<para>L'objet de cet HOWTO IPv6 Linux est de r<>pondre <20> la fois aux questions basiques et avanc<6E>es au sujet d'IPv6 sur le syst<73>me d'exploitation Linux. Cet HOWTO fournira au lecteur assez d'information pour installer, configurer et utiliser les applications IPv6 sur les machines Linux. <link linkend="revision-history">l'historique des r<>visions</link></para>
<para>Vous trouverez les informations concernant les diff<66>rentes traductions disponibles dans la section <link linkend="general-translations">Traductions</link>.</para><sect1 id='general-copright' >
<title><!-- anchor id="general-copright" -->Copyright, licence et autres</title>
<sect2>
<title>Copyright</title>
<para>R<>daction et Copyright (C) 2001-2007 Peter Bieringer, traduction francophone et Copyright (C) 2003-2006 Michel Boucey</para></sect2><sect2>
<title>Licence</title>
<para>Cet HOWTO IPv6 Linux est publi<6C> sous GPL GNU version 2:
</para>
<para>L'HOWTO IPv6 Linux, un guide sur la fa<66>on de configurer et d'utiliser IPv6 sur les syst<73>mes Linux.
</para>
<para>Copyright (C) 2001-2007 Peter Bieringer
</para>
<para>Ce document est libre; vous pouvez le redistribuer et/ou le modifier dans les termes de la Licence Publique G<>n<EFBFBD>rale GNU, telle que publi<6C>e par la Free Software Foundation; soit dans sa version 2, ou (c'est <20> votre convenance) une quelconque version post<73>rieure.</para>
<para>Ce programme est distribu<62> dans l'espoir qu'il sera utile, mais SANS AUCUNE GARANTIE; sans m<>me de garantie impliqu<71>e par une COMMERCIALISATION ou d'AD<41>QUATION A UNE FIN PARTICULI<4C>RE. Voir la Licence Publique G<>n<EFBFBD>rale GNU pour de plus amples d<>tails.</para>
<para>Vous devriez avoir re<72>u une copie de la Licence Publique G<>n<EFBFBD>rale GNU allant de paire avec ce programme; sinon, <20>crivez <20> la Free Software Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA.</para></sect2><sect2>
<title>A propos de l'auteur</title>
<sect3>
<title>L'auteur, Internet et IPv6</title>
<itemizedlist>
<listitem><para>1993: J'ai pris contact avec l'Internet par la pratique du m<>l et des news sur un client en mode texte (par exemple, rechercher "e91abier" sur groups.google.com, c'est moi).</para></listitem><listitem><para>1996: J'ai <20>t<EFBFBD> sollicit<69> pour concevoir un cours sur IPv6, incluant des travaux pratiques sur le syst<73>me d'exploitation Linux.</para></listitem><listitem><para>1997: D<>but de la r<>daction d'un guide sur la fa<66>on d'installer, de configurer et d'utiliser IPv6 sur les syst<73>mes Linux, appel<65> <ulink url="http://www.bieringer.de/linux/IPv6/">HowTo - IPv6 & Linux </ulink> (voir <ulink url="http://www.bieringer.de/linux/IPv6/IPv6-HOWTO/IPv6-HOWTO-0.html#history">IPv6 & Linux - HowTo/History</ulink> pour plus d'information).</para></listitem><listitem><para>2001: D<>but de la r<>daction de cet HOWTO IPv6 Linux.</para></listitem></itemizedlist></sect3><sect3>
<title>Contact</title>
<para>L'auteur peut <20>tre contact<63> par m<>l <20> <pb chez bieringer point de> mais aussi <emphasis>via</emphasis> <ulink url="http://www.bieringer.de/pb/">sa page personnelle</ulink>.</para>
<para>Il vit actuellement <20> Munich [dans la partie nord du Schwabing] / Bavi<76>re / Allemagne (sud) / Europe (centrale) / Terre (surface/continent).</para></sect3></sect2></sect1><sect1 id='general-category' >
<para>Cet HOWTO rel<65>ve de la cat<61>gorie "<emphasis>R<>seau/Protocoles</emphasis>".</para></sect1><sect1>
<title>La version, l'historique et ce qu'il reste <20> faire</title>
<sect2>
<title>La version</title>
<para>La version actuelle est visible d<>s le d<>but de ce document.</para>
<para>CVS-Information: CVS-ID: $Id$</para>
<para>En ce qui concerne les autres versions/traductions, voir <20>galement<ulink url="http://www.bieringer.de/linux/IPv6/">http://www.bieringer.de/linux/IPv6/</ulink>.</para></sect2><sect2>
<title>L'historique</title>
<sect3>
<title>L'essentiel de l'historique</title>
<para>30-11-2001:D<>but de la conception du nouvel HOWTO.</para>
<para>02-01-2002: Une quantit<69> importante du contenu est achev<65>e, publication de la premi<6D>re version du premier chapitre (version 0.10).</para>
<para>14-01-2002: Plus achev<65>, avec relectures, publication de la premi<6D>re version compl<70>te du document (version 0.14).</para>
<para>16-08-2002: La traduction polonaise est en cours</para>
<para>31-10-2002: La traduction chinoise est disponible (voir <link linkend="general-translations">les traductions</link> pour en savoir plus)</para>
<para>10-11-2002: La traduction allemande est en cours</para>
<para>10-02-2003: La traduction allemande est disponible</para>
<para>09-04-2003: La traduction francophone est en cours</para>
<para>09-05-2003: La traduction francophone est disponible</para>
<para>15-08-2003: La traduction espagnole est en cours</para>
<para>16-10-2003: La traduction italienne est en cours</para>
<para>12-03-2004: La traduction italienne est disponible</para>
<para>18-06-2004: La traduction grecque est en cours</para></sect3><sect3>
<title>L'historique complet</title>
<para>Voir <link linkend="revision-history">l'historique des r<>visions</link> <20> la fin de ce document.</para></sect3></sect2><sect2>
<title>Ce qu'il reste <20> faire</title>
<itemizedlist>
<listitem><para>R<>diger les contenus manquants</para></listitem><listitem><para>Achever la correction orthographique</para></listitem></itemizedlist></sect2></sect1><sect1 id='general-translations' >
<para>Les traductions doivent toujours contenir l'URL, le num<75>ro de version et le copyright du document original (le v<>tre aussi). Merci de ne pas traduire le journal original des modifications, ce n'est vraiment pas utile. Il appara<72>t que la fr<66>quence des modifications apport<72>es <20> ce document est, la plupart du temps, inf<6E>rieure <20> une fois par mois. Depuis la version 0.27, il appara<72>t aussi que la plus grande part du contenu fourni par moi-m<>me a <20>t<EFBFBD> r<>dig<69>e. Les traductions doivent toujours prendre comme source la version anglo-saxonne.</para><sect2>
<title>Traductions disponibles</title>
<sect3>
<title>En langue fran<61>aise</title>
<para>La traduction francophone par Michel Boucey a <20>t<EFBFBD> mise en chantier le 9 avril 2003, <20> partir de la r<>vision 0.41.1. Elle est disponible depuis le 9 mai 2003 sur Deep Space 6, avec pour URL original <ulink url="http://mirrors.deepspace6.net/Linux+IPv6-HOWTO-fr/">mirrors.deepspace6.net / Linux+IPv6-HOWTO-fr</ulink>. Je (<emphasis>Michel Boucey</emphasis>) remercie par avance toute personne qui aidera, de quelque fa<66>on, <20> am<61>liorer cette traduction. On peut me contacter <20> l'adresse m<>l <mboucey chez free point fr>.</para></sect3><sect3>
<title>Les autres traductions disponibles</title>
<para>L'information concernant les traductions disponibles en d'autres langues que l'anglais et le fran<61>ais peut <20>tre trouv<75>e dans le document original: <ulink url="http://www.tldp.org/HOWTO/Linux+IPv6-HOWTO/general-translations.html">TLDP / Linux+IPv6-HOWTO / Translations</ulink></para></sect3></sect2></sect1><sect1>
<title>Un peu de technique</title>
<sect2 id='general-original-source' >
<title><!-- anchor id="general-original-source" -->Le document original de cet HOWTO</title>
<para>Cet HOWTO est actuellement r<>dig<69> avec la version 1.2.0 de LyX sur un syst<73>me Linux Red Hat 7.3 avec un patron SGML (livre DocBook). Il est disponible en vue des contributions <20> l'URL<ulink url="http://cvs.tldp.org/go.to/LDP/LDP/users/Peter-Bieringer/">TLDP-CVS / users / Peter-Bieringer</ulink>.</para><sect3>
<title>Modification des lignes de code propres <20> LyX</title>
<para>Les modifications des lignes de code propres <20> LyX sont r<>alis<69>es par un script “maison”, “lyxcodelinewrapper.pl”, que vous pouvez obtenir par CVS pour votre propre compte: <ulink url="http://cvs.tldp.org/go.to/LDP/LDP/users/Peter-Bieringer/">TLDP-CVS / users / Peter-Bieringer</ulink> (<emphasis>NdT</emphasis>: ces lignes ne g<>nent pas la g<>n<EFBFBD>ration au format SGML, mais celles aux formats PS et PDF <20> partir du SGML g<>n<EFBFBD>r<EFBFBD> couramment, <emphasis>i.e.</emphasis> sans ce script).</para></sect3><sect3>
<title>La g<>n<EFBFBD>ration du SGML</title>
<para>Le code SGML est g<>n<EFBFBD>r<EFBFBD> en utilisant la fonction d'exportation de LyX.</para>
<para>Des solutions ont <20>t<EFBFBD> apport<72>es afin de cr<63>er un code SGML plus propre (voir aussi ici pour le programme Perl, <ulink url="http://cvs.tldp.org/go.to/LDP/LDP/users/Peter-Bieringer/">TLDP-CVS / users / Peter-Bieringer</ulink>):</para><itemizedlist>
<listitem><para>L'exportation du document LyX ne cr<63>ait pas proprement les balises “colspan” - l'outil qui r<>gle le probl<62>me: “sgmllyxtabletagfix.pl” (le probl<62>me est d<>finitivement r<>gl<67> depuis la version 1.2.0 de LyX)</para></listitem><listitem><para>LyX utilise parfois des entit<69>s sp<73>ciales gauche/droite, <20> la place des guillemets habituels, qui seront pr<70>sentes dans le code HTML. Certains navigateurs n'interpr<70>tent pas tr<74>s bien ces balises (Op<4F>ra 6 TP 2 ou Konqu<71>ror sont connus pour ce probl<62>me) - l'outil qui r<>gle le probl<62>me: “sgmllyxquotefix.pl”</para></listitem></itemizedlist></sect3></sect2><sect2>
<title>Les r<>f<EFBFBD>rences en ligne <20> la version HTML de cet HOWTO (lien/ancrage)</title>
<sect3>
<title>La page d'index ma<6D>tre</title>
<para>G<>n<EFBFBD>ralement, une r<>f<EFBFBD>rence vers la page d'index ma<6D>tre est recommand<6E>e.</para></sect3><sect3>
<title>Les pages d<>di<64>es</title>
<para>Parce que les pages HTML sont g<>n<EFBFBD>r<EFBFBD>es <20> partir du fichier SGML, le nommage des fichiers HTML prend une tournure al<61>atoire. Et cependant, certaines pages ont des balises assign<67>es par LyX, dont il r<>sulte un nommage constant. Ces balises sont tr<74>s utiles aux r<>f<EFBFBD>rences et ne devraient pas <20>tre chang<6E>es <20> l'avenir.</para>
<para>Si vous pensez que j'ai oubli<6C> une balise, merci de me le faire savoir, et je l'ajouterai.</para></sect3></sect2></sect1><sect1>
<title>Combien se prom<6F>ne-t-il de versions de l'HOWTO Linux & IPv6?</title>
<para>En incluant celui-ci, il y a trois documents HOWTO disponibles. Mes excuses si cela vous semble de trop ;)</para><sect3>
<title>La FAQ/HOWTO IPv6 Linux (obsol<6F>te)</title>
<para>Le premier document relatif <20> IPv6 a <20>t<EFBFBD><20>crit par <emphasis>Eric Osborne,</emphasis> et s'appelle <ulink url="http://www.linuxhq.com/IPv6/">FAQ/HOWTO IPv6 Linux</ulink> (merci de ne l'utiliser que pour des raisons historiques). La derni<6E>re version fut la 3.2.1, publi<6C>e le 14 juillet 1997.</para>
<para>Merci de m'aider: si quelqu'un conna<6E>t la date anniversaire de cet HOWTO, merci de m'envoyer un m<>l (cette information est n<>cessaire <20> "l'historique").</para></sect3><sect3>
<title>L'HowTo - IPv6 & Linux (maintenu)</title>
<para>Il existe une seconde version appel<65>e <ulink url="http://www.bieringer.de/linux/IPv6/">HowTo - IPv6 & Linux - </ulink> <20>crite par moi-m<>me (<emphasis>Peter Bieringer</emphasis>) en pur HTML. Elle est n<>e en avril 1997 et la premi<6D>re version anglo-saxonne a <20>t<EFBFBD> publi<6C>e en juin 1997. Je continuerais <20> la maintenir, mais cela d<>clinera lentement (mais pas compl<70>tement) en faveur de l'HOWTO IPv6 Linux que vous lisez en ce moment.</para></sect3><sect3>
<title>L'HOWTO IPv6 Linux (ce document)</title>
<para>Parce que l'<ulink url="http://www.bieringer.de/linux/IPv6/">HowTo - IPv6 & Linux</ulink> est <20>crit en HTML pur, il n'est vraiment pas compatible avec le <ulink url="http://www.tldp.org/">Projet de Documentation Linux</ulink> (<emphasis>Linux Documentation Project,</emphasis> ou TLDP). J'ai (<emphasis>Peter Bieringer</emphasis>) re<72>u une demande fin novembre 2001 de r<><72>criture de l'<ulink url="http://www.bieringer.de/linux/IPv6/">HowTo -IPv6 & Linux</ulink> en SGML. Cependant, <20> cause de la discontinuit<69> de cet HOWTO (<ulink url="http://www.bieringer.de/linux/IPv6/IPv6-HOWTO/IPv6-HOWTO-0.html#history">le future de l'HowTo - IPv6 & Linux</ulink>), et de la standardisation croissante d'IPv6, je d<>cidais d'<27>crire un nouveau document couvrant aussi bien les questions simples ou avanc<6E>es qui resteront importantes dans les toutes prochaines ann<6E>es. Plus dynamique, un contenu plus avanc<6E> s'y trouvera en plus, par rapport au second HOWTO (<ulink url="http://www.bieringer.de/linux/IPv6/">HowTo - IPv6 & Linux</ulink>).</para></sect3></sect2></sect1><sect1>
<title>Termes employ<6F>s, glossaire et abr<62>viations</title>
<sect2>
<title>Relatifs aux r<>seaux</title>
<variablelist>
<varlistentry><term>Base 10</term><listitem><para>Le syst<73>me bien connu des nombres d<>cimaux, repr<70>sentant n'importe quelle valeur avec les chiffres 0-9.</para></listitem></varlistentry><varlistentry><term>Base 16</term><listitem><para>Habituellement utilis<69>e dans les langages de programmation de bas et haut niveaux, connue encore en tant que syst<73>me num<75>rique hexad<61>cimal, repr<70>sentant les valeurs avec les chiffres 0-9 et les caract<63>res A-F (insensible <20> la casse).</para></listitem></varlistentry><varlistentry><term>Base 85</term><listitem><para>Repr<70>sentation d'une valeur gr<67>ce <20> 85 diff<66>rents chiffres/caract<63>res, cela permet des cha<68>nes de caract<63>res plus courtes mais jamais vue dans la pratique.</para></listitem></varlistentry><varlistentry><term>Bit</term><listitem><para>Unit<69> minimale de stockage, allum<75>e(<emphasis>on</emphasis>)/vraie (1) ou <20>teinte(<emphasis>off</emphasis>)/fausse (0).</para></listitem></varlistentry><varlistentry><term>Byte</term><listitem><para>Le plus souvent, une collection de 8 bits (mais ce n'est pas r<>ellement une n<>cessit<69> - regardez les syst<73>mes des anciens ordinateurs).</para></listitem></varlistentry><varlistentry><term>P<>riph<70>rique</term><listitem><para>ici, mat<61>riel de connexion r<>seau, voir aussi NIC.</para></listitem></varlistentry><varlistentry><term>H<>te <3B> double r<>sidence</term><listitem><para>Un h<>te <20> double r<>sidence est un noeud ayant deux interfaces r<>seau (physique ou virtuelle) sur deux liens diff<66>rents, mais qui ne r<>alise pas de renvoi de paquets entre les interfaces.</para></listitem></varlistentry><varlistentry><term>H<>te</term><listitem><para>G<>n<EFBFBD>ralement, un h<>te simple r<>sident, pr<70>sent sur un lien. Normalement, il n'a seulement qu'une interface r<>seau active, par exemple Ethernet ou (non pas <emphasis>et</emphasis>) PPP.</para></listitem></varlistentry><varlistentry><term>Interface</term><listitem><para>quasi-synonyme de “p<>riph<70>rique”, voir aussi NIC.</para></listitem></varlistentry><varlistentry><term>En-t<>te IP</term><listitem><para>En-t<>te d'un paquet IP (chaque paquet r<>seau a un en-t<>te, son type d<>pendant de la couche r<>seau).</para></listitem></varlistentry><varlistentry><term>Lien</term><listitem><para>Un lien est un m<>dium de transport de paquet r<>seau de la couche 2, des exemples en sont Ethernet, PPP, SLIP, ATM, RNIS, Frame Relay, <emphasis>etc.</emphasis></para></listitem></varlistentry><varlistentry><term>Noeud</term><listitem><para>Un noeud est soit un h<>te, soit un routeur.</para></listitem></varlistentry><varlistentry><term>Octet</term><listitem><para>Une collection v<>ritable de 8 bits, aujourd'hui synonyme de "byte".</para></listitem></varlistentry><varlistentry><term>Port</term><listitem><para>Information destin<69>e au distributeur TCP/UDP (couche 4) afin de transporter l'information <20> la couche sup<75>rieure.</para></listitem></varlistentry><varlistentry><term>Protocole</term><listitem><para>Chaque couche r<>seau contient la plupart du temps un champ “protocole” facilitant la distribution de l'information transport<72>e <20> la couche sup<75>rieure, comme cela peut se voir dans la couche 2 (MAC) et 3 (IP)</para></listitem></varlistentry><varlistentry><term>Routeur</term><listitem><para>Un routeur est un noeud poss<73>dant une ou plusieurs interface(s) r<>seau, capable d'envoyer les paquets entre ses interfaces.</para></listitem></varlistentry><varlistentry><term>Socket</term><listitem><para>Une socket IP est d<>finie par ses adresses source et destination, ses ports et (association)</para></listitem></varlistentry><varlistentry><term>Pile</term><listitem><para>Une collection de couches relative au r<>seau.</para></listitem></varlistentry><varlistentry><term>Masque de sous-r<>seau</term><listitem><para>Les r<>seaux IP utilisent un masque de bits afin de distinguer le r<>seau local de ceux qui sont distants.</para></listitem></varlistentry><varlistentry><term>Tunnel</term><listitem><para>Un tunnel est typiquement une connexion point-<2D>-point sur laquelle les paquets <20>chang<6E>s transportent les donn<6E>es d'u
<varlistentry><term>ACL</term><listitem><para><emphasis>Access Control List</emphasis>, Liste de Contr<74>le d'Acc<63>s</para></listitem></varlistentry><varlistentry><term>API</term><listitem><para><emphasis>Application Programming Interface</emphasis>, Interface de Programmation d'Application</para></listitem></varlistentry><varlistentry><term>ASIC</term><listitem><para><emphasis>Application Specified Integrated Circuit</emphasis>, Circuit Int<6E>gr<67> d'Application Sp<53>cifique</para></listitem></varlistentry><varlistentry><term>BSD</term><listitem><para><emphasis>Berkeley Software Distribution</emphasis>, Distribution des Logiciels Berkeley</para></listitem></varlistentry><varlistentry><term>Bus CAN</term><listitem><para>Syst<73>me de bus physique contr<74>lant un r<>seau (<emphasis>NdT</emphasis>: voir par exemple <ulink url="http://edelaunay.chez.tiscali.fr/buscan.htm">ici</ulink> pour plus d'information)</para></listitem></varlistentry><varlistentry><term>ISP</term><listitem><para><emphasis>Internet Service Provider</emphasis>, Fournisseur d'Acc<63>s <20> Internet (FAI)</para></listitem></varlistentry><varlistentry><term>KAME</term><listitem><para>Projet - effort conjoint de six entreprises au Japon pour fournir, mondialement et dans le cadre du logiciel libre, une pile IPv6 et IPsec (pour IPv4 et IPv6) pour les variantes de BSD <ulink url="http://www.kame.net/">www.kame.net</ulink></para></listitem></varlistentry><varlistentry><term>LIR</term><listitem><para><emphasis>Local Internet Registry</emphasis>, Bureau local d'enregistrement Internet</para></listitem></varlistentry><varlistentry><term>NIC</term><listitem><para><emphasis>Network Interface Card</emphasis>, Carte d'interface r<>seau</para></listitem></varlistentry><varlistentry><term>RFC</term><listitem><para><emphasis>Request for comments</emphasis>, Appel <20> commentaires - jeu de notes techniques et organisationnelles au sujet d'Internet.</para></listitem></varlistentry><varlistentry><term>USAGI</term><listitem><para>Projet “UniverSAl playGround for IPv6” - travaille <20> rendre disponible une pile protocolaire IPv6 destin<69>e au syst<73>me Linux qui soit d'une qualit<69> apte <20> la production.</para></listitem></varlistentry></variablelist></sect3></sect2><sect2>
<title>Relatifs <20> ce document</title>
<sect3>
<title>Balisage en vue de l'encodage PDF/PS</title>
<para>Le caract<63>re “<3B>” est utilis<69> pour signaler que le code est envelopp<70> en vue d'un meilleur affichage dans les fichiers PDF et PS.</para></sect3><sect3>
<title>Conventions</title>
<para>Dans les exemples g<>n<EFBFBD>riques vous trouverez parfois ce qui suit:</para><screen>
]]></screen><para>Pour une utilisation r<>elle sur votre syst<73>me, en ligne de commande ou dans des scripts, cela doit <20>tre remplac<61> par le contenu ad<61>quate (<28>tez bien s<>r les chevrons), et le r<>sultat devrait <20>tre par exemple</para><screen>
<title>Pr<50>-requis <20> l'usage de cet HOWTO</title>
<sect2>
<title>Pr<50>-requis personnels</title>
<sect3>
<title>Une exp<78>rience des outils Unix</title>
<para>Vous devriez <20>tre familiaris<69> avec les outils essentiels d'Unix comme <emphasis>grep</emphasis>, <emphasis>awk</emphasis>, <emphasis>find</emphasis>, <emphasis>etc</emphasis>, et conna<6E>tre les options de ligne de commande les plus commun<75>ment employ<6F>es.</para></sect3><sect3>
<title>Une exp<78>rience de la th<74>orie des r<>seaux</title>
<para>Vous devriez conna<6E>tre les notions de couche, de protocole, d'adresse, de c<>ble, de socket, <emphasis>etc</emphasis>. Si vous <20>tes nouveau, voici un bon point de d<>part pour vous: <ulink url="http://www.linuxports.com/howto/intro_to_networking/">linuxports/howto/intro_to_networking</ulink></para></sect3><sect3>
<title>Une exp<78>rience de la configuration IPv4</title>
<para>Vous devriez absolument avoir quelque exp<78>rience de la configuration IPv4, sinon ce sera difficile pour vous de comprendre ce qui se passe r<>ellement.</para></sect3><sect3>
<title>Une exp<78>rience du Syst<73>me des Noms de Domaine (DNS)</title>
<para>Vous devriez aussi comprendre en quoi consiste le Syst<73>me des Noms de Domaine (DNS), ce qu'il fournit et comment s'en servir.</para></sect3><sect3>
<title>Une exp<78>rience des strat<61>gies de d<>boguage r<>seau</title>
<para>Vous devriez au moins savoir comment utiliser <emphasis>tcpdump</emphasis> et avoir connaissance de ce qu'il peut vous montrer. Sinon, le d<>boguage r<>seau sera tr<74>s difficile pour vous.</para></sect3></sect2><sect2>
<title>Le mat<61>riel compatible avec le syst<73>me d'exploitation Linux</title>
<para>Vous esp<73>rez certainement pouvoir exp<78>rimenter tout cela avec du vrai mat<61>riel, et pas seulement lire cet HOWTO jusqu'<27> tomber de sommeil. ;-7)</para></sect2></sect1></chapter><chapter id='chapter-basics' >
<para>IPv6 est un nouveau protocole de la couche 3 (voir <ulink url="http://www.linuxports.com/howto/intro_to_networking/c4412.htm#PAGE103HTML">le mod<6F>le OSI</ulink>) qui supplantera <20> terme IPv4 (plus connu sous le nom d'IP). IPv4 a <20>t<EFBFBD> con<6F>u il y a d<>j<EFBFBD> un certain de temps (<ulink url="http://www.faqs.org/rfcs/rfc760.html">RFC 760 / Le protocole Internet</ulink> <20> partir de janvier 1980), et, d<>s le d<>but, il y a eu de nombreuses demandes pour accro<72>tre la quantit<69> d'adresses disponible et augmenter les capacit<69>s. Le RFC le plus r<>cent est le <ulink url="http://www.faqs.org/rfcs/rfc2460.html">RFC 2460 / sp<73>cification du protocole Internet version 6</ulink> (<emphasis>NdT</emphasis>: <ulink url="http://abcdrfc.free.fr/rfc-vf/rfc2460.html">une version francophone de ce RFC</ulink>). Le changement essentiel apport<72> par IPv6 est la nouvelle conception de l'en-t<>te, incluant une augmentation de la taille de l'adresse, passant de 32 <20> 128 bits. Parce que la couche 3 est responsable de bout en bout du transport des paquets dont le routage est bas<61> sur des adresses, elle doit inclure les nouvelles adresses IPv6, comme pour IPv4.</para>
<para>Pour en savoir plus sur l'histoire d'IPv6, jetez un oeil aux anciens RFC concernant IPv6, par exemple dans le <ulink url="http://www.switch.ch/lan/ipv6/references.html">Guide / R<>f<EFBFBD>rences IPv6 SWITCH </ulink>.</para></sect1><sect1 id='basic-history-IPv6-Linux' >
<title><!-- anchor id="basic-history-IPv6-Linux" -->Historique d'IPv6 pour Linux</title>
<para>Les ann<6E>es 1992, 1993 et 1994 de l'histoire d'IPv6 (dans ses g<>n<EFBFBD>ralit<69>s) sont couvertes par le document suivant: <ulink url="http://www.laynetworks.com/IPv6.htm#CH3">IPv6 ou IPng (IP nouvelle g<>n<EFBFBD>ration)</ulink>.</para>
<para>A faire: plus de d<>tails historiques, plus de contenu...</para><sect2>
<title>Au d<>but</title>
<para>Le premier code r<>seau relatif <20> IPv6 a <20>t<EFBFBD> ajout<75> au noyau Linux 2.1.8 en novembre 1996 par Pedro Roque. Il <20>tait fond<6E> sur l'API BSD:</para><screen>
--- v2.1.7/linux/include/linux/in6.h Thu Jan 1 02:00:00 1970
+++ linux/include/linux/in6.h Sun Nov 3 11:04:42 1996
@@ -0,0 +1,99 @@
+/*
+ * Types and definitions for AF_INET6
+ * Linux INET6 implementation
+ * + * Authors:
+ * Pedro Roque <******>
+ *
+ * Source:
+ * IPv6 Program Interfaces for BSD Systems
+ * <draft-ietf-ipngwg-bsd-api-05.txt>
]]></screen><para>Les lignes pr<70>sent<6E>es sont copi<70>es du patch-2.1.8 (l'adresse m<>l a <20>t<EFBFBD> effac<61>e au copier&coller).</para></sect2><sect2>
<title>Apr<70>s</title>
<para>A cause du manque de bras, l'impl<70>mentation d'IPv6 dans le noyau <20>tait incapable de suivre les projets discut<75>s ou les RFC nouvellement mis <20> jour. En novembre 2000, un projet d<>bute au Japon, appel<65> <ulink url="http://www.linux-ipv6.org/">USAGI</ulink>, dont le but <20>tait d'impl<70>menter dans Linux tout le support IPv6 manquant ou obsol<6F>te. Ce projet suit en cela la trace de l'impl<70>mentation courante d'IPv6 pour FreeBSD, r<>alis<69>e par le <ulink url="http://www.kame.net/">projet KAME </ulink>. De temps <20> autre, ils cr<63>aient des archives de d<>veloppement (<emphasis>snapshots</emphasis>) <20> partir des sources courantes du noyau Linux.</para></sect2><sect2>
<title>Actuellement</title>
<para>Malheureusement, le patch <ulink url="http://www.linux-ipv6.org/">USAGI</ulink> est tr<74>s volumineux, <20> tel point que les personnes s'occupant actuellement de maintenir les fonctionnalit<69>s r<>seau de Linux sont incapables de l'inclure dans les sources, aptes <20> la production, de la s<>rie des noyaux Linux 2.4.x. En cons<6E>quence, la s<>rie 2.4.x manque de certaines (et m<>me de nombreuses) extensions, et elle n'applique pas non plus les brouillons et RFC courants (voir <ulink url="http://www.ietf.org/html.charters/ipv6-charter.html">le groupe de travail IP Version 6 (ipv6)</ulink>). Cela peut poser des probl<62>mes d'interop<6F>rabilit<69> avec les autres syst<73>mes d'exploitation.</para></sect2><sect2>
<title>A l'avenir</title>
<para><ulink url="http://www.linux-ipv6.org/">USAGI</ulink> fait maintenant usage de la s<>rie des noyaux de d<>veloppement Linux 2.5.x afin d'incorporer toutes les extensions actuelles dans cette version de d<>veloppement; dans l'espoir que la s<>rie des noyaux 2.6.x comprenne une v<>ritable impl<70>mentation <20> jour d'IPv6.</para></sect2></sect1><sect1>
<title>A quoi ressemblent les adresses IPv6?</title>
<para>Comme cela a <20>t<EFBFBD> mentionn<6E> pr<70>c<EFBFBD>demment, les adresses IPv6 ont une longueur de 128 bits. Ce nombre de bits g<>n<EFBFBD>re de tr<74>s grands nombres, dont la quantit<69> de chiffres est sup<75>rieure <20> 39:</para><screen>
]]></screen><para>De tels nombres ne sont vraiment pas des adresses pouvant <20>tre m<>moris<69>es. L'adresse IPv6 en elle-m<>me est faite <20> partir d'une collection de bits (comme pour IPv4, bien que cela soit rarement su). Il y a une meilleure notation pour de si grands nombres, qui est l'hexad<61>cimal. En hexad<61>cimal, 4 bits (mot aussi connu sous la d<>nomination de "nibble") sont repr<70>sent<6E>s par un chiffre ou un caract<63>re de 0-9 et a-f (10-15). Ce format r<>duit la longueur de l'adresse IPv6 <20> 32 caract<63>res.</para><screen>
]]></screen><para>Cette repr<70>sentation est encore peu praticable (possibilit<69> de confusion ou de perte d'un simple chiffre hexad<61>cimal), c'est pourquoi les concepteurs d'IPv6 ont choisi un format hexad<61>cimal scind<6E> en blocs de 16 bits, avec comme s<>parateur le caract<63>re ":". De plus, le pr<70>fixe "0x" (le marqueur des valeurs hexad<61>cimales utilis<69> dans les langages de programmation) est <20>t<EFBFBD>:</para><screen>
]]></screen><para>Une s<>quence de blocs de 16 bits ne comprenant que des z<>ros peut <20>tre remplac<61>e par “::“. Mais pas plus d'une fois par adresse, sinon il ne s'agirait plus d'une repr<70>sentation unique. </para><screen>
]]></screen><para>Il existe aussi une repr<70>sentation dite <emphasis>compacte</emphasis>, encod<6F>e en base85 (<ulink url="http://www.faqs.org/rfcs/rfc1924.html">RFC 1924 / A Compact Representation of IPv6 Addresses</ulink>, publi<6C> le 1er avril 1996), jamais vue v<>ritablement employ<6F>e, sans doute une blague de 1er avril; en voici cependant un exemple: </para><screen>
<para>Info: <emphasis>ipv6calc</emphasis> est un programme de formatage d'adresse IPv6 et de conversion pouvant <20>tre trouv<75> ici: <ulink url="http://www.deepspace6.net/projects/ipv6calc.html">ipv6calc</ulink> ( <ulink url="http://mirrors.bieringer.de/www.deepspace6.net/projects/ipv6calc.html">miroir</ulink> )</para>
</blockquote></sect1><sect1>
<title>FAQ (Les bases)</title>
<sect2>
<title>Pourquoi IPv6 et non pas IPv5 comme successeur d'IPv4?</title>
<para>Dans tout en-t<>te IP, les 4 premiers bits sont r<>serv<72>s <20> la version du protocole. C'est ainsi qu'un num<75>ro de protocole entre 0 et 15 est th<74>oriquement possible:</para><itemizedlist>
<listitem><para>4: est d<>j<EFBFBD> pris pour IPv4</para></listitem><listitem><para>5: est r<>serv<72> au protocole de flux (<emphasis>Stream Protocol</emphasis>, ou STP - <ulink url="http://www.faqs.org/rfcs/rfc1819.html">RFC 1819 / Internet Stream Protocol Version 2</ulink>) (qui n'a jamais v<>ritablement conquis le public)</para></listitem></itemizedlist><para>Le prochain num<75>ro libre <20>tait 6. Et voil<69> comment IPv6 <20>tait n<>!</para></sect2><sect2>
<title>L'adresse IPv6: pourquoi un tel nombre de bits?</title>
<para>Lors de la conception d'IPv4, les gens pensaient que 32 bits seraient suffisants pour le monde, dans sa globalit<69>. R<>trospectivement, 32 bits ont <20>t<EFBFBD> jusqu'<27> maintenant suffisants, et seront sans doute suffisants pour encore quelques ann<6E>es. Cependant, 32 bits seront insuffisants <20> fournir dans le futur une adresse globale <20> chaque p<>riph<70>rique r<>seau. Pensez aux t<>l<EFBFBD>phones mobiles, aux voitures (incluant les p<>riph<70>riques <20>lectroniques sur bus CAN), aux grille-pain, aux r<>frig<69>rateurs, aux interrupteurs d'<27>clairage, <emphasis>etc</emphasis>.</para>
<para>Les concepteurs ont alors choisi 128 bits, 4 fois plus en longueur et une quantit<69> 2^96 fois plus importante qu'IPv4 aujourd'hui.</para>
<para>La quantit<69> utilisable est cependant inf<6E>rieure <20> ce qu'il semble. La raison en est que, dans le sch<63>ma d'adresse d<>fini actuellement, 64 bits sont utilis<69>s pour l'identifiant d'interface, les 64 autres bits sont utilis<69>s pour le routage. Compte tenu des niveaux stricts actuels d'agr<67>gation (/48, /32, ...), il est encore possible d'"<22>puiser" cette quantit<69>, mais bien heureusement, pas dans un avenir proche.</para>
<para>Voir aussi pour plus d'information le <ulink url="http://www.faqs.org/rfcs/rfc1715.html">RFC 1715 / The H Ratio for Address Assignment Efficiency</ulink> et le <ulink url="http://www.faqs.org/rfcs/rfc3194.html">RFC 3194 / The Host-Density Ratio for Address Assignment Efficiency</ulink>.</para></sect2><sect2>
<title>L'adresse IPv6: pourquoi un si petit nombre de bits pour sa nouvelle conception?</title>
<para>Pendant ce temps, il y a (c'est possible) des gens sur Internet (je n'en connais qu'un, Jim Fleming...) qui pensent d<>j<EFBFBD><20> IPv8, et m<>me jusqu'<27> IPv16, dont les conceptions sont loin d'<27>tre couramment re<72>ues et impl<70>ment<6E>es. En attendant, 128 bits <20>tait le meilleur choix qui pouvait <20>tre fait au regard de l'en-t<>te plac<61> au-dessus des donn<6E>es transport<72>es. En consid<69>rant le minimum de la taille de l'Unit<69> Maximale de Transfert (<emphasis>Maximum Transfer Uni</emphasis>t, ou MTU), la longueur de l'en-t<>te en IPv4 est de 20 octets (c'est le minimum, car elle peut monter <20> 60 octets avec les options IPv4), et en IPv6, elle est de 48 octets (longueur constante). C'est 3,4 % de la MTU en IPv4 et 3,8 % de la MTU en IPv6. Cela signifie que le surplus de taille d<><20> l'en-t<>te est quasiment le m<>me. Plus de bits dans les adresses auraient r<>clam<61> un en-t<>te de plus grande taille, et par cons<6E>quent, un plus grand surplus. Et si l'on prend aussi en compte la MTU maximale sur un lien courant (tel Ethernet aujourd'hui): soit 1500 octets (dans des cas particuliers: 9 Ko pour de grosses trames). Finalement, cela n'aurait pas <20>t<EFBFBD> d'une conception correcte si 10% ou 20% des donn<6E>es transf<73>r<EFBFBD>es dans un paquet de la couche 3 avaient <20>t<EFBFBD> utilis<69>s pour les adresses et non pas pour la charge utile.</para></sect2></sect1></chapter><chapter id='chapter-addresstypes' >
<para>Comme pour IPv4, l'adresse IPv6 peut <20>tre scind<6E>e en une partie r<>seau et une partie h<>te, par l'usage d'un masque de sous-r<>seau.</para>
<para>IPv4 a montr<74> que parfois cela serait bien si plus d'une adresse IP pouvaient <20>tre assign<67>es <20> une interface, chacune <20> un but bien pr<70>cis (alias, multi-cast). Afin de demeurer ouvert <20> l'avenir, IPv6 offre davantage en permettant <20> plus d'une adresse IPv6 d'<27>tre assign<67>es <20> une interface. Il n'y a actuellement aucune limite d<>finie par aucun RFC, mais seulement par l'impl<70>mentation de la pile IPv6 (afin de pr<70>venir les attaques DoS).</para>
<para>Pour employer le grand nombre de bits constitutifs de son adresse, IPv6 d<>finit des types d'adresse bas<61>s sur certains regroupements de ces bits, qui, avec un peu de chance, ne devraient pas <20>tre modifi<66>s <20> l'avenir (<28> la diff<66>rence d'aujourd'hui avec IPv4, et l'histoire des classes A, B et C).</para>
<para>C'est ainsi que la totalit<69> des bits est divis<69>e en une partie r<>seau (les 64 sup<75>rieurs) et en une partie h<>te (les 64 inf<6E>rieurs), afin de faciliter l'auto-configuration.</para><sect1>
<title>Les adresses sans pr<70>fixe sp<73>cial</title>
<sect2>
<title>L'adresse localhost</title>
<para>C'est une adresse sp<73>ciale pour l'interface de bouclage (<emphasis>loopback</emphasis>), similaire <20> IPv4 avec sa "127.0.0.1".</para><screen>
]]></screen><para>Les paquets ayant cette adresse comme source ou destination ne devraient jamais quitt<74>s l'h<>te <20>metteur.</para></sect2><sect2>
<title>L'adresse non sp<73>cifi<66>e</title>
<para>C'est une adresse sp<73>ciale telle que “n'importe laquelle” (“any”) ou “0.0.0.0” en IPv4 . Il s'agit pour IPv6 de:</para><screen>
]]></screen><para>Ces adresses sont essentiellement utilis<69>es/vues dans les sockets d'<27>coute (<28> toute adresse IPv6) ou dans les tables de routage.</para>
<para>Note: l'adresse non sp<73>cifi<66>e ne peut pas <20>tre utilis<69>e comme adresse de destination.</para></sect2><sect2>
<title>L'adresse IPv6 avec adresse IPv4 int<6E>gr<67>e</title>
<para>Il y a deux types d'adresse contenant une adresse IPv4</para><sect3>
<title>L'adresse IPv6 mapp<70>e IPv4</title>
<para>Les adresses IPv6 compatibles seulement avec IPv4 sont parfois utilis<69>es/vues pour la cr<63>ation de socket par un d<>mon disposant d'IPv6, mais <20> l'<27>coute d'une adresse IPv4.</para>
<para>Ces adresses sont d<>finies par un pr<70>fixe sp<73>cial d'une longueur de 96 (a.b.c.d est l'adresse IPv4):</para><screen>
<para>Utilis<69>e pour le tunnelage automatique (<ulink url="http://www.faqs.org/rfcs/rfc2893.html">RFC 2893 / Transition Mechanisms for IPv6 Hosts and Routers</ulink>), en cours de remplacement par <link linkend="tunneling-6to4.">le tunnelage 6to4</link>.</para><screen>
<title>La partie r<>seau, aussi appel<65>e pr<70>fixe</title>
<para>Les concepteurs ont d<>fini certains types d'adresse et laiss<73> un vaste champ libre <20> de futures d<>finitions, telles que l'<27>mergence de nouvelles exigences encore aujourd'hui inconnues. L'architecture d'adressage IPv6 (<ulink url="http://www.faqs.org/rfcs/rfc2373.html">RFC 2373 de juillet 1998</ulink>) d<>finit le sch<63>ma d'adressage actuel, mais il y a d<>j<EFBFBD> un nouveau brouillon disponible: <ulink url="ftp://ftp.ietf.org/internet-drafts/">draft-ietf-ipngwg-addr-arch-*.txt</ulink>.</para>
<para>Jetons maintenant un coup d'oeil aux diff<66>rents types de pr<70>fixe (et par cons<6E>quent aux diff<66>rents types d'adresse IPv6):</para><sect2>
<title>Le type d'adresse lien-local</title>
<para>Ce sont des adresses particuli<6C>res qui n'auront de validit<69> que sur le lien d'une interface. En utilisant cette adresse comme adresse de destination le paquet ne devrait jamais franchir un routeur. C'est utile pour des communications sur un lien telles que:</para><itemizedlist>
<listitem><para>Y a-t-il quelqu'un d'autre sur ce lien?</para></listitem><listitem><para>Y a-t-il quelqu'un d'autre sur ce lien ayant une adresse sp<73>ciale (on cherche par exemple <20> d<>tecter la pr<70>sence d'un routeur)?</para></listitem></itemizedlist><para>Elles commencent par (o<> <emphasis>“x”</emphasis> est n'importe quel caract<63>re hexad<61>cimal, couramment <emphasis>“0</emphasis>”)</para><screen>
<![CDATA[]]>fe8<emphasis>x: <- actuellement le seul en usage.</emphasis>
<![CDATA[]]>fe9<emphasis>x:</emphasis>
<![CDATA[]]>fea<emphasis>x:</emphasis>
<![CDATA[]]>feb<emphasis>x:</emphasis>
<![CDATA[]]></screen><para>Ce type d'adresse se trouve sur chaque interface disposant d'IPv6 apr<70>s une auto-configuration sans <20>tat (ce qui est couramment le cas).</para></sect2><sect2>
<title>Le type d'adresse site-local</title>
<para>Ces adresses sont similaires <20> ce que le RFC 1918 (<ulink url="http://www.faqs.org/rfcs/rfc1918.html">RFC 1918 / Address Allocation for Private Internets</ulink>) d<>finit aujourd'hui pour IPv4, avec en plus l'avantage que celui qui utilise ce type d'adresse a la capacit<69> d'utiliser les 16 bits fournis pour un maximum de 65536 sous-r<>seaux. Comparable au 10.0.0.0/8 aujourd'hui en IPv4.</para>
<para>Autre avantage: parce qu'il est possible avec IPv6 d'assigner plus d'une seule adresse par interface, vous pouvez assigner une telle adresse site-local en plus de l'adresse globale.</para>
<para>Il commence par: </para><screen>
<![CDATA[]]>fec<emphasis>x: <- le plus couramment utilis<69>.</emphasis>
<![CDATA[]]>fed<emphasis>x:</emphasis>
<![CDATA[]]>fee<emphasis>x:</emphasis>
<![CDATA[]]>fef<emphasis>x:</emphasis>
<![CDATA[
]]></screen><para>(o<> <emphasis>“x”</emphasis> est n'importe quel caract<63>re hexad<61>cimal, couramment <emphasis>“0</emphasis>”)</para>
<para>Notez que des discussions sont en cours concernant la d<>pr<70>ciation de ce type d'adresse en raison de nombreux probl<62>mes. Pour en savoir plus, lire: <ulink url="http://www.ietf.org/internet-drafts/">draft-ietf-ipv6-deprecate-site-local-XY.txt</ulink>.</para>
<para>Pour des tests en laboratoire, de telles adresses restent un bon choix, <20> mon humble avis.</para></sect2><sect2>
<title>Le type d'adresse ”unicast globale (agr<67>geable) "</title>
<para>Aujourd'hui, il y a un type d'adresse globale de d<>fini (la premi<6D>re conception, appel<65>e “bas<61>e sur le fournisseur” a <20>t<EFBFBD> abandonn<6E>e il y a d<>j<EFBFBD> quelques ann<6E>es (<ulink url="http://www.faqs.org/rfcs/rfc1884.html">RFC 1884 / IP Version 6 Addressing Architecture [obsolete]</ulink>), vous en trouverez des traces dans des sources anciennes du noyau Linux).</para>
<para>Il commence par (les <emphasis>x</emphasis> <20>tant des caract<63>res hexad<61>cimaux)</para><screen>
<![CDATA[]]>2<emphasis>xxx</emphasis>:
<![CDATA[]]>3<emphasis>xxx</emphasis>:
<![CDATA[]]></screen><para>Note: la d<>nomination “agr<67>geable” est abandonn<6E>e dans les brouillons actuels.
