LDP
/
LDP
mirror of https://github.com/tLDP/LDP
0
1
Fork 0
Code Releases Activity

0.41.1.fr.2 / MB

This commit is contained in:
pbldp 2003-06-07 09:06:41 +00:00
parent 721aa51900
commit 8f6c41f275
1 changed files with 103 additions and 79 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

182
LDP/users/Peter-Bieringer/Linux+IPv6-HOWTO.fr.sgml
View File

@ -8,7 +8,7 @@
See http://www.lyx.org/ for more information -->
<bookinfo>
<title>
Linux IPv6 HOWTO (fr)
HOWTO IPv6 Linux
</title>
<author>
@ -20,18 +20,24 @@ Peter
Bieringer
</surname>
<affiliation><address> <email>pb at bieringer.de</email> </address> </affiliation>
<affiliation><address> <email>pb at bieringer.de</email> </address> </affiliation>
</author>
<revhistory>
<revhistory>
<revision><revnumber> 0.41.1.fr.2</revnumber> <date>06-06-2003</date> <authorinitials>MB</authorinitials> <revremark>Voir <link linkend="revision-history">l'historique des révisions</link> pour plus de détails</revremark></revision>
<revision> <revnumber> 0.41.1.fr.1</revnumber> <date>09-05-2003</date> <authorinitials>MB</authorinitials> <revremark>Voir <link linkend="revision-history">l'historique des révisions</link> pour plus de détails</revremark></revision>
</revhistory>
<abstract>
@ -48,7 +54,7 @@ L'objet de cet HOWTO IPv6 Linux est de r
Généralités
</title>
<remark>
CVS-ID: &dollar;Id: Linux+IPv6-HOWTO.fr.lyx,v 1.3 2003/05/20 18:30:27 pbldp Exp &dollar;
CVS-ID: &dollar;Id: Linux+IPv6-HOWTO.fr.lyx,v 1.5 2003/06/07 08:44:01 pbldp Exp &dollar;
</remark>
<para>
Vous trouverez les informations concernant les différentes traductions disponibles dans la section <link linkend="general-translations">Traductions</link>.
@ -271,7 +277,7 @@ Traductions disponibles
En langue française
</title>
<para>
La traduction francophone par Michel Boucey a été mise en chantier le 9 avril 2003, à partir de la révision 0.41.1. Elle est disponible depuis le 9 mai 2003, avec pour URL de base <ulink url="http://mirrors.deepspace6.net/Linux+IPv6-HOWTO-fr/">mirrors.deepspace6.net / Linux+IPv6-HOWTO</ulink>. Je (MB) remercie par avance toute personne qui aidera, de quelque façon, à améliorer cette traduction. On peut me contacter à l'adresse mél &lt;mboucey at free dot fr&gt;.
La traduction francophone par Michel Boucey a été mise en chantier le 9 avril 2003, à partir de la révision 0.41.1. Elle est disponible depuis le 9 mai 2003, avec pour URL de base <ulink url="http://mirrors.deepspace6.net/Linux+IPv6-HOWTO-fr/">mirrors.deepspace6.net / Linux+IPv6-HOWTO</ulink>. Je (<emphasis>Michel Boucey</emphasis>) remercie par avance toute personne qui aidera, de quelque façon, à améliorer cette traduction. On peut me contacter à l'adresse mél &lt;mboucey at free dot fr&gt;.
</para>
</sect3>
@ -363,7 +369,7 @@ G
Les pages dédiées
</title>
<para>
Parce que les pages HTML sont générées à partir du fichier SGML, le nommage des fichiers HTML prend une tournure aléatoire. Certaines pages ont de balises assignées par LyX, dont il résulte un nommage constant. Ces balises sont très utiles aux références et ne devraient pas être changées à l'avenir.
Parce que les pages HTML sont générées à partir du fichier SGML, le nommage des fichiers HTML prend une tournure aléatoire. Et cependant, certaines pages ont des balises assignées par LyX, dont il résulte un nommage constant. Ces balises sont très utiles aux références et ne devraient pas être changées à l'avenir.
