_server.html">ZebOS Logiciel de serveur de routage</ulink>
</para>
</listitem>
</itemizedlist>
</sect3>
</sect2>
<sect2 id="information-ipv6andsecurity">
<title>
La s<>curit<69> IPv6
</title>
<itemizedlist>
<listitem>
<para>
Internet Security Systems: Centre S<>curit<69>, <ulink url="http://www.iss.net/security_center/search.php?type=3&type=3&pattern=IPv6">recherche dans la base de donn<6E>e X-Force</ulink> (21.12.2002 - 6 th<74>mes relatifs <20> IPv6)
</para>
</listitem>
<listitem>
<para>
<ulink url="http://csrc.nist.gov/ipsec/">Projet IPsec NIST</ulink> ( Institut National des Standards et Technologie, NIST)
<ulink url="http://www.fefe.de/dns/">Fefe's patches for IPv6 with djbdns</ulink>Ao<41>t 2002 -- Qu'est-ce que djbdns et a-t-il besoin d'IPv6? djbdns est un serveur DNS complet qui outrepasse les performances de BIND.
<ulink url="http://www.space.net/~gert/RIPE/">Histoire de la table de routage IPv6</ulink> cr<63><72>e par Gert D<>ring, <ulink url="http://www.space.net/">Space.Net</ulink>
Une autre liste de points d'interconnexion IPv6 peut <20>tre trouv<75>e ici: <ulink url="http://www.v6nap.net/">Site web des points d'interconnexion IPv6</ulink> ou <ulink url="http://www.euro-ix.net/isp/choosing/search/matrix.php">Statut IPv6 des IXP en Europe</ulink>
<ulink url="http://www.linuxjournal.com/article.php?sid=5963&mode=thread&order=0">Acc<63>der <20> IPv6 en utilisant Freenet6 sur Debian</ulink>
<ulink url="https://carmen.cselt.it/ipv6tb/">Centro Studi e Laboratory Telecomunicazioni</ulink> (<ulink url="http://carmen.cselt.it/cgi-bin/download.pl?pkg=TunnelBroker">page de t<>l<EFBFBD>chargement TunnelBroker Version 2.1.</ulink>)
Fournisseur de tunnel IPv6: <ulink url="http://carmen.cselt.it/ipv6/tools/ipv6tb/Installing-ipv6tb.html">instructions d'installation</ulink>
<ulink url="http://carmen.ipv6.tilab.com/">Telecom Italia LAB</ulink> (<ulink url="http://carmen.ipv6.tilab.com/cgi-bin/download.pl?pkg=TunnelBroker">page de t<>l<EFBFBD>chargement du logiciel Tunnelbroker</ulink>)
<ulink url="http://www.iij.ad.jp/en/IPv6">Initiative Internet au Japon</ulink> (<ulink url="http://www.iij.ad.jp/IPv6/">en langue japonaise</ulink>) - avec fourniture de lignes IPv6 natives et tunnelage IPv6
<ulink url="http://www.xs26.net/">XS26 - "Acc<63>s <20> Six"</ulink> - avec des POP (Points De Pr<50>sence) en R<>publique slovaque, en R<>publique Tch<63>que, aux Pays-Bas, en Allemagne et en Hongrie.
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.ipng.nl/">IPng Pays-Bas</ulink> - Intouch, SurfNet, AMS-IX, UUNet, Cistron, RIPE NCC et AT&T sont connect<63>s au AMS-IX. Il est possible (sous certaines conditions) d'obtenir un tunnel statique.
<ulink url="http://www.uninett.no/testnett/index.en.html">UNINETT</ulink>, Guide concernant le service IPv6 (pour les clients): fournisseur de tunnel et allocation d'adresse
<ulink url="http://tunnelbroker.as8758.net/">Fournisseur de tunnel AS8758</ulink>, Dolphins Network Systems (en ligne depuis le 20.12.2002)
</para>
</listitem>
</itemizedlist>
</sect3>
<sect3 id="information-tunnelbroker-uk">
<title>
Royaume-Uni
</title>
<itemizedlist>
<listitem>
<para>
<ulink url="http://www.uk.v6.ntt.net/">NTT Europe</ulink>, <ulink url="http://www.nttv6.net/">NTT</ulink>, Royaume-Uni - essai IPv6. Tunnel IPv4 et IPv6 natif and native IPv6 leased Line connexions. Les POP sont situ<74>s <20> Londres au Royaume Uni, D<>ssenldorf en Allemagne, New Jersey aux USA (C<>te Est), Cupertino aux USA (C<>te Ouest), Tokyo au Japon
</para>
</listitem>
<listitem>
<para>
<ulink url="https://tb.ipv6.btexact.com/">Interface d'administration du fourniseur de tunnel IPv6 BtexacT</ulink>
<ulink url="http://www.es.net/hypertext/welcome/pr/ipv6.html">ESnet</ulink>, USA - R<>seau des Sciences de l'Energie: Tunnel Registry & adresse Delegation for directly connected ESnet sites and ESnet collaborators.