Il y a quelques sous-types d<>finis en plus, ci-dessous:</para><sect3>
<title>Les adresses de test 6bone</title>
<para>Elles ont <20>t<EFBFBD> les premi<6D>res adresses globales <20><20>tre d<>finies et mises en usage. Elles commencent toutes par</para><screen>
]]></screen><para>Et elle est la plupart du temps montr<74>e dans les exemples pass<73>s, car si des adresses r<>elles sont montr<74>es, il est possible <20> quelqu'un de les copier/coller dans ses propres fichiers de configuration. Ce type d'inadvertance cause des duplications d'adresse globalement unique. Cela pose de graves probl<62>mes <20> l'h<>te d'origine (par exemple recevoir des paquets en r<>ponse de requ<71>tes qu'il n'a pas <20>mises).
Parce qu'IPv6 est maintenant en production, ce pr<70>fixe ne sera plus d<>l<EFBFBD>gu<67> et probablement retir<69> du routage apr<70>s 6 juin 2006 (voir<ulink url="http://www.faqs.org/rfcs/rfc3701.html">RFC 3701 / 6bone Phaseout</ulink>pour plus d'information).</para></sect3><sect3>
<title>Les adresses 6to4</title>
<para>Ce type d'adresse, con<6F>u pour un m<>canisme pr<70>cis de tunnelage (<ulink url="http://www.faqs.org/rfcs/rfc3056.html">RFC 3056 / Connection of IPv6 Domains via IPv4 Clouds</ulink> et <ulink url="http://www.faqs.org/rfcs/rfc2893.html">RFC 2893 / Transition Mechanisms for IPv6 Hosts and Routers</ulink>), encode une adresse IPv4 donn<6E>e et un sous-r<>seau possible. Il commence par</para><screen>
]]></screen><para>Une petite ligne de commande peut vous aider <20> g<>n<EFBFBD>rer une telle adresse <20> partir d'une adresse IPv4 donn<6E>e:</para><screen>
]]></screen><para>Voir aussi <link linkend="tunneling-6to4.">le tunnelage utilisant 6to4</link> et <link linkend="information-joinipv6-6to4-tunneling">information concernant le relayage de 6to4 par les routeurs</link>.</para></sect3><sect3>
<title>Les adresses assign<67>es par un fournisseur dans la hi<68>rarchie de routage</title>
<para>Ces adresses sont d<>l<EFBFBD>gu<67>es aux Fournisseurs d'Acc<63>s <20> Internet (FAI) et commencent par</para><screen>
]]></screen><para>Les pr<70>fixes fournis aux FAI (aussi connus en tant que LIR) les plus importants (propri<72>taires de backbone) sont d<>l<EFBFBD>gu<67>s par les <link linkend="information-majorregionregistries">centres locaux d'enregistrement</link> (<emphasis>local registries</emphasis>) et ils poss<73>dent actuellement un pr<70>fixe d'une longueur de 32.</para>
<para>Tout client peut obtenir de son FAI un pr<70>fixe d'une longueur de 48.</para></sect3><sect3>
<title>Adresses r<>serv<72>es aux exemples et <20> la documentation</title>
<para>Actuellement, deux blocs d'adresses sont r<>serv<72>s aux exemples et <20> la documentation:</para><screen>
]]></screen><para>Ces blocs d'adresses devraient <20>tre filtr<74>s sur la base des adresses source et, si possible, NE devraient PAS <20>tre achemin<69>s par les routeurs en bordure d'Internet vers ce dernier.</para></sect3></sect2><sect2>
<title>Les adresses multicast </title>
<para>Les adresses multicast sont utilis<69>es pour les services y aff<66>rents.</para>
<para>Elles commencent par (xx est la valeur de la port<72>e)</para><screen>
<![CDATA[]]>ff<emphasis>x</emphasis>y:
<![CDATA[]]></screen><para>Elles se r<>partissent en diff<66>rentes port<72>es et types:</para><sect3>
<title>La port<72>e multicast</title>
<para>La port<72>e multicast est un param<61>tre sp<73>cifiant la distance maximale qu'un paquet multicast peut prendre vis-<2D>-vis de son entit<69><20>mettrice.</para>
<para>Actuellement, les r<>gions suivantes (port<72>es) sont d<>finies:</para><itemizedlist>
<listitem><para>ffx1: noeud-local, ces paquets ne quittent jamais le noeud.</para></listitem><listitem><para>ffx2: lien-local, ces paquets ne sont jamais transmis par les routeurs, ils ne quittent par cons<6E>quent jamais le lien sp<73>cifi<66>.</para></listitem><listitem><para>ffx5: site-local, ces paquets ne quittent jamais le site.</para></listitem><listitem><para>ffx8: organisation-locale, ces paquets ne quittent jamais l'organisation (pas si simple <20> impl<70>menter, cela doit <20>tre par le protocole de routage).</para></listitem><listitem><para>ffxe: port<72>e globale.</para></listitem><listitem><para>les autres sont r<>serv<72>es.</para></listitem></itemizedlist></sect3><sect3>
<title>Les types multicast</title>
<para>Il y a d<>j<EFBFBD> de nombreux types d<>finis/r<>serv<72>s (voir le <ulink url="http://www.faqs.org/rfcs/rfc2373.html">RFC 2373 / IP Version 6 Addressing Architecture</ulink> pour les d<>tails). Quelques exemples en sont:</para><itemizedlist>
<listitem><para>Adresse de tous les noeuds: ID = 1h, correspond aux adresses de tous les h<>tes pr<70>sents sur le noeud local (ff01:0:0:0:0:0:0:1) ou au lien connect<63> (ff02:0:0:0:0:0:0:1).</para></listitem><listitem><para>Adresse de tous les routeurs: ID = 2h, correspond aux adresses de tous les routeurs pr<70>sents sur le noeud local (ff01:0:0:0:0:0:0:2), sur le lien connect<63> (ff02:0:0:0:0:0:0:2), ou encore sur le site local (ff05:0:0:0:0:0:0:2).</para></listitem></itemizedlist></sect3><sect3>
<title>L'adresse multicast de sollicitation du lien-local</title>
<para>Adresse multicast sp<73>ciale utilis<69>e comme adresse de destination dans la d<>couverte de voisinage, car <20> la diff<66>rence d'IPv4, ARP n'existe plus dans IPv6.</para>
<para>Un exemple de cette adresse ressemble <20> ceci</para><screen>
]]></screen><para>Le pr<70>fixe utilis<69> montre qu'il s'agit d'une adresse multicast lien-local. Le suffixe est g<>n<EFBFBD>r<EFBFBD><20> partir de l'adresse de destination. Dans cet exemple, un paquet devrait <20>tre envoy<6F><20> l'adresse “fe80::1234”, mais la pile r<>seau ne conna<6E>t pas l'actuelle adresse MAC de la couche 2. Elle remplace les 104 bits sup<75>rieurs par “ff02:0:0:0:0:1:ff00::/104” et laisse les 24 bits inf<6E>rieurs inchang<6E>s. Cette adresse est maintenant utilis<69>e 'sur le lien' afin de trouver le noeud correspondant, lequel va devoir <20>mettre une r<>ponse contenant son adresse MAC de couche 2.</para></sect3></sect2><sect2>
<title>Les adresses anycast</title>
<para>Les adresses anycast sont des adresses sp<73>ciales utilis<69>es pour couvrir des besoins tels que d<>terminer le serveur DNS le plus proche, le serveur DHCP le plus proche, ou tout groupe dynamique similaire. Les adresses sont prises dans l'espace d'adressage unicast (agr<67>geable ou site-local pour le moment). Le m<>canisme anycast (au regard du client) sera pris en compte par un protocole de routage dynamique.</para>
<para>Note: Les adresses anycast ne peuvent <20>tre utilis<69>es comme adresse source, elles sont utilisables uniquement comme adresse de destination.</para><sect3>
<title>L'adresse anycast de routeur de sous-r<>seau</title>
<para>Un simple exemple d'une adresse anycast est celle d'un routeur de sous-r<>seau. Soit un noeud avec l'adresse IPv6 suivante assign<67>e:</para><screen>
]]></screen><para>L'adresse anycast de routeur de sous-r<>seau sera cr<63><72>e en laissant totalement blanc le suffixe (les 64 bits inf<6E>rieurs):</para><screen>
<para>En ce qui concerne les questions d'auto-configuration et de mobilit<69>, Il a <20>t<EFBFBD> d<>cid<69> d'utiliser les 64 bits inf<6E>rieurs de la partie h<>te de l'adresse pour la plupart des types d'adresse actuels. Cons<6E>quemment, chaque sous-r<>seau d<>tient une grande quantit<69> d'adresses. </para>
<para>Cette partie h<>te peut <20>tre diff<66>remment consid<69>r<EFBFBD>e: </para><sect2>
<title>L'adresse calcul<75>e automatiquement (dite aussi “sans <20>tat”)</title>
<para>Avec l'auto-configuration, la partie h<>te de l'adresse est calcul<75>e en convertissant l'adresse MAC d'une interface (si disponible), avec la m<>thode EUI-64, en une adresse IPv6 unique. Si aucune adresse MAC n'est disponible pour le p<>riph<70>rique en question (ce qui arrive par exemple sur les p<>riph<70>riques virtuels), quelque chose d'autre (comme l'adresse IPv4 ou l'adresse MAC d'une interface physique) est utilis<69>e <20> la place.</para>
<para>Consid<69>rons <20> nouveau le premier exemple:</para><screen>
]]></screen><para>en utilisant <ulink url="http://standards.ieee.org/regauth/oui/tutorials/EUI64.html">IEEE EUI-64</ulink> con<6F>ue pour les identifiants EUI-48.</para><sect3>
<title>Le probl<62>me d'incursion possible dans la sph<70>re priv<69>e (<emphasis>privacy problem</emphasis>) avec les adresses automatiquement calcul<75>es, et une solution</title>
<para>Parce que la partie h<>te "automatiquement calcul<75>e” est globalement unique (sauf lorsqu'un fabriquant de NIC utilise la m<>me adresse MAC sur plus d'une NIC), la traque gr<67>ce <20> un client (<emphasis>client tracking</emphasis>) est possible sur l'h<>te, d<>s lors qu'aucun proxy d'aucune sorte n'est utilis<69>.</para>
<para>C'est un probl<62>me connu, et une solution a <20>t<EFBFBD> apport<72>e: l'extension “sph<70>re priv<69>e”, d<>finie dans le RFC 3041 (<ulink url="http://www.faqs.org/rfcs/rfc3041.html">RFC 3041 / Privacy Extensions for Stateless Address</ulink>; il y a d<>j<EFBFBD> aussi un brouillon plus r<>cent disponible: <ulink url="ftp://ftp.ietf.org/internet-drafts/">draft-ietf-ipngwg-temp-addresses-*.txt</ulink>). Le principe est d'utiliser une valeur al<61>atoire et une valeur statique <20> partir desquelles un nouveau suffixe est g<>n<EFBFBD>r<EFBFBD><20> intervalle r<>gulier. Note: ce n'est raisonnable que pour des connexions client sortantes, et n'est pas vraiment utile pour des machines r<>put<75>es <20>tre des serveurs.</para></sect3></sect2><sect2>
<title>La configuration manuelle</title>
<para>Pour les serveurs, il est probablement plus ais<69> de se rappeler d'adresses plus simples; cela peut aussi se faire. Il est possible d'assigner une adresse IPv6 additionnelle <20> une interface, par exemple</para><screen>
]]></screen><para>Pour les suffixes tels que “::1”, montr<74> dans l'exemple ci-dessus, il est requis que le septi<74>me bit le plus significatif soit positionn<6E><20> 0 (le bit universel/local d'un identifiant automatiquement g<>n<EFBFBD>r<EFBFBD>). Certaines autres (<28> part celles qui n'ont pas <20>taient choisies) combinaisons de bits sont r<>serv<72>es aux adresses anycast.</para></sect2></sect1><sect1>
<title>La longueur de pr<70>fixe n<>cessaire au routage</title>
<para>Dans les premi<6D>res phases de la conception, il <20>tait pr<70>vu d'utiliser une approche int<6E>grale de routage hi<68>rarchique, et ce, afin de r<>duire au maximum la taille des tables de routage. A la base du raisonnement sous-tendu par cette approche, il y a la prise en compte du nombre grandissant des entr<74>es de routage IPv4 au coeur des routeurs (sup<75>rieur <20> 104 000 en mai 2001), la n<>cessit<69> de r<>duire ce nombre afin de diminuer le besoin en m<>moire du mat<61>riel (pilot<6F> par Circuit Int<6E>gr<67> d'Application Sp<53>cifique, <emphasis>Application Specified Integrated Circuit</emphasis>, ou ASIC) maintenant les tables de routage, et, en cons<6E>quence, d'accro<72>tre la vitesse (dans l'espoir que moins d'entr<74>es g<>n<EFBFBD>rent des recherches plus rapides).</para>
<para>Aujourd'hui, le point de vue est que le routage sera con<6F>u quasi-hi<68>rarchiquement pour les r<>seaux ayant seulement un fournisseur de service. Pour plus d'une connexion <20> un ISP, ce n'est pas possible, et cela rel<65>ve du probl<62>me de la multi-r<>sidence (des informations sur la multi-r<>sidence:<ulink url="http://www.ietf.org/internet-drafts/">drafts*multi6*</ulink><ulink url="http://arneill-py.sacramento.ca.us/ipv6mh/"> IPv6 Multihoming Solutions</ulink></para><sect2>
<title>La longueur du pr<70>fixe (aussi connue en tant que "masque de r<>seau")</title>
<para>Comme pour IPv4, la notion de chemin de r<>seau routable n<>cessaire au routage a ici sa place. Parce que la notation standard d'un masque r<>seau n'est pas tr<74>s agr<67>able pour un adressage sur 128 bits, les concepteurs ont employ<6F> le sch<63>ma du Routage Inter-Domaines IPv4 Sans Classe (<emphasis>IPv4 Classless Inter Domain Routing</emphasis>, ou CIDR, d<>fini dans le <ulink url="http://www.faqs.org/rfcs/rfc1519.html"> RFC 1519 / Classless Inter-Domain Routing</ulink>), dans lequel est sp<73>cifi<66> le nombre de bits de l'adresse devant <20>tre utilis<69> pour le routage. Il est aussi connu comme notation “slash”.</para>
<para>Dans des conditions normales (<emphasis>i.e.</emphasis> sans QoS), de la recherche dans une table de routage r<>sulte la route ayant le plus grand nombre de bits d'adresse significatifs; autrement dit, la route avec le plus grand pr<70>fixe correspond la premi<6D>re.</para>
<para>Par exemple, si une table de routage affiche les entr<74>es suivantes (la liste est incompl<70>te):</para><screen>
]]></screen><para>Ci-dessous, les adresses de destination des paquets IPv6 dont le trafic sera rout<75> au travers du p<>riph<70>rique d<>sign<67></para><screen>
<title><!-- anchor id="chapter-systemcheck" -->La v<>rification d'un syst<73>me pr<70>t pour IPv6 </title>
<para>Avant de commencer <20> utiliser IPv6 sur votre h<>te Linux, vous avez <20> tester si votre syst<73>me est pr<70>t pour IPv6. Pour ce faire, vous aurez peut-<2D>tre d'abord un peu de travail.</para><sect1 id='systemcheck-kernel' >
<title><!-- anchor id="systemcheck-kernel" -->Un noyau pr<70>t pour IPv6</title>
<para>Les distributions contemporaines de Linux comportent d<>j<EFBFBD> un noyau pr<70>t pour IPv6, les capacit<69>s IPv6 sont en g<>n<EFBFBD>ral compil<69>es dans un module, mais il est possible que ce module ne soit pas charg<72> automatiquement au d<>marrage.</para>
<para>Voir la page <ulink url="http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-distributions.html">IPv6+Linux-status-distributions</ulink> pour obtenir les informations les plus <20> jour.</para>
<para>Note: vous ne devriez plus utiliser les noyaux de la s<>rie 2.2.x; car ils ne sont pas assez <20> jour vis-<2D>-vis d'IPv6.</para><sect2>
<title>V<>rifier la pr<70>sence du support IPv6 dans le noyau actuellement en cours d'utilisation</title>
<para>Afin de v<>rifier si oui ou non votre actuel noyau supporte IPv6, jetez un coup d'oeil dans votre syst<73>me de fichiers /proc. Les entr<74>es qui suivent doivent <20>tre pr<70>sentes:</para><screen>
]]></screen><para>Et la v<>rification montr<74>e plus haut devrait maintenant se faire elle aussi avec succ<63>s.</para>
<para>Note: enlever le module n'est actuellement pas support<72> et peut aboutir, sous certaines conditions, au <emphasis>crash</emphasis> du noyau.</para><sect3>
<title>Le chargement automatique du module</title>
<para>Il est possible d'automatiser le chargement du module IPv6 <20> la demande. Vous avez juste <20> ajouter les lignes qui suivent dans le fichier de configuration du chargeur de modules du noyau (normalement /etc/modules.conf ou /etc/conf.modules):</para><screen>
]]></screen><para>Note additionnelle: pour les noyaux de la s<>rie 2.6,le m<>canisme du chargeur de modules a <20>t<EFBFBD> repens<6E>. Le nouveau fichier de configuration s'appellera /etc/modprobe.conf au lieu de /etc/modules.conf. Pour de plus amples d<>tails voir <ulink url="http://his.luky.org/ftp/mirrors/linux/kernel/people/rusty/modules/">le module-init-tool</ulink></para><itemizedlist>
<listitem><para>Compiler un noyau <20> partir des seules sources brutes (facile, si vous connaissez les options dont vous avez besoin)</para></listitem><listitem><para>Recompiler les sources du noyau fournies par votre distribution Linux (parfois, ce n'est si simple que <20>a)</para></listitem><listitem><para>Compiler un noyau avec l'extension USAGI</para></listitem></itemizedlist><para>Si vous vous d<>cidez <20> compiler un noyau, vous devriez avoir une certaine exp<78>rience dans la compilation de noyau et lire l'<ulink url="http://www.tldp.org/HOWTO/Kernel-HOWTO.html">HOWTO sur le noyau Linux</ulink>.</para>
<para>La comparaison pratiquement la plus <20> jour entre un noyau original et un noyau comprenant USAGI est disponible dans <ulink url="http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-kernel.html">IPv6+Linux-status-kernel</ulink>.</para></sect3><sect3>
<title>Compiler un noyau uniquement <20> partir des sources originales (vanille)</title>
<para>Plus d'<27>l<EFBFBD>ments concernant la compilation d'un noyau disposant d'IPv6 peuvent par exemple <20>tre trouv<75>s dans <ulink url="http://www.bieringer.de/linux/IPv6/IPv6-HOWTO/IPv6-HOWTO-2.html#kernel">IPv6-HOWTO-2#kernel</ulink>.</para>
<para>Note: vous devriez autant que possible utiliser les noyaux de la s<>rie 2.6.x ou sup<75>rieures,car le support IPv6 de la s<>rie 2.4.x n'obtiendra qu'un portage partielet celui de la s<>rie 2.2.x est d<>sesp<73>r<EFBFBD>ment obsol<6F>te.).</para></sect3><sect3>
<title>Compiler un noyau avec l'extension USAGI</title>
<para>Comme pour le noyau vanille, seulement recommand<6E> aux utilisateurs avanc<6E>s, d<>j<EFBFBD> familiaris<69>s avec IPv6 et la compilation noyau. Voir aussi <ulink url="http://www.linux-ipv6.org/faq.html">la FAQ du projet USAGI</ulink> et <ulink url="http://www.deepspace6.net/docs/best_ipv6_support.html">comment obtenir le meilleur support IPv6 avec Linux (article)</ulink> (<ulink url="http://mirrors.bieringer.de/www.deepspace6.net/docs/best_ipv6_support.html">miroir</ulink>).</para></sect3></sect2><sect2>
<title>Les p<>riph<70>riques r<>seau pr<70>ts pour IPv6</title>
<para>Les p<>riph<70>riques r<>seau n'ont pas tous d<>j<EFBFBD> (ou n'auront jamais, pour certains) la capacit<69> de transporter des paquets IPv6. L'<27>tat actuel de la situation quant <20> ce sujet peut <20>tre trouv<75> <ulink url="http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-kernel.html#transport">ici</ulink>.</para>
<para>A cause de l'impl<70>mentation de la structure de la couche r<>seau du noyau, un probl<62>me majeur est qu'un paquet IPv6 n'est pas r<>ellement reconnu par son num<75>ro d'en-t<>te IP (6 au lieu de 4). Il est reconnu par le num<75>ro de protocole de la couche transport 2. En cons<6E>quence, tout protocole n'utilisant pas un tel num<75>ro de protocole ne peut pas distribuer les paquets IPv6. Note: le paquet est bien encore transport<72> sur le lien, mais, c<>t<EFBFBD> r<>cepteur, la distribution ne fonctionne pas (vous pouvez observer cela par exemple avec tcpdump).</para><sect3>
<title>Actuellement connus pour ne jamais <20>tre “capables de lien IPv6”</title>
<itemizedlist>
<listitem><para>IP sur Ligne S<>rie (<emphasis>Serial Line IP</emphasis>, SLIP, <ulink url="http://www.faqs.org/rfcs/rfc1055.html">RFC 1055 / SLIP</ulink>), serait aujourd'hui mieux d<>nomm<6D> SLIPv4, noms de p<>riph<70>rique: slX</para></listitem><listitem><para>IP sur Ligne Parall<6C>le, comme pour SLIP, noms de p<>riph<70>rique: plipX</para></listitem><listitem><para>RNIS avec encapsulation <emphasis>rawip</emphasis>, noms de p<>riph<70>rique: isdnX</para></listitem></itemizedlist></sect3><sect3>
<title>Actuellement connu pour ne pas <20>tre “capable de lien IPv6”</title>
<itemizedlist>
<listitem><para>RNIS avec encapsulation <emphasis>syncppp</emphasis>, noms de p<>riph<70>rique: ipppX (au sujet de la conception de ipppd, il fusionnera dans une couche PPP plus abstraite dans la s<>rie des noyaux 2.5.x)</para></listitem></itemizedlist></sect3></sect2></sect1><sect1>
<title>Les outils de configuration r<>seau pr<70>ts pour IPv6</title>
<para>Vous n'irez pas loin si vous faites tourner un noyau pr<70>t pour IPv6 mais sans avoir d'outils pour configurer IPv6. Il existe plusieurs paquetages pouvant servir <20> cette t<>che.</para><sect2>
<title>Le paquetage net-tools</title>
<para>Le paquetage net-tools inclut certains outils tels que ifconfig et route qui vous aideront <20> configurer IPv6 sur une interface. Regardez la sortie d'ifconfig? ou celle de route?, et si vous y voyez quelque chose comme IPv6, ou inet6, c'est que l'outil est pr<70>t pour IPv6.</para>
<para>Alexey N. Kuznetsov (actuellement la personne qui maintient le code r<>seau de Linux) a cr<63><72> un jeu d'outils qui configure le r<>seau <20> travers le p<>riph<70>rique netlink. Vous aurez plus de fonctionnalit<69>s en utilisant ce jeu d'outils que n'en fournit net-tools, mais il n'est pas tr<74>s bien document<6E> et n'est pas vraiment fait pour les <20>tres pusillanimes.</para><screen>
]]></screen><para>Si le programme /sbin/ip n'est pas trouv<75>, je vous recommande alors d'installer le paquetage iproute.</para><itemizedlist>
<listitem><para>Vous pouvez le r<>cup<75>rer <20> partir de votre distribution Linux (s'il s'y trouve)</para></listitem><listitem><para>Vous pouvez t<>l<EFBFBD>charger l'archive tar et recompiler: <ulink url="ftp://ftp.inr.ac.ru/ip-routing/">sources sur le FTP d'origine</ulink> et miroir (manquant)</para></listitem><listitem><para>Vous pouvez rechercher le bon paquetage RPM ici, <ulink url="http://rpmfind.net/linux/rpm2html/search.php?query=iproute">RPMfind pour iproute</ulink> (parfois la reconstruction d'un paquetage SRPM est recommand<6E>e)</para></listitem></itemizedlist></sect2></sect1><sect1>
<title>Les programmes de test/d<>boguage pr<70>ts pour IPv6</title>
<para>Apr<70>s avoir pr<70>par<61> votre syst<73>me pour IPv6, vous voudrez <20>tablir des communications en utilisant IPv6. Vous devriez d'abord apprendre comment examiner les paquets IPv6 avec un programme dit “renifleur” (un <emphasis>sniffer</emphasis>). Cela est fortement conseill<6C>, car cela peut aider <20> fournir tr<74>s rapidement un diagnostic en cas de d<>boguage/d<>pannage.</para><sect2 id='program-ping6.' >
<para>Ce programme est normalement inclus dans le paquetage <emphasis>iputils</emphasis>. Il est con<6F>u pour r<>aliser de simples tests du transport en <20>mettant des paquets de requ<71>te d'<27>cho (<emphasis>echo-request</emphasis>) ICMPv6 et en attendant les paquets de r<>ponse en <20>cho (<emphasis>echo-reply</emphasis>) ICMPv6.</para>
64 bytes from ::1: icmp_seq=0 hops=64 time=292 usec
--- ::1 ping statistics ---
1 packets transmitted, 1 packets received, 0% packet loss
round-trip min/avg/max/mdev = 0.292/0.292/0.292/0.000 ms
]]></screen><para>Info: ping6 a besoin d'un acc<63>s brut <20> la socket, il faut donc les permissions root. Par cons<6E>quent, s'il n'y a pas d'utilisateur root pouvant utiliser ping6, deux probl<62>mes peuvent se poser ici:</para><orderedlist>
<listitem><para>ping6 n'est pas sur le chemin de l'utilisateur (probablement, car ping6 est g<>n<EFBFBD>ralement stock<63> dans /usr/sbin -> ajouter au chemin (pas vraiment recommand<6E>)</para></listitem><listitem><para>ping6 ne s'ex<65>cute pas proprement, g<>n<EFBFBD>ralement, c'est qu'il y a des permissions root manquantes -> chmod u+s /usr/sbin/ping6</para></listitem></orderedlist><sect3>
<title>Sp<53>cifier une interface <20> ping IPv6</title>
<para>En sp<73>cifiant uniquement une adresse lien-local <20> ping IPv6, le noyau ne sait pas par quel p<>riph<70>rique (physique ou virtuel) il doit <20>mettre le paquet - chaque p<>riph<70>rique a une adresse lien-local. Un essai aura pour r<>sultat un message d'erreur:</para><screen>
PING fe80::212:23ff:fe12:3456(fe80::212:23ff:fe12:3456) from
<EFBFBD> fe80::212:34ff:fe12:3478 eth0: 56 data bytes
64 bytes from fe80::212:23ff:fe12:3456: icmp_seq=0 hops=64 time=445 usec
--- fe80::2e0:18ff:fe90:9205 ping statistics ---
1 packets transmitted, 1 packets received, 0% packet loss round-trip
<EFBFBD> min/avg/max/mdev = 0.445/0.445/0.445/0.000 ms
]]></screen></sect3><sect3>
<title>Ping6 et les adresses multicast</title>
<para>Un m<>canisme int<6E>ressant pour d<>tecter les h<>tes IPv6 actifs sur un lien est de lancer ping6 sur l'adresse multicast lien-local tous-noeuds (<emphasis>all-node</emphasis>):</para><screen>
PING ff02::1(ff02::1) from fe80:::2ab:cdff:feef:012356 eth0: 56 data bytes
64 bytes from ::1: icmp_seq=1 ttl=64 time=0.104 ms
64 bytes from fe80::212:34ff:fe12:3450: icmp_seq=1 ttl=64 time=0.549 ms (DUP!)