</para>
<para>
Si vous pensez que j'ai oublié une balise, merci de me le faire savoir, et je l'ajouterai.
@ -422,7 +428,7 @@ Il existe une seconde version appel
L'HOWTO IPv6 Linux (ce document)
</title>
<para>
Parce que l'<ulink url="http://www.bieringer.de/linux/IPv6/">HowTo - IPv6 & Linux</ulink> est écrit en HTML pur il n'est vraiment pas compatible avec le <ulink url="http://www.tldp.org/">Projet de Documentation Linux</ulink> (<emphasis>Linux Documentation Project,</emphasis> ou TLDP). J'ai (<emphasis>Peter Bieringer</emphasis>) reçu une demande fin novembre 2001 de réécriture de l'<ulink url="http://www.bieringer.de/linux/IPv6/">HowTo -IPv6 & Linux</ulink> en SGML. Cependant, à cause de la discontinuité de cet HOWTO (<ulink url="http://www.bieringer.de/linux/IPv6/IPv6-HOWTO/IPv6-HOWTO-0.html#history">le future de l'HowTo - IPv6 & Linux</ulink>), et de la standardisation croissante d'IPv6, Je décidais d'écrire un nouveau document couvrant aussi bien les questions simples ou avancées qui resteront importantes dans les toutes prochaines années. Plus dynamique, un contenu plus avancé s'y trouvera en plus, par rapport au second HOWTO (<ulink url="http://www.bieringer.de/linux/IPv6/">HowTo - IPv6 & Linux</ulink>).
Parce que l'<ulink url="http://www.bieringer.de/linux/IPv6/">HowTo - IPv6 & Linux</ulink> est écrit en HTML pur, il n'est vraiment pas compatible avec le <ulink url="http://www.tldp.org/">Projet de Documentation Linux</ulink> (<emphasis>Linux Documentation Project,</emphasis> ou TLDP). J'ai (<emphasis>Peter Bieringer</emphasis>) reçu une demande fin novembre 2001 de réécriture de l'<ulink url="http://www.bieringer.de/linux/IPv6/">HowTo -IPv6 & Linux</ulink> en SGML. Cependant, à cause de la discontinuité de cet HOWTO (<ulink url="http://www.bieringer.de/linux/IPv6/IPv6-HOWTO/IPv6-HOWTO-0.html#history">le future de l'HowTo - IPv6 & Linux</ulink>), et de la standardisation croissante d'IPv6, je décidais d'écrire un nouveau document couvrant aussi bien les questions simples ou avancées qui resteront importantes dans les toutes prochaines années. Plus dynamique, un contenu plus avancé s'y trouvera en plus, par rapport au second HOWTO (<ulink url="http://www.bieringer.de/linux/IPv6/">HowTo - IPv6 & Linux</ulink>).
</para>
</sect3>
@ -793,7 +799,7 @@ Pr
Une expérience des outils Unix
</title>
<para>
Vous devriez être familiarisé avec les outils essentiels d'Unix comme <emphasis>grep</emphasis>, <emphasis>awk</emphasis>, <emphasis>find</emphasis>, ... , et connaître les options de ligne de commande les plus communément employées.
Vous devriez être familiarisé avec les outils essentiels d'Unix comme <emphasis>grep</emphasis>, <emphasis>awk</emphasis>, <emphasis>find</emphasis>, <emphasis>etc</emphasis>, et connaître les options de ligne de commande les plus communément employées.