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.6ren.net/">6REN</ulink>, USA - l'initiative 6ren est coordonn<6E>e par R<>seau des Sciences de l'Energie (ESnet), the network for the Energy Research program of the US Dept. of Energy, located at the University of California's Lawrence Berkeley National Laboratory.
</para>
</listitem>
<listitem>
<para>
<ulink url="http://www.xs26.net/">XS26 Distributed Tunnel Broker</ulink>, USA & Europe
<ulink url="http://tunnelbroker.net/">Fournisseur de tunnel Hurrican Electric</ulink> (aussi disponible <ulink url="http://tunnelbroker.com/">ici</ulink>)
Press Version: <ulink url="http://www.he.net/releases/release6.html">Hurricane Electric devient fournisseur de tunnel IPv6 (communiqu<71> de presse)</ulink>
<ulink url="http://ipv6.he.net/tunnelbroker-update.php">Mise <20> jour d'extr<74>mit<69> de tunnel, pour fournisseur de tunnel</ulink>, script Perl
Description: Cette liste IPv6 permet de discuter d'IPv6 en langue fran<61>aise. Elle s'adresse aux personnes d<>sirant d<>marrer d<>s aujourd'hui des tests IPv6. Ce n'est en aucun cas un substitut aux listes de l'IETF. Pour de plus amples informations: <ulink url="http://www.urec.fr/IPng">http://www.urec.fr/IPng</ulink>
Description: ipv6 Az IPv6 protokoll listaja Konfiguracios es adminisztracios kerdesek az IPv6-al kapcsolatban. <ulink url="http://www.ipv6.fsz.bme.hu/mlists/ipv6/ipv6.html">(Archivum)</ulink>
Description: Cette liste de diffusion concerne l"impl<70>mentation IN<49>RIA/IMAG d'IPv6. Elle est bilingue, Francais/Anglais. Si vous souhaitez contacter les impl<70>menteurs, essayez ipv6-bsd-core@imag.fr
Description: cette liste de diffusion fournit un forum de discussion au sujet de l'impl<70>mentation, de la technologie et de la th<74>orie de la commutation de paquets et l'application <20> tout domaine, LAPB, X.25, SDLC, P802.1d, LLC, IP, IPv6, IPX, DECNET, APPLETALK, FR, PPP, t<>l<EFBFBD>phonie IP, les syst<73>mes PBX LAN, les protocoles d'administration comme SNMP, e-mail, syst<73>me de fen<65>tre transparent au r<>seau, impl<70>mentation de protocoles, v<>rification de protocoles, tests de conformit<69> et outils utilis<69>s dans la maintenance ou dans le d<>veloppement des syst<73>mes de commutation de paquets.
Description: Ce forum discutera des probl<62>mes et des d<>veloppements actuels concernant Internet dans la r<>gion de l'Asie pacifique. Cela couvrira IPv4, IPv6, le DNS multilingue, les num<75>ros de syst<73>mes autonomes, la gouvernance Internet et bien plus...
</para>
</listitem>
<listitem>
<para>
de.comm.protocols.tcp-ip
Description: Umstellung auf IPv6
Source: <ulink url="http://www.faqs.org/faqs/de-newsgroups/chartas/index.html">Chartas der Newsgruppen in de.*</ulink>
</para>
</listitem>
<listitem>
<para>
Groupe Google: <ulink url="http://groups.google.com/groups?hl=en&lr=&ie=UTF-8&oe=UTF8&safe=off&group=comp.protocols.tcp-ip">comp.protocols.tcp-ip</ulink>
</para>
</listitem>
<listitem>
<para>
Groupe Google: <ulink url="http://groups.google.com/groups?hl=en&lr=&ie=UTF-8&oe=UTF8&safe=off&group=linux.debian.maint.ipv6">linux.debian.maint.ipv6</ulink>
</para>
</listitem>
<listitem>
<para>
Groupe Google: <ulink url="http://groups.google.com/groups?hl=en&lr=&ie=UTF-8&oe=UTF8&safe=off&group=microsoft.public.platformsdk.networking.ipv6">microsoft.public.platformsdk.networking.ipv6</ulink>
</para>
</listitem>
<listitem>
<para>
Groupe Google: <ulink url="http://groups.google.com/groups?hl=en&lr=&ie=UTF-8&oe=UTF8&safe=off&group=fa.openbsd.ipv6">fa.openbsd.ipv6</ulink>
ping, traceroute, tracepath, whois 6bone, DNS: <ulink url="http://www.join.uni-muenster.de/lab/testtools.html">JOIN / outils de test</ulink> (en langue allemande seulement, mais en l'occurrence cela ne devrait pas <20>tre un probl<62>me pour les non germanistes)
<ulink url="http://www.ripe.net/ripencc/mem-services/registration/ipv6/ipv6allocs.html">Liste mondiale d'attribution de tout bloc d'adresses IPv6</ulink>
<ulink url="http://www.e-trainonline.com/html/ciw_internetworking_profession.html#IPv6">Formation professionnelle CIW la maintenance Internet CBT CD</ulink>
<ulink url="http://www.trainingpages.net/x/category.html?kw=125">Pages concernant la formation</ulink>, Royaume-Uni - recherche <20> partir du mot cl<63> "IPv6" (13 cours, au 22.12.2002)
Quelque chose manque? Les suggestions sont les bienvenues!