]]></screen><para>A la diff<66>rence d'IPv4, o<> les r<>ponses <20> un ping sur l'adresse de diffusion (<emphasis>broadcast</emphasis>) peuvent <20>tre rendues indisponibles, en IPv6, ce comportement ne peut pas <20>tre actuellement rendu indisponible, sauf par un pare-feu IPv6 local.</para></sect3></sect2><sect2 id='program-traceroute6.' >
<para>Ce programme est normalement inclus dans le paquetage <emphasis>iputils</emphasis>. C'est un programme similaire au traceroute d'IPv4. En voici un exemple:</para><screen>
traceroute to 6bone.net (3ffe:b00:c18:1::10) from 3ffe:ffff:0000:f101::2, 30
<EFBFBD> hops max, 16 byte packets
1 localipv6gateway (3ffe:ffff:0000:f101::1) 1.354 ms 1.566 ms 0.407 ms
2 swi6T1-T0.ipv6.switch.ch (3ffe:2000:0:400::1) 90.431 ms 91.956 ms 92.377 ms
3 3ffe:2000:0:1::132 (3ffe:2000:0:1::132) 118.945 ms 107.982 ms 114.557 ms
4 3ffe:c00:8023:2b::2 (3ffe:c00:8023:2b::2) 968.468 ms 993.392 ms 973.441 ms
5 3ffe:2e00:e:c::3 (3ffe:2e00:e:c::3) 507.784 ms 505.549 ms 508.928 ms
6 www.6bone.net (3ffe:b00:c18:1::10) 1265.85 ms * 1304.74 ms
]]></screen><para>Note: <20> la diff<66>rence de certaines versions contemporaines du traceroute d'IPv4, qui peuvent utiliser les paquets de requ<71>te d'<27>cho ICMPv4 aussi bien que les paquets UDP (d<>faut), l'actuel traceroute IPv6 ne peut qu'<27>mettre des paquets UDP. Comme vous le savez peut-<2D>tre, les paquets de requ<71>te d'<27>cho ICMP sont mieux accept<70>s par les pare-feu ou les ACL sur les routeurs interm<72>diaires que les paquets UDP.</para></sect2><sect2 id='program-tracepath6.' >
<para>Ce programme est normalement inclus dans le paquetage <emphasis>iputils</emphasis>. C'est un programme comme traceroute6, il trace le chemin vers une destination donn<6E>e, d<>couvrant la MTU le long de ce chemin. En voici un exemple:</para><screen>
<para>Sur Linux, tcpdump est l'outil majeur pour la capture de paquets. Vous allez trouver ci-dessous quelques exemples. Le support IPv6 est normalement int<6E>gr<67> aux <20>ditions actuelles de la version 3.6.</para>
<para>tcpdump utilise des expressions pour filtrer les paquets, minimisant le bruit:</para><itemizedlist>
<listitem><para>icmp6: filtre le trafic ICMPv6 natif</para></listitem><listitem><para>ip6: filtre le trafic IPv6 natif (incluant ICMPv6)</para></listitem><listitem><para>proto ipv6: filtre le trafic IPv6-in-IPv4 tunnel<65></para></listitem><listitem><para>not port ssh: supprime l'affichage des paquets SSH, pour lancer tcpdump <20> partir d'une session distante SSH</para></listitem></itemizedlist><para>Certaines options en ligne de commande sont tr<74>s utiles pour capter et afficher plus d'information concernant les paquets, essentiellement int<6E>ressant pour approfondir l'information des paquets ICMPv6:</para><itemizedlist>
<listitem><para>“-s 512”: augmente la quantit<69> d'information captur<75>e pour un paquet <20> 512 octets</para></listitem><listitem><para>“-vv”: sortie vraiment verbeuse</para></listitem><listitem><para>“-n”: ne pas r<>soudre les adresses en noms, utile si la r<>solution invers<72>e ne fonctionne pas proprement</para></listitem></itemizedlist><sect3>
<title>Ping IPv6 vers l'adresse native 3ffe:ffff:100:f101::1 sur un lien-local</title>
<para>Les distributions actuelles comportent d<>j<EFBFBD> les clients et les serveurs IPv6 les plus couramment utilis<69>s. Allez d'abord voir sur <ulink url="http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-distributions.html">IPv6 & Linux / l'<27>tat actuel des distributions</ulink>. Si ce que vous cherchez n'y est pas encore, vous pouvez v<>rifier sur <ulink url="http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-apps.html">IPv6 & Linux / l'<27>tat actuel des applications disponibles</ulink>, o<> sont r<>pertori<72>s les programmes d<>j<EFBFBD> port<72>s sur IPv6 et utilisables sous Linux. Pour les programmes les plus commun<75>ment employ<6F>s, il y a quelques <20>l<EFBFBD>ments disponibles dans <ulink url="http://www.bieringer.de/linux/IPv6/IPv6-HOWTO/IPv6-HOWTO-3.html">la troisi<73>me partie</ulink> et <ulink url="http://www.bieringer.de/linux/IPv6/IPv6-HOWTO/IPv6-HOWTO-4.html">la quatri<72>me partie</ulink> de l'HowTo - IPv6 & Linux.</para></sect1><sect1>
<title>Les programmes client pr<70>ts pour IPv6 (une s<>lection)</title>
<para>Pour lancer les tests qui vont suivre, il est n<>cessaire que votre syst<73>me dispose d'IPv6, et certains exemples montrent des adresses ne pouvant <20>tre atteintes que si une connexion au 6bone est disponible.</para><sect2>
<title>V<>rifier la r<>solution DNS des adresses IPv6</title>
<para>A cause des mises <20> jour de s<>curit<69> ces derni<6E>res ann<6E>es, tout serveur du Syst<73>me des Noms de Domaine (DNS) devrait fonctionner avec un logiciel r<>cent comprenant d<>j<EFBFBD> le type (interm<72>diaire) d'adresse IPv6 AAAA (le nouveau, nomm<6D> A6 n'est pas encore assez r<>pandu pour le moment, car uniquement support<72> par BIND9 et sup<75>rieurs, mais aussi <20> cause de la non existence de support du domaine racine IP6.ARPA). Un simple test pour savoir si le syst<73>me utilis<69> peut r<>soudre les adresses IPv6 est</para><screen>
]]></screen><para>Si le client telnet ne comprend pas l'adresse IPv6 et dit quelque chose comme “ne peut r<>soudre le nom d'h<>te” (“<emphasis>cannot resolve hostname</emphasis>”), IPv6 n'est alors pas disponible.</para></sect2><sect2>
<title>Les clients ssh pr<70>ts pour IPv6</title>
<sect3>
<title>openssh</title>
<para>Les versions actuelles d'openssh sont pr<70>tes pour IPv6. Selon la configuration pr<70>c<EFBFBD>dant la compilation, il y a deux comportements possibles.</para><itemizedlist>
<listitem><para>--without-ipv4-default: le client essaie automatiquement une connexion IPv6 en premier et revient <20> IPv4 en cas d'<27>chec.</para></listitem><listitem><para>--with-ipv4-default: la connexion par d<>faut est IPv4, la connexion IPv6 doit <20>tre forc<72>e comme dans l'exemple qui suit:</para></listitem></itemizedlist><screen>
<![CDATA[]]>$ ssh -6 ::1
<![CDATA[user@::1's password: ******
[user@ipv6host user]$
]]></screen><para>Si votre client ssh ne comprend pas l'option “-6”, c'est qu'il n'a pas IPv6 de disponible, comme la plupart des paquetages de ssh version 1.</para></sect3><sect3>
<title>ssh.com</title>
<para>Le client et le serveur SSH de chez SSH.com sont aussi pr<70>ts pour IPv6, et gratuits pour les machines Linux et FreeBSD selon l'usage - commercial ou personnel - qui en est fait.</para></sect3></sect2><sect2>
<title>Les navigateurs web pr<70>ts pour IPv6</title>
<para><ulink url="http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-apps.html#HTTP">L'<27>tat actuel de la liste des navigateurs web IPv6</ulink> est disponible.</para>
<para>La plupart ont des probl<62>mes irr<72>solues pour le moment</para><orderedlist>
<listitem><para>Si un seul proxy IPv4 est utilis<69> dans les r<>glages, les requ<71>tes IPv6 seront bien envoy<6F>es vers le proxy, mais celui-ci <20>chouera <20> comprendre la requ<71>te, laquelle <20>chouera. Solution: mettre <20> jour le logiciel proxy (<28> voir plus tard).</para></listitem><listitem><para>Les r<>glages de configuration automatique de proxy (*.pac) ne peuvent <20>tre <20>tendus afin de prendre en charge diff<66>remment les requ<71>tes IPv6 (par exemple ne pas utiliser le proxy) <20> cause de leur nature (<28>crits en Java-script et bien encod<6F>s en dur dans les sources, comme cela peut <20>tre observ<72> pour le code source de Maxilla).</para></listitem></orderedlist><para>C'est ainsi que les anciennes versions ne comprennent pas un URL avec une adresse encod<6F>e en IPv6 comme <ulink url="http://[3ffe:400:100::1]/">http://[3ffe:400:100::1]/</ulink> (cet URL ne fonctionne qu'avec un navigateur disposant d'IPv6!).</para>
<para>Un bref test est d'essayer l'URL fourni avec un navigateur donn<6E>, sans utiliser de proxy.</para><sect3>
<title>Un URL de test</title>
<para>Un bon point de d<>part pour tester la navigation IPv6 est <ulink url="http://www.kame.net/">http://www.kame.net/</ulink>. Si la tortue sur la page est anim<69>e, la connexion se fait <emphasis>via</emphasis> IPv6, sinon la tortue est statique.</para></sect3></sect2></sect1><sect1>
<title>Les programmes serveur pr<70>ts pour IPv6</title>
<para>Dans cette partie, de nombreuses questions concernant des clients sp<73>cifiques ont <20>t<EFBFBD> mentionn<6E>es. En cons<6E>quence, les <20>l<EFBFBD>ments pour les serveurs pr<70>ts pour IPv6 sont fournis plus bas dans la section <link linkend="chapter-hints-daemons">El<45>ments d'installation des d<>mons pr<70>ts pour IPv6</link>.</para></sect1><sect1 id='faq-ipv6-ready-system-check' >
<title><!-- anchor id="faq-ipv6-ready-system-check" -->FAQ (v<>rification d'un syst<73>me pr<70>t pour IPv6)</title>
<sect2>
<title>Utiliser les outils</title>
<sect3>
<title>Q: impossible d'utiliser ping6 avec des adresses lien-local</title>
<para>Le noyau ne sait pas sur quel lien (physique ou virtuel) vous voulez l'utiliser et envoyer des paquets ICMPv6. C'est pourquoi est affich<63> un message d'erreur.</para>
<para>Solution: sp<73>cifier l'interface de cette fa<66>on: “ping6 -I eth0 fe80::2e0:18ff:fe90:9205”, voir aussi <link linkend="program-ping6.">l'usage du programme ping6</link>.</para></sect3><sect3>
<title>Q: impossible d'utiliser ping6 ou traceroute en tant qu'utilisateur courant</title>
<para>Message d'erreur: “<emphasis>icmp socket: Operation not permitted</emphasis>”</para>
<para>Ces utilitaires cr<63>ent des paquets sp<73>ciaux ICMPv6 et les <20>mettent en dehors. Ceci est r<>alis<69> par l'emploi des sockets brutes du noyau. Ces derni<6E>res ne peuvent <20>tre utilis<69>es que par l'utilisateur “root”. C'est pourquoi les utilisateurs courants obtiennent un tel message d'erreur.</para>
<para>Solution: s'il est vraiment n<>cessaire que tous les utilisateurs puissent utiliser ces utilitaires, vous pouvez ajouter le bit “suid” en faisant ”chmod u+s /chemin/vers/le/programme”, voir aussi <link linkend="program-ping6.">l'usage du programme</link>. Si tous les utilisateurs ne doivent pas en <20>tre capables, vous pouvez changer ce programme de groupe, par exemple au profit du groupe “wheel”, ajouter les utilisateurs n<>cessaires <20> ce groupe et <20>ter le bit d'ex<65>cution aux autres utilisateurs par “chmod o-rwx /chemin/vers/le/programme”, ou bien configurer “sudo” pour mettre en place votre politique de s<>curit<69>. </para></sect3></sect2></sect1></chapter><chapter id='chapter-configuration-interface' >
<title><!-- anchor id="chapter-configuration-interface" -->Configurer les interfaces</title>
<para>Sur un noeud, il existe diff<66>rents p<>riph<70>riques r<>seau. Ils peuvent <20>tre</para><itemizedlist>
<listitem><para>Physiquement rattach<63>s, comme eth0, tr0</para></listitem><listitem><para>Virtuellement existants, comme ppp0, tun0, tap0, sit0, isdn0, ippp0</para></listitem></itemizedlist><sect2>
<title>Physiquement rattach<63>s</title>
<para>Les interfaces physiquement rattach<63>es, comme Ethernet ou Token-Ring, sont la norme et n'ont pas besoin d'un traitement particulier.</para></sect2><sect2>
<title>Virtuellement existants</title>
<para>Les interfaces virtuellement rattach<63>es ont toujours besoin d'un traitement particulier.</para><sect3>
<title>Les interfaces de tunnelage IPv6-in-IPv4</title>
<para>Ces interfaces sont normalement d<>nomm<6D>es sit<emphasis>x</emphasis>. <emphasis>sit</emphasis> est l'abr<62>viation mise pour Simple Transition Internet (<emphasis>Simple Internet Transition</emphasis>). Ce p<>riph<70>rique a la capacit<69> d'encapsuler les paquets IPv6 <20> l'int<6E>rieur de paquets IPv4 et de les tunneler vers une extr<74>mit<69><20>trang<6E>re.</para>
<para>sit0 a une signification particuli<6C>re et ne peut <20>tre utilis<69>e pour des tunnels d<>di<64>s.</para></sect3><sect3>
<title>Les interfaces PPP</title>
<para>Les interfaces PPP acqui<75>rent leur capacit<69> IPv6 gr<67>ce <20> un d<>mon PPP disposant d'IPv6.</para></sect3><sect3>
<title>Les interfaces RNIS HDLC</title>
<para>La capacit<69> IPv6 pour HDLC avec encapsulation ip est d<>j<EFBFBD> int<6E>gr<67>e au noyau.</para></sect3><sect3>
<title>Les interfaces PPP RNIS </title>
<para>Les interfaces PPP RNIS (ippp) ne sont pas disponibles pour IPv6 dans le noyau. Il n'est pas pr<70>vu que cela se fasse, puisqu'elles seront remplac<61>es par une couche d'interface ppp plus g<>n<EFBFBD>rique.</para></sect3><sect3>
<title>SLIP + PLIP</title>
<para>Comme il a d<>j<EFBFBD><20>t<EFBFBD> dit, ces interfaces ne supportent pas le transport IPv6 (l'<27>mission est OK, mais la distribution <20> la r<>ception ne fonctionne pas).</para></sect3><sect3>
<title>Le p<>riph<70>rique Ether-tap</title>
<para>Les p<>riph<70>riques Ether-tap sont pr<70>ts pour IPv6, et sont de plus configurables sans <20>tat. Pour <20>tre utilis<69>s, le module “ethertap” doit <20>tre charg<72> au pr<70>alable.</para></sect3><sect3>
<title>Les p<>riph<70>riques tun</title>
<para>Actuellement, je ne les ai pas encore test<73>s par moi-m<>me.</para></sect3><sect3>
<title>ATM</title>
<para>01/2002: non support<72> par l'actuel noyau vanille, support<72> par l'extension USAGI.</para></sect3><sect3>
<title>Autres</title>
<para>Ai-je oubli<6C> une interface?...</para></sect3></sect2></sect1><sect1>
<title>(d<>)Montage des interfaces</title>
<para>Deux m<>thodes peuvent <20>tre utilis<69>es pour (d<>)monter les interfaces.</para><sect2>
<title><!-- anchor id="chapter-configuration-address" -->Configurer les adresses IPv6</title>
<para>Il y a diff<66>rentes fa<66>ons de configurer une adresse IPv6 sur une interface. Vous pouvez utiliser "ifconfig" ou "ip".</para><sect1>
<title>Affichage des adresses IPv6 existantes</title>
<para>Vous devriez d'abord v<>rifier s'il existe des adresses IPv6 configur<75>es, et combien (peut-<2D>tre y en a-t-il qui l'ont <20>t<EFBFBD>, comme par magie, pendant l'auto-configuration sans <20>tat).</para><sect2>
]]></screen><para>Exemple (la sortie est filtr<74>e avec grep pour n'afficher que les adresses IPv6). vous pouvez voir ici des adresses IPv6 ayant des port<72>es diff<66>rentes.</para><screen>
<para>Ajouter une adresse IPv6 est similaire au m<>canisme des adresses “ALIAS IP” sur les interfaces configur<75>es par IPv4 Linux.</para><sect2>
<para>Rarement n<>cessaire, prenez garde de ne pas <20>ter une adresse IPv6 n'existant pas, il en r<>sulte parfois un <emphasis>crash</emphasis> sur les anciens noyaux.</para><sect2>
<title><!-- anchor id="chapter-configuration-route" -->Configurer les routes IPv6 courantes</title>
<para>Si vous voulez quitter votre lien et voulez <20>mettre des paquets vers l'Internet mondial IPv6, vous avez besoin de routage. S'il existe d<>j<EFBFBD> un routeur disposant d'IPv6 sur votre lien, il est possible que cela soit suffisant pour ajouter des routes IPv6.</para><sect1>
<title>Afficher les routes IPv6 existantes</title>
<para>Vous devriez d'abord v<>rifier s'il existe des routes IPv6 configur<75>es, et combien (peut-<2D>tre y en a-t-il qui l'ont <20>t<EFBFBD>, comme par magie, pendant l'auto-configuration sans <20>tat).</para><sect2>
]]></screen><para>Exemple (la sortie est filtr<74>e sur l'interface eth0). Ici vous pouvez voir diff<66>rentes routes IPv6 pour diff<66>rentes adresses sur une m<>me interface.</para><screen>
]]></screen><para>Un p<>riph<70>rique peut <20>tre n<>cessaire <20>galement, si l'adresse IPv6 de la passerelle est un lien-local.</para>
<para>Suivre l'exemple montr<74> ajoute une route <20> toutes les adresses globales actuelles (2000::/3) <20> travers la passerelle 3ffe:ffff:0:f101::1</para><screen>
<title><3E>ter une route IPv6 traversant une passerelle</title>
<para>Rarement n<>cessaire manuellement, la plupart du temps effectu<74> par les scripts configurant le r<>seau <20> l'extinction (totale ou par interface)</para><sect2>
]]></screen><para>La distance (<emphasis>metric</emphasis>) “1” est utilis<69>e ici par soucis de compatibilit<69> avec la distance utilis<69>e par route, car la distance par d<>faut fix<69>e par “ip” est “1024”.</para></sect2><sect2>
<title>Support d'une route par d<>faut IPv6</title>
<para>Une id<69>e d'IPv6 <20>tait le routage hi<68>rarchique, avec pour cons<6E>quence une quantit<69> moindre d'entr<74>es dans les tables de routage n<>cessaires aux routeurs.</para>
<para>Il y a certains probl<62>mes dans les noyaux Linux actuels:</para><sect3>
<para>Les clients peuvent installer une route par d<>faut avec pour pr<70>fixe “::/0”, ils peuvent aussi apprendre une telle route par auto-configuration, en utilisant par exemple radvd s'il est pr<70>sent sur le lien, comme le montre ce qui suit:</para><screen>
default via fe80::212:34ff:fe12:3450 dev eth0 proto kernel metric 1024 expires
<EFBFBD> 29sec mtu 1500 advmss 1440
]]></screen></sect3><sect3>
<title>Les routeurs en cas de renvoi de paquets</title>
<para>Dans ses grandes lignes, l'actuel noyau Linux (au moins <= 2.4.17) ne supporte pas les routes par d<>faut. Vous pouvez les install<6C>es, mais la recherche <20>chouera quand un paquet devra <20>tre renvoy<6F> (une intention normale pour un routeur).</para>
<para>Pour l'heure, le “routage par d<>faut” peut <20>tre install<6C> en utilisant l'actuel et unique pr<70>fixe d'adresse globale “2000::/3”.</para>
<para>Le projet USAGI supporte d<>j<EFBFBD> cela dans leurs extensions gr<67>ce <20> une astuce de programmation (<emphasis>NdT</emphasis>: <emphasis>a hack</emphasis>, <emphasis>i.e.</emphasis> litt<74>ralement, une”bidouille”).</para>
<para>Note: prenez garde au routage par d<>faut sans filtrage d'adresse sur les routeurs de bordure, sinon du trafic multicast ou site-local quittera l'environnement.</para></sect3></sect2></sect1></chapter><chapter id='chapter-Neighbor-Discovery' >
<title><!-- anchor id="chapter-Neighbor-Discovery" -->La d<>couverte de voisinage</title>
<para>La d<>couverte de voisinage est le successeur IPv6 de ARP (<emphasis>Address Resolution Protocol</emphasis>, protocole de r<>solution d'adresse) pour IPv4. Vous pouvez r<>cup<75>rer l'information concernant le voisinage actuel, de plus, vous pouvez fixer ou d<>truire des entr<74>es. Le noyau garde la trace de la d<>tection d'un voisin (comme ARP pour IPv4). Vous pouvez faire des recherches dans la table apprise, en utilisant “ip”.</para><sect1>
<title>Afficher le voisinage en utilisant "ip"</title>
<para>Avec la commande qui suit vous pouvez afficher les voisins IPv6 appris ou configur<75>s</para><screen>
Usage: ip neigh { add | del | change | replace } { ADDR [ lladdr LLADDR ]
[ nud { permanent | noarp | stale | reachable } ]
| proxy ADDR } [ dev DEV ]
ip neigh {show|flush} [ to PREFIX ] [ dev DEV ] [ nud STATE ]
]]></screen><para>Il semble que certaines options soient uniquement pour IPv4... si vous pouvez contribuer <20> en dire plus sur les drapeaux et l'emploi avanc<6E>, merci d'envoyer vos informations.</para></sect2></sect1></chapter><chapter id='chapter-configuring-ipv6-in-ipv4-tunnels' >
<title><!-- anchor id="chapter-configuring-ipv6-in-ipv4-tunnels" -->Configurer les tunnels IPv6-in-IPv4</title>
<para>Si vous souhaitez quitter votre lien incapable d'acc<63>der <20> IPv6 <20> partir de votre r<>seau local, vous avez besoin d'un tunnelage IPv6-in-IPv4 afin de rejoindre l'Internet mondial IPv6.</para>
<para>Il y a diff<66>rents m<>canismes de tunnelage, et cons<6E>quemment, diff<66>rentes fa<66>ons d'installer des tunnels.</para><sect1>
<title>Les types de tunnel</title>
<para>Il y a plus d'une fa<66>on de tunneler des paquets IPv6 sur des liens uniquement IPv4.</para><sect2>
<para>Un tunnel point-<2D>-point est un tunnel d<>di<64><20> un point de connexion terminal, qui conna<6E>t votre r<>seau IPv6 (pour le routage en retour) et l'adresse IPv4 de votre point de connexion (terminale), comme d<>fini dans la <ulink url="http://www.faqs.org/rfcs/rfc2893.html">RFC 2893 / Transition Mechanisms for IPv6 Hosts and Routers</ulink>. Pr<50>-requis:</para><itemizedlist>
<listitem><para>L'adresse IPv4 de votre point de connexion terminal doit <20>tre globalement unique, statique, et accessible <20> partir de l'autre point de connexion terminal distant</para></listitem><listitem><para>Un pr<70>fixe IPv6 vous est assign<67> (voir le bureau d'enregistrement 6bone)</para></listitem><listitem><para>Une extr<74>mit<69> distante du tunnel capable de router votre pr<70>fixe IPv6 jusqu'<27> votre extr<74>mit<69> locale du tunnel (la plupart du temps, une configuration manuelle distante est requise)</para></listitem></itemizedlist></sect2><sect2>
<title>Le tunnelage automatique</title>
<para>Le cas du tunnelage automatique se pr<70>sente quand un noeud se connecte directement <20> un autre noeud en ayant obtenu au pr<70>alable l'adresse IPv4 de l'autre noeud.</para></sect2><sect2 id='tunneling-6to4.' >
<para>Le tunnelage 6to4 (<ulink url="http://www.faqs.org/rfcs/rfc3056.html">RFC 3056 / Connection of IPv6 Domains via IPv4 Clouds</ulink>) utilise un m<>canisme simple pour cr<63>er des tunnels automatiques. Tout noeud ayant une adresse unique globale IPv4 est capable d'<27>tre le point de connexion terminal d'un tunnel 6to4 (si aucun pare-feu IPv4 ne prohibe ce trafic). Fonci<63>rement, le tunnelage 6to4 n'est pas un tunnel en bin<69>me (<emphasis>one-to-one tunnel</emphasis>). Ce tunnelage se subdivise en un tunnelage d'un flux montant et d'un flux descendant. Une adresse IPv6 sp<73>ciale indique que ce noeud utilisera un tunnelage 6to4 pour se connnecter au r<>seau mondial IPv6.</para><sect3>
<title>La g<>n<EFBFBD>ration d'un pr<70>fixe 6to4</title>
<para>Une adresse 6to4 est d<>finie comme suit (le sch<63>ma provient du <ulink url="http://www.faqs.org/rfcs/rfc3056.html">RFC 3056 / Connection of IPv6 Domains via IPv4 Clouds</ulink>):</para><screen>
]]></screen><para>FP et TLA ensemble (16 bits) ont la valeur 0x2002. V4ADDR est l'adresse IPv4 globale et unique du noeud (en notation hexad<61>cimale). SLA est l'identifiant de sous-r<>seau (65536 sous-r<>seaux locaux possibles). Ils sont utilis<69>s pour repr<70>senter la structure locale de votre r<>seau.</para>
<para>Pour les passerelles, un tel pr<70>fixe est g<>n<EFBFBD>r<EFBFBD> en utilisant normalement pour SLA “0000”, et pour suffixe “::1” (ce n'est pas une n<>cessit<69>, il peut <20>tre d<>termin<69> arbitrairement, mais d'une port<72>e locale) et assign<67><20> l'interface de tunnelage 6to4. Notez que Windows Microsoft utilise aussi V4ADDR comme pr<70>fixe.</para></sect3><sect3>
<title>Le flux de tunnelage ascendant 6to4</title>
<para>Le noeud doit savoir <20> quel point de connexion terminal <20>tranger ses paquets IPv6 dans IPv4 doivent <20>tre envoy<6F>s. Aux tout premiers jours du tunnelage 6to4, des routeurs d<>di<64>s au tunnelage de flux ascendant avaient <20>t<EFBFBD> d<>finis. Voir <ulink url="http://www.kfu.com/~nsayer/6to4/">l'information 6to4 de NSayer</ulink> pour une liste de ses routeurs.</para>
<para>De nos jours, les routeurs de flux ascendant 6to4 peuvent <20>tre d<>couverts comme par magie par l'emploi de l'adresse anycast 192.88.99.1. Les protocoles de routage s'occupent de cela en arri<72>re-plan, voir le <ulink url="http://www.faqs.org/rfcs/rfc3068.html">RFC 3068 / An Anycast Prefix for 6to4 Relay Routers</ulink> pour les d<>tails. </para></sect3><sect3>
<title>Le flux de tunnelage descendant 6to4</title>
<para>La m<>thode servant au flux descendant (du 6bone vers votre noeud disposant de 6to4) n'est pas vraiment bien fix<69>e et peut varier selon l'h<>te <20>tranger vers qui sont envoy<6F>s les paquets originaux. Il existe deux possibilit<69>s:</para><itemizedlist>
<listitem><para>l'h<>te <20>tranger utilise 6to4 et <20>met directement en retour les paquets <20> votre noeud (voir plus bas)</para></listitem><listitem><para>l'h<>te <20>tranger <20>met les paquets en retour vers le r<>seau mondial IPv6 et selon le routage dynamique qui a lieu alors, un routeur relais cr<63>era un tunnel automatique de retour vers votre noeud.</para></listitem></itemizedlist></sect3><sect3>
<title>Le trafic possible avec 6to4</title>
<itemizedlist>
<listitem><para>de 6to4 vers 6to4: est normalement tunnel<65> directement entre chacun des h<>tes disposant de 6to4</para></listitem><listitem><para>de 6to4 vers un trafic non 6to4: est <20>mis <emphasis>via</emphasis> le flux ascendant du tunnelage</para></listitem><listitem><para>un trafic non 6to4 vers 6to4: est <20>mis <emphasis>via</emphasis> le flux descendant du tunnelage</para></listitem></itemizedlist></sect3></sect2></sect1><sect1>
<title>Afficher les tunnels existants</title>
<sect2>
<title>Utiliser "ip"</title>
<para>Usage:</para><screen>
<![CDATA[# /sbin/ip -6 tunnel show [<p<>riph<70>rique>]
]]></screen><para>Exemple:</para><screen>
<![CDATA[# /sbin/ip -6 tunnel show
sit0: ipv6/ip remote any local any ttl 64 nopmtudisc
sit1: ipv6/ip remote 195.226.187.50 local any ttl 64
]]></screen></sect2><sect2>
<title>Utiliser "route"</title>
<para>Usage:</para><screen>
<![CDATA[# /sbin/route -A inet6
]]></screen><para>Exemple (la sortie est filtr<74>e afin de ne laisser appara<72>tre que les tunnels empreintant l'interface sit0):</para><screen>
<![CDATA[# /sbin/route -A inet6 | grep "\Wsit0\W*$"
<title><!-- anchor id="conf-ipv6-in-ipv4-point-to-point-tunnels" -->Montage d'un tunnel point-<2D>-point</title>
<para>Il y a 3 possibilit<69>s pour ajouter ou <20>ter un tunnel point-<2D>-point.</para>
<para>Une bonne source d'information additionnelle <20> propos de l'installation de tunnel gr<67>ce <20> “ip” est <ulink url="http://www.deepspace6.net/docs/iproute2tunnel-en.html">configurer les tunnels avec iproute2 (article)</ulink> (<ulink url="http://mirrors.bieringer.de/www.deepspace6.net/docs/iproute2tunnel-en.html">miroir</ulink>).</para><sect2>
<title>Ajouter un tunnel point-<2D>-point</title>
<sect3>
<title>Utiliser "ip"</title>
<para>La m<>thode la plus commune actuellement pour une petite quantit<69> de tunnels.</para>
<para>Usage en vue de cr<63>er un p<>riph<70>rique de tunnelage (mais il n'est pas mont<6E> pour autant, une TTL doit <20>galement <20>tre sp<73>cifi<66>e, car la valeur par d<>faut est 0)</para><screen>
<![CDATA[# /sbin/ip tunnel add <p<>riph<70>rique> mode sit ttl <ttlpard<72>faut> remote
<EFBFBD> <adresseipv4dutunnel<65>tranger> local <adresseipv4locale>
]]></screen><para>Usage (exemple g<>n<EFBFBD>rique pour trois tunnels):</para><screen>
<![CDATA[# /sbin/ip tunnel add sit1 mode sit ttl <ttlpard<72>faut> remote
<EFBFBD> <adresseipv4dutunnel<65>tranger1> local <adresseipv4locale>
# /sbin/ip link set dev sit1 up
# /sbin/ip -6 route add <pr<70>fixepourlaroute1> dev sit1 metric 1
# /sbin/ip tunnel add sit2 mode sit ttl <ttlpard<72>faut>
<EFBFBD> <adresseipv4dutunnel<65>tranger2> local <adresseipv4locale>
# /sbin/ip link set dev sit2 up
# /sbin/ip -6 route add <pr<70>fixepourlaroute2> dev sit2 metric 1
# /sbin/ip tunnel add sit3 mode sit ttl <ttlpard<72>faut>
<EFBFBD> <adresseipv4dutunnel<65>tranger3> local <adresseipv4locale>
# /sbin/ip link set dev sit3 up
# /sbin/ip -6 route add <pr<70>fixepourlaroute3> dev sit3 metric 1
]]></screen></sect3><sect3>
<title>Utiliser "ifconfig" et "route" (m<>thode d<>pr<70>ci<63>e)</title>
<para>Ce n'est v<>ritablement pas une m<>thode recommand<6E>e pour ajouter un tunnel, car elle est plut<75>t <20>trange. Pas de probl<62>me lors de l'ajout d'un seul tunnel, mais si vous en montez plus d'un, il ne vous est pas possible facilement de d<>monter le premier tout en laissant les autres fonctionner.</para>
<para>Usage (exemple g<>n<EFBFBD>rique pour trois tunnels):</para><screen>
# /sbin/route -A inet6 add <pr<70>fixepourlaroute3> dev sit3
]]></screen><para>Important: NE JAMAIS FAIRE DE LA SORTE, car cette fa<66>on de faire rend implicitement disponible le "tunnelage automatique" <20> partir de n'importe o<> dans l'Internet, c'est un risque, et cela ne devrait jamais <20>tre pr<70>conis<69>.</para></sect3><sect3>
<title>Utiliser seulement "route"</title>
<para>Il est aussi possible d'installer des tunnels dans le style Acc<63>s Multiple Sans Diffusion (<emphasis>Non Broadcast Multiple Access</emphasis>, ou NBMA), c'est un moyen facile d'ajouter de nombreux tunnels en une fois.</para>
<para>Usage (exemple g<>n<EFBFBD>rique pour trois tunnels):</para><screen>
# /sbin/route -A inet6 add <pr<70>fixepourlaroute1> gw
<EFBFBD> ::<adresseipv4dutunnel<65>tranger1> dev sit0
# /sbin/route -A inet6 add <pr<70>fixepourlaroute2> gw
<EFBFBD> ::<adresseipv4dutunnel<65>tranger2> dev sit0
# /sbin/route -A inet6 add <pr<70>fixepourlaroute3> gw
<EFBFBD> ::<adresseipv4dutunnel<65>tranger3> dev sit0
]]></screen><para>Important: NE JAMAIS FAIRE DE LA SORTE, car cette fa<66>on de faire rend implicitement disponible le "tunnelage automatique" <20> partir de n'importe o<> dans l'Internet, c'est un risque, et cela ne devrait jamais <20>tre pr<70>conis<69>.</para></sect3></sect2><sect2>
<title><3E>ter des tunnels point-<2D>-point</title>
<para>Rarement r<>alis<69> manuellement, mais utilis<69> par les scripts pour une extinction propre ou un red<65>marrage de la configuration IPv6.</para><sect3>
<title>Utiliser "ip"</title>
<para>Pour <20>ter un p<>riph<70>rique de tunnelage:</para><screen>
# /sbin/ip -6 route del <pr<70>fixepourlaroute2> dev sit2
# /sbin/ip link set sit2 down
# /sbin/ip tunnel del sit2
# /sbin/ip -6 route del <pr<70>fixepourlaroute3> dev sit3
# /sbin/ip link set sit3 down
# /sbin/ip tunnel del sit3
]]></screen></sect3><sect3>
<title>Utiliser "ifconfig" et "route" (m<>thode d<>pr<70>ci<63>e parce qu'elle n'est pas tr<74>s dr<64>le)</title>
<para>Ce n'est pas seulement la cr<63>ation qui est <20>trange, mais l'extinction aussi... vous devez <20>ter les tunnels dans l'ordre inverse, ce qui signifie que le premier cr<63><72> doit <20>tre le premier <20>t<EFBFBD>.</para>
<para>Usage (exemple g<>n<EFBFBD>rique pour trois tunnels):</para><screen>
<para>Comme pour <20>ter des routes IPv6 courantes</para>
<para>Usage (exemple g<>n<EFBFBD>rique pour trois tunnels):</para><screen>
<![CDATA[# /sbin/route -A inet6 del <pr<70>fixepourlaroute1> gw
<EFBFBD> ::<adresseipv4dutunnel<65>tranger1> dev sit0
# /sbin/route -A inet6 del <pr<70>fixepourlaroute2> gw
<EFBFBD> ::<adresseipv4dutunnel<65>tranger2> dev sit0
# /sbin/route -A inet6 del <pr<70>fixepourlaroute3> gw
<EFBFBD> ::<adresseipv4dutunnel<65>tranger3> dev sit0
# /sbin/ifconfig sit0 down
]]></screen></sect3></sect2><sect2>
<title>Attribution d'une adresse (<emphasis>numbered</emphasis>) <20> un tunnel point-<2D>-point</title>