</para>
</sect3>
@ -803,7 +809,7 @@ Vous devriez
Une expérience de la théorie des réseaux
</title>
<para>
Vous devriez connaître les notions de couche, de protocole, d'adresse, de câble, de socket, etc. Si vous êtes nouveau, voici un bon point de départ pour vous: <ulink url="http://www.linuxports.com/howto/intro_to_networking/">linuxports/howto/intro_to_networking</ulink>
Vous devriez connaître les notions de couche, de protocole, d'adresse, de câble, de socket, <emphasis>etc</emphasis>. Si vous êtes nouveau, voici un bon point de départ pour vous: <ulink url="http://www.linuxports.com/howto/intro_to_networking/">linuxports/howto/intro_to_networking</ulink>
</para>
</sect3>
@ -988,7 +994,7 @@ Dans un but de simplification, les z
]]>
</programlisting>
<para>
Une séquence d'un bloc de16 bits ne comprenant que des zéros peut être remplacé par &quot;::&quot;. Mais pas plus d'une fois à la fois, sinon il ne s'agit pas d'une représentation unique.
Une séquence de blocs de 16 bits ne comprenant que des zéros peut être remplacée par &quot;::&quot;. Mais pas plus d'une fois à la fois, sinon il ne s'agit pas d'une représentation unique.
</para>
<programlisting>
<![CDATA[3ffe:ffff:100:f101:0:0:0:1 -> 3ffe:ffff:100:f101::1
@ -1055,7 +1061,7 @@ Le prochain num
L'adresse IPv6: pourquoi un tel nombre de bits?
</title>
<para>
Lors de la conception d'IPv4, les gens pensaient que 32 bits seraient suffisants pour le monde, dans sa globalité. En regardant en arrière, 32 bits ont été jusqu'à maintenant suffisants, et seront sans doute suffisants pour encore quelques années. Cependant, 32 bits sont insuffisants à fournir dans le futur à chaque périphérique réseau une adresse globale. Pensez aux téléphones mobiles, aux voitures (incluant les périphériques électroniques sur bus CAN), aux grille-pain, aux réfrigérateurs, aux interrupteurs d'éclairage, etc.
Lors de la conception d'IPv4, les gens pensaient que 32 bits seraient suffisants pour le monde, dans sa globalité. En regardant en arrière, 32 bits ont été jusqu'à maintenant suffisants, et seront sans doute suffisants pour encore quelques années. Cependant, 32 bits seront insuffisants à fournir dans le futur une adresse globale à chaque périphérique réseau. Pensez aux téléphones mobiles, aux voitures (incluant les périphériques électroniques sur bus CAN), aux grille-pain, aux réfrigérateurs, aux interrupteurs d'éclairage, <emphasis>etc</emphasis>.
</para>
<para>
Les concepteurs ont alors choisi 128 bits, 4 fois plus en longueur et une quantité 2^96 plus importante qu'IPv4 aujourd'hui.
@ -1099,7 +1105,7 @@ IPv4 a montr
Pour employer le grand nombre de bits constitutifs de son adresse, IPv6 définit des types d'adresse basés sur certains regroupements de ces bits, qui, avec un peu de chance, ne devraient pas être modifiés à l'avenir (à la différence d'aujourd'hui avec IPv4, et l'histoire des classes A, B et C).
</para>
<para>
C'est ainsi que la totalité des bits est divisée en une partie réseau (les 64 supérieurs) et en une partie basse (les 64 inférieurs), afin de faciliter l'auto-configuration.
C'est ainsi que la totalité des bits est divisée en une partie réseau (les 64 supérieurs) et en une partie hôte (les 64 inférieurs), afin de faciliter l'auto-configuration.
Info: une bonne URL qui permet d'analyser la signification détaillée d'une adresse donnée est <ulink url="http://steinbeck.ucs.indiana.edu:47401/">l'oracle d'adresse IPv6</ulink>.
</para>
<sect1>
@ -1169,7 +1175,7 @@ Il y a deux types d'adresse contenant une adresse IPv4
L'adresse IPv6 mappée IPv4
</title>
<para>
Les adresses IPv6 compatibles seulement avec IPv4 sont parfois utilisées/vues pour la création de socket par un démon IPv6 disposant d'IPv6, mais à l'écoute d'une adresse IPv4.