</para>
</sect1>
<sect1 id="information-onlinediscovery">
<title>
'La d<>couverte en ligne'...
</title>
<para>
<ulink url="http://www.amazon.com/exec/obidos/tg/detail/-/B00006334Y/copernicshopper/103-1420916-1341420">IPv6: Addressing The Needs Of the Future</ulink> [DOWNLOAD: PDF]
par le groupe Yankee (Auteur)
Prix: $595.00
Edition: e-book (Acrobat Reader)
Pages: 3 (trois)
Editeur: MarketResearch.com; ISBN B00006334Y; (1 novembre 2001)
</para>
<para>
;-) Le nombre de copies serait int<6E>ressant <20> conna<6E>tre...
</para>
</sect1>
</chapter>
<chapter>
<title>
Historique des R<>visions / Cr<43>dits / La Fin
</title>
<sect1 id="revision-history">
<title>
Historique des R<>visions
</title>
<sect2>
<title>
R<EFBFBD>visions 0.x
</title>
<sect3>
<title>
La version anglo-saxonne (document original de Peter Bieringer)
</title>
<para>
Un historique des modifications de la version anglo-saxonne originale peut <20>tre trouv<75> ici: <ulink url="http://www.tldp.org/HOWTO/Linux+IPv6-HOWTO/revision-history.html">TLDP / Linux+IPv6-HOWTO / Revision History</ulink>.
</term><listitem><para>05-09-2003/MB: Mise <20> jour au profit de la r<>vision 0.44. A cette occasion, une r<>vision non syst<73>matique est r<>alis<69>e.
</term><listitem><para>20-06-2003/MB: Mise <20> jour au profit de la r<>vision 0.43.2. A cette occasion, une r<>vision non syst<73>matique est r<>alis<69>e.
</term><listitem><para>09-05-2003/MB: Cette version est la premi<6D>re. Son contenu, r<>dig<69> sur LyX version 1.3.2, est bas<61> sur celui de la version anglo-saxonne 0.41.1. Cependant un certain nombre de mes suggestions (<emphasis>Michel Boucey</emphasis>) ayant <20>t<EFBFBD> prises en compte par Peter Bieringer lors du travail de traduction, il existe d'ores et d<>j<EFBFBD>, <20>a et l<>, des modifications mineures qui seront pr<70>sentes dans les futures versions du document original. Le suffixe .fr.x indique le num<75>ro de r<>vision de la traduction francophone.
Si vous voulez r<>aliser un r<>examen important, vous pouvez utiliser le fichier natif LyX (voir <link linkend="general-original-source">le document original</link>) et envoyez les diffs s'y rapportant, car les diffs en rapport au code SGML ne sont pas d'une grande utilit<69> (<emphasis>NdT</emphasis>: merci d'envoyer les diffs <20> l'adresse <mboucey chez free point fr>).
David Ranch <dranch chez trinnet point net>: pour m'avoir encourag<61><20><20>crire cet HOWTO, pour ses commentaires sur quelques premi<6D>res des r<>visions, et ses contributions <20> de diff<66>rents r<>sultats de test IPv6 sur mon site web IPv6. Mais aussi pour ses relectures et suggestions.
Georg K<>fer <gkaefer chez gmx point at>: pour la d<>tection de la cr<63>ation d<>fectueuse au format PDF (probl<62>me r<>gl<67> maintenant par Greg Ferguson, travaillant au LDP), les r<>f<EFBFBD>rences de livres en langue allemande, une grande liste d'URL, leurs v<>rifications, une grande quantit<69> de suggestions, de corrections, de contributions, et pour sa traduction en langue allemande.
Michel Boucey <mboucey chez free point fr>: pour la correction orthographique, la d<>couverte de liens bris<69>s, sa contribution gr<67>ce <20> ses suggestions, ses apports de nouveaux liens, et pour sa traduction en langue fran<61>aise.
Ecrire, en <20>tant d<>butant, un HOWTO LDP (dans LyX et en exportant le travail vers DocBook pour se conformer au SGML) n'est pas si facile que certains pourraient le dire. Il y a d'<27>tranges pi<70>ges... malgr<67> tout, merci:
Les cr<63>dits concernant les corrections/suggestions apport<72>es <20> la version francophone viendront ici (peut-<2D>tre un jour...). Merci par avance pour vos contributions.
Si vous avez des questions, souscrivez <20> la bonne <link linkend="information-maillists">liste de diffusion</link> et d<>crivez votre probl<62>me en fournissant autant d'information que possible.