<para>Il est parfois n<>cessaire de configurer un tunnel point-<2D>-point avec des adresses IPv6 comme pour IPv4 aujourd'hui. C'est seulement possible avec la premi<6D>re m<>thode (ifconfig+route - d<>pr<70>ci<63>e) et la troisi<73>me m<>thode (ip+route) d'installation de tunnel. Dans de tels cas, vous pouvez ajouter l'adresse IPv6 <20> l'interface de tunnelage comme montr<74> dans la configuration d'interface.</para></sect2></sect1><sect1 id='configuring-ipv6to4-tunnels' >
<title><!-- anchor id="configuring-ipv6to4-tunnels" -->Installation des tunnels 6to4</title>
<para>Prenez garde au fait que le support des tunnels 6to4 est actuellement manquant sur la s<>rie des noyaux vanille 2.2.x (voir <link linkend="systemcheck-kernel">la v<>rification du syst<73>me / noyau</link> pour plus de d<>tails). Notez aussi que la longueur du pr<70>fixe d'une adresse 6to4 est de 16, car, du point de vue du r<>seau, tous les autres h<>tes 6to4 sont sur la m<>me couche 2.</para><sect2>
<title>Ajouter un tunnel 6to4</title>
<para>Vous avez premi<6D>rement <20> calculer votre pr<70>fixe 6to4 en utilisant votre adresse IPv4 routable assign<67>e localement (si votre h<>te n'a pas d'adresse IPv4 routable, dans des cas pr<70>cis, NAT sur une passerelle est possible):</para>
<para>En consid<69>rant que votre adresse IPv4 soit</para><screen>
]]></screen><para>Les passerelles locales 6to4 devraient (mais cela n'est pas une n<>cessit<69>, vous pouvez choisir un pr<70>fixe arbitraire de port<72>e locale, si cela vous sied mieux) toujours assigner le suffixe “::1”, ce qui vous donnera comme adresse 6to4 locale</para><screen>
]]></screen><para>Ajouter une route (par d<>faut) au r<>seau global IPv6 en utilisant l'adresse anycast tous-routeurs-6to4 (<emphasis>all-6to4-routers</emphasis>)</para><screen>
]]></screen><para>Il a <20>t<EFBFBD> rapport<72> que certaines versions de “ip” (par exemple Linux SuSe 9.0) ne prennent pas en charge les adresses IPv6 compatibles IPv4 pour les passerelles. Dans ce cas, l'adresse IPv6 correspondante doit <20>tre employ<6F>e:</para><screen>
<![CDATA[]]># /sbin/ip -6 route add 2000::/3 via 2002:c058:6301::1 dev tun6to4 metric 1
<![CDATA[]]></screen></sect3><sect3>
<title>Utiliser "ifconfig", "route" et le p<>riph<70>rique de tunnelage “sit0” (m<>thode d<>pr<70>ci<63>e)</title>
<para>Cela est d<>pr<70>ci<63> car le p<>riph<70>rique de tunnel g<>n<EFBFBD>rique sit0 ne permet pas de sp<73>cifier un filtrage par p<>riph<70>rique.</para>
<para>Monter l'interface de tunnelage g<>n<EFBFBD>rique sit0</para><screen>
]]></screen><para>Ajouter une route (par d<>faut) au r<>seau global IPv6 en utilisant l'adresse anycast IPv4 tous-relais-6to4 (<emphasis>all-6to4-relays</emphasis>)</para><screen>
<title>Utiliser “ifconfig”, “route” et un p<>riph<70>rique de tunnel g<>n<EFBFBD>rique “sit0” (d<>pr<70>ci<63>)</title>
<para><3E>ter une route (par d<>faut) traversant une interface tunnel 6to4</para><screen>
<title><!-- anchor id="chapter-configuring-ipv4-in-ipv6-tunnels" -->Configurer les tunnels IPv4-in-IPv6</title>
<para>Cela sera compl<70>t<EFBFBD><20> l'avenir. Pour le moment, de tels tunnels sont essentiellement employ<6F>s en environnement de test, mais il semble que le support soit actuellement manquant pour linux (03/2004).</para>
<para>Pour l'heure, plus d'information dans le <ulink url="http://www.faqs.org/rfcs/rfc2473.html">RFC 2473 / Generic Packet Tunneling in IPv6 Specification</ulink></para></chapter><chapter id='chapter-kernel-settings' >
<title><!-- anchor id="chapter-kernel-settings" -->Les r<>glages du noyau dans le syst<73>me de fichiers /proc</title>
<para id='proc-filesystem' ><!-- anchor id="proc-filesystem" -->Note: la source de cette section est essentiellement le fichier "ip-sysctl.txt", qui est inclus dans les sources du noyau actuel, dans le r<>pertoire "Documentation/networking". Le cr<63>dit va <20> Pekka Savola qui maintient la partie de ce fichier relative <20> IPv6. D'autres textes sont aussi plus ou moins copier/coller dans cette partie de document.</para><sect1>
<title>Comment acc<63>der au syst<73>me de fichiers /proc</title>
<sect2>
<title>Utiliser “cat” et “echo”</title>
<para>Utiliser "cat" et "echo" est le moyen le plus simple d'acc<63>der au syst<73>me de fichiers /proc, mais certains pr<70>-requis sont n<>cessaires <20> cela</para><itemizedlist>
<listitem><para>Le syst<73>me de fichiers /proc doit <20>tre rendu disponible dans le noyau, ce qui signifie qu'<27> la compilation le commutateur suivant doit avoir <20>t<EFBFBD> positionn<6E></para></listitem></itemizedlist><screen>
<listitem><para>Le syst<73>me de fichiers /proc doit <20>tre auparavant mont<6E>, ce qui peut <20>tre test<73> en faisant</para></listitem></itemizedlist><screen>
<listitem><para>Vous devez pouvoir lire le syst<73>me de fichiers /proc et parfois aussi y <20>crire (normalement seul root le peut)</para></listitem></itemizedlist><para>Normalement, seules les entr<74>es dans /proc/sys/* sont en <20>criture, les autres sont en lecture seule et servent seulement <20> la r<>cup<75>ration de l'information.</para><sect3>
<title>R<>cup<75>rer une valeur</title>
<para>La valeur de l'entr<74>e peut <20>tre r<>cup<75>r<EFBFBD>e en utilisant "cat":</para><screen>
<para>Utiliser le programme "sysctl" pour acc<63>der aux commutateurs du noyau est une m<>thode moderne aujourd'hui. Vous pouvez aussi l'utiliser m<>me si le syst<73>me de fichiers /proc n'est pas mont<6E>. Mais vous n'avez alors acc<63>s qu'<27> /proc/sys/*!</para>
<para>Le programme “sysctl” est compris dans le paquetage “procps” (sur le syst<73>me Red Hat).</para><itemizedlist>
<listitem><para>L'interface sysctl doit <20>tre disponible dans le noyau, ce qui signifie qu'<27> la compilation le commutateur suivant a <20><20>tre fix<69></para></listitem></itemizedlist><screen>
]]></screen><para>Note: n'utilisez pas d'espaces autour du signe "=" lorsque vous fixez les valeurs. De m<>me pour une valeur multiple sur une m<>me ligne, mettez des guillemets comme ceci</para><screen>
<para>Note: il existe dans la pratique certaines versions de sysctl qui affichent “/” au lieu de “.”</para>
<para>Pour plus de d<>tails jetez un coup d'oeil dans la page de manuel de sysctl.</para>
<para>une astuce: pour une recherche rapide parmi les r<>glages, utiliser “-a” (afficher toutes les entr<74>es) en conjonction avec “grep”.</para></sect3></sect2><sect2>
<title>Les types de valeur trouv<75>s dans le syst<73>me de fichiers /proc</title>
<para>IL y a plusieurs formats observ<72>s dans le syst<73>me de fichiers /proc:</para><itemizedlist>
<listitem><para>BOOL<4F>EN: simple “0” (faux) ou “1” (vrai)</para></listitem><listitem><para>ENTIER: une valeur enti<74>re, peut <20>tre <20>galement non sign<67>e</para></listitem><listitem><para>Des lignes plus sophistiqu<71>es avec plusieurs valeurs: parfois un en-t<>te est aussi affich<63>, sinon, jetez un coup d'oeil aux sources du noyau pour savoir quel sens poss<73>de telle ou telle valeur...</para></listitem></itemizedlist></sect2></sect1><sect1 id='proc-sys-net-ipv6.' >
<title><!-- anchor id="proc-sys-net-ipv6." -->Les entr<74>es de /proc/sys/net/ipv6/</title>
<sect2>
<title>conf/default/*</title>
<para>Changer les r<>glages par d<>faut sp<73>cifiques <20> chaque interface.</para></sect2><sect2>
<title>conf/all/*</title>
<para>Changer tous les r<>glages sp<73>cifiques aux interfaces.</para>
<para>Exception: “conf/all/forwarding” a une signification diff<66>rente ici</para><sect3>
<title>conf/all/forwarding</title>
<itemizedlist>
<listitem><para>Type: BOOL<4F>EN</para></listitem></itemizedlist><para>Ceci rend disponible le renvoi global IPv6 entre toutes les interfaces.</para>
<para>En IPv6, vous ne pouvez contr<74>ler le renvoi par p<>riph<70>rique, le contr<74>le du renvoi doit <20>tre r<>alis<69> en utilisant les jeux de r<>gles de netfilter-IPv6 (contr<74>l<EFBFBD>s gr<67>ce <20> ip6tables) en sp<73>cifiant les p<>riph<70>riques d'entr<74>e et de sortie (voir <link linkend="firewalling-netfilter6.">comment mettre en place un pare-feu/Netfilter6</link> pour plus d'information); <20> la diff<66>rence d'IPv4, o<> vous pouvez contr<74>ler le renvoi p<>riph<70>rique par p<>riph<70>rique (la d<>cision est prise sur l'interface qui re<72>oit des paquets).</para>
<para>Ceci fixe aussi le r<>glage du renvoi H<>te/Routeur de toutes les interfaces <20> la valeur sp<73>cifi<66>e. Voir plus bas pour plus de d<>tails. Tout ceci rel<65>ve du renvoi global.</para>
<para>Si cette valeur est <20> 0, aucun renvoi IPv6 n'est disponible, jamais aucun paquet ne part vers une autre interface, ni physique, ni logique, comme par exemple un tunnel.</para></sect3></sect2><sect2>
<title>conf/interface/*</title>
<para>Changer les r<>glages sp<73>cifiques <20> chaque interface.</para>
<para>Le comportement fonctionnel de certains r<>glages est d<>pendant du positionnement du renvoi local, disponible ou non.</para><sect3>
<title>accept_ra</title>
<itemizedlist>
<listitem><para>Type: BOOL<4F>EN</para></listitem><listitem><para>D<>faut fonctionnel: disponible si le renvoi local est disponible; indisponible si le renvoi local est disponible.</para></listitem></itemizedlist><para>Accepter les annonces de routeur, et auto-configurer cette interface avec les donn<6E>es re<72>ues.</para></sect3><sect3>
<title>accept_redirects</title>
<itemizedlist>
<listitem><para>Type: BOOL<4F>EN</para></listitem><listitem><para>D<>faut fonctionnel: disponible si le renvoi local est indisponible. Indisponible si le renvoi local est disponible.</para></listitem></itemizedlist><para>Accepter les redirections <20>mises par un routeur IPv6.</para></sect3><sect3>
<title>autoconf</title>
<itemizedlist>
<listitem><para>Type: BOOL<4F>EN</para></listitem><listitem><para>D<>faut: VRAI</para></listitem></itemizedlist><para>Configurer les adresses lien-local (voir aussi <link linkend="chapter-addresstypes">Les types d'adresse</link>) utilisant les adresses mat<61>rielles L2. Par exemple, ceci g<>n<EFBFBD>re, comme par magie, une adresse telle que “fe80::201:23ff:fe45:6789” sur une interface ayant une adresse MAC-L2.</para></sect3><sect3>
<title>dad_transmits</title>
<itemizedlist>
<listitem><para>Type: ENTIER</para></listitem><listitem><para>D<>faut: 1</para></listitem></itemizedlist><para>Quantit<69> de message de d<>tection d'adresse dupliqu<71>e <20><20>mettre.</para></sect3><sect3>
<title>forwarding</title>
<itemizedlist>
<listitem><para>Type: BOOL<4F>EN</para></listitem><listitem><para>D<>faut: FAUX si le renvoi global est indisponible (d<>faut), sinon VRAI</para></listitem></itemizedlist><para>Configurer le comportement sp<73>cifique <20> chaque interface H<>te/Routeur.</para>
<para>Note: Il est recommand<6E> d'avoir le m<>me r<>glage sur toutes les interfaces; m<>langer les sc<73>narii routeur/h<>te est plut<75>t atypique.</para><itemizedlist>
<listitem><para>Valeur FAUX: Par d<>faut, le comportement d'h<>te est assum<75>. Cela signifie que:</para></listitem></itemizedlist><orderedlist>
<listitem><para>Le drapeau IsRouter n'est pas positionn<6E> dans les annonces de voisinage.</para></listitem><listitem><para>Les sollicitations de routeur sont envoy<6F>es d<>s que n<>cessaires.</para></listitem><listitem><para>Si accept_ra est VRAI (d<>faut), accepte les annonces de routeur (et r<>alise une auto-configuration).</para></listitem><listitem><para>Si accept_redirects est VRAI (d<>faut), accepte les redirections.</para></listitem></orderedlist><itemizedlist>
<listitem><para>Valeur VRAI: si le renvoi local est disponible, le comportement d'un routeur est assum<75>. Ceci signifie l'oppos<6F> de ce qui pr<70>c<EFBFBD>de:</para></listitem></itemizedlist><orderedlist>
<listitem><para>Le drapeau IsRouter est positionn<6E> dans les annonces de voisinage.</para></listitem><listitem><para>Les sollicitations de routeur ne sont pas <20>mises.</para></listitem><listitem><para>Les annonces de routeur sont ignor<6F>es.</para></listitem><listitem><para>Les redirections sont ignor<6F>es.</para></listitem></orderedlist></sect3><sect3>
<title>hop_limit</title>
<itemizedlist>
<listitem><para>Type: ENTIER</para></listitem><listitem><para>D<>faut: 64</para></listitem></itemizedlist><para>Nombre limite de sauts par d<>faut.</para></sect3><sect3>
<title>mtu</title>
<itemizedlist>
<listitem><para>Type: ENTIER</para></listitem><listitem><para>D<>faut: 1280 (minimum requis pour IPv6)</para></listitem></itemizedlist><para>Unit<69> de transfert maximum par d<>faut</para></sect3><sect3>
<title>router_solicitation_delay</title>
<itemizedlist>
<listitem><para>Type: ENTIER</para></listitem><listitem><para>D<>faut: 1</para></listitem></itemizedlist><para>Nombre de secondes <20> attendre apr<70>s le montage d'une interface avant d'<27>mettre des sollicitations de routeur.</para></sect3><sect3>
<title>router_solicitation_interval</title>
<itemizedlist>
<listitem><para>Type: ENTIER</para></listitem><listitem><para>D<>faut: 4</para></listitem></itemizedlist><para>Nombre de secondes d'attente entre les <20>missions de sollicitations de routeur.</para></sect3><sect3>
<title>router_solicitations</title>
<itemizedlist>
<listitem><para>Type: ENTIER</para></listitem><listitem><para>D<>faut: 3</para></listitem></itemizedlist><para>Nombre de sollicitation(s) de routeur <20><20>mettre avant de consid<69>rer qu'aucun routeur n'est pr<70>sent.</para></sect3></sect2><sect2>
<title>neigh/default/*</title>
<para>Changer les r<>glages par d<>faut pour la d<>tection de voisinage et certaines valeurs d'intervalle global et de d<>clenchement (<emphasis>threshold</emphasis>):</para><sect3>
<title>gc_thresh1</title>
<itemizedlist>
<listitem><para>Type: ENTIER</para></listitem><listitem><para>D<>faut: 128</para></listitem></itemizedlist><para>A remplir plus avant.</para></sect3><sect3>
<title>gc_thresh2</title>
<itemizedlist>
<listitem><para>Type: ENTIER</para></listitem><listitem><para>D<>faut: 512</para></listitem></itemizedlist><para>A remplir plus avant.</para></sect3><sect3>
<title>gc_thresh3</title>
<itemizedlist>
<listitem><para>Type: ENTIER</para></listitem><listitem><para>D<>faut: 1024</para></listitem></itemizedlist><para>Param<61>tre de r<>glage de la taille de la table du voisinage.</para>
<para>Augmenter cette valeur si vous avez de nombreuses interfaces et un probl<62>me avec des routes qui commencent <20> myst<73>rieusement s'activer et <20>chouer. Ou si un <ulink url="http://www.zebra.org/">d<>mon de routage Zebra</ulink> en cours d'activit<69> rapporte cette erreur:</para><screen>
<listitem><para>Type: ENTIER</para></listitem><listitem><para>D<>faut: 30</para></listitem></itemizedlist><para>A remplir plus avant.</para></sect3></sect2><sect2>
<title>neigh/interface/*</title>
<para>Changez ces r<>glages sp<73>cifiques <20> chaque interface pour la d<>tection de voisinage.</para><sect3>
<title>anycast_delay</title>
<itemizedlist>
<listitem><para>Type: ENTIER</para></listitem><listitem><para>D<>faut: 100</para></listitem></itemizedlist><para>A remplir plus avant.</para></sect3><sect3>
<title>gc_stale_time</title>
<itemizedlist>
<listitem><para>Type: ENTIER</para></listitem><listitem><para>D<>faut: 60</para></listitem></itemizedlist><para>A remplir plus avant.</para></sect3><sect3>
<title>proxy_qlen</title>
<itemizedlist>
<listitem><para>Type: ENTIER</para></listitem><listitem><para>D<>faut: 64</para></listitem></itemizedlist><para>A remplir plus avant.</para></sect3><sect3>
<title>unres_qlen</title>
<itemizedlist>
<listitem><para>Type: ENTIER</para></listitem><listitem><para>D<>faut: 3</para></listitem></itemizedlist><para>A remplir plus avant.</para></sect3><sect3>
<title>app_solicit</title>
<itemizedlist>
<listitem><para>Type: ENTIER</para></listitem><listitem><para>D<>faut: 0</para></listitem></itemizedlist><para>A remplir plus avant.</para></sect3><sect3>
<title>locktime</title>
<itemizedlist>
<listitem><para>Type: ENTIER</para></listitem><listitem><para>D<>faut: 0</para></listitem></itemizedlist><para>A remplir plus avant.</para></sect3><sect3>
<title>retrans_time</title>
<itemizedlist>
<listitem><para>Type: ENTIER</para></listitem><listitem><para>D<>faut: 100</para></listitem></itemizedlist><para>A remplir plus avant.</para></sect3><sect3>
<title>base_reachable_time</title>
<itemizedlist>
<listitem><para>Type: ENTIER</para></listitem><listitem><para>D<>faut: 30</para></listitem></itemizedlist><para>A remplir plus avant.</para></sect3><sect3>
<title>mcast_solicit</title>
<itemizedlist>
<listitem><para>Type: ENTIER</para></listitem><listitem><para>D<>faut: 3</para></listitem></itemizedlist><para>A remplir plus avant.</para></sect3><sect3>
<title>ucast_solicit</title>
<itemizedlist>
<listitem><para>Type: ENTIER</para></listitem><listitem><para>D<>faut: 3</para></listitem></itemizedlist><para>A remplir plus avant.</para></sect3><sect3>
<title>delay_first_probe_time</title>
<itemizedlist>
<listitem><para>Type: ENTIER</para></listitem><listitem><para>D<>faut: 5</para></listitem></itemizedlist><para>A remplir plus avant.</para></sect3><sect3>
<title>proxy_delay</title>
<itemizedlist>
<listitem><para>Type: ENTIER</para></listitem><listitem><para>D<>faut: 80</para></listitem></itemizedlist><para>A remplir plus avant.</para></sect3></sect2><sect2>
<title>route/*</title>
<para>Changer les r<>glages globaux du routage.</para><sect3>
<title>flush</title>
<para>Retir<69> des nouvelles versions du noyau .</para></sect3><sect3>
<title>gc_interval</title>
<itemizedlist>
<listitem><para>Type: ENTIER</para></listitem><listitem><para>D<>faut: 30</para></listitem></itemizedlist><para>A remplir plus avant.</para></sect3><sect3>
<title>gc_thresh</title>
<itemizedlist>
<listitem><para>Type: ENTIER</para></listitem><listitem><para>D<>faut: 1024</para></listitem></itemizedlist><para>A remplir plus avant.</para></sect3><sect3>
<title>mtu_expires</title>
<itemizedlist>
<listitem><para>Type: ENTIER</para></listitem><listitem><para>D<>faut: 600</para></listitem></itemizedlist><para>A remplir plus avant.</para></sect3><sect3>
<title>gc_elasticity</title>
<itemizedlist>
<listitem><para>Type: ENTIER</para></listitem><listitem><para>D<>faut: 0</para></listitem></itemizedlist><para>A remplir plus avant.</para></sect3><sect3>
<title>gc_min_interval</title>
<itemizedlist>
<listitem><para>Type: ENTIER</para></listitem><listitem><para>D<>faut: 5</para></listitem></itemizedlist><para>A remplir plus avant.</para></sect3><sect3>
<title>gc_timeout</title>
<itemizedlist>
<listitem><para>Type: ENTIER</para></listitem><listitem><para>D<>faut: 60</para></listitem></itemizedlist><para>A remplir plus avant.</para></sect3><sect3>
<title>min_adv_mss</title>
<itemizedlist>
<listitem><para>Type: ENTIER</para></listitem><listitem><para>D<>faut: 12</para></listitem></itemizedlist><para>A remplir plus avant.</para></sect3><sect3>
<title>max_size</title>
<itemizedlist>
<listitem><para>Type: ENTIER</para></listitem><listitem><para>D<>faut: 4096</para></listitem></itemizedlist><para>A remplir plus avant.</para></sect3></sect2></sect1><sect1 id='proc-sys-net-ipv4.' >
<title><!-- anchor id="proc-sys-net-ipv4." -->Les entr<74>es relatives <20> IPv6 dans /proc/sys/net/ipv4/</title>
<para>Pour le moment (et cela sera valable jusqu'<27> ce qu'IPv4 soit compl<70>tement converti en un module ind<6E>pendant du noyau), certains commutateurs IPv4 sont aussi utilis<69>s par IPv6.</para><sect2>
<title>ip_*</title>
<sect3>
<title>ip_local_port_range</title>
<para>Ce r<>glage sont aussi utilis<69> par IPv6.</para></sect3></sect2><sect2>
<title>tcp_*</title>
<para>Ces r<>glages sont aussi utilis<69>s par IPv6.</para></sect2><sect2>
<title>icmp_*</title>
<para>Ces r<>glages ne sont pas utilis<69>s par IPv6. Pour r<>aliser une limitation du trafic ICMPv6 (ce qui est tr<74>s recommand<6E> compte tenu de possibles engorgements ICMPv6), des r<>gles netfilter-v6 doivent <20>tre utilis<69>es.</para></sect2><sect2>
<title>autre(s)</title>
<para>Inconnu(s), mais probablement inutilis<69>(s) par IPv6.</para></sect2></sect1><sect1 id='proc-net' >
<title><!-- anchor id="proc-net" -->Les entr<74>es relatives <20> IPv6 dans /proc/net/</title>
<para>Dans /proc/net il y a plusieurs entr<74>es disponibles en lecture seule. Vous ne pouvez pas utiliser ici “sysctl” afin de r<>cup<75>rer des informations, utiliser “cat”.</para><sect2>
<title>if_inet6</title>
<itemizedlist>
<listitem><para>Type: Une ligne par adresse comporte plusieurs valeurs</para></listitem></itemizedlist><para>Ici toutes les adresses IPv6 configur<75>es sont montr<74>es sous un format particulier. L'exemple affiche seulement l'interface loopback. Sa signification est d<>taill<6C>e ci-dessous (voir “net/ipv6/addrconf.c” pour en savoir plus).</para><screen>
<listitem><para>L'adresse IPv6 affich<63>e gr<67>ce <20> 32 caract<63>res hexad<61>cimaux sans le s<>parateur ":"</para></listitem><listitem><para>Num<75>ro de p<>riph<70>rique Netlink (index d'interface) in hexad<61>cimal (voir aussi “ip addr”)</para></listitem><listitem><para>La longueur du pr<70>fixe en hexad<61>cimal</para></listitem><listitem><para>La valeur de la port<72>e (voir les sources du noyau "include/net/ipv6.h" et "net/ipv6/addrconf.c" pour plus de d<>tails)</para></listitem><listitem><para>Les drapeaux de l'interface (voir “include/linux/rtnetlink.h” et “net/ipv6/addrconf.c” pour en savoir plus)</para></listitem><listitem><para>Le nom du p<>riph<70>rique</para></listitem></orderedlist></sect2><sect2>
<title>ipv6_route</title>
<itemizedlist>
<listitem><para>Type: Une ligne par route comporte plusieurs valeurs</para></listitem></itemizedlist><para>Ici toutes les routes IPv6 configur<75>es sont montr<74>es dans un format particulier. L'exemple affiche seulement l'interface loopback. Sa signification est d<>taill<6C>e ci-dessous (voir “net/ipv6/route.c” pour en savoir plus).</para><screen>
<listitem><para>Le r<>seau de destination IPv6 affich<63> gr<67>ce <20> 32 caract<63>res hexad<61>cimaux sans le s<>parateur ":"</para></listitem><listitem><para>La longueur du pr<70>fixe de destination IPv6 en hexad<61>cimal</para></listitem><listitem><para>Le r<>seau source IPv6 affich<63> gr<67>ce <20> 32 caract<63>res hexad<61>cimaux sans le s<>parateur ":" </para></listitem><listitem><para>La longueur du pr<70>fixe de la source IPv6 en hexad<61>cimal</para></listitem><listitem><para>Le prochain saut IPv6 affich<63> gr<67>ce <20> 32 caract<63>res hexad<61>cimaux sans le s<>parateur ":"</para></listitem><listitem><para>La distance en hexad<61>cimal</para></listitem><listitem><para>Compteur de r<>f<EFBFBD>rence</para></listitem><listitem><para>Compteur d'utilisation</para></listitem><listitem><para>Les drapeaux</para></listitem><listitem><para>Nom du p<>riph<70>rique</para></listitem></orderedlist></sect2><sect2>
<title>sockstat6</title>
<itemizedlist>
<listitem><para>Type: Une ligne par protocole avec description et valeur</para></listitem></itemizedlist><para>Statistiques <20> propos de l'utilisation des sockets IPv6. Exemple:</para><screen>
<listitem><para>Type: Une ligne par description et valeur SNMP</para></listitem></itemizedlist><para>Statistiques SNMP, peuvent <20>tre r<>cup<75>r<EFBFBD>es par un serveur SNMP et mis en rapport <20> une tableau MIB gr<67>ce <20> un logiciel d'administration r<>seau.</para></sect2><sect2>
<title>Utiliser “netstat” pour v<>rifier les sockets d'<27>coute de serveur</title>
<para>C'est toujours int<6E>ressant de savoir quelles sockets de serveur sont actives <20> un moment donn<6E> sur un noeud. Utiliser “netstat” est le moyen le plus court pour obtenir une telle information: </para>
]]></screen><para>Un routeur, avec pour adresse lien-local “fe80::212:34ff:fe12:3450”, <20>met une annonce <20> l'adresse multicast tous-les-noeuds-du-lien (<emphasis>all-node-on-link</emphasis>) “ff02::1”, contenant deux pr<70>fixes, “2002:0102:0304:1::/64” (d'une dur<75>e de vie de 30 s) et “3ffe:ffff:0:1::/64” (d'une dur<75>e de vie de 2592000 s), incluant sa propre adresse MAC de couche 2, “0:12:34:12:34:50”.</para></sect3><sect3>
]]></screen><para>Un noeud, avec pour adresse lien-local “fe80::212:34ff:fe12:3456” et comme adresse de couche 2 “0:12:34:12:34:56”, est en qu<71>te d'un routeur pr<70>sent sur le lien, en cons<6E>quence il <20>met cette sollicitation <20> l'adresse multicast tous-routeurs-pr<70>sents-sur-le-lien (<emphasis>all-router-on-link</emphasis>) “ff02::2”.</para></sect3></sect2><sect2>
<title>La d<>couverte de voisinage</title>
<sect3>
<title>Une sollicitation de d<>couverte de voisinage afin de d<>tecter une possible duplication d'adresse</title>
<para>Les paquets suivants sont <20>mis par un noeud sur la couche 2, adresse MAC “0:12:34:12:34:56”, pendant l'auto-configuration, afin de v<>rifier si une adresse potentielle est d<>j<EFBFBD> employ<6F>e ou non par un autre noeud sur le lien permettant d'<27>mettre ces paquets, <emphasis>via</emphasis> l'adresse multicast lien-local du noeud sollicit<69>.</para><itemizedlist>
<listitem><para>Le noeud veut configurer son lien-local avec l'adresse “fe80::212:34ff:fe12:3456”, il est en train de v<>rifier s'il y a duplication</para></listitem></itemizedlist><screen>
<listitem><para>Le noeud veut configurer son adresse globale “2002:0102:0304:1:212:34ff:fe12:3456” (apr<70>s avoir re<72>u l'annonce montr<74>e plus haut), il est en train de v<>rifier s'il y a ou non duplication</para></listitem></itemizedlist><screen>
<listitem><para>Le noeud veut configurer son adresse globale “3ffe:ffff:0:1:212:34ff:fe12:3456” (apr<70>s avoir re<72>u l'annonce montr<74>e plus haut), il est en train de v<>rifier s'il y a ou non duplication</para></listitem></itemizedlist><screen>
<title>Une sollicitation de d<>couverte de voisinage <20> la recherche d'h<>te(s) ou de passerelle(s)</title>
<itemizedlist>
<listitem><para>Un noeud veut <20>mettre des paquets <20> “3ffe:ffff:0:1::10” mais il n'a aucune adresse MAC de la couche 2 vers laquelle il pourrait <20>mettre, il <20>met alors maintenant une sollicitation</para></listitem></itemizedlist><screen>
<title><!-- anchor id="chapter-support-persistent-configuration" -->Support <20> la configuration persistante IPv6 dans les distributions Linux</title>
<para>Certaines distributions Linux contiennent d<>j<EFBFBD> un support <20> la configuration persistante IPv6 utilisant une configuration nouvelle ou pr<70>existante, des fichiers de script, et des accroches dans les fichiers de script IPv4.</para><sect1>
<title>Linux Red Hat et ses "clones"</title>
<para>Depuis que j'ai commenc<6E><20><20>crire l'<ulink url="http://www.bieringer.de/linux/IPv6/">Howto -IPv6 & Linux </ulink>, il <20>tait dans mon intention de rendre disponible une configuration convenant aux cas les plus fr<66>quents tels que h<>te simple, routeur simple, h<>te <20> double r<>sidence, routeur avec un second tron<6F>on r<>seau, tunnel typique, tunnel 6to4, <emphasis>etc</emphasis>. De nos jours, il existe des fichiers de configuration et des scripts qui font tr<74>s bien ce travail (je n'ai jamais entendu parler de vrais probl<62>mes, mais je ne sais pas s'ils sont beaucoup utilis<69>s). Parce que cette configuration et ces scripts augmentent r<>guli<6C>rement en volume, ils ont leur propre page HOWTO: <ulink url="http://www.deepspace6.net/projects/initscripts-ipv6.html">initscripts-ipv6</ulink> (<ulink url="http://mirrors.bieringer.de/www.deepspace6.net/projects/initscripts-ipv6.html">miroir</ulink>). Parce que j'ai commenc<6E> mon exp<78>rience IPv6 sur un clone de la Linux Red Hat 5.0, mes d<>veloppements concernant IPv6 sont encore essentiellement bas<61>s sur Linux Red Hat, il est par cons<6E>quent un peu logique que ces scripts soient d<>velopp<70>s sur ce type de distribution (on appelle <20>a une raison historique). Il est ainsi tr<74>s facile d'<27>tendre certains de ces fichiers de configuration, d'en cr<63>er de nouveaux et de cr<63>er de simples accroches d'appel <20> l'installation d'IPv6 <20> partir de l'installation d'IPV4.</para>
<para>Depuis la Red Hat 7.1, une archive de mes scripts y est incluse. Cela est d<>, et cela sera encore vrai <20> l'avenir, <20> l'assistance de Pekka Savola.</para>
<para>La Mandrake, depuis la version 8.0, inclut aussi un paquetage initscript pr<70>t pour IPv6, cependant un bogue mineur retient de l'employer (il manque 'inet6” <20> “ifconfig” avant “add”).</para><sect2>
<title>Tester la pr<70>sence des scripts de configuration IPv6</title>
<para>Vous pouvez tester si votre distribution Linux contient le support pour la configuration persistante IPv6 utilisant mon jeu d'outils. Le script de la biblioth<74>que devrait exister:</para><screen>
]]></screen><para>La version de la biblioth<74>que est importante s'il vous manque certaines fonctionnalit<69>s. Vous pouvez l'obtenir en ex<65>cutant ce qui suit (ou d'une fa<66>on encore plus ais<69>e en regardant le haut du fichier):</para><screen>
]]></screen><para>Dans l'exemple montr<74>, la version utilis<69>e est la 20011124. V<>rifiez cela par rapport <20> l'information la plus <20> jour sur la page <ulink url="http://www.deepspace6.net/projects/initscripts-ipv6.html">initscripts-ipv6</ulink> (<ulink url="http://mirrors.bieringer.de/www.deepspace6.net/projects/initscripts-ipv6.html">miroir</ulink>) afin de voir ce qui a chang<6E>. Vous y trouverez aussi un journal des modifications.</para></sect2><sect2>
<title>Quelques <20>l<EFBFBD>ments pour rendre disponible IPv6 sur les actuelles RHL 7.1, 7.2, 7.3,...</title>
<itemizedlist>
<listitem><para>V<>rifiez si votre syst<73>me a d<>j<EFBFBD> le module IPv6 charg<72></para></listitem></itemizedlist><screen>
<listitem><para>Si le r<>sultat est “off”, alors rendez disponible la mise en r<>seau IPv6 en <20>ditant /etc/sysconfig/network, ajoutez la nouvelle ligne</para></listitem></itemizedlist><screen>
]]></screen><para>Si votre syst<73>me est sur un lien fournissant l'annonce de routeur, la configuration sera r<>alis<69>e automatiquement. Pour plus d'information sur les r<>glages support<72>es, voir /usr/share/doc/initscripts-$version/sysconfig.txt.</para></sect2></sect1><sect1>
<title>Linux SuSE</title>
<para>Dans les nouvelles versions, il n'y a v<>ritablement qu'un support rudimentaire disponible, voir /etc/rc.config pour les d<>tails.</para>
<para>A cause de sa configuration tr<74>s diff<66>rente et de la structure de ses scripts, il est difficile (voire impossible) d'utiliser le jeu d'outils de Linux Red Hat et de ses clones avec cette distribution.