Les adresses IPv6 compatibles seulement avec IPv4 sont parfois utilisées/vues pour la création de socket par un démon disposant d'IPv6, mais à l'écoute d'une adresse IPv4.
</para>
<para>
Ces adresses sont définies par un préfixe spécial d'une longueur de 96 (a.b.c.d est l'adresse IPv4):
@ -1237,7 +1243,7 @@ Jetons maintenant un coup d'oeil aux diff
Le type d'adresse lien-local
</title>
<para>
Ce sont des adresses particulières qui n'auront de validité que sur le lien d'une interface. En utilisant cette adresse comme adresse de destination le paquet ne devraient jamais franchir un routeur. C'est utilisé pour des communications sur un lien telles que:
Ce sont des adresses particulières qui n'auront de validité que sur le lien d'une interface. En utilisant cette adresse comme adresse de destination le paquet ne devrait jamais franchir un routeur. C'est utilisé pour des communications sur un lien telles que:
</para>
<itemizedlist>
<listitem>
@ -1281,7 +1287,7 @@ Le type d'adresse site-local
Ces adresses sont similaires à ce que la RFC 1918 (<ulink url="http://www.faqs.org/rfcs/rfc1918.html">RFC 1918 / Address Allocation for Private Internets</ulink>) définit aujourd'hui pour IPv4, avec en plus l'avantage que celui qui utilise ce type d'adresse a la capacité d'utiliser les 16 bits fournis pour un maximum de 65536 sous-réseaux. Comparable au 10.0.0.0/8 aujourd'hui en IPv4.
</para>
<para>
Autre avantage: parce qu'il est possible avec IPv6 d'assigner plus d'adresses qu'une seule par interface, vous pouvez assigner une telle adresse site-local en plus de l'adresse globale.
Autre avantage: parce qu'il est possible avec IPv6 d'assigner plus qu'une seule adresse par interface, vous pouvez assigner une telle adresse site-local en plus de l'adresse globale.
</para>
<para>
Il commence par:
@ -1345,7 +1351,7 @@ Une adresse sp
]]>
</programlisting>
<para>
Elle est quasiment toujours montrée dans les exemples, car si des adresses réelles sont montrées, il possible à quelqu'un de les copier/coller dans ses propres fichiers de configuration. Ce type d'inadvertance cause des duplications d'adresse globalement unique. Cela cause de graves problèmes à l'hôte d'origine (par exemple recevoir des paquets en réponse de requêtes qu'il n'a pas émises).
Elle est quasiment toujours montrée dans les exemples, car si des adresses réelles sont montrées, il est possible à quelqu'un de les copier/coller dans ses propres fichiers de configuration. Ce type d'inadvertance cause des duplications d'adresse globalement unique. Cela pose de graves problèmes à l'hôte d'origine (par exemple recevoir des paquets en réponse de requêtes qu'il n'a pas émises).
Vous pouvez encore réclamer un de ces préfixes, voir ici <ulink url="http://www.6bone.net/6bone_hookup.html">comment rejoindre 6bone</ulink>. Certains <link linkend="information-joinipv6-tunnelbrokers">vendeurs de tunnel</link> distribuent encore des préfixes de test 6bone.
</para>
@ -1492,7 +1498,7 @@ Adresse de tous les noeuds: ID = 1h, correspond aux adresses de tous les h
</listitem>
<listitem>
<para>
Adresse de tous les routeurs: ID = 2h, correspond aux adresses de tous les routeurs présents sur le noeud local (ff01:0:0:0:0:0:0:2), sur le lien connecté (ff02:0:0:0:0:0:0:2), ou encore sur le site local (ff05:0:0:0:0:0:0:2)
Adresse de tous les routeurs: ID = 2h, correspond aux adresses de tous les routeurs présents sur le noeud local (ff01:0:0:0:0:0:0:2), sur le lien connecté (ff02:0:0:0:0:0:0:2), ou encore sur le site local (ff05:0:0:0:0:0:0