Dans les versions 8.x, SuSE va compl<70>tement modifier l'installation de sa configuration. </para><sect2>
<title>Linux SuSE 7.3</title>
<itemizedlist>
<listitem><para><ulink url="http://www.feyrer.de/IPv6/SuSE73-IPv6+6to4-setup.html">Comment installer IPv6 6to4 pour la SuSE 7.3</ulink></para></listitem></itemizedlist></sect2><sect2>
<title>Linux SuSE 8.0</title>
<sect3>
<title>Configuration d'adresse IPv6</title>
<para>Editez le fichier /etc/sysconfig/network/ifcfg-<nom-de-l'interface> et fixez la valeur suivante</para><screen>
<para>Les informations qui suivent sont une contribution de St<53>phane Bortzmeyer <bortzmeyer chez nic point fr></para><orderedlist>
<listitem><para>Assurez-vous qu'IPv6 soit charg<72>; soit il est compil<69> dans le noyau, soit il est charg<72> comme module. Dans ce dernier cas, trois solutions, l'ajouter <20> /etc/modules, utiliser la configuration ci-dessous, ou utiliser kmod (non d<>taill<6C> ici).</para></listitem><listitem><para>Configurez votre interface. Par exemple, ici, nous consid<69>rons la prise en compte de eth0, avec pour adresse “3ffe:ffff:1234:5::1:1”. Editez /etc/network/interfaces :</para></listitem></orderedlist><screen>
<listitem><para><ulink url="http://people.debian.org/~csmall/ipv6/">IPv6 sur Linux Debian</ulink> par Craig Small</para></listitem><listitem><para><ulink url="http://www.ruwenzori.net/ipv6/Jims_LAN_IPv6_global_connectivity_howto.html">HowTo pour Freenet6 & les utilisateurs Debian</ulink> de Jean-Marc Liotier (annonc<6E> le 24.12.2002 sur <link linkend="information-maillists">la liste de diffusion</link> users@ipv6.org )</para></listitem></itemizedlist></sect2></sect1></chapter><chapter id='chapter-autoconfiguration' >
<title><!-- anchor id="chapter-autoconfiguration" -->L'auto-configuration et la mobilit<69></title>
<sect1>
<title>L'auto-configuration sans <20>tat</title>
<para>Est support<72>e et observ<72>e sur l'adresse lien-local assign<67>e apr<70>s le montage d'une interface sur laquelle IPv6 est disponible.</para>
2: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qlen1000
inet6 fe80::211:d8ff:fe6b:f0f5/64 scope link
valid_lft forever preferred_lft forever
]]></screen></sect1><sect1>
<title>L'auto-configuration avec <20>tat utilisant le D<>mon d'Annonce de Routeur</title>
<para>A compl<70>ter. Voir plus bas <link linkend="hints-daemons-radvd">l'auto-configuration par le d<>mon radvd</link> (<emphasis>Router Advertisement Daemon</emphasis>).</para></sect1><sect1>
<title>Le Protocole de Configuration Dynamique d'H<>te version 6 (DHCPv6)</title>
<para>Apr<70>s de longues discussions concernant les difficult<6C>s, le <ulink url="http://www.faqs.org/rfcs/rfc3315.html">RFC 3315 / Dynamic Host Configuration Protocol for IPv6 (DHCPv6)</ulink> a finalement vu le jour. Au moment de la mise <20> jour de ce passage (10/2005), il existe deux impl<70>mentations:</para><itemizedlist>
<listitem><para><ulink url="http://klub.com.pl/dhcpv6/">Dibbler</ulink> par Tomasz Mrugalski <thomson chez klub point com point pl></para></listitem><listitem><para><ulink url="http://dhcpv6.sourceforge.net/">DHCPv6 chez Sourceforge</ulink></para></listitem></itemizedlist></sect1><sect1>
<title>La mobilit<69></title>
<para>A compl<70>ter.</para>
<para>Pour le moment, voir <ulink url="http://www.mipl.mediapoli.com/">la page d'accueil sur la mobilit<69> IPv6 sur Linux (MIPL)</ulink> pour plus de d<>tails. Plus d'information peut <20>tre trouv<75>e ici (merci de signaler les liens bris<69>s):</para><itemizedlist>
<listitem><para><ulink url="http://www.ietf.org/internet-drafts/">draft-oneill-mipv6-cao-??.txt / MIPv6 Care of Address Option</ulink></para></listitem><listitem><para><ulink url="http://www.ietf.org/internet-drafts/">draft-mccann-mobileip-80211fh-??.txt / Mobile IPv6 Fast Handovers for 802.11 Networks</ulink></para></listitem><listitem><para><ulink url="http://www.ietf.org/internet-drafts/">draft-haberman-ipv6-anycast-rr-??.txt / IPv6 Anycast Binding using Return Routability</ulink></para></listitem><listitem><para><ulink url="http://www.ietf.org/internet-drafts/">draft-mun-aaa-localkm-mobileipv6-??.txt / Localized Key Management for AAA in MobileIPv6</ulink></para></listitem><listitem><para><ulink url="http://www.ietf.org/internet-drafts/">draft-thubert-nemo-ro-taxonomy-??.txt / Taxonomy of Route Optimization Models in the NEMO Context</ulink></para></listitem><listitem><para><ulink url="http://www.ietf.org/internet-drafts/">draft-le-aaa-diameter-mobileipv6-??.txt / Diameter Mobile IPv6 Application</ulink></para></listitem><listitem><para><ulink url="http://www.ietf.org/internet-drafts/">draft-wakikawa-manet-globalv6-??.txt / Global Connectivity for IPv6 Mobile Ad Hoc Networks</ulink></para></listitem><listitem><para><ulink url="http://www.ietf.org/internet-drafts/">draft-ietf-mobileip-fast-mipv6-??.txt / Fast Handovers for Mobile IPv6</ulink></para></listitem><listitem><para><ulink url="http://www.ietf.org/internet-drafts/">draft-ietf-mobileip-ipv6-??.txt / Mobility Support in IPv6</ulink></para></listitem><listitem><para><ulink url="http://www.ietf.org/internet-drafts/">draft-ohnishi-mobileip-v6vpngateway-??.txt / Mobile IPv6 VPN using Gateway Home Agent</ulink></para></listitem><listitem><para><ulink url="http://www.ietf.org/internet-drafts/">draft-ietf-mobileip-hmipv6-??.txt / Hierarchical MIPv6 mobility management (HMIPv6)</ulink></para></listitem><listitem><para><ulink url="http://www.ietf.org/internet-drafts/">draft-mkhalil-ipv6-fastra-??.txt / IPv6 Fast Router Advertisement</ulink></para></listitem><listitem><para><ulink url="http://www.ietf.org/internet-drafts/">draft-okazaki-mobileip-abk-??.txt / Securing MIPv6 Binding Updates Using Address Based Keys (ABKs)</ulink></para></listitem><listitem><para><ulink url="http://www.ietf.org/internet-drafts/">draft-vriz-mobileip-hbhlmap-??.txt / Hop-by-Hop Local Mobility Agents Probing for Mobile IPv6</ulink></para></listitem><listitem><para><ulink url="http://www.ietf.org/internet-drafts/">draft-thubert-nemo-reverse-routing-header-??.txt / IPv6 Reverse Routing Header and its application to Mobile Networks</ulink></para></listitem><listitem><para><ulink url="http://www.ietf.org/internet-drafts/">draft-ietf-mobileip-mipv6-ha-ipsec-??.txt / Using IPsec to Protect Mobile IPv6 Signaling between Mobile Nodes and Home Agents</ulink></para></listitem><listitem><para><ulink url="http://www.ietf.org/internet-drafts/">draft-suh-rmm-??.txt / Regional Mobile IPv6 mobility management</ulink></para></listitem><listitem><para><ulink url="http://www.ietf.org/internet-drafts/">draft-mccann-mobileip-ipv6mipv4-??.txt / IPv6 over Mobile IPv4</ulink></para></listitem><listitem><para><ulink url="http://www.ietf.org/internet-drafts/">draft-kempf-mobileip-fmipv6-sem-??.txt / Improving the Architectural Alignment for FMIPv6</ulink></para></listitem><listitem><para><ulink url="http://www.ietf.org/internet-drafts/">draft-le-aaa-mipv6-requirements-??.txt / Mobile IPv6 Authentication, Authorization, and Accounting Requirements</ulink></para></listitem><listitem><para><ulink url="http://www.ietf.org/internet-drafts/">draft-hwang-rohc-mipv6-??.txt / RObust Header Compression (ROHC): A Compression Profile for Mobile IPv6</ulink></para></listitem><listitem><para><ulink url="http://www.cs-ipv6.lancs.ac.uk/ipv6/MobileIP/">LANCASTER MOBILE IPv6 PACKAGE</ulink></para></listitem><listitem><para><ulink url="http://gsyc.escet.urjc.es/Mobiquo/Mind/documentacion/MontajeMaquetaIPv6_en/MontajeMaquetaIPv6_en.html">Testbed for MIND project on IPv6</ulink></para></listitem><listitem><para><ulink url="http://www.piuh
<title><!-- anchor id="chapter-firewalling-security" -->Mettre en place le pare-feu</title>
<para>Mettre en place un pare-feu IPv6 est tr<74>s important, tout sp<73>cialement si IPv6 est utilis<69> sur un intranet avec des adresses IPv6 globales. Car, <20> la diff<66>rence des r<>seaux IPv4 o<> les h<>tes internes courants sont prot<6F>g<EFBFBD>s par l'usage d'adresses IPv4 priv<69>es comme d<>fini par le <ulink url="http://www.faqs.org/rfcs/rfc1918.html">RFC 1918 / Address Allocation for Private Internets</ulink> ou l'adressage IP priv<69>e automatique (<emphasis>Automatic Private IP Addressin</emphasis>g, ou APIPA) <ulink url="http://www.google.com/search?q=apipa+microsoft">recherche Google "Microsoft + APIPA"</ulink>, en IPv6, les adresses globales sont normalement utilis<69>es, et quelqu'un poss<73>dant une connectivit<69> IPv6 peut atteindre tous les noeuds propres <20> un intranet disposant d'IPv6.</para><sect1 id='firewalling-netfilter6.' >
<title><!-- anchor id="firewalling-netfilter6." -->Mettre en place un pare-feu gr<67>ce <20> netfilter</title>
<para>La mise en place d'un pare-feu IPv6 est nativement support<72>e par les noyaux dont la version est sup<75>rieure <20> 2.4. Avec les anciennes versions inf<6E>rieures <20> 2.2, vous pouvez seulement filtrer IPv6-in-IPv4 par le protocole 41. </para>
<para>Attention: il n'y a aucune garantie que les r<>gles d<>crites ou les exemples fournis puissent prot<6F>ger votre syst<73>me!</para>
<para>Faites un audit de votre jeu de r<>gles apr<70>s son installation, voir <link linkend="IPv6-security-auditing">l'audit de s<>curit<69> sur IPv6</link> pour en savoir plus.</para>
<para>Notez aussi que le projet USAGI finalise actuellement son travail sur la traque de connexion pour IPv6! Cela rendra la cr<63>ation de jeu de r<>gles plus simple et plus s<>re <20> l'avenir! </para><sect2>
<title>Plus d'information</title>
<itemizedlist>
<listitem><para><ulink url="http://www.netfilter.org/">Le projet Netfilter</ulink></para></listitem><listitem><para><ulink url="https://lists.netfilter.org/mailman/listinfo/netfilter">maillist archive of netfilter users</ulink></para></listitem><listitem><para><ulink url="https://lists.netfilter.org/mailman/listinfo/netfilter-devel">maillist archive of netfilter developers</ulink></para></listitem><listitem><para><ulink url="http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-kernel.html#netfilter6 ">Information non officielle concernant l'<27>tat de netfilter</ulink></para></listitem></itemizedlist></sect2></sect1><sect1>
<title>Pr<50>paration</title>
<sect2>
<title>R<>cup<75>rer les sources</title>
<para>R<>cup<75>rez les derni<6E>res sources du noyau: <ulink url="http://www.kernel.org/">http://www.kernel.org/</ulink></para>
<para>R<>cup<75>rez le dernier paquetage d'iptables:</para><itemizedlist>
<listitem><para>Les sources en archive tar (pour patcher le noyau): <ulink url="http://www.netfilter.org/">http://www.netfilter.org/</ulink></para></listitem><listitem><para>Les sources en RPM pour reconstruire les binaires (pour les syst<73>mes RedHat): <ulink url="ftp://ftp.redhat.com/redhat/linux/rawhide/SRPMS/SRPMS/">ftp://ftp.redhat.com/redhat/linux/rawhide/SRPMS/SRPMS/</ulink> ou peut-<2D>tre encore dans <ulink url="http://www.netcore.fi/pekkas/linux/ipv6/ ">http://www.netcore.fi/pekkas/linux/ipv6/ </ulink></para></listitem></itemizedlist></sect2><sect2>
<title>Extraire les sources</title>
<para>D<>placez-vous dans le r<>pertoire des sources: </para><screen>
]]></screen><para>R<>pondez par l'affirmative aux options suivantes (iptables-1.2.2) </para><itemizedlist>
<listitem><para>ah-esp.patch </para></listitem><listitem><para>masq-dynaddr.patch (n<>cessaire seulement sur les syst<73>mes ayant une adresse IP dynamique <20> la connexion au WAN, comme pour PPP ou PPPoE) </para></listitem><listitem><para>ipv6-agr.patch.ipv6 </para></listitem><listitem><para>ipv6-ports.patch.ipv6 </para></listitem><listitem><para>LOG.patch.ipv6 </para></listitem><listitem><para>REJECT.patch.ipv6 </para></listitem></itemizedlist><para>V<>rifier la pr<70>sence des extensions IPv6</para><screen>
]]></screen><para>Installez les nouveaux paquetages iptables (iptables + iptables-ipv6) </para><itemizedlist>
<listitem><para>Sur les syst<73>mes RH 7.1, normalement, une ancienne version est install<6C>e, en cons<6E>quence utiliser "freshen" </para></listitem></itemizedlist><screen>
<listitem><para>Sur les syst<73>mes RH 6.2, normalement, aucun noyau 2.4.x n'est install<6C>, cons<6E>quemment les pr<70>-requis ne correspondent pas. Utiliser "--nodeps" pour l'installer</para></listitem></itemizedlist><screen>
<para>Avec les plus anciens noyaux (noyau non patch<63> 2.4.5 et iptables-1.2.2), aucun type ne peut <20>tre sp<73>cifi<66></para><itemizedlist>
<listitem><para>Accepter le trafic ICMPv6 entrant dans les tunnels</para></listitem></itemizedlist><screen>
<![CDATA[# ip6tables -A INPUT -i sit+ -p icmpv6 -j ACCEPT
]]></screen><itemizedlist>
<listitem><para>Autoriser le trafic ICMPv6 sortant des tunnels</para></listitem></itemizedlist><screen>
<![CDATA[# ip6tables -A OUTPUT -o sit+ -p icmpv6 -j ACCEPT
]]></screen><para>Les nouveaux noyaux permettent de sp<73>cifier les types ICMPv6:</para><screen>
<![CDATA[# ip6tables -A INPUT -p icmpv6 --icmpv6-type echo-request -j ACCEPT
]]></screen></sect3><sect3>
<title>La limitation du d<>bit</title>
<para>Il peut arriver (l'auteur l'a d<>j<EFBFBD> vu) qu'un engorgement ICMPv6 se produise, c'est pourquoi vous devriez utiliser la limitation de d<>bit, puisqu'elle est disponible, et ce, au moins pour le jeu de r<>gles ICMPv6. De plus, des r<>gles de journalisation devraient aussi <20>tre mises en place pour garder trace d'attaques DoS, gr<67>ce <20> syslog et au stockage des fichiers de log. Un exemple de limitation du d<>bit ICMPv6 ressemble <20> ceci:</para><screen>
<![CDATA[# ip6tables -A INPUT --protocol icmpv6 --icmpv6-type echo-request
<listitem><para>Autoriser les paquets r<>ponse (pour le moment, la traque du trafic IPv6 n'est pas au coeur de l'impl<70>mentation de netfilter) </para></listitem></itemizedlist><screen>
<title>Rendre disponible le trafic tunnel<65> IPv6-in-IPv4</title>
<para>Pour accepter les paquets tunnel<65>s IPv6-in-IPv4, vous devez ins<6E>rer des r<>gles dans votre installation de pare-feu IPv4 relatives <20> de tels paquets, pour exemple </para><itemizedlist>
<listitem><para>Accepter le trafic entrant IPv6-in-IPv4 sur l'interface ppp0 </para></listitem></itemizedlist><screen>
<![CDATA[# iptables -A INPUT -i ppp0 -p ipv6 -j ACCEPT
]]></screen><itemizedlist>
<listitem><para>Permettre au trafic IPv6-in-IPv4 de sortir par l'interface ppp0 </para></listitem></itemizedlist><screen>
<![CDATA[# iptables -A OUTPUT -o ppp0 -p ipv6 -j ACCEPT
]]></screen><para>Si vous avez seulement un tunnel statique, vous pouvez aussi sp<73>cifier l'adresse IPv4, comme ici</para><itemizedlist>
<listitem><para>Accepter le trafic entrant IPv6-in-IPv4 sur l'interface ppp0 et provenant de l'extr<74>mit<69> du tunnel 1.2.3.4 </para></listitem></itemizedlist><screen>
<listitem><para>Autoriser le trafic sortant IPv6-in-IPv4 vers l'interface ppp0 pour l'extr<74>mit<69> du tunnel 1.2.3.4</para></listitem></itemizedlist><screen>
<title>Protection contre les requ<71>tes de connexion entrante TCP </title>
<para>TR<54>S RECOMMAND<4E>! Pour des questions de s<>curit<69>, vous devriez vraiment ins<6E>rer une r<>gle qui bloque les requ<71>tes de connexion TCP entrante. Ajouter l'option "-i", si d'autres noms d'interface sont utilis<69>s! </para><itemizedlist>
<listitem><para>Bloquer les requ<71>tes de connexion entrante TCP vers cet h<>te</para></listitem></itemizedlist><screen>
<listitem><para>Bloquer les requ<71>tes de connexion entrante TCP allant vers les h<>tes plac<61>s derri<72>re ce routeur</para></listitem></itemizedlist><screen>
]]></screen><para>Peut-<2D>tre ces r<>gles doivent-elles <20>tre plac<61>es sous d'autres, mais <20>a, c'est votre travail. La meilleure fa<66>on de faire est de cr<63>er un script et d'ex<65>cuter les r<>gles d'une mani<6E>re sp<73>cifique.</para></sect3><sect3>
<title>Protection contre les requ<71>tes de connexion entrante UDP</title>
<para>TR<54>S RECOMMAND<4E> AUSSI! Comme il a <20>t<EFBFBD> dit dans la section concernant la mise en place d'un pare-feu, il est possible de contr<74>ler les ports des sessions sortantes UDP/TCP. Si tous vos syst<73>mes IPv6 locaux utilisent les ports locaux, par exemple de 32768 <20> 60999, vous <20>tes aussi capables de filtrer les connexions UDP (jusqu'<27> ce que la traque des connexions fonctionnent) comme suit: </para><itemizedlist>
<listitem><para>Bloquer les paquets entrants UDP qui ne peuvent <20>tre des r<>ponses de requ<71>tes sortantes de cet h<>te </para></listitem></itemizedlist><screen>
<listitem><para>Bloquer les paquets entrants UDP qui ne peuvent <20>tre des r<>ponses de requ<71>tes d'h<>tes plac<61>s derri<72>re ce routeur, et transitant <20> travers lui</para></listitem></itemizedlist><screen>
<para>Les lignes qui suivent montrent en exemple une installation plus sophistiqu<71>e. Bonne cr<63>ation de jeux de r<>gles netfilter6...</para><screen>
<![CDATA[# ip6tables -n -v -L
Chain INPUT (policy DROP 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
<para>Il est tr<74>s recommand<6E> d'appliquer tous les patchs disponibles, de rendre indisponibles tous les services inutiles, d'associer les services n<>cessaires aux adresses IPv4/IPv6 et d'installer un pare-feu local.</para>
<para>A remplir plus avant...</para></sect1><sect1>
<title>Les limitations d'acc<63>s</title>
<para>De nombreux services utilisent la biblioth<74>que tcp_wrapper pour contr<74>ler l'acc<63>s. Plus bas est d<>crite <link linkend="hints-daemons-tcpwrapper">l'utilisation de tcp_wrapper</link>.</para>
<para>A remplir plus avant...</para></sect1><sect1 id='IPv6-security-auditing' >
<title><!-- anchor id="IPv6-security-auditing" -->L'audit de s<>curit<69> IPv6</title>
<para>Actuellement, il n'existe pas d'outil v<>ritablement ad<61>quate aux questions de s<>curit<69> IPv6 et capable de v<>rifier un syst<73>me mont<6E> sur le r<>seau. Ni <ulink url="http://www.nessus.org/">Nessus</ulink> ni aucun autre scanner de s<>curit<69> provenant du commerce n'est capable, autant que je sache, de scanner les adresses IPv6.</para><sect2>
<title>Question d'ordre l<>gal</title>
<para>ATTENTION: Prenez bien garde d'uniquement scanner vos propres syst<73>mes, ou alors seulement apr<70>s avoir re<72>u une autorisation <20>crite, sinon des probl<62>mes d'ordre juridique risquent de vous arriver.
VERIFIER A DEUX FOIS les adresses IPv6 avant de lancer un scan.</para></sect2><sect2>
<title>Audit de s<>curit<69> par l'emploi de netcat disposant d'IPv6</title>
<para>Avec netcat disposant d'IPv6 (voir <ulink url="http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-apps.html#security-auditing">IPv6+Linux-status-apps/security-auditing</ulink> pour en savoir plus), vous pouvez lancer un scan de ports <emphasis>via</emphasis> un script qui balaiera un intervalle de ports, captera des banni<6E>res, <emphasis>etc</emphasis>. Un exemple d'utilisation:</para><screen>
<![CDATA[# nc6 ::1 daytime
13 JUL 2002 11:22:22 CEST
]]></screen></sect2><sect2>
<title>Audit de s<>curit<69> par l'emploi de nmap disposant d'IPv6</title>
<para><ulink url="http://www.insecure.org/nmap/">NMap</ulink>, l'un des meilleurs scanners de ports <20> travers le monde, supporte IPv6 depuis la version 3.10ALPHA1. Un exemple d'utilisation:</para><screen>
<![CDATA[# nmap -6 -sT ::1
Starting nmap V. 3.10ALPHA3 ( www.insecure.org/nmap/ )
Interesting ports on localhost6 (::1):
(The 1600 ports scanned but not shown below are in state: closed)
Port State Service
22/tcp open ssh
53/tcp open domain
515/tcp open printer
2401/tcp open cvspserver
Nmap run completed -- 1 IP address (1 host up) scanned in 0.525 seconds
]]></screen></sect2><sect2>
<title>Audit de s<>curit<69> par l'emploi de strobe disposant d'IPv6</title>
<para>Strobe est (compar<61><20> NMap) un scanner de ports pour les petits budgets, mais il y a un patch disponible pour le rendre pr<70>t pour IPv6 (voir <ulink url="http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-apps.html#security-auditing">IPv6+Linux-status-apps/security-auditing</ulink> pour plus d'information). Un exemple d'utilisation:</para><screen>
]]></screen><para>Note: strobe n'est plus v<>ritablement en d<>veloppement, le num<75>ro de version montr<74> n'est pas le bon.</para></sect2><sect2>
<title>Le r<>sultat de l'audit</title>
<para>Si le r<>sultat de l'audit ne correspond pas <20> votre politique de s<>curit<69> IPv6, mettez en place le pare-feu IPv6 pour combler les trous de s<>curit<69>, par exemple en utilisant netfilter6 (voir <link linkend="firewalling-netfilter6.">Mettre en place un pare-feu gr<67>ce <20> Netfilter6</link> pour plus de d<>tails).</para>
<para>Info: une information plus d<>taill<6C>e concernant la s<>curit<69> IPv6 peut <20>tre trouv<75>e ici:</para><itemizedlist>
<listitem><para><ulink url="http://www.ietf.org/internet-drafts/">Firewalling Considerations for IPv6 / draft-savola-v6ops-firewalling-??.txt</ulink></para></listitem><listitem><para><ulink url="http://www.ietf.org/internet-drafts/">IPv6 Neighbour Discovery trust models and threats</ulink></para></listitem><listitem><para><ulink url="http://www.ietf.org/internet-drafts/">Security Considerations for 6to4</ulink></para></listitem><listitem><para><ulink url="http://www.ietf.org/internet-drafts/">Access Control Prefix Router Advertisement Option for IPv6</ulink></para></listitem><listitem><para><ulink url="http://www.ietf.org/internet-drafts/">Requirements for Plug and Play IPsec for IPv6 applications</ulink></para></listitem><listitem><para><ulink url="http://www.ietf.org/internet-drafts/">Security of IPv6 Routing Header and Home Address Options</ulink> </para></listitem></itemizedlist></sect2></sect1></chapter><chapter id='chapter-encryption-authentication' >
<title><!-- anchor id="chapter-encryption-authentication" -->L'encryptage et l'authentification</title>
<para>A la diff<66>rence d'IPv4, l'encryptage et l'authentification sont des fonctionnalit<69>s que ne fournit pas IPv6 lui-m<>me. Elles sont normalement impl<70>ment<6E>es par l'utilisation d'IPsec (qui peut <20>galement <20>tre employ<6F> par IPv4).</para><sect1>
<title>Les modes d'emploi de l'encryptage et de l'authentification</title>
<para>Deux modes d'encryptage et d'authentification sont possibles:</para><sect2>
<title>Le mode transport</title>
<para>Le mode transport est un mode de connexion r<>ellement de bout-en-bout. Ici, seule la charge utile (g<>n<EFBFBD>ralement ICMP, TCP ou UDP) est encrypt<70>e avec son en-t<>te particulier, tandis que l'en-t<>te IP n'est pas encrypt<70> (mais couramment inclus dans l'authentification).</para>
<para>Utilisant AES-128 pour l'encryptage et SHA1 pour l'authentification, ce mode diminue la MTU de 42 octets.</para></sect2><sect2>
<title>Le mode tunnel</title>
<para>Le mode tunnel peut <20>tre utilis<69> soit dans un mode de connexion de bout-en-bout soit dans un mode de connexion de passerelle-<2D>-passerelle. Ici, le paquet IP complet est encrypt<70> et prend un nouvel en-t<>te IP, le tout constituant un nouveau paquet (ce m<>canisme <20>tant connu sous le nom d'encapsulation). </para>
<para>Cependant, <20> cause de l'ind<6E>pendance de l'encryptage et de l'authentification <20> l'<27>gard du protocole d'<27>change de cl<63>s, il existe actuellement des probl<62>mes d'interop<6F>rabilit<69>. Ce mode diminue actuellement de 40 octets par rapport au mode transport. Utiliser AES-128 pour l'encryptage et SHA1 pour l'authentification diminue donc au total de 82 octets la MTU courante.</para></sect2></sect1><sect1>
<title>Son support dans le noyau (ESP et AH)</title>
<sect2>
<title>Son support dans les noyaux Linux vanille 2.4.x</title>
<para>Manquant <20> ce jour jusqu'au noyau 2.4.28 vanille, le probl<62>me <20>tait de garder les sources du noyau Linux <20>loign<67>es des questions de contr<74>les l<>gaux d'import/export concernant le code d'encryptage en g<>n<EFBFBD>ral. C'est une des raisons pour lesquelles <ulink url="http://www.freeswan.org/">le projet FreeS/WAN</ulink> (IPsec pour IPv4 seulement) n'<27>tait pas compris dans les sources vanille. Un r<>tro-portage <20> partir de 2.6.x sera peut-<2D>tre r<>alis<69> un jour.</para></sect2><sect2>
<title>Son support dans les noyaux Linux vanille 2.6.x</title>
<para>Les versions actuelles (2.6.9 et sup<75>rieures, au moment de la r<>daction) supportent nativement IPsec pour IPv4 et IPv6.</para>
<para>Le projet USAGI a aid<69><20> l'impl<70>mentation. </para></sect2></sect1><sect1>
<title>Echange automatique de cl<63>s (IKE)</title>
<para>IPsec requi<75>re un <20>change de cl<63>s afin de partager un secret. Ceci est essentiellement r<>alis<69> de fa<66>on automatis<69>e par les d<>mons IKE. Ils prennent <20>galement en charge l'authentification des entit<69>s en pr<70>sence, soit par un secret commun (nomm<6D> “secret pr<70>-partag<61>”), soit par cl<63>s RSA (qui peuvent provenir de certificats X.509).</para>
<para>Actuellement, deux d<>mons IKE sont disponibles pour Linux, lesquels diff<66>rent totalement par la configuration et l'emploi.</para>
<para>Je pr<70>f<EFBFBD>re “pluto” <20> l'impl<70>mentation *S/WAN <20> cause de son installation plus simple et <20> son unique fichier de configuration. </para><sect2>
<title>Le d<>mon IKE “racoon”</title>
<para>Le d<>mon IKE “racoon” provient du projet KAME et a <20>t<EFBFBD> port<72> sur Linux. Les distributions contemporaines de Linux comportent ce d<>mon dans le paquetage “ipsec-tools”. Deux ex<65>cutables sont requis pour bien installer IPsec. Jetez aussi un oeil <20> <ulink url="http://lartc.org/howto/lartc.ipsec.html">Linux Advanced Routing & Traffic Control HOWTO / IPSEC</ulink>.</para><sect3>
<title>Manipulation de la base de donn<6E>es IPsec SA/SP gr<67>ce <20> l'outil “setkey”</title>
<para>Le r<>le important de “setkey” est de d<>finir la politique de s<>curit<69> (<emphasis>SP</emphasis>, <emphasis>security policy</emphasis>) pour le noyau.</para>
]]></screen><para>Pour l'autre machine, vous avez juste <20><20>changer “in” et “out”.</para></sect3><sect3>
<title>La configuration du d<>mon IKE “racoon”</title>
<para>Pour sa bonne ex<65>cution, “racoon” requi<75>re d'<27>tre configur<75>. Ceci inclus les r<>glages relatifs <20> la politique de s<>curit<69>, qui doit <20>tre pr<70>c<EFBFBD>demment mise en place gr<67>ce <20> “setkey”.</para>
<title>D<>marrer IPsec gr<67>ce au d<>mon IKE “racoon”</title>
<para>Il faut pour le moins que le d<>mon soit d<>marr<72>. Au premier d<>marrage, utiliser les modes d<>boguage et premier plan (<emphasis>debug and foreground</emphasis>). L'exemple suivant montre une n<>gociation IKE r<>ussie dans ses phases 1 (ISAKMP-SA, <emphasis>Internet Security Association Key Management Security Association</emphasis>) and 2 (IPsec-SA, <emphasis>IPsec</emphasis> <emphasis>Security Association</emphasis>):</para><screen>
]]></screen><para>Chaque direction a sa propre IPsec-SA (comme d<>finie dans le standard IPsec). Avec “tcpdump” <20> l'<27>coute de la bonne interface, vous devriez voir comme r<>sultat d'un ping IPv6:</para><screen>
created: Jan 1 20:31:10 2005 current: Jan 1 20:40:47 2005
diff: 577(s) hard: 3600(s) soft: 2880(s)
last: Jan 1 20:35:05 2005 hard: 0(s) soft: 0(s)
current: 312(bytes) hard: 0(bytes) soft: 0(bytes)
allocated: 3 hard: 0 soft: 0
sadb_seq=0 pid=22358 refcnt=0
]]></screen></sect3></sect2><sect2>
<title>Le d<>mon IKE “pluto”</title>
<para>Le d<>mon IKE “pluto” est inclus dans les distributions des projets *S/WAN, qui ont pour origine <ulink url="http://www.freeswan.org/">FreeS/WAN</ulink>. Le d<>veloppement du projet FreeS/WAN a malheureusement <20>t<EFBFBD> stopp<70> en 2004. A cause de la lenteur du d<>veloppement dans le pass<73>, deux projets en d<>coul<75>rent: <ulink url="http://www.strongswan.org/">strongSwan</ulink> et <ulink url="http://www.openswan.org/">Openswan</ulink>. Aujourd'hui, des paquetages d'installation sont disponibles, au moins pour Openswan (inclus dans Fedora Core 3).</para>
<para>Une diff<66>rence importante par rapport <20> “racoon”, un seul et unique fichier de configuration est requis. Il y a bien s<>r un script d'initialisation qui automatise le lancement au d<>marrage de la machine.</para><sect3>
<title>La configuration du d<>mon IKE “pluto”</title>
<para>La configuration est tr<74>s similaire <20> celle n<>cessaire pour IPv4, <20> part une importante et n<>cessaire option.</para>
<para>Fichier: /etc/ipsec.conf</para><screen>
<![CDATA[# /etc/ipsec.conf - Fichier de configuration d'IPsec Openswan
#
# Manuel: ipsec.conf.5
version 2.0 # conforme <20> la seconde version de la sp<73>cification d'ipsec.conf
# configuration de base
config setup
# Contr<74>les du d<>boguage / journalisation : "none" pour (presque) rien, "all" pour beaucoup.
# klipsdebug=none
# plutodebug="control parsing"
#Rendre indisponible l'encryptage opportuniste
include /etc/ipsec.d/examples/no_oe.conf
conn ipv6-p1-p2
connaddrfamily=ipv6 # Important pour IPv6!
left=2001:db8:1:1::1
right=2001:db8:2:2::2
authby=secret
esp=aes128-sha1
ike=aes128-sha-modp1024
type=transport
#type=tunnel
compress=no
#compress=yes
auto=add
#auto=start
]]></screen><para>N'oubliez pas ici <20>galement de d<>finir un secret pr<70>-partag<61>.</para>
<title>D<>marrer IPsec gr<67>ce au d<>mon IKE “pluto”</title>
<para>Si l'installation d'Openswan s'est achev<65>e avec succ<63>s, un script d'initialisation doit exister permettant le d<>marrage d'IPsec, lancez simplement (sur chaque machine) par:</para><screen>
<![CDATA[# /etc/rc.d/init.d/ipsec start
]]></screen><para>Ensuite, d<>marrez une connexion sur l'une des machines. Si vous pouvez voir la ligne “IPsec SA established”, c'est que tout fonctionne parfaitement.</para><screen>
<![CDATA[# ipsec auto --up ipv6-peer1-peer2
104 "ipv6-p1-p2" #1: STATE_MAIN_I1: initiate
106 "ipv6-p1-p2" #1: STATE_MAIN_I2: sent MI2, expecting MR2
108 "ipv6-p1-p2" #1: STATE_MAIN_I3: sent MI3, expecting MR3
004 "ipv6-p1-p2" #1: STATE_MAIN_I4: ISAKMP SA established
112 "ipv6-p1-p2" #2: STATE_QUICK_I1: initiate
004 "ipv6-p1-p2" #2: STATE_QUICK_I2: sent QI2,
<EFBFBD> IPsec SA established {ESP=>0xa98b7710 <0xa51e1f22}
]]></screen><para>Parce que *S/WAN et setkey/racoon sont bas<61>s sur la m<>me impl<70>mentation d'IPsec dans les noyaux 2.6.x,“setkey” peut <20>tre utilis<69> pour afficher les param<61>tres actifs courants:</para><screen>
<title><!-- anchor id="chapter-qos" -->La Qualit<69> de Service (QoS)</title>
<para>IPv6 supporte QoS par l'utilisation des labels de flux et des classes de trafic. Ceci peut <20>tre contr<74>l<EFBFBD> en utilisant “tc” (compris dans le paquetage “iproute”).</para>
<title><!-- anchor id="chapter-hints-daemons" -->El<45>ments d'installation des d<>mons pr<70>ts pour IPv6</title>
<para>Ici quelques <20>l<EFBFBD>ments d'installation des d<>mons pr<70>ts pour IPv6 sont expos<6F>s.</para><sect1 id='hints-daemons-bind' >
<title><!-- anchor id="hints-daemons-bind" -->Le D<>mon de Nom Internet Berkeley (named)</title>
<para>IPv6 est support<72> depuis la version 9. Utilisez toujours la derni<6E>re version disponible. Il faut au moins utiliser la version 9, les versions plus anciennes peuvent contenir des trous de s<>curit<69> exploitables <20> distance.</para><sect2>
<title>A l'<27>coute des adresses IPv6</title>
<para>Note: <20> la diff<66>rence d'IPv4, les versions actuelles ne permettent pas d'associer une socket de serveur <20> des adresses IPv6 donn<6E>es, par cons<6E>quent, seule l'alternative <emphasis>toutes</emphasis> ou <emphasis>aucune</emphasis> adresse(s) IPv6 est valide. Parce que cela peut poser un probl<62>me de s<>curit<69>, consultez aussi plus bas la section concernant la liste de contr<74>le d'acc<63>s (ACL)!</para><sect3>
<title>Rendre disponible l'<27>coute sur adresse IPv6</title>
<para>Pour rendre disponible <20> named l'<27>coute IPv6, les options suivantes demandent <20><20>tre modifi<66>es</para><screen>
<![CDATA[options {
# certainement que d'autres options sont aussi ici
listen-on-v6 { any; };
};
]]></screen><para>Il doit en r<>sulter apr<70>s red<65>marrage</para><screen>
<![CDATA[# netstat -lnptu |grep "named\W*$"
tcp 0 0 :::53 :::* LISTEN 1234/named
<EFBFBD> # incoming TCP requests
udp 0 0 1.2.3.4:53 0.0.0.0:* 1234/named
<EFBFBD> # incoming UDP requests to IPv4 1.2.3.4
udp 0 0 127.0.0.1:53 0.0.0.0:* 1234/named
<EFBFBD> # incoming UDP requests to IPv4 localhost
udp 0 0 0.0.0.0:32868 0.0.0.0:* 1234/named
<EFBFBD> # dynamic chosen port for outgoing queries
udp 0 0 :::53 :::* 1234/named
<EFBFBD> # incoming UDP request to any IPv6
]]></screen><para>Un test simple ressemble <20></para><screen>
<![CDATA[# dig localhost @::1
]]></screen><para>et doit vous afficher un r<>sultat.</para></sect3><sect3>
<title>Rendre indisponible l'<27>coute sur adresse IPv6</title>
# certainement que d'autres options sont aussi ici
listen-on-v6 { none; };
};
]]></screen></sect3></sect2><sect2>
<title>Les Listes de Contr<74>le d'Acc<63>s IPv6 (ACL)</title>
<para>Les ACL IPv6 sont disponibles et devraient <20>tre utilis<69>es d<>s que possible. Un exemple ressemble <20> ce qui suit:</para><screen>
<![CDATA[acl internal-net {
127.0.0.1;
1.2.3.0/24;
3ffe:ffff:100::/56;
::1/128;
::ffff:1.2.3.4/128;
};
acl ns-internal-net {
1.2.3.4;
1.2.3.5;
3ffe:ffff:100::4/128;
3ffe:ffff:100::5/128;
};
]]></screen><para>Ces ACL peuvent <20>tre utilis<69>es par exemple pour les requ<71>tes des clients ou pour le transfert de zones aux serveurs de noms de domaine secondaires. Ceci pr<70>vient aussi contre l'utilisation de votre serveur cache de noms de domaine <20> partir de l'ext<78>rieur gr<67>ce <20> IPv6.</para><screen>
<![CDATA[options {
# certainement que d'autres options sont aussi ici
listen-on-v6 { none; };
allow-query { internal-net; };
allow-transfer { ns-internal-net; };
};
]]></screen><para>Il est aussi possible de positionner les options <emphasis>allow-query </emphasis>et <emphasis>allow-transfer</emphasis> pour la plupart des d<>finitions par fichier de zone. </para></sect2><sect2>
<title>Emettre des requ<71>tes avec une adresse IPv6 d<>di<64>e</title>
<para>Cette option n'est pas requise, mais peut <20>tre n<>cessaire:</para><screen>
<![CDATA[query-source-v6 address <adresseipv6|*> port <port|*>;
]]></screen></sect2><sect2>
<title>Adresses IPv6 d<>di<64>es d<>finies par zone</title>
<para>Il est aussi possible de d<>finir des adresses IPv6 par zone.</para><sect3>
<title>Adresse de la source de transfert</title>
<para>L'adresse de la source de transfert est utilis<69>e pour aller chercher les zones transf<73>r<EFBFBD>es:</para><screen>
<title>Des exemples de fichiers de zone DNS IPv6</title>
<para>Des informations peuvent <20>tre aussi trouv<75>es dans cet article concernant l'<ulink url="http://www.isi.edu/~bmanning/v6DNS.html">information d'installation d'un DNS IPv6</ulink>. Le <ulink url="http://tools.fpsn.net/ipv6-inaddr/">constructeur de zone inverse IPv6 pour BIND 8/9 (outil web)</ulink> peut aussi <20>tre d'une aide pr<70>cieuse.</para></sect2><sect2>
<title>Servir des donn<6E>es DNS relatives <20> IPv6</title>
<para>Pour IPv6, de nouveaux types et la zone racine n<>cessaire <20> la recherche invers<72>e sont d<>finis:</para><itemizedlist>
<listitem><para>AAAA et IP6.INT invers<72>e: specifi<66>s dans le <ulink url="http://www.faqs.org/rfcs/rfc1886.html">RFC 1886 / DNS Extensions to support IP version 6</ulink>, utilis<69>s depuis BIND version 4.9.6</para></listitem><listitem><para>A6, DNAME (DOR<4F>NAVANT D<>PRECI<43>!) et IP6.ARPA invers<72>: sp<73>cifi<66>s dans le<ulink url="http://www.faqs.org/rfcs/rfc2874.html">RFC 2874 / DNS Extensions to Support IPv6 Address Aggregation and Renumbering</ulink>, utilisable depuis BIND 9, mais vous pouvez trouver de l'information sur l'<27>tat actuel dans <ulink url="http://www.ietf.org/internet-drafts/">draft-ietf-dnsext-ipv6-addresses-00.txt</ulink></para></listitem></itemizedlist><para>Peut-<2D>tre compl<70>t<EFBFBD> plus tard, pour le moment, jetez un coup d'oeil aux RFC fournis et</para><itemizedlist>
<listitem><para>AAAA et IP6.INT invers<72>: <ulink url="http://www.isi.edu/~bmanning/v6DNS.html">l'installation d'un DNS IPv6</ulink></para></listitem><listitem><para>A6, DNAME (DOR<4F>NAVANT D<>PRECI<43>!) et IP6.ARPA invers<72>: jetez un coup d'oeil aux chapitres 4 et 6 du manuel de r<>f<EFBFBD>rence de l'administrateur BIND 9 (ARM), distribut<75> avec le paquetage bind, ou bien r<>cup<75>rez-le : <ulink url="http://www.nominum.com/content/documents/bind9arm.pdf">BIND version 9 ARM (PDF)</ulink></para></listitem></itemizedlist><para>Parce que IP6.INT est d<>pr<70>ci<63> (mais encore en usage), un serveur DNS qui supportera l'information IPv6 aura <20> servir tous les types de zones invers<72>es.</para><sect3>
<title>La meilleure pratique courante</title>
<para>Parce qu'il y a encore quelques probl<62>mes qui existent lorsque les nouveaux formats sont utilis<69>s, la meilleure pratique courante est:</para>
<listitem><para>Le format r<>duit invers<72> (<emphasis>reverse nibble format</emphasis>) pour la zone ip6.int (POUR LA COMPATIBILIT<49> ASCENDANTE)</para></listitem><listitem><para>Le format r<>duit invers<72> (<emphasis>reverse nibble format</emphasis>) pour la zone ip6.arpa (RECOMMAND<4E>)</para></listitem></itemizedlist></sect3></sect2><sect2>
<title>V<>rifier la connectivit<69> IPv6</title>
<para>Pour v<>rifier si BIND est <20> l'<27>coute sur une socket IPv6 et sert des donn<6E>es, voir les exemples suivants.</para><sect3>
<title>Connect<63> <emphasis>via</emphasis> IPv6, mais refus<75> par les ACL</title>
<para>En sp<73>cifiant un serveur pour les requ<71>tes, une connexion IPv6 peut <20>tre forc<72>e:</para><screen>
]]></screen><para>Si vous observez de telles entr<74>es dans le journal, v<>rifiez si les requ<71>tes provenant de ce client doivent <20>tre autoris<69>es, pour revoir, si n<>cessaire, votre configuration ACL.</para></sect3><sect3>
<title>Une connexion IPv6 r<>ussie</title>
<para>Une connexion IPv6 r<>ussie ressemble <20> ce qui suit:</para><screen>
<title><!-- anchor id="hints-daemons-xinetd" -->Le super d<>mon Internet (xinetd)</title>
<para>IPv6 est support<72>, approximativement, depuis la version 1.8.9 de <ulink url="http://www.xinetd.org/">xinetd</ulink>. Utilisez toujours la version disponible la plus r<>cente. Seules les versions ant<6E>rieures <20> la version 2.3.3 doivent <20>tre utilis<69>es, les versions plus anciennes peuvent contenir des trous de s<>curit<69> exploitables <20> distance.</para>
<para>Certaines distributions Linux contiennent un paquetage suppl<70>mentaire pour xinetd pr<70>t pour IPv6, d'autres d<>marrent xinetd pr<70>t pour IPv6 si la variable suivante est positionn<6E>e: NETWORKING_IPV6="yes", chose normalement r<>alis<69>e par /etc/sysconfig/network (valide uniquement pour la distribution Red Hat et ses d<>riv<69>es). Dans les nouvelles livraisons des distributions, un binaire supporte <20> la fois IPv4 et IPv6.</para>
<para>Si vous rendez disponible un service fourni avec xinetd, comme par exemple daytime, en modifiant la configuration dans le fichier /etc/xinetd.d/daytime comme suit</para><screen>
]]></screen><para>L'exemple montre aussi que xinetd <20>coute pour IMAP et IMAP-SSL sur IPv4 seulement.</para>
<para>Note: un serveur xinetd uniquement IPv4 ne d<>marrera pas sur un noeud disposant d'IPv6 et inversement, un serveur xinetd IPv6 ne d<>marrera pas sur un noeud uniquement IPv4. Ce probl<62>me est r<>put<75> r<>gl<67> dans les versions post<73>rieures, au moins <20> partir de la version 2.3.11.</para></sect1><sect1 id='hints-daemons-apache2.' >
<title><!-- anchor id="hints-daemons-apache2." -->Le serveur web Apache2 (httpd2)</title>
<para>Le serveur web Apache supporte nativement IPv6 depuis la version 2.0.14. Des patchs disponibles pour l'ancienne s<>rie 1.3.x ne sont pas courants et ne devraient pas <20>tre employ<6F>s dans un contexte public, mais ils sont disponibles sur ce serveur ftp, <ulink url="ftp://ftp.kame.net/pub/kame/misc/">KAME / Misc</ulink>.</para><sect2>
<title>A l'<27>coute sur les adresses IPv6</title>
<para>Note: Les h<>tes virtuels sur adresses IPv6 ne fonctionnent pas pour les versions inf<6E>rieures <20> la 2.0.28 (un patch est disponible pour la 2.0.28). Mais en tout premier lieu, r<>cup<75>rez toujours la derni<6E>re version disponible, parce que les premi<6D>res versions ont des probl<62>mes de s<>curit<69>.</para><sect3>
<title>Un h<>te virtuel <20>coute sur une adresse IPv6 uniquement</title>
<screen>
<![CDATA[Listen [3ffe:ffff:100::1]:80
<VirtualHost [3ffe:ffff:100::1]:80>
ServerName ipv6seul.votredomaine.votretld
# certainement des lignes de configuration en plus...
</VirtualHost>
]]></screen></sect3><sect3>
<title>Un h<>te virtuel <20>coute sur une adresse IPv6 et sur une adresse IPv4</title>
<screen>
<![CDATA[Listen [3ffe:ffff:100::2]:80
Listen 1.2.3.4:80
<VirtualHost [3ffe:ffff:100::2]:80 1.2.3.4:80>
ServerName ipv6etipv4.votredomaine.votretld
# certainement des lignes de configuration en plus...
</VirtualHost>
]]></screen><para>Il devrait en r<>sulter apr<70>s red<65>marrage</para><screen>
]]></screen><para>Pour de simples tests, utiliser l'exemple telnet d<>j<EFBFBD> montr<74>.</para></sect3><sect3>
<title>Note additionnelle</title>
<itemizedlist>
<listitem><para>D'une part, Apache2 supporte une m<>thode appel<65>e “sendfile”, acc<63>l<EFBFBD>rant la fourniture des donn<6E>es. D'autre part, certains pilotes de NIC supportent la v<>rification diff<66>r<EFBFBD>e des sommes de contr<74>le (<emphasis>offline checksumming</emphasis>). Dans certains cas, cela peut conduire <20> des probl<62>mes de connexion et invalider les sommes de contr<74>le TCP. Il faut alors rendre indisponible “sendfile”, ou bien en recompilant par l'utilisation de l'option de configure “--without-sendfile”, ou bien en utilisant la directive du fichier de configuration "EnableSendfile off".</para></listitem></itemizedlist></sect3></sect2></sect1><sect1 id='hints-daemons-radvd' >
<title><!-- anchor id="hints-daemons-radvd" -->Le D<>mon d'Annonce de Routeur (radvd)</title>
<para>Le D<>mon d'Annonce de Routeur est tr<74>s utile sur un LAN, <20> partir du moment o<> les clients doivent <20>tre auto-configur<75>s. Le d<>mon lui-m<>me doit tourner sur la passerelle par d<>faut IPv6 Linux (il n'est pas requis qu'elle soit aussi la passerelle IPv4, aussi prenez garde <20> qui <20>met des annonces de routeur sur votre LAN).</para>
<para>Vous avez <20> sp<73>cifier certaines informations et drapeaux qui doivent <20>tre compris dans l'annonce. Les plus employ<6F>s sont</para><itemizedlist>
<listitem><para>Le pr<70>fixe (n<>cessaire)</para></listitem><listitem><para>La dur<75>e de vie du pr<70>fixe</para></listitem><listitem><para>La fr<66>quence des envois d'annonce (optionnelle)</para></listitem></itemizedlist><para>Apr<70>s une configuration convenable, le d<>mon <20>met des annonces au travers des interfaces sp<73>cifi<66>es, dans l'espoir que les clients les re<72>oivent et auto-configurent comme par magie leurs adresses avec le pr<70>fixe re<72>u et le routeur par d<>faut.</para><sect2>
<title>Configurer radvd</title>
<sect3>
<title>Configuration simple</title>
<para>Le fichier de configuration de radvd est g<>n<EFBFBD>ralement /etc/radvd.conf. Un exemple simple ressemble <20> ce qui suit:</para><screen>
<![CDATA[interface eth0 {
AdvSendAdvert on;
MinRtrAdvInterval 3;
MaxRtrAdvInterval 10;
prefix 3ffe:ffff:0100:f101::/64 {
AdvOnLink on;
AdvAutonomous on;
AdvRouterAddr on;
};
};
]]></screen><para>Ce qui a pour r<>sultat c<>t<EFBFBD> client</para><screen>
<![CDATA[# /sbin/ip -6 addr show eth0
3: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 100
inet6 3ffe:ffff:100:f101:2e0:12ff:fe34:1234/64 scope global dynamic
valid_lft 2591992sec preferred_lft 604792sec
inet6 fe80::2e0:12ff:fe34:1234/10 scope link
]]></screen><para>Parce qu'aucune limite de vie n'a <20>t<EFBFBD> d<>finie, une tr<74>s grande valeur est utilis<69>e.</para></sect3><sect3>
<title>Configuration sp<73>ciale 6to4</title>
<para>Les versions <20> partir de la 0.6.2pl3 supportent la (r<>)g<>n<EFBFBD>ration des pr<70>fixes d<>pendant d'une adresse IPv4 propre <20> une interface sp<73>cifique. Ceci peut <20>tre utilis<69> afin de distribuer les annonces dans un LAN apr<70>s que le tunnelage 6to4 ait chang<6E>. Surtout employ<6F> derri<72>re un routeur de connexion dynamique <20> la demande (<emphasis>dial-on-demand</emphasis>). Avec l'assurance d'un temps de vie tr<74>s bref pour un tel pr<70>fixe (apr<70>s chaque reconnexion<emphasis>, dial-up</emphasis>, un autre pr<70>fixe est valide), la dur<75>e de vie est configur<75>e aux valeurs minimales:</para><screen>
<![CDATA[interface eth0 {
AdvSendAdvert on;
MinRtrAdvInterval 3;
MaxRtrAdvInterval 10;
prefix 0:0:0:f101::/64 {
AdvOnLink off;
AdvAutonomous on;
AdvRouterAddr on;
Base6to4Interface ppp0;
AdvPreferredLifetime 20;
AdvValidLifetime 30;
};
};
]]></screen><para>Il en r<>sulte pour le client situ<74><20> l'int<6E>rieur (en consid<69>rant que ppp0 a actuellement 1.2.3.4 comme adresse IPv4 locale):</para><screen>
<![CDATA[# /sbin/ip -6 addr show eth0
3: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 100
]]> inet6 2002:0102:0304:f101:2e0:12ff:fe34:1234/64 scope global dynamic
<![CDATA[ valid_lft 22sec preferred_lft 12sec
inet6 fe80::2e0:12ff:fe34:1234/10 scope link
]]></screen><para>Parce qu'un bref temps de vie a <20>t<EFBFBD> d<>fini, un tel pr<70>fixe sera rapidement jet<65> si aucune annonce s'y rapportant n'est re<72>ue.</para>
<para>Note additionnelle: si vous n'utilisez pas de support sp<73>cifique 6to4 dans les scripts d'initialisation, vous avez <20> mettre en place une route sp<73>cifique sur l'interface interne du routeur, sinon vous aurez des probl<62>mes de routage retour. En ce qui concerne l'exemple ci-apr<70>s:</para><screen>
<![CDATA[]]># /sbin/ip -6 route add 2002:0102:0304:f101::/64 dev eth0 metric 1
<![CDATA[]]></screen><para>Cette route a besoin d'<27>tre remplac<61>e chaque fois que le pr<70>fixe change, ce qui est le cas <20> chaque fois qu'une nouvelle adresse IPv4 est assign<67>e <20> une interface num<75>rot<6F>e automatiquement (<emphasis>dial-up interface</emphasis>).</para></sect3></sect2><sect2>
<title>Le d<>boguage</title>
<para>Un programme appel<65> “radvdump” peut vous aider <20> observer les annonces <20>mises ou re<72>ues. Simple <20> utiliser:</para><screen>
<![CDATA[# radvdump
Router advertisement from fe80::280:c8ff:feb9:cef9 (hoplimit 255)
AdvCurHopLimit: 64
AdvManagedFlag: off
AdvOtherConfigFlag: off
AdvHomeAgentFlag: off
AdvReachableTime: 0
AdvRetransTimer: 0
Prefix 2002:0102:0304:f101::/64
AdvValidLifetime: 30
AdvPreferredLifetime: 20
AdvOnLink: off
AdvAutonomous: on
AdvRouterAddr: on
Prefix 3ffe:ffff:100:f101::/64
AdvValidLifetime: 2592000
AdvPreferredLifetime: 604800
AdvOnLink: on
AdvAutonomous: on
AdvRouterAddr: on
AdvSourceLLAddress: 00 80 12 34 56 78
]]></screen><para>Cette sortie vous montre que chaque paquetage d'annonce se pr<70>sente dans un format lisible. Vous devriez voir <20> nouveau ici vos valeurs configur<75>es, sinon, ce n'est peut-<2D>tre pas votre radvd qui <20>met l'annonce... v<>rifiez s'il n'y a pas un autre routeur sur le lien (pour traquer ce routeur, prenez l'adresse LL, AdvSourceLLAddress, qui est son adresse MAC).</para></sect2></sect1><sect1 id='hints-daemons-dhcpv6.' >
<title><!-- anchor id="hints-daemons-dhcpv6." --> Le serveur de Configuration Dynamique d'H<>te v6 (dhcp6s)</title>
<para>DHCPv6 peut <20>tre utilis<69> pour r<>aliser des configurations avec <20>tat. Le d<>mon par lui-m<>me n'a pas n<>cessairement <20> tourner sur la passerelle routeur Linux par d<>faut.</para>
<para>Vous pouvez sp<73>cifier plus d'information qu'avec radvd. Il est plus similaire <20> un serveur DHCP IPv4.</para>
<para>Apr<70>s une configuration correcte, le d<>mon r<>agit lors de la r<>ception de paquets multicast envoy<6F>s par un client <20> l'adresse ff02::16.</para><sect2>
<title>La configuration du serveur DHCPv6 (dhcp6s)</title>
<sect3>
<title>Une configuration simple</title>
<para>Le fichier de configuration de dhcp6s est normalement /etc/dhcp6s.conf. Un exemple simple ressemble <20> ce qui suit:</para><screen>
range 2001:db8:0:f101::1000 to 2001:db8:0:f101::ffff/64;
prefix 2001:db8:0:f101::/64;
};
};
]]></screen></sect3></sect2><sect2>
<title>La configuration du client DHCPv6 (dhcp6c)</title>
<sect3>
<title>Une configuration simple</title>
<para>Le fichier de configuration de dhcp6c est normalement /etc/dhcp6c.conf. Un exemple simple ressemble <20> ce qui suit:</para><screen>
<![CDATA[interface eth0 {
send rapid-commit;
request domain-name-servers;
};
]]></screen></sect3></sect2><sect2>
<title>Usage</title>
<sect3>
<title>dhcpv6_server</title>
<para>D<>marrage du serveur,</para><screen>
<![CDATA[# service dhcp6s start
]]></screen></sect3><sect3>
<title>dhcpv6_client</title>
<para>D<>marrage du client en premier plan,</para><screen>
<![CDATA[# dhcp6c -f eth0
]]></screen></sect3></sect2><sect2>
<title>D<>boguage</title>
<sect3>
<title>dhcpv6_server</title>
<para>Le serveur a un drapeau pour passer en premier plan et deux pour le d<>boguage (tout deux devraient <20>tre utilis<69>s pour le d<>boguage). Voici un exemple:</para><screen>
<![CDATA[# dhcp6c -d -D -f eth0
]]></screen></sect3><sect3>
<title>dhcpv6_client</title>
<para>Le client a un drapeau pour passer en premier plan et deux pour le d<>boguage. Voici un exemple:</para><screen>
<![CDATA[ # dhcp6c -d -f eth0
Oct/03/2005 17:18:16 dhcpv6 doesn't support hardware type 776
Oct/03/2005 17:18:16 doesn't support sit0 address family 0
Oct/03/2005 17:18:16 netlink_recv_rtgenmsg error
Oct/03/2005 17:18:16 netlink_recv_rtgenmsg error
Oct/03/2005 17:18:17 status code for this address is: success
Oct/03/2005 17:18:17 status code: success
Oct/03/2005 17:18:17 netlink_recv_rtgenmsg error
Oct/03/2005 17:18:17 netlink_recv_rtgenmsg error
Oct/03/2005 17:18:17 assigned address 2001:db8:0:f101::1002 prefix len isnot in any RAs prefix length using 64 bit instead
Oct/03/2005 17:18:17 renew time 60, rebind time 9
]]></screen><para>Notez que les messages d'erreur n'ont aucun impact.</para></sect3></sect2></sect1><sect1 id='hints-daemons-tcpwrapper' >
<listitem><para>Le filtrage <20> partir des adresses source (IPv4 ou IPv6)</para></listitem><listitem><para>Le filtrage des utilisateurs (r<>clame un d<>mon ident en <20>tat de fonctionnement sur le client)</para></listitem></itemizedlist></sect2><sect2>
<para>Les suivants sont connus:</para><itemizedlist>
<listitem><para>Chaque service appel<65> par xinetd (si xinetd est compil<69> en utilisant la biblioth<74>que tcp_wrapper)</para></listitem><listitem><para>sshd (si compil<69> en utilisant tcp_wrapper)</para></listitem></itemizedlist></sect2><sect2>
<title>Utilisation</title>
<para>tcp_wrapper est contr<74>l<EFBFBD> par deux fichiers nomm<6D>s /etc/hosts.allow et /etc/hosts.deny. Pour plus d'information voir</para><screen>
<![CDATA[$ man hosts.allow
]]></screen><sect3>
<title>Exemple de fichier /etc/hosts.allow</title>
<para>Dans ce fichier, chaque service qui doit <20>tre positivement filtr<74> (<emphasis>i.e.,</emphasis> dont les connexions doivent <20>tre accept<70>es) a besoin d'une ligne.</para><screen>
<![CDATA[sshd: 1.2.3. [3ffe:ffff:100:200::]/64
daytime-stream: 1.2.3. [3ffe:ffff:100:200::]/64
]]></screen><para>Note: ils existent des impl<70>mentations cass<73>es qui utilisent la mauvaise description r<>seau IPv6 suivante: [3ffe:ffff:100:200::/64].</para>
<para>Heureusement, de telles versions seront rapidement corrig<69>es.</para></sect3><sect3>
<title>Exemple de fichier /etc/hosts.deny</title>
<para>Ce fichier contient toutes les entr<74>es de filtre n<>gative et devrait d<>nier l'acc<63>s <20> tout le reste en utilisant</para><screen>
<![CDATA[ALL: ALL
]]></screen><para>Si ce noeud est tr<74>s sensible, vous pouvez remplacer la ligne stantard ci-dessus par celle-ci, mais cela peut <20>tre cause d'attaque DoS (charge de serveur de courrier et r<>pertoire spool), si trop de connexions sont r<>alis<69>es en un temps tr<74>s bref. Peut-<2D>tre un observateur de journaux (<emphasis>a logwatch</emphasis>) serait-il meilleur dans de tels cas.</para><screen>
<![CDATA[ALL: ALL: spawn (echo "Attempt from %h %a to %d at `date`"
| tee -a /var/log/tcp.deny.log | mail root@localhost)
]]></screen></sect3></sect2><sect2>
<title>La journalisation</title>
<para>Selon l'entr<74>e du fichier de configuration du d<>mon syslog /etc/syslog.conf, la journalisation de tcp_wrapper se fait normalement dans /var/log/secure.</para><sect3>
<title>Connexion refus<75>e</title>
<para>Une connexion refus<75>e <emphasis>via</emphasis> IPv4 au service daytime, couvert par xinetd, produit des lignes telles que celles de l'exemple suivant</para><screen>
Jan 2 20:32:06 gate xinetd-ipv6[12346]: FAIL: daytime-stream libwrap
from=3ffe:ffff:100:200::212:34ff:fe12:3456
]]></screen><para>Une connexion refus<75>e <emphasis>via </emphasis>IPv4 <20> sshd en double <20>coute produit des lignes telles que celles de l'exemple suivant</para><screen>
<![CDATA[Jan 2 20:24:17 gate sshd[12345]: refused connect from ::ffff:1.2.3.4
<EFBFBD> (::ffff:1.2.3.4)
Jan 2 20:39:33 gate sshd[12345]: refused connect
from 3ffe:ffff:100:200::212:34ff:fe12:3456
<EFBFBD> (3ffe:ffff:100:200::212:34ff:fe12:3456)
]]></screen></sect3><sect3>
<title>Connexion autoris<69>e</title>
<para>Une connexion autoris<69>e <emphasis>via</emphasis> IPv4 vers le service daytime, couvert par xinetd, produit des lignes telles que celles de l'exemple suivant</para><screen>
Jan 2 20:37:56 gate xinetd-ipv6[12346]: START: daytime-stream pid=0
from=3ffe:ffff:100:200::212:34ff:fe12:3456
]]></screen><para>Une connexion autoris<69>e <emphasis>via</emphasis> IPv4 vers sshd en double <20>coute produit des lignes telles que celles de l'exemple suivant</para><screen>
<![CDATA[Jan 2 20:43:10 gate sshd[21975]: Accepted password for user from ::ffff:1.2.3.4
<EFBFBD> port 33381 ssh2
Jan 2 20:42:19 gate sshd[12345]: Accepted password for user
from 3ffe:ffff:100:200::212:34ff:fe12:3456 port 33380 ssh2
<para>Editer le fichier de configuration, couramment /etc/proftpd.conf, mais prenez garde, tout n'est pas tout <20> fait logique dans la mise en place des h<>tes virtuels</para><screen>
<para>De nos jours c'est g<>n<EFBFBD>ralement simple, cherchez une ligne de commande d'option ou bien une valeur de configuration pour rendre disponible l'<27>coute IPv6. Cherchez dans la page du manuel du d<>mon ou dans les FAQ concern<72>es. Il peut arriver que vous ne puissiez lier le d<>mon qu'<27> une adresse IPv6 “any” (::) et pas <20> une adresse IPv6 pr<70>cise, par manque de support (<28>a d<>pend de la fa<66>on dont le d<>veloppeur <20> impl<70>menter...).</para></sect1></chapter><chapter id='chapter-programming-using-API' >
<title><!-- anchor id="chapter-programming-using-API" -->Programmer (en utilisant l'API)</title>
<para>Je n'ai aucune exp<78>rience de la programmation IPv6, peut-<2D>tre que ce chapitre sera rempli par d'autres, ou d<>plac<61> vers un autre HOWTO</para>
<para>Plus d'information peut <20>tre trouv<75>e ici:</para><itemizedlist>
<listitem><para><ulink url="http://www.faqs.org/rfcs/rfc2553.html">RFC 2553 / Basic Socket Interface Extensions for IPv6</ulink></para></listitem><listitem><para><ulink url="http://www.ietf.org/internet-drafts/">Draft / Advanced Sockets API for IPv6 / draft-ietf-ipngwg-rfc2292bis-XY.txt</ulink></para></listitem></itemizedlist><para><ulink url="http://jungla.dit.upm.es/~ecastro/IPv6-web/">Porting applications to IPv6 HowTo</ulink> by Eva M. Castro</para></chapter><chapter id='chapter-interoperability' >
<para>Il y a <20> travers le monde quelques projets qui v<>rifient l'interop<6F>rabilit<69> des diff<66>rents syst<73>mes d'exploitation vis-<2D>-vis de l'impl<70>mentation des fonctionnalit<69>s d'IPv6: Voici un URL:</para><itemizedlist>
<listitem><para><ulink url="http://www.tahi.org/">Le projet TAHI</ulink></para></listitem></itemizedlist><para>D'autres arriveront prochainement...</para></chapter><chapter id='chapter-information' >
<title><!-- anchor id="chapter-information" -->Plus d'information et d'URL</title>
<sect1 id='information-books' >
<title><!-- anchor id="information-books" -->Livres en <20>dition papier, articles, revues en ligne (m<>lang<6E>s)</title>
<sect2>
<title>Livres <20>dit<69>s (en anglais)</title>
<sect3>
<title>Cisco</title>
<itemizedlist>
<listitem><para>Cisco Self-Study: <ulink url="http://www.amazon.com/exec/obidos/tg/detail/-/1587050862/copernicshopper/103-1420916-1341420">Implementing IPv6 Networks (IPV6)</ulink>, par Regis Desmeules. Cisco Press; ISBN 1587050862; 500 pages; 1<>re <20>dition (11 avril 11 2003).
Note: cet ouvrage sera publi<6C> le 11 avril 2003.</para></listitem><listitem><para><ulink url="http://www.amazon.com/exec/obidos/tg/detail/-/1928994849/copernicshopper/103-1420916-1341420">Configuring IPv6 with Cisco IOS</ulink>, par Sam Brown, Sam Browne, Neal Chen, Robbie Harrell, Edgar, Jr. Parenti (Editeur), Eric Knipp (Editeur), Paul Fong (Editeur) 362 pages; Syngress Media Inc; ISBN 1928994849; (12 juillet 2002).</para></listitem></itemizedlist></sect3><sect3>
<title>G<>n<EFBFBD>raux</title>
<itemizedlist>
<listitem><para><ulink url="http://www.sunny.ch/publications/f_ipv6.htm">IPv6 Essentials</ulink> par Silvia Hagen, juillet 2002, O'Reilly, <ulink url="http://www.oreilly.com/catalog/ipv6ess/">r<>f<EFBFBD>rence pour la commande: 1258</ulink>, ISBN 0-5960-0125-8, 352 pages.
<ulink url="http://www.oreilly.com/catalog/ipv6ess/">Table des mati<74>res, index, exemple de chapitre, etc.</ulink>; <ulink url="http://press.oreilly.com/ipv6ess.html">Les derniers livres sortis chez O'Reilly</ulink></para></listitem><listitem><para>IPv6: The New Internet Protocol. Par Christian Huitema; Publi<6C> chez Prentice-Hall; ISBN 0138505055.
Description: Ce livre, <20>crit par Christian Huitema - membre du Comit<69> Architecture Internet (<emphasis>Internet Architecture Board</emphasis>, ou IAB), offre une excellente description d'IPv6, de ses diff<66>rences d'avec IPv4, du comment et du pourquoi de son d<>veloppement.
Source: <ulink url="http://www.cs.uu.nl/wais/html/na-dir/internet/tcp-ip/resource-list.html">http://www.cs.uu.nl/wais/html/na-dir/internet/tcp-ip/resource-list.html</ulink></para></listitem><listitem><para><ulink url="http://www.epinions.com/book_mu-3402412/display_~full_specs">IPv6 Networks</ulink> par Niles, Kitty; (ISBN 0070248079); 550 pages; Date de publication 05/01/1998.</para></listitem><listitem><para><ulink url="http://www.amazon.com/exec/obidos/tg/detail/-/0764545892/copernicshopper/103-1420916-1341420">Implementing IPV6. Supporting the Next Generation Internet Protocols</ulink> par P. E. Miller, Mark A. Miller; <20>d. John Wiley & Sons; ISBN 0764545892; 2<>me <20>dition (15 mars 2000); 402 pages.</para></listitem><listitem><para><ulink url="http://www.amazon.com/exec/obidos/tg/detail/-/0126167702/copernicshopper/103-1420916-1341420">Big Book of Ipv6 Addressing Rfcs</ulink> par Peter H. Salus (compilateur), Morgan Kaufmann Publishers, avril 2000, 450 pages, ISBN 0126167702. </para></listitem><listitem><para><ulink url="http://www.epinions.com/book_mu-3922588/display_~full_specs">Understanding IPV6</ulink> par Davies, Joseph; ISBN 0735612455; Date de publication 01/05/2001; 350 pages.
<ulink url="http://www.microsoft.com/MSPress/books/4883.asp">Understanding IPV6</ulink> par Davies, Joseph; ISBN 0735612455; Date de publication 11/13/2002; 544 pages. </para></listitem><listitem><para><ulink url="http://www.amazon.com/exec/obidos/tg/detail/-/0471498920/copernicshopper/103-1420916-1341420">Migrating to IPv6 - IPv6 in Practice</ulink>. par Marc Blanchet; <20>d. John Wiley & Sons; ISBN 0471498920; 1<>re <20>dition (novembre 2002); 368 pages.</para></listitem><listitem><para><ulink url="http://www.amazon.com/exec/obidos/ASIN/1555583180/">Ipv6 Network Programming</ulink> par Jun-ichiro Hagino; ISBN 1555583180 </para></listitem><listitem><para><ulink url="http://www.nwfusion.com/news/2000/1023ipv6.html">Wireless boosting IPv6</ulink> par Carolyn Duffy Marsan, 23/10/2000.</para></listitem><listitem><para><ulink url="http://www.oreillynet.com/search/index.ncsp?sp-q=IPv6">la recherche avec le mot cl<63> IPv6 sur O'reilly r<>seau</ulink> donne 29 r<>sultats (au 28 Janvier 2002).</para></listitem></itemizedlist></sect3></sect2><sect2>
<title>Livres <20>dit<69>s (en allemand)</title>
<itemizedlist>
<listitem><para>Technik der IP-Netze (TCP/IP incl. IPv6) <ulink url="http://www.amazon.de/exec/obidos/ASIN/3446215018/">bei Amazon.de</ulink>
Anatol Badach, Erwin Hoffmann
Carl Hanser Verlag M<>nchen, Wien, 2001 ISBN 3-446-21501-8
Kap. 6: Protokoll IPv6 S.205-242
Kap. 7: Plug&Play-Unterst<73>tzung bei IPv6 S.243-276
Kap. 8: Migration zum IPv6-Einsatz S.277-294
Kap. 9.3.4: RIP f<>r das Protokoll IPv6 (RIPng) S.349-351
Kap. 9.4.6: OSPF f<>r IPv6 S.384-385
Kommentar: tw. nicht ganz up-to-date bzw. nicht ganz fehlerfreie Abbildungen
<ulink url="http://www.fehcom.de/tipn/tipn.html">Homepage des Buches und Tabelle mit Fixes</ulink></para></listitem><listitem><para>Internet-Sicherheit (Browser, Firewalls und Verschl<68>sselung) <ulink url="http://www.amazon.de/exec/obidos/ASIN/3446217258/">bei Amazon.de</ulink>
Kai Fuhrberg
2. akt. Auflage 2000 Carl Hanser Verlag M<>nchen, Wien, ISBN 3-446-21333-3
Kap.2.3.1.4. IPv6 S.18-22
Kurz angerissen werden: RFC 1825 - Security Association Konzept RFC1826 - IP authentication Header RFC 1827 - IP Encapsulation Security Payload</para></listitem><listitem><para>IPv6. Das neue Internet- Protokoll. Technik, Anwendung, Migration <ulink url="http://www.amazon.de/exec/obidos/ASIN/389864149X">bei Amazon</ulink>
Hans Peter Dittler
2. akt. und erweiterte Auflage 2002 dpunkt.verlag, ISBN 3-89864-149-X</para></listitem><listitem><para>Das neue Internetprotokoll IPv6 <ulink url="http://www.amazon.de/exec/obidos/ASIN/3446216855">bei Amazon</ulink>
Herbert Wiese
2002 Carl Hanser Verlag, ISBN 3446216855</para></listitem></itemizedlist></sect2><sect2>
<title>Articles, livres <20>lectroniques, revues en ligne (m<>lang<6E>s)</title>
<itemizedlist>
<listitem><para><ulink url="http://www.onlamp.com/pub/a/onlamp/2001/06/01/ipv6_tutorial.html">Getting Connected with 6to4</ulink> par Huber Feyrer, 01/06/2001</para></listitem><listitem><para>Transient Addressing for Related Processes: Improved Firewalling by Using IPv6 and Multiple Addresses per Host; <20>crit par Peter M. Gleiz, Steven M. Bellovin (<ulink url="http://www.securiteinfo.com/ebooks/pdf/tarp.pdf">version PDF pour PC</ulink>; <ulink url="http://www.securiteinfo.com/ebooks/palm/tarp.pdf">version PDF pour Palm</ulink>; <ulink url="http://www.securiteinfo.com/ebooks/pdb/tarp.pdb">version PDB</ulink>)</para></listitem><listitem><para><ulink url="http://www.oreilly.fr/catalogue/ipv6-3ed.html">IPv6, th<74>orie et pratique</ulink> (en fran<61>ais) 3<>me <20>dition, mars 2002, O'Reilly, ISBN 2-84177-139-3</para></listitem><listitem><para><ulink url="http://www.securiteinfo.com/crypto/IPSec.shtml">IPSec</ulink> (en langue fran<61>aise)</para></listitem><listitem><para><ulink url="http://www.ip6.com/index.html">Internetworking IPv6 with Cisco Routers</ulink> par Silvano Gai, McGrawHill Italia, 1997. Le chapitre 13 et les appendices A-D sont t<>l<EFBFBD>chargables au format PDF.</para></listitem><listitem><para><ulink url="http://www.vermicelli.pasta.cs.uit.no/ipv6/students/vegars/">Secure and Dynamic Tunnel Broker</ulink> par Vegar Skaerven Wang, th<74>se de ma<6D>trise en sciences informatiques, 2 Juin 2000, Facult<6C> des Sciences, D<>partement des sciences informatiques, Universit<69> de Tromso, Norv<72>ge.</para></listitem><listitem><para><ulink url="http://www.old.netobjectdays.org/pdf/99/stja/doering.pdf">Aufbruch in die neue Welt - IPv6 in IPv4 Netzen</ulink> par Dipl.Ing. Ralf D<>ring, TU Illmenau, 1999</para></listitem><listitem><para><ulink url="http://www.csc.fi/~psavola/residential.html">Migration and Co-existence of IPv4 and IPv6 in Residential Networks</ulink> par Pekka Savola, CSC/FUNET, 2002</para></listitem></itemizedlist></sect2><sect2 id='information-sciencepublication' >
<title><!-- anchor id="information-sciencepublication" -->Publications scientifiques (r<>sum<75>s, bibliographies, ressources en ligne)</title>
<itemizedlist>
<listitem><para><ulink url="http://www.ipv6.ac.uk/gtpv6/workplan.html">Plan de travail du projet IPv6 GEANT</ulink></para></listitem><listitem><para><ulink url="http://www.ingenta.com/isis/searching/ExpandSearch/ingenta?year_to=2002&year_from=1997&date_type=range&title=IPv6&title_type=tka&database=1&newMatches=false&pageStart=1&index=1">A simulation study on the performance of Mobile IPv6 in a WLAN-based cellular network</ulink>, par Perez Costa X.; Hartenstein H. -- Computer Networks, Septembre 2002, vol. 40, no. 1, pp. 191-204(14) -- Elsevier Science.</para></listitem><listitem><para><ulink url="http://www.ipv6.ac.uk/bermuda2/">Tests IPv6 sur le r<>seau universitaire britannique: Projet Bermudes 2 Ao<41>t 2002</ulink>: Participants - Se connecter - Project deliverables - Network topology - adresse assignments - Wireless IPv6 access - IPv6 migration - Project presentations - Internet 2 - Other IPv6 projects - IPv6 fora and standards Bermuda 2...</para></listitem><listitem><para><ulink url="http://www.ipv6.ac.uk/">http://www.ipv6.ac.uk/</ulink></para></listitem><listitem><para><ulink url="http://www.ingenta.com/isis/searching/ExpandSearch/ingenta?year_to=2002&year_from=1997&date_type=range&title=IPv6&title_type=tka&database=1&newMatches=false&pageStart=1&index=2">A scalable parallel internet router that enables the QoS through merging ATM with IPv6</ulink>. par Song S. -- Computer Communications, 1 mai 2002, vol. 25, no. 7, pp. 647-651(5) -- Elsevier Science.</para></listitem><listitem><para><ulink url="http://liinwww.ira.uka.de/mpsbib?query=ti%3D(Linux+IPv6+Which+One+Deploy)">Linux IPv6: Which One to Deploy?</ulink> journal Linux, Vol. 96, p. 86, 88-90, April 2002. (pour plus d'information, voir aussi<ulink url="http://liinwww.ira.uka.de/mpsbib?query=ipv6&maxnum=200">liinwww.ira.uka.de/ipv6</ulink> )</para></listitem><listitem><para><ulink url="http://www.ingenta.com/isis/searching/ExpandSearch/ingenta?year_to=2002&year_from=1997&date_type=range&title=IPv6&title_type=tka&database=1&newMatches=false&pageStart=1&index=3">An overview and analysis of mobile Internet protocols in cellular environments</ulink>. Chao H-C. -- Internet Research: Electronic Networking Applications and Policy, 24 Octobre 2001, vol. 11, no. 5, pp. 435-450(16) -- MCB University Press</para></listitem><listitem><para><ulink url="http://www.ingenta.com/isis/searching/ExpandSearch/ingenta?year_to=2002&year_from=1997&date_type=range&title=IPv6&title_type=tka&database=1&newMatches=false&pageStart=1&index=5">IPv6 for Future Wireless networks</ulink>Toftegaard Nielsen T. -- Wireless Personal Communications, Juin 2001, vol. 17, no. 2/3, pp. 237-247(11) -- <20>d. Kluwer Academic, Dordrecht, Les Pays-Bas</para></listitem><listitem><para><ulink url="http://www.ipv6.ecs.soton.ac.uk/">IPv6 at the University of Southampton</ulink></para></listitem><listitem><para><ulink url="http://www.ingenta.com/isis/searching/ExpandSearch/ingenta?year_to=2002&year_from=1997&date_type=range&title=IPv6&title_type=tka&database=1&newMatches=false&pageStart=1&index=4">Seamless Support for Mobile Internet Protocol Based Cellular Environments</ulink>Chao H-C.; Chu Y-M. -- International Journal of Wireless Information Networks, Juillet 2001, vol. 8, no. 3, pp. 133-153(21) -- <20>d. Kluwer Academic/Plenum, New York, U.S.A.</para></listitem><listitem><para><ulink url="http://liinwww.ira.uka.de/cgi-bin/bibshow?e=Njtd0MODT0modt3111/vojrvf">IPv6: The Solution for Future Universal Networks</ulink>. Lecture Notes in Computer Science, Vol. 1818, p. 82-??, 2000.</para></listitem><listitem><para><ulink url="http://www.ingenta.com/isis/searching/ExpandSearch/ingenta?year_to=2002&year_from=1997&date_type=range&title=IPv6&title_type=tka&database=1&newMatches=false&pageStart=1&index=8">Modeling and performance analysis for IPv6 traffic with multiple QoS classes</ulink>. Zhang L.; Zheng L. -- Computer Communicati
<title>Autres</title>
<para>Voir l'URL suivant pour en savoir plus: <ulink url="http://www.switch.ch/lan/ipv6/references.html">SWITCH Pilote IPv6 Pilot / R<>f<EFBFBD>rences</ulink></para></sect2></sect1><sect1 id='information-conferences' >
<listitem><para>Backbone de test IPv6: <ulink url="http://www.6bone.net/">6bone</ulink>, <ulink url="http://www.6bone.net/6bone_hookup.html">Comment rejoindre 6bone</ulink>,
<ulink url="http://www.join.uni-muenster.de/6bone/6bone-teilnahme.html">Teilnahme am 6bone</ulink> (en langue allemande),
<ulink url="http://www.join.uni-muenster.de/6bone/6bone-participation.html">La participation au 6bone</ulink> (en langue anglaise)</para></listitem></itemizedlist></sect3><sect3 id='information-majorregionregistries' >
<title><!-- anchor id="information-majorregionregistries" -->Les centres d'enregistrement de noms de domaine les plus importants, par r<>gions</title>
<itemizedlist>
<listitem><para>Am<41>rique: <ulink url="http://www.arin.net/">ARIN</ulink>, <ulink url="http://www.arin.net/registration/ipv6/index.html">ARIN / page d'enregistement</ulink>, <ulink url="http://www.arin.net/registration/ipv6/index.html">ARIN / IPv6 guidelines</ulink></para></listitem><listitem><para>EMEA: <ulink url="http://www.ripe.net/">Ripe NCC</ulink>, <ulink url="http://www.ripe.net/ripencc/mem-services/registration/">Ripe NCC / page d'enregistrement</ulink>, <ulink url="http://www.ripe.net/ripencc/mem-services/registration/ipv6/">Ripe NCC / IPv6 registration</ulink></para></listitem><listitem><para>Asie/Pacifique: <ulink url="http://www.apnic.net/">APNIC</ulink>, <ulink url="http://www.apnic.net/services/ipv6_guide.html">APNIC / guide de ressources IPv6</ulink></para></listitem><listitem><para>Am<41>rique latine et les Cara<72>bes: <ulink url="http://lacnic.org/">LACNIC</ulink>, <ulink url="http://lacnic.net/en/bt-IPv6.html">Service d'enregistrement IPv6</ulink>, <ulink url="http://lacnic.net/en/chapter-4-en.pdf">Politique d'allocation IPv6</ulink></para></listitem><listitem><para>Afrique: <ulink url="http://www.afrinic.org/">AfriNIC</ulink></para></listitem></itemizedlist><para>Il existe aussi une liste des principales allocations (pr<70>fixe de 32 bits) par bureau d'enregistrement r<>gional ici: <ulink url="http://www.ripe.net/ripencc/mem-services/registration/ipv6/ipv6allocs.html">Ripe NCC / allocations IPv6</ulink>.</para></sect3><sect3 id='information-joinipv6-tunnelbrokers' >
<title><!-- anchor id="information-joinipv6-tunnelbrokers" -->Les fournisseurs de tunnel (<emphasis>tunnel brokers</emphasis>)</title>
<para>Note: une liste de fournisseurs de tunnel peut <20>tre trouv<75>e plus bas dans l'<link linkend="information-Tunnelbroker">information concernant les fournisseurs de tunnel</link>. </para><itemizedlist>
<listitem><para><ulink url="http://www.vermicelli.pasta.cs.uit.no/ipv6/students/vegars/TunnelBroker/">Code source</ulink> utilis<69> dans une th<74>se de ma<6D>trise dans le cadre du projet Vermicelli au sujet des fournisseurs de tunnels, Universit<69> de Tromso.</para></listitem><listitem><para>Fondation IPng. Fournisseurs de tunnel et ressources IPv6, dor<6F>navant migr<67> au <ulink url="http://www.sixxs.net/main/">syst<73>me SixXs</ulink>.</para></listitem><listitem><para>La page de Eckes <ulink url="http://sites.inka.de/lina/linux/ipv6.html">Linux-avec-IPv6</ulink>.</para></listitem><listitem><para>tunnelc - client de tunnelage bas<61> sur perl:
freshmeat.net: <ulink url="http://freshmeat.net/projects/tunnelc">d<>tails sur ce client de tunnelage</ulink>
SourceForge: <ulink url="http://sourceforge.net/projects/tunnelc">Projet Info - tunnelc</ulink> (aussi <ulink url="http://tunnelc.sourceforge.net/">ici</ulink>)</para></listitem><listitem><para>L'HOWTO Routage avanc<6E>e Linux & contr<74>le du trafic, <ulink url="http://howtos.linuxbroker.com/howtoreader.shtml?file=Adv-Routing-HOWTO.html#LARTC.TUNNEL-IPV6.ADDRESSING">Chapitre 6: Le tunnelage IPv6 avec Cisco et/ou 6bone</ulink>.</para></listitem></itemizedlist><para>Voir aussi ici pour plus d'information et d'URL: <ulink url="http://www.ipv6-net.de/">ipv6-net.org</ulink>.</para></sect3><sect3 id='information-joinipv6-6to4-tunneling' >
<para>A remplir plus avant et plus tard... Les suggestions sont les bienvenues!</para><itemizedlist>
<listitem><para><ulink url="http://www.ipv6-net.de/">ipv6-net.org</ulink>, est aussi la page d'accueil du canal #IPv6 sur EFnet</para></listitem><listitem><para><ulink url="http://www.estoile.com/links/ipv6">Nombreux URLs vers d'autres documents</ulink> par Anil Edathara</para></listitem></itemizedlist></sect2><sect2>
<title>Les r<>f<EFBFBD>rences aux protocoles</title>
<para>La publication de la liste des RFC relatifs <20> IPv6 outrepasse la port<72>e de ce document, mais les URL fournis vous guiderons vers de telles listes:</para><itemizedlist>
<listitem><para>Listes class<73>es par <ulink url="http://playground.sun.com/pub/ipng/html/specs/standards.html">Etat de la standardisation IPng</ulink> ou <ulink url="http://playground.sun.com/pub/ipng/html/specs/specifications.html">Sp<53>cifications actuelles d'IPng</ulink> par Robert Hinden</para></listitem><listitem><para><ulink url="http://www.ipv6.org/specs.html">Sp<53>cifications relatives <20> IPv6</ulink> on IPv6.org</para></listitem></itemizedlist></sect3><sect3>
<title>Les brouillons actuels des groupes de travail</title>
<para>Les brouillons actuels concernant (aussi) IPv6 peuvent <20>tre trouv<75>s ici:</para><itemizedlist>
<listitem><para><ulink url="http://www.ietf.org/ids.by.wg/ipv6.html">IP Version 6 (ipv6)</ulink></para></listitem><listitem><para><ulink url="http://www.ietf.org/ids.by.wg/ngtrans.html">Transition vers la nouvelle g<>n<EFBFBD>ration (ngtrans)</ulink></para></listitem><listitem><para><ulink url="http://www.ietf.org/ids.by.wg/dhc.html">Dynamic Host Configuration (dhc)</ulink></para></listitem><listitem><para><ulink url="http://www.ietf.org/ids.by.wg/dnsext.html">Extension du Syst<73>me des Noms de Domaine</ulink></para></listitem><listitem><para><ulink url="http://www.ietf.org/ids.by.wg/mobileip.html">Mobile IP (mobileip)</ulink></para></listitem><listitem><para><ulink url="http://playground.sun.com/pub/ipng/html/ipng-main.html">Obtenir toute l'information <20> propos d'IPv6, depuis des vues d'ensemble, en passant par les brouillons et les RFC, jusqu'aux impl<70>mentations</ulink> (comprenant la disponibilit<69> de la pile sur diff<66>rentes plates-formes & le code source de la pile IPv6) </para></listitem></itemizedlist></sect3><sect3>
<title>Autres</title>
<itemizedlist>
<listitem><para><ulink url="http://www.networksorcery.com/enp/protocol/ipv6.htm">Network Sorcery / IPv6, Protocole Internet IP version 6</ulink>, l'en-t<>te du protocole IPv6</para></listitem><listitem><para><ulink url="http://www.switch.ch/lan/ipv6/references.html">Guide / R<>f<EFBFBD>rences IPv6 SWITCH</ulink>, importante liste de r<>f<EFBFBD>rences IPv6, maintenue par Simon Leinen</para></listitem></itemizedlist></sect3></sect2><sect2>
<title>Plus d'information</title>
<para>A remplir plus avant et plus tard... les suggestions sont les bienvenues!</para>
<para><ulink url="http://www.deepspace6.net/sections/links.html">DeepSpace6 / plus de liens int<6E>ressants</ulink></para><sect3>
<title>Relative <20> Linux</title>
<itemizedlist>
<listitem><para><ulink url="http://www.deepspace6.net/">DeepSpace6 / Portail Linux IPv6 (pas uniquement)</ulink> - Italie (<ulink url="http://mirrors.bieringer.de/www.deepspace6.net/">miroir</ulink>)</para></listitem><listitem><para><ulink url="http://www.bieringer.de/linux/IPv6/">IPv6-HowTo pour Linux par Peter Bieringer</ulink> - Allemagne et son <ulink url="ftp://ftp.bieringer.de/pub/linux/IPv6/">archive logiciel - Bieringer / IPv6</ulink></para></listitem><listitem><para><ulink url="http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status.html">L'<27>tat de Linux+IPv6 par Peter Bieringer</ulink> - Allemagne (en cours d'obsolescence)</para></listitem><listitem><para><ulink url="ttp://www.deepspace6.net/docs/ipv6_status_page_apps.html">DeepSpace6 / La page concernant l'<27>tat IPv6</ulink> - Italie (<ulink url="http://mirrors.bieringer.de/www.deepspace6.net/docs/ipv6_status_page_apps.html">mirroir</ulink>) (remplacera la page ci-dessus)</para></listitem><listitem><para><ulink url="http://www.linux-ipv6.org/">Projet USAGI</ulink> - Japon, et son <ulink url="ftp://ftp.linux-ipv6.org/pub/">archive logiciel - projet USAGI</ulink></para></listitem><listitem><para><ulink url="http://www.tldp.org/HOWTO/OLSR-IPv6-HOWTO/">HOWTO IPv6 Protocole de routage <20><20>tat de lien optimis<69> (OLSR)</ulink></para></listitem></itemizedlist></sect3><sect3>
<title>Relative <20> Linux, par distribution</title>
<variablelist>
<varlistentry><term>PLD</term><listitem><para><ulink url="http://www.pld-linux.org/">PLD Linux Distribution</ulink> (“leader du march<63>” quant aux paquetages disposant d'IPv6)</para></listitem></varlistentry><varlistentry><term>Red Hat</term><listitem><para><ulink url="http://www.redhat.com/">Linux Red Hat</ulink>, <ulink url="http://www.netcore.fi/pekkas/linux/ipv6/"> les paquetages IPv6 de Pekka Savola</ulink></para></listitem></varlistentry><varlistentry><term>Debian</term><listitem><para><ulink url="http://www.debian.org/">Linux Debian</ulink>, <ulink url="http://people.debian.org/~csmall/ipv6/">Etat et information IPv6 par Craig Small</ulink>,<ulink url="">HOWTO Connectivit<69> globale d'un LAN IPv6</ulink></para></listitem></varlistentry><varlistentry><term>Novell/SuSE</term><listitem><para><ulink url="http://www.novell.com/linux/suse/">Linux Novell/SuSE</ulink></para></listitem></varlistentry><varlistentry><term>Mandriva<ulink url="http://www.mandriva.com">Mandriva</ulink></term><listitem><para></para></listitem></varlistentry></variablelist><para>Pour en savoir plus voir la page <ulink url="http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-distributions.html"><3E>tat des distributions Linux+IPv6</ulink>.</para></sect3><sect3>
<title>G<>n<EFBFBD>ral</title>
<itemizedlist>
<listitem><para><ulink url="http://www.ipv6.org/">IPv6.org</ulink></para></listitem><listitem><para><ulink url="http://www.6bone.net/">6bone</ulink></para></listitem><listitem><para><ulink url="http://www.cs-ipv6.lancs.ac.uk/">Centre de ressources britanique IPv6</ulink> - Royaume-Uni</para></listitem><listitem><para><ulink url="http://www.v6.wide.ad.jp/">Projet WIDE</ulink> - Japon</para></listitem><listitem><para><ulink url="http://www.switch.ch/lan/ipv6/">SWITCH IPv6 Pilot</ulink> - Suisse</para></listitem><listitem><para><ulink url="http://www.feyrer.de/IPv6/">Le coin IPv6 de Hubert Feyrer</ulink> - Allemagne</para></listitem><listitem><para><ulink url="http://www.vermicelli.pasta.cs.uit.no/ipv6/">Projet Vermicelli</ulink> - Norv<72>ge</para></listitem><listitem><para><ulink url="http://www.ipv6forum.com/">IPv6 Forum</ulink> - un consortium mondial d'importants fournisseurs Internet, Research & Education Networks...</para></listitem><listitem><para><ulink url="http://playground.sun.com/pub/ipng/html/ipng-main.html">Playground.sun.com / Page d'info IPv6</ulink> - maintenu par Robert Hinden, Nokia. Obtenir toute information au sujet d'IPv6, depuis de simples vues d'ensemble, en passant par les RFC et brouillons, jusqu'aux impl<70>mentations (incluant la disponibilit<69> des piles sur diff<66>rentes plates-formes & le code source des piles IPv6).</para></listitem><listitem><para><ulink url="http://www.6init.com/">6INIT</ulink> - Initiative Internet IPv6 - le 5<>me programme-cadre europ<6F>enne R&D de l'IST.</para></listitem><listitem><para><ulink url="http://www.ipv6-taskforce.org/">IPv6 Task Force (Union Europ<6F>enne)</ulink> (<emphasis>NdT</emphasis>: <ulink url="http://www.france.ipv6tf.org/index.php">IPv6 Task Force France</ulink>)</para></listitem><listitem><para><ulink url="http://www.v6.sfc.wide.ad.jp/v6doc/">Projet de Documentation IPv6</ulink> (langue japonaise)</para></listitem><listitem><para><ulink url="http://www.6init.org/">6init</ulink> - IniTiative INternet IPv6</para></listitem><listitem><para><ulink url="http://www.isoc.org/HMP/PAPER/PT1/html/pt1.html.hinden">Vue d'ensemble d'IP Nouvelle G<>n<EFBFBD>ration</ulink></para></listitem><listitem><para><ulink url="http://www.usenix.org/publications/library/proceedings/ana97/summaries/deering.html">IPv6: La nouvelle version du protocole Internet</ulink>, par Steve Deering.</para></listitem><listitem><para><ulink url="http://www.garykessler.net/library/ipv6_exp.html">IPv6: Le protocole Internet Nouvelle G<>n<EFBFBD>ration</ulink>, par Gary C. Kessler. </para></listitem><listitem><para><ulink url="http://www.3com.com/nsc/ipv6.html">IPv6: Le protocole Internet Nouvelle G<>n<EFBFBD>ration</ulink> - 3Com</para></listitem><listitem><para><ulink url="http://www.ngi.gov/">Initiative Internet Nouvelle G<>n<EFBFBD>ration</ulink></para></listitem><listitem><para><ulink url="http://www.internet2.org/">internet || site</ulink> et <ulink url="http://ipv6.internet2.edu/">Groupe de travail internet2</ulink> - <ulink url="http://ipv6.internet2.edu/presentations/">Presentation (HTML + PPT)</ulink> de l'atelier IPv6: (auto-configuration sans <20>tat, adressage IPv6, USAGI, fournisseur d'adressage IPv6 ind<6E>pendant et autres th<74>mes).</para></listitem><listitem><para>NetworkWorldFusion: <ulink url="http://search.nwfusion.com/query.html?qt=IPv6&qp=&ch=cn&">rechercher IPv6</ulink> (102 documents trouv<75>s au 22.12.2002)</para></listitem><listitem><para><ulink url="http://www.theregister.co.uk/">The Register</ulink> (la recherche pour IPv6 donne 30 documents, 22.12.2002)</para></listitem><listitem><para><ulink url="http://zdnet.search.com/search?cat=279&q=IPv6">recherche chez ZDNet pour IPv6</ulink></para></listitem><listitem><para><ulink url="http://whatis.techtarget.com/wsearchResults/1,290214,sid9,00.html?query=IPv6">Recherche chez TechTarget pour IPv6</ulink></para></listitem><listitem><para><ulink url="http://www.faqs.org/faqs/internet/tcp-ip/resource-list/index.html">Liste de resssources IPv6 & TCP</ulink></para></listitem><listitem><para><ulink url="http://ipv6.klingon.nl/">Les outils IPv6 Klingon</uli
<title><!-- anchor id="information-marketresearch" -->Etudes de march<63></title>
<itemizedlist>
<listitem><para><ulink url="http://www.seminarinformation.com/wconnect/wc.dll?sis~details0~194045~TSN">A Tale of Two Wireless Technology Trends: Processor Development Outsourcing and IPv6</ulink>Groupe Yankee - 1/4/2002 - 12 Pages - ID: YANL768881</para></listitem><listitem><para><ulink url="http://www.marketresearch.com/product/display.asp?SID=88602378-241489274-186851952&ProductID=803907">The World Atlas of the Internet: Americas</ulink>; IDATE - 2/1/2002 - 242 Pages - ID: IDT803907. Les pays couverts: Am<41>rique Centrale, Am<41>rique du Nord, Am<41>rique du Sud; Liste: Prix: $ 3,500.00; <20> l'exception: Panorama du march<63> des acc<63>s <20> l'Internet <20> travers le monde. Estimation du march<63> et pr<70>vions jusqu'en 2006 pour 34 pays: structure du march<63>: les principaux ISP et le partage du march<63>; nombre de souscripteurs, d'ISP.</para></listitem><listitem><para><ulink url="http://www.amazon.com/exec/obidos/tg/detail/-/B000065T8E/copernicshopper/103-1420916-1341420">Earlier Interest Rising for IPv6</ulink> par IDC (Auteur); prix: $1,500.00; support: e-book (Acrobat Reader); <20>d. IDC; ISBN B000065T8E; ( 1 mars 2002) </para></listitem></itemizedlist></sect3><sect3 id='information-patents' >
<listitem><para>Base de donn<6E>es des brevets canadiens: <ulink url="http://patents1.ic.gc.ca/intro-e.html">Accueil</ulink>, <ulink url="http://patents1.ic.gc.ca/srch_sim-e.html">Recherche</ulink> (Recherche simple, entrez juste “IPv6” dans le champs recherche ;-); 84 documents trouv<75>s au 22.12.2002)</para></listitem><listitem><para><ulink url="http://www.european-patent-office.org/espacenet/info/index.htm">Espacenet</ulink> - information sur les brevets europ<6F>ens:
<ulink url="http://www.european-patent-office.org/espacenet/info/access.htm">Offices nationaux, membres d'Espacenet</ulink>(IPv6: 84 documents, au 22.12.2002)</para></listitem><listitem><para>Delphion: <ulink url="http://www.delphion.com/research/">Recherche de brevets</ulink>. Un simple enregistrement (gratuit) est n<>cessaire. Exemples trouv<75>s au 21.12.2002 par une recherche sur l'expression IPv6:
<ulink url="http://www.delphion.com/details?pn=US06118784__">M<>thode de communication entre terminal IPv4 et terminal IPv6, m<>canisme de conversion IPv4-IPv6</ulink>
<ulink url="http://www.delphion.com/details?pn=US06038233__">Traducteur pour r<>seaux IP, syst<73>me r<>seau utilisant le traducteur, mais aussi une m<>thode de couplage de r<>seaux IP</ulink></para></listitem></itemizedlist></sect3></sect2><sect2>
<title>Par pays</title>
<sect3>
<title>Europe</title>
<itemizedlist>
<listitem><para><ulink url="http://www.ist-ipv6.org/">www.ist-ipv6.org</ulink>: IST IPv6 Cluster, recherche europ<6F>enne IPv6 et d<>veloppement de projets</para></listitem><listitem><para><ulink url="http://www.euro6ix.org/">Euro6IX</ulink>: Backbone europ<6F>enne d'interconnexion Internet IPv6</para></listitem></itemizedlist></sect3><sect3>
<title>Autriche</title>
<itemizedlist>
<listitem><para><ulink url="http://www.ikn.tuwien.ac.at/~ipv6/">IPv6@IKNnet et le groupe de recherche MIPv6</ulink>: Vienne , Autriche (IPv6: projets, publications, dipl<70>mes / th<74>ses de doctorat, actes de conf<6E>rence, <emphasis>etc.</emphasis>)<29></para></listitem></itemizedlist></sect3><sect3>
<title>Australie</title>
<itemizedlist>
<listitem><para><ulink url="http://oversteer.bl.echidna.id.au/IPv6/">Les pages IPv6 australiennes de Carl</ulink> (contenu ancien)</para></listitem></itemizedlist></sect3><sect3>
<title>Br<42>sil</title>
<itemizedlist>
<listitem><para><ulink url="http://www.6bone.rnp.br/">BR6bone</ulink></para></listitem><listitem><para><ulink url="http://www.ipv6summit.com.br/">IPv6 Summit in Brazil</ulink></para></listitem><listitem><para><ulink url="http://www.ipv6dobrasil.com.br/">IPv6 do Brasil</ulink></para></listitem></itemizedlist></sect3><sect3>
<title>Allemagne</title>
<itemizedlist>
<listitem><para><ulink url="http://www.ipv6-net.de/">IPv6-net.org</ulink>: Forum IPv6 allemand</para></listitem></itemizedlist></sect3><sect3>
<title>France</title>
<itemizedlist>
<listitem><para><ulink url="http://www.renater.fr/Projets/IPv6/index.htm">Renater</ulink>: La page d'accueil du projet IPv6 Renater</para></listitem><listitem><para><ulink url="http://www.inria.fr/recherche/equipes/ipv6.fr.html">IPv6 - RSVP - ATM <20> l'INRIA</ulink></para></listitem><listitem><para><ulink url="http://www.netbsd.org/fr/Documentation/network/ipv6/">Documentation IPv6 NetBSD IPv6</ulink></para></listitem></itemizedlist></sect3><sect3>
<title>Hongrie</title>
<itemizedlist>
<listitem><para><ulink url="http://tipster6.ik.bme.hu/tipster6_en.html">Tester la technologie exp<78>rimentale IPv6 et ses services en Hongrie</ulink></para></listitem></itemizedlist></sect3><sect3>
<title>Japon</title>
<itemizedlist>
<listitem><para><ulink url="http://www.v6.linux.or.jp/">Groupe d'utilisateurs IPv6 Linux JP</ulink></para></listitem><listitem><para><ulink url="http://www.rtpro.yamaha.co.jp/RT/ipv6/">Yamaha IPv6</ulink> (d<>sol<6F>s, tout en japonais...)</para></listitem></itemizedlist></sect3><sect3>
<title>Cor<6F>e</title>
<itemizedlist>
<listitem><para><ulink url="http://www.krv6.net/">ETRI</ulink>: Institut de Recherche en Electronique et T<>l<EFBFBD>communications</para></listitem><listitem><para><ulink url="http://www.ipv6.or.kr/english/index.new.htm">Forum IPv6 kor<6F>en</ulink>: Projet de d<>ploiement cor<6F>en d'IPv6</para></listitem></itemizedlist></sect3><sect3>
<title>Mexique</title>
<itemizedlist>
<listitem><para><ulink url="http://www.ipv6.unam.mx/">Mexique IPv6</ulink> (versions espagnole et anglaise): Accueil du projet IPv6 de l'Universit<69> nationale autonome du Mexique (UNAM)</para></listitem></itemizedlist></sect3><sect3>
<title>Pays-Bas</title>
<itemizedlist>
<listitem><para><ulink url="http://www.ipv6.surfnet.nl/">SURFnet</ulink>: Backbone IPv6 SURFnet</para></listitem><listitem><para><ulink url="http://www.stack.nl/">STACK</ulink>, <ulink url="http://www.stack.nl/ipv6/">STACK (IPv6)</ulink>: Association d'<27>tudiants en informatique de l' Universit<69> de Technologie, Pays-Bas</para></listitem><listitem><para><ulink url="http://www.ipng.nl/">IPng.nl</ulink>: collaboration entre WiseGuys et Intouch</para></listitem></itemizedlist></sect3><sect3>
<title>Portugal </title>
<itemizedlist>
<listitem><para><ulink url="http://www.fccn.pt/projectos/ipv6/index_html">FCCN (Fondation Nationale pour le Calcul Scientifique)</ulink></para></listitem></itemizedlist></sect3><sect3>
<title>Russie</title>
<itemizedlist>
<listitem><para><ulink url="http://www.ipv6.ru/">Forum IPv6 pour la Russie</ulink>: Centre Internet de l'Universit<69> publique de Yaroslavl</para></listitem></itemizedlist></sect3><sect3>
<title>Suisse</title>
<itemizedlist>
<listitem><para><ulink url="http://www.switch.ch/network/ipv6/references.html">SWITCH</ulink>: L'<27>ducation suisse & les recherches r<>seau</para></listitem></itemizedlist></sect3><sect3>
<title>Royaume-Uni</title>
<itemizedlist>
<listitem><para><ulink url="http://www.ipv6.org.uk/">IPv6 au Royaume-Uni</ulink></para></listitem><listitem><para><ulink url="http://www.cs-ipv6.lancs.ac.uk/">Centre de resources IPv6 britanique</ulink></para></listitem><listitem><para><ulink url="http://www.bt.com/ipv6/">La page d'accueil de British Telecom IPv6</ulink>: essai de BT en tant que fournisseur de service IPv6, premier point d'interconnexion Internet au Royaume-Uni, ...</para></listitem></itemizedlist></sect3></sect2><sect2>
<title>Par syst<73>mes d'exploitation</title>
<sect3>
<title>*BSD</title>
<itemizedlist>
<listitem><para><ulink url="http://www.kame.net/">Le projet KAME </ulink> (*BSD)</para></listitem><listitem><para><ulink url="http://www.netbsd.org/Documentation/network/ipv6/">FAQ de la mise en r<>seau IPv6 de NetBSD</ulink></para></listitem><listitem><para><ulink url="http://www.freebsd.org/ports/ipv6.html">Le port FreeBSD d'Ipv6</ulink></para></listitem><listitem><para>BUGAT - Groupe d'utilisateurs Australiens BSD - <ulink url="http://www.bugat.at/">www.bugat.at</ulink>: <ulink url="http://www.bugat.at/inforum/contentview.php/mini-howto/freebsd-ipv6.ihtml">Tunnel IPv6 FreeBSD</ulink> (langue allemande)</para></listitem></itemizedlist></sect3><sect3>
<title>Cisco IOS</title>
<itemizedlist>
<listitem><para><ulink url="http://www.cisco.com/warp/public/732/Tech/ipv6/">Cisco IOS IPv6</ulink></para></listitem><listitem><para><ulink url="http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122newft/122t/122t2/ipv6/ftipv6c.htm">IPv6 pour IOS de Cisco</ulink>, Fichier 2 sur 3: ao<61>t 2002 -- Table des Mati<74>res: IPv6 pour IOS de Cisco; documentation des caract<63>ristiques de configuration; Rendre disponible et configurer le routage IPv6; l'adressage IPv6; Rendre globalement le fonctionnement IPv6 disponible.</para></listitem><listitem><para>Manuel de la mise en r<>seau Internet Cisco, <ulink url="http://www.cisco.com/univercd/cc/td/doc/cisintwk/ito_doc/ipv6.htm">chapitre IPv6</ulink></para></listitem></itemizedlist></sect3><sect3>
<title>Compaq </title>
<itemizedlist>
<listitem><para><ulink url="http://www.compaq.com/ipv6/">IPv6 chez Compaq</ulink> - Pr<50>sentations, livres blancs, documentation, ...</para></listitem></itemizedlist></sect3><sect3>
<listitem><para>Maintenant c'est IBM qui annonce la disponibilit<69> de z/OS V1.4, <ulink url="http://search390.techtarget.com/ateQuestionNResponse/0,289625,sid10_cid486367_tax292523,00.html">Quoi de neuf dans cette version?</ulink> Cette question a <20>t<EFBFBD> pos<6F>e le 15 ao<61>t 2002</para></listitem></itemizedlist></sect3><sect3>
<title>Microsoft</title>
<itemizedlist>
<listitem><para><ulink url="http://www.microsoft.com/windows2000/technologies/communications/ipv6/default.asp">Microsoft Windows 2000 IPv6</ulink> </para></listitem><listitem><para><ulink url="http://www.research.microsoft.com/msripv6">MSRIPv6</ulink> - Accueil IPv6 des recherches r<>seau de Microsoft</para></listitem><listitem><para><ulink url="http://msdn.microsoft.com/downloads/sdks/platform/tpipv6/start.asp">D<>buter avec la technologie IPv6 Microsoft pr<70>vue pour Windows 2000</ulink></para></listitem><listitem><para><ulink url="http://support.microsoft.com/default.aspx?scid=kb;en-us;306203">Le pare-feu servant <20> la connexion Internet ne bloque pas le trafic IPv6</ulink> (au 6.11.2001)</para></listitem><listitem><para><ulink url="http://support.microsoft.com/default.aspx?scid=kb;en-us;289892">Internet Protocol Numbers</ulink> (au 8.10.2002)</para></listitem><listitem><para><ulink url="http://support.microsoft.com/default.aspx?scid=kb;en-us;273826">IPv6 Technology Preview Refresh</ulink> (au 16.10.2002)</para></listitem><listitem><para><ulink url="http://support.microsoft.com/default.aspx?scid=kb;en-us;325449">Comment: installer et configurer IP version 6 pour Windows .NET Enterprise Server</ulink> (au 26.10.2002)</para></listitem><listitem><para><ulink url="http://support.microsoft.com/default.aspx?scid=kb;en-us;329984">Le service de routage 6to4 du serveur Windows .NET quitte lorsque vous publiez une adresse 2002 sur une interface publique</ulink> (au 28.10.2002)</para></listitem><listitem><para><ulink url="http://msdn.microsoft.com/library/default.asp?url=/library/en-us/wcetcpip/htm/cmconIPv6exe.asp">msdn - Microsoft Windows CE .NET - commandes IPv6</ulink></para></listitem><listitem><para><ulink url="http://search.microsoft.com/default.asp?qu=IPv6&boolean=ALL&nq=NEW&so=RECCNT&p=1&ig=01&i=00&i=01&i=02&i=03&i=04&i=05&i=06&i=07&i=08&i=09&i=10&i=11&i=12&i=13&i=14&i=15&i=16&i=17&i=18&i=19&i=20&i=21&i=22&i=23&i=24&i=25&i=26&i=27&i=28&i=29&i=30&i=31&i=32&i=33&i=34&i=35&i=36&i=37&i=38&i=39&i=40&i=41&siteid=us/dev">msdn - recherche pour IPv6</ulink> (100 r<>sultats, au 22.12.2002)</para></listitem></itemizedlist></sect3><sect3>
<listitem><para><ulink url="http://playground.sun.com/pub/ipng/html/ipng-implementations.html#Sumitomo">Sumitomo Electric a impl<70>ment<6E> IPv6 sur la famille des routeurs Suminet 3700</ulink></para></listitem></itemizedlist></sect3><sect3>
<title>ZebOS</title>
<itemizedlist>
<listitem><para>IpInfusion's <ulink url="http://www.ipinfusion.com/products/server/products_server.html">ZebOS Logiciel de serveur de routage</ulink></para></listitem></itemizedlist></sect3></sect2><sect2 id='information-ipv6andsecurity' >
<listitem><para>Internet Security Systems: Centre S<>curit<69>, <ulink url="http://www.iss.net/security_center/search.php?type=3&type=3&pattern=IPv6">recherche dans la base de donn<6E>e X-Force</ulink> (21.12.2002 - 6 th<74>mes relatifs <20> IPv6)</para></listitem><listitem><para><ulink url="http://csrc.nist.gov/ipsec/">Projet IPsec NIST</ulink> ( Institut National des Standards et Technologie, NIST)</para></listitem><listitem><para><ulink url="http://www.infosecuritymag.com/index.shtml">Information Security</ulink></para></listitem><listitem><para><ulink url="http://neworder.box.sk/search.php3?srch=IPv6">NewOrder.box.sk (recherche pour IPv6)</ulink> (Articles, exploits, files database, etc.) </para></listitem></itemizedlist></sect2><sect2>
<listitem><para><ulink url="http://ethereal.planetmirror.com/">Ethereal</ulink> - Ethereal est un analyseur libre de protocoles r<>seaux pour Unix et Windows</para></listitem><listitem><para><ulink url="http://www.ip6.com/us/analyzer.htm">Radcom RC100-WL</ulink> - T<>l<EFBFBD>chargez l'analyseur de protocoles RC100-WL Radcom version 3.20</para></listitem></itemizedlist></sect3><sect3>
<title>Les produits IPv6</title>
<itemizedlist>
<listitem><para><ulink url="http://www.6wind.com/">6wind</ulink> - solutions pour routeur IPv4/IPv6, QoS, Multicast, Mobilit<69>, S<>curit<69>/VPN/Pare-feu. </para></listitem><listitem><para><ulink url="http://www.fefe.de/dns/">Fefe's patches for IPv6 with djbdns</ulink>Ao<41>t 2002 -- Qu'est-ce que djbdns et a-t-il besoin d'IPv6? djbdns est un serveur DNS complet qui outrepasse les performances de BIND.</para></listitem><listitem><para><ulink url="http://www.ipinfusion.com/products/server/products_server.html">Suite de serveurs de routage ZebOS </ulink></para></listitem><listitem><para><ulink url="http://download.com.com/3000-2165-10153543.html?tag=lst-0-21">Serveur de courrier SPA 2.21 </ulink></para></listitem><listitem><para><ulink url="http://download.com.com/3000-2165-8202652.html?tag=lst-0-2">Inframail (Advantage Server Edition) 6.0 </ulink></para></listitem><listitem><para><ulink url="http://download.com.com/3000-2377-10149393.html?tag=lst-0-1">HTTrack Website Copier</ulink></para></listitem><listitem><para><ulink url="http://download.com.com/3000-2085-10132748.html?tag=lst-0-1">CommView 5.0</ulink></para></listitem><listitem><para><ulink url="http://download.com.com/3000-2104-10149750.html?tag=lst-0-1">Posadis 0.50.6</ulink></para></listitem><listitem><para><ulink url="ftp://ftp.porcupine.org/pub/ipv6/">TCP Wrapper (pr<70>t pour IPv6)</ulink></para></listitem></itemizedlist></sect3><sect3 id='information-snmp' >
<listitem><para><ulink url="http://www.cs.uu.nl/wais/html/na-dir/snmp-faq/part1.html">comp.protocpols.snmp SNMP FAQ Parties 1 of 2</ulink></para></listitem></itemizedlist></sect3></sect2></sect1><sect1>
<title>L'infrastructure IPv6 </title>
<sect2>
<title>Statistiques</title>
<itemizedlist>
<listitem><para><ulink url="http://www.space.net/~gert/RIPE/">Histoire de la table de routage IPv6</ulink> cr<63><72>e par Gert D<>ring, <ulink url="http://www.space.net/">Space.Net</ulink></para></listitem><listitem><para><ulink url="http://6bone.informatik.uni-leipzig.de/ipv6/stats/stats.php3">Official 6bone Webserver list Statisic</ulink></para></listitem><listitem><para><ulink url="http://www.ripe.net/ripe/meetings/archive/ripe-42/presentations/ripe42-ipv6-survey/sld001.html">IPv6 Allocation Data & Survey Results</ulink>, IPv6 WG, Ripe 42, Ripe NCC</para></listitem></itemizedlist></sect2><sect2>
<title>Points d'interconnexion Internet</title>
<para>Une autre liste de points d'interconnexion IPv6 peut <20>tre trouv<75>e ici: <ulink url="http://www.v6nap.net/">Site web des points d'interconnexion IPv6</ulink> ou <ulink url="http://www.euro-ix.net/isp/choosing/search/matrix.php">Statut IPv6 des IXP en Europe</ulink></para><sect3 id='information-ipv6exchanges-estonia' >
<listitem><para><ulink url="http://tix.estpak.ee/">TIX</ulink> (point d'interconnexion Internet Tallinn avec support IPv6)</para></listitem></itemizedlist></sect3><sect3 id='information-ipv6exchanges-europe' >
<listitem><para><ulink url="http://www.fnix6.net/">Point d'interconnexion Internet IPv6 fran<61>ais</ulink> (actif depuis le 1.11.2002).
FNIX6 fournit une interconnexion haut d<>bit FastEthernet gratuite et fiable entre ISP situ<74>s chez TeleCity, Paris.</para></listitem></itemizedlist></sect3><sect3 id='information-ipv6exchanges-germany' >
<listitem><para><ulink url="http://www.inxs.de/">INXS</ulink>: Munich et Hamburg (c<>ble & sans fil)</para></listitem></itemizedlist></sect3><sect3 id='information-ipv6exchanges-japan' >
<listitem><para><ulink url="http://www.wide.ad.jp/nspixp6/">NSPIXP-6</ulink>: point d'interconnexion Internet bas<61> sur IPv6, <20> Tokyo</para></listitem><listitem><para><ulink url="http://www.jpix.co.jp/">JPIX</ulink>, Tokyo</para></listitem></itemizedlist></sect3><sect3 id='information-ipv6exchanges-korea' >
<listitem><para><ulink url="http://www.6tap.net">6TAP</ulink>: Chicago. Supporte le <emphasis>peering</emphasis> <20> travers tout le globe</para></listitem><listitem><para><ulink url="http://www.ny6ix.net/">NY6IX</ulink>: Point d'interconnexion IPv6 bas<61><20> New York</para></listitem><listitem><para><ulink url="http://www.paix.net/">PAIX</ulink>: Palo Alto</para></listitem></itemizedlist></sect3></sect2><sect2 id='information-Tunnelbroker' >
<title><!-- anchor id="information-Tunnelbroker" -->Les fournisseurs de tunnel (<emphasis>tunnelbrokers</emphasis>)</title>
<ulink url="http://www.linuxjournal.com/article.php?sid=5963&mode=thread&order=0">Acc<63>der <20> IPv6 en utilisant Freenet6 sur Debian</ulink>
<listitem><para><ulink url="http://www.xs26.net/">Fournisseur de tunnel distribu<62> XS26</ulink>, USA & Europe<70></para></listitem></itemizedlist></sect3><sect3 id='information-tunnelbroker-germany' >
<listitem><para><ulink url="https://carmen.cselt.it/ipv6tb/">Centro Studi e Laboratory Telecomunicazioni</ulink> (<ulink url="http://carmen.cselt.it/cgi-bin/download.pl?pkg=TunnelBroker">page de t<>l<EFBFBD>chargement TunnelBroker Version 2.1.</ulink>)
Fournisseur de tunnel IPv6: <ulink url="http://carmen.cselt.it/ipv6/tools/ipv6tb/Installing-ipv6tb.html">instructions d'installation</ulink></para></listitem><listitem><para><ulink url="http://www.comv6.com/">Comv6</ulink></para></listitem><listitem><para><ulink url="http://www.bersafe.it">Bersafe</ulink> (langue italienne)</para></listitem><listitem><para><ulink url="http://carmen.ipv6.tilab.com/">Telecom Italia LAB</ulink> (<ulink url="http://carmen.ipv6.tilab.com/cgi-bin/download.pl?pkg=TunnelBroker">page de t<>l<EFBFBD>chargement du logiciel Tunnelbroker</ulink>)</para></listitem></itemizedlist></sect3><sect3 id='information-tunnelbroker-japan' >
<listitem><para><ulink url="http://www.iij.ad.jp/en/IPv6">Initiative Internet au Japon</ulink> (<ulink url="http://www.iij.ad.jp/IPv6/">en langue japonaise</ulink>) - avec fourniture de lignes IPv6 natives et tunnelage IPv6</para></listitem></itemizedlist></sect3><sect3 id='information-tunnelbroker-malaysia' >
<listitem><para><ulink url="http://www.xs26.net/">XS26 - "Acc<63>s <20> Six"</ulink> - avec des POP (Points De Pr<50>sence) en R<>publique slovaque, en R<>publique Tch<63>que, aux Pays-Bas, en Allemagne et en Hongrie.</para></listitem><listitem><para><ulink url="http://www.ipng.nl/">IPng Pays-Bas</ulink> - Intouch, SurfNet, AMS-IX, UUNet, Cistron, RIPE NCC et AT&T sont connect<63>s au AMS-IX. Il est possible (sous certaines conditions) d'obtenir un tunnel statique.</para></listitem><listitem><para><ulink url="http://www.ipv6.surfnet.nl/">Clients SURFnet</ulink></para></listitem></itemizedlist></sect3><sect3 id='information-tunnelbroker-norway' >
<listitem><para><ulink url="http://www.uninett.no/testnett/index.en.html">UNINETT</ulink>, Guide concernant le service IPv6 (pour les clients): fournisseur de tunnel et allocation d'adresse
<listitem><para><ulink url="http://tunnelbroker.as8758.net/">Fournisseur de tunnel AS8758</ulink>, Dolphins Network Systems (en ligne depuis le 20.12.2002)</para></listitem></itemizedlist></sect3><sect3 id='information-tunnelbroker-uk' >
<listitem><para><ulink url="http://www.uk.v6.ntt.net/">NTT Europe</ulink>, <ulink url="http://www.nttv6.net/">NTT</ulink>, Royaume-Uni - essai IPv6. Tunnel IPv4 et IPv6 natif and native IPv6 leased Line connexions. Les POP sont situ<74>s <20> Londres au Royaume Uni, D<>ssenldorf en Allemagne, New Jersey aux USA (C<>te Est), Cupertino aux USA (C<>te Ouest), Tokyo au Japon</para></listitem><listitem><para><ulink url="https://tb.ipv6.btexact.com/">Interface d'administration du fourniseur de tunnel IPv6 BtexacT</ulink></para></listitem><listitem><para><ulink url="http://ipng.org.uk/">Royaume-Uni IPng</ulink></para></listitem></itemizedlist></sect3><sect3 id='information-tunnelbroker-usa' >
<listitem><para><ulink url="http://www.es.net/hypertext/welcome/pr/ipv6.html">ESnet</ulink>, USA - R<>seau des Sciences de l'Energie: Tunnel Registry & adresse Delegation for directly connected ESnet sites and ESnet collaborators.</para></listitem><listitem><para><ulink url="http://www.6ren.net/">6REN</ulink>, USA - l'initiative 6ren est coordonn<6E>e par R<>seau des Sciences de l'Energie (ESnet), the network for the Energy Research program of the US Dept. of Energy, located at the University of California's Lawrence Berkeley National Laboratory.</para></listitem><listitem><para><ulink url="http://www.xs26.net/">XS26 Distributed Tunnel Broker</ulink>, USA & Europe</para></listitem><listitem><para><ulink url="http://ipv6tb.he.net/">Hurricane Electric</ulink>, backbone US;
<ulink url="http://tunnelbroker.net/">Fournisseur de tunnel Hurrican Electric</ulink> (aussi disponible <ulink url="http://tunnelbroker.com/">ici</ulink>)
Press Version: <ulink url="http://www.he.net/releases/release6.html">Hurricane Electric devient fournisseur de tunnel IPv6 (communiqu<71> de presse)</ulink>
<ulink url="http://ipv6.he.net/tunnelbroker-update.php">Mise <20> jour d'extr<74>mit<69> de tunnel, pour fournisseur de tunnel</ulink>, script Perl</para></listitem></itemizedlist></sect3><sect3 id='information-tunnelbroker-singapore' >
<listitem><para><ulink url="http://tunnel-broker.singnet.com.sg/">http://tunnel-broker.singnet.com.sg/</ulink>, avec en option NAT et IPsec</para></listitem></itemizedlist></sect3><sect3 id='information-tunnelbroker-more' >
<title><!-- anchor id="information-tunnelbroker-more" -->Plus de fournisseurs de tunnel...</title>
<itemizedlist>
<listitem><para><ulink url="http://www.kfu.com/~nsayer/6to4/">Routeurs relais 6to4 publiques</ulink> (boycott MS IIE!)</para></listitem></itemizedlist></sect3></sect2><sect2 id='information-infrastructure-nativeipv6service' >
<title><!-- anchor id="information-infrastructure-nativeipv6service" -->Services nativement accessibles par IPv6</title>
<para>Note: Ces services sont uniquement disponibles gr<67>ce <20> une connexion IPv6 valide!</para><sect3 id='information-nativeipv6gameserver' >
<title><!-- anchor id="information-nativeipv6gameserver" -->Serveur de jeu</title>
<itemizedlist>
<listitem><para><ulink url="http://www.viagenie.qc.ca/en/ipv6/quake2/ipv6-quake2.shtml">Quake2</ulink> sur IPv6</para></listitem></itemizedlist></sect3><sect3 id='information-nativeipv6ircserver' >
<listitem><para><ulink url="http://www.ipv6.bieringer.de/">la page d'accueil de l'HOWTO IPv6 Linux de Peter Bieringer </ulink></para></listitem></itemizedlist><para>Quelque chose manque? Les suggestions sont les bienvenues!</para></sect3></sect2></sect1><sect1 id='information-maillists' >
<title><!-- anchor id="information-maillists" -->Les listes de diffusion</title>
<para>Des listes de listes de diffusion sont disponibles:</para><itemizedlist>
<listitem><para><ulink url="http://www.deepspace6.net/sections/lists.html">DeepSpace6 / liste de listes de diffusion</ulink></para></listitem></itemizedlist><para>Les listes de diffusion essentielles sont list<73>es dans le tableau suivant:</para>
Description: Cette liste IPv6 permet de discuter d'IPv6 en langue fran<61>aise. Elle s'adresse aux personnes d<>sirant d<>marrer d<>s aujourd'hui des tests IPv6. Ce n'est en aucun cas un substitut aux listes de l'IETF. Pour de plus amples informations: <ulink url="http://www.urec.fr/IPng">http://www.urec.fr/IPng</ulink></para></listitem><listitem><para><ulink url="http://www.ipv6.uni-leipzig.de/~6bone/tb/maillist.html">Tunnelbroker Maillingliste (Allemagne)</ulink></para></listitem><listitem><para><ulink url="http://www.tile.net/lists/showlists.php?list_id=36611">ipv6 (Hongrie)</ulink>
Description: ipv6 Az IPv6 protokoll listaja Konfiguracios es adminisztracios kerdesek az IPv6-al kapcsolatban. <ulink url="http://www.ipv6.fsz.bme.hu/mlists/ipv6/ipv6.html">(Archivum)</ulink></para></listitem><listitem><para><ulink url="http://groups.yahoo.com/group/student-ipv6">student-ipv6 (Inde)</ulink>
Description: groupe d'<27>tudiants int<6E>ress<73> par IPv6</para></listitem><listitem><para><ulink url="http://www.lsoft.com/scripts/wl.exe?SL1=IPV6-CNR&H=LISTSERV.CNR.IT">IPV6-CNR@LISTSERV.CNR.IT (Italie)</ulink>
Description: Groupe IPv6 au CNR</para></listitem><listitem><para><ulink url="http://www.tile.net/lists/showlists.php?list_id=14761">ipv6-jp (Japon)</ulink></para></listitem><listitem><para><ulink url="http://www.tile.net/lists/showlists.php?list_id=37305">ipv6 (Japon)</ulink></para></listitem><listitem><para><ulink url="http://groups.yahoo.com/group/sun-ipv6-users">sun-ipv6-users</ulink>
Description: Merci de rapporter les probl<62>mes/suggestions concernant l'impl<70>mentation IPng SUN Microsystems</para></listitem><listitem><para><ulink url="http://groups.yahoo.com/group/IPv6-BITS">IPv6-BITS</ulink>
Description: Cette liste coordonnera le travail du Verebrae.</para></listitem><listitem><para><ulink url="http://www.tile.net/lists/showlists.php?list_id=23220">openbsd-ipv6</ulink></para></listitem><listitem><para><ulink url="http://www.tile.net/lists/showlists.php?list_id=35203">IPv6</ulink>
Description: Cette liste de diffusion consiste en discussions techniques au sujet des possibilit<69>s d'IPv6/IPsec WRT OpenBSD.</para></listitem><listitem><para><ulink url="http://groups.yahoo.com/group/linux-bangalore-ipv6">linux-bangalore-ipv6</ulink>
Description: La liste concernant le d<>ploiement d'IPv6 du groupe d'utilisateurs Linux Bangalore</para></listitem><listitem><para><ulink url="http://www.tile.net/lists/showlists.php?list_id=32034">gab</ulink>
Description: L'intention est de discuter du plan g<>ographique d'adressage IPv6.</para></listitem><listitem><para><ulink url="http://www.tile.net/lists/showlists.php?list_id=37430">ipv6-bsd-user</ulink>
Description: Cette liste de diffusion concerne l”impl<70>mentation IN<49>RIA/IMAG d'IPv6. Elle est bilingue, Francais/Anglais. Si vous souhaitez contacter les impl<70>menteurs, essayez ipv6-bsd-core@imag.fr</para></listitem><listitem><para><ulink url="http://www.tile.net/lists/showlists.php?list_id=41375">gated-ipv6</ulink></para></listitem><listitem><para><ulink url="http://groups.yahoo.com/group/packet-switching">La commutation de paquets</ulink>
Description: cette liste de diffusion fournit un forum de discussion au sujet de l'impl<70>mentation, de la technologie et de la th<74>orie de la commutation de paquets et l'application <20> tout domaine, LAPB, X.25, SDLC, P802.1d, LLC, IP, IPv6, IPX, DECNET, APPLETALK, FR, PPP, t<>l<EFBFBD>phonie IP, les syst<73>mes PBX LAN, les protocoles d'administration comme SNMP, e-mail, syst<73>me de fen<65>tre transparent au r<>seau, impl<70>mentation de protocoles, v<>rification de protocoles, tests de conformit<69> et outils utilis<69>s dans la maintenance ou dans le d<>veloppement des syst<73>mes de commutation de paquets.</para></listitem><listitem><para><ulink url="http://groups.yahoo.com/group/mumbaiinternetgroup">mumbaiinternetgroup</ulink>
Description: Ce forum discutera des probl<62>mes et des d<>veloppements actuels concernant Internet dans la r<>gion de l'Asie pacifique. Cela couvrira IPv4, IPv6, le DNS multilingue, les num<75>ros de syst<73>mes autonomes, la gouvernance Internet et bien plus...</para></listitem><listitem><para>de.comm.protocols.tcp-ip
<title><!-- anchor id="information-onlinetesttools" -->Outils en ligne</title>
<sect2>
<title>Outils de test</title>
<itemizedlist>
<listitem><para>finger, nslookup, ping, traceroute, whois: <ulink url="http://www.cs-ipv6.lancs.ac.uk/ipv6/testing/">Centre de ressources IPv6 britanique / la page de test</ulink></para></listitem><listitem><para>ping, traceroute, tracepath, whois 6bone, DNS: <ulink url="http://www.join.uni-muenster.de/lab/testtools.html">JOIN / outils de test</ulink> (en langue allemande seulement, mais en l'occurrence cela ne devrait pas <20>tre un probl<62>me pour les non germanistes)</para></listitem><listitem><para>traceroute6, whois: <ulink url="http://www.ipng.nl/">IPng.nl</ulink></para></listitem><listitem><para>V<>rificateur de r<>solution AAAA <ulink url="http://www.cnri.dit.ie/cgi-bin/check_aaaa.pl">http://www.cnri.dit.ie/cgi-bin/check_aaaa.pl</ulink></para></listitem><listitem><para>Outils divers : <ulink url="http://www.ipv6tools.com/">IPv6tools</ulink></para></listitem><listitem><para><ulink url="http://doc.tavian.com/ipv6util/index.htm">Outil d'analyse d'adresse IPv6</ulink> (assez similaire <20> l'option d'information d'ipv6calc)</para></listitem></itemizedlist></sect2><sect2>
<title>Recherche d'information</title>
<itemizedlist>
<listitem><para><ulink url="http://www.kessens.com/~david/6bone/">Le bureau d'enregistrement 6BONE</ulink></para></listitem><listitem><para><ulink url="http://www.ripe.net/ripencc/mem-services/registration/ipv6/ipv6allocs.html">Liste mondiale d'attribution de tout bloc d'adresses IPv6</ulink></para></listitem></itemizedlist></sect2><sect2>
<title>Outils d'observation des r<>seaux IPv6</title>
<itemizedlist>
<listitem><para><ulink url="http://linux.uninet.edu/lg/">Observer IPv6 chez SURRIEL</ulink></para></listitem><listitem><para><ulink url="http://www.v6.dren.net/lg/">Observer IPv6 chez DRENv6</ulink></para></listitem></itemizedlist></sect2><sect2>
<title>Applications venant en aide</title>
<itemizedlist>
<listitem><para><ulink url="http://www.tdoi.org/prefcalc.php">Calculatrice de pr<70>fixe IPv6</ulink> par <ulink url="http://www.tdoi.org/">TDOI</ulink></para></listitem><listitem><para><ulink url="http://www.maths.tcd.ie/cgi-bin/check_dns.pl">V<>rificateur d'enregistrement DNS</ulink></para></listitem></itemizedlist></sect2></sect1><sect1 id='information-trainingsandseminars' >
<listitem><para><ulink url="http://www.aerasec.de/workshops/ipv6.html">formation et atelier IPv6</ulink>, AERAsec, Allemagne (en langue allemande pour l'instant)</para></listitem><listitem><para><ulink url="http://www.seminarinformation.com/wconnect/wc.dll?sis~details0~307">Migrer vers IPv6</ulink>, Learning Tree International</para></listitem><listitem><para><ulink url="http://www.e-trainonline.com/html/ciw_internetworking_profession.html#IPv6">Formation professionnelle CIW la maintenance Internet CBT CD</ulink></para></listitem><listitem><para><ulink url="http://www.trainingpages.net/x/category.html?kw=125">Pages concernant la formation</ulink>, Royaume-Uni - recherche <20> partir du mot cl<63> “IPv6” (13 cours, au 22.12.2002)</para></listitem></itemizedlist><para>Quelque chose manque? Les suggestions sont les bienvenues!</para></sect1><sect1 id='information-onlinediscovery' >
<title><!-- anchor id="information-onlinediscovery" -->'La d<>couverte en ligne'...</title>
<para><ulink url="http://www.amazon.com/exec/obidos/tg/detail/-/B00006334Y/copernicshopper/103-1420916-1341420">IPv6: Addressing The Needs Of the Future</ulink> [DOWNLOAD: PDF]
<para>;-) Le nombre de copies serait int<6E>ressant <20> conna<6E>tre...
</para></sect1></chapter><chapter>
<title>Historique des R<>visions / Cr<43>dits / La Fin</title>
<sect1 id='revision-history' >
<title><!-- anchor id="revision-history" -->Historique des R<>visions</title>
<sect2>
<title>R<>visions 0.x</title>
<sect3>
<title>La version anglo-saxonne (document original de Peter Bieringer)</title>
<para>Un historique des modifications de la version anglo-saxonne originale peut <20>tre trouv<75> ici: <ulink url="http://www.tldp.org/HOWTO/Linux+IPv6-HOWTO/revision-history.html">TLDP / Linux+IPv6-HOWTO / Revision History</ulink>.</para></sect3><sect3>
<title>La version francophone</title>
<variablelist>
<varlistentry><term>0.49.fr.2</term><listitem><para>2007-10-06/PB: fix broken URLs to TLDP-CVS, minor fixes for proper SGML validation.</para></listitem></varlistentry><varlistentry><term>0.49.fr.1</term><listitem><para>2006-02-26/MB: Mise <20> jour au profit de la r<>vision 0.49.</para></listitem></varlistentry><varlistentry><term>0.48.1.fr.1</term><listitem><para>2005-01-20/MB: Mise <20> jour au profit de la r<>vision 0.48.1.</para></listitem></varlistentry><varlistentry><term>0.47.fr.1</term><listitem><para>2004-09-05/MB: Mise <20> jour au profit de la r<>vision 0.47.</para></listitem></varlistentry><varlistentry><term>0.45.1.fr.1</term><listitem><para>2004-03-14/MB: Mise <20> jour au profit de la r<>vision 0.45.1. Corrections et am<61>liorations diverses.</para></listitem></varlistentry><varlistentry><term>0.44.fr.1</term><listitem><para>2003-09-05/MB: Mise <20> jour au profit de la r<>vision 0.44. A cette occasion, une r<>vision non syst<73>matique est r<>alis<69>e.</para></listitem></varlistentry><varlistentry><term>0.43.2.fr.2</term><listitem><para>2003-07-17/MB: Correction de quelques coquilles, am<61>lioration de la traduction de quelques passages.</para></listitem></varlistentry><varlistentry><term>0.43.2.fr.1</term><listitem><para>2003-06-20/MB: Mise <20> jour au profit de la r<>vision 0.43.2. A cette occasion, une r<>vision non syst<73>matique est r<>alis<69>e.</para></listitem></varlistentry><varlistentry><term>0.41.1.fr.2</term><listitem><para>2003-06-06/MB: Premi<6D>re r<>vision g<>n<EFBFBD>rale; <20> savoir, correction de coquilles, bogues, fautes d'orthographe, <emphasis>etc.</emphasis></para></listitem></varlistentry><varlistentry><term>0.41.1.fr.1</term><listitem><para>2003-05-09/MB: Cette version est la premi<6D>re. Son contenu, r<>dig<69> sur LyX version 1.3.2, est bas<61> sur celui de la version anglo-saxonne 0.41.1. Cependant un certain nombre de mes suggestions (<emphasis>Michel Boucey</emphasis>) ayant <20>t<EFBFBD> prises en compte par Peter Bieringer lors du travail de traduction, il existe d'ores et d<>j<EFBFBD>, <20>a et l<>, des modifications mineures qui seront pr<70>sentes dans les futures versions du document original. Le suffixe .fr.x indique le num<75>ro de r<>vision de la traduction francophone.</para></listitem></varlistentry></variablelist></sect3></sect2></sect1><sect1 id='credits' >
<para>Le moyen le plus rapide d'<27>tre ajout<75><20> cette sympathique liste est de m'envoyer des corrections (de bogue), et/ou mises <20> jour ;-).</para>
<para>Si vous voulez r<>aliser un r<>examen important, vous pouvez utiliser le fichier natif LyX (voir <link linkend="general-original-source">le document original</link>) et envoyez les diffs s'y rapportant, car les diffs en rapport au code SGML ne sont pas d'une grande utilit<69> (<emphasis>NdT</emphasis>: merci d'envoyer les diffs <20> l'adresse <mboucey chez free point fr>).</para><sect2 id='major-credits' >
<listitem><para>David Ranch <dranch chez trinnet point net>: pour m'avoir encourag<61><20><20>crire cet HOWTO, pour ses commentaires sur quelques premi<6D>res des r<>visions, et ses contributions <20> de diff<66>rents r<>sultats de test IPv6 sur mon site web IPv6. Mais aussi pour ses relectures et suggestions.</para></listitem><listitem><para>Pekka Savola <pekkas chez netcore point fi>: pour ses relectures essentielles, apports et suggestions.</para></listitem><listitem><para>Martin F. Krafft <madduck chez madduck point net>: pour la v<>rification orthographique et sa relecture g<>n<EFBFBD>rale du document.</para></listitem><listitem><para>John Ronan <j0n chez tssg point wit point ie>: pour la v<>rification orthographique.</para></listitem><listitem><para>Georg K<>fer <gkaefer chez gmx point at>: pour la d<>tection de la cr<63>ation d<>fectueuse au format PDF (probl<62>me r<>gl<67> maintenant par Greg Ferguson, travaillant au LDP), les r<>f<EFBFBD>rences de livres en langue allemande, une grande liste d'URL, leurs v<>rifications, une grande quantit<69> de suggestions, de corrections, de contributions, et pour sa traduction en langue allemande.</para></listitem><listitem><para>Michel Boucey <mboucey chez free point fr>: pour la correction orthographique, la d<>couverte de liens bris<69>s, sa contribution gr<67>ce <20> ses suggestions, ses apports de nouveaux liens, et pour sa traduction en langue fran<61>aise.</para></listitem><listitem><para>Michele Ferritto <m dot ferritto at virgilio dot it>: pour avoir d<>couvert des bogues, et pour sa traduction en langue italienne.</para></listitem><listitem><para>Daniel Roesen <dr at cluenet dot de>: pour ses v<>rifications orthographiques.</para></listitem></itemizedlist></sect2><sect2>
<title>Autres cr<63>dits</title>
<sect3>
<title>Cr<43>dits relatifs aux documents techniques</title>
<para>Ecrire, en <20>tant d<>butant, un HOWTO LDP (dans LyX et en exportant le travail vers DocBook pour se conformer au SGML) n'est pas si facile que certains pourraient le dire. Il y a d'<27>tranges pi<70>ges... malgr<67> tout, merci:</para><itemizedlist>
<listitem><para>Aux auteurs du <ulink url="http://www.tldp.org/LDP/LDP-Author-Guide/">Guide de l'auteur LDP</ulink></para></listitem><listitem><para>A B. Guillon: pour l'<ulink url="http://perso.libertysurf.fr/bgu/doc/db4lyx/">HOWTO DocBook avec LyX</ulink></para></listitem></itemizedlist></sect3><sect3 id='content-related-credits' >
<title><!-- anchor id="content-related-credits" -->Cr<43>dits relatifs <20> la traduction francophone</title>
<para>Les cr<63>dits concernant les corrections/suggestions apport<72>es <20> la version francophone viendront ici (peut-<2D>tre un jour...). Merci par avance pour vos contributions.</para></sect3></sect2></sect1><sect1>
<title>La Fin</title>
<para>Merci de m'avoir lu. Dans l'espoir que cela puisse aider!</para>
<para>Si vous avez des questions, souscrivez <20> la bonne <link linkend="information-maillists">liste de diffusion</link> et d<>crivez votre probl<62>me en fournissant autant d'information que possible.</para></sect1></chapter></book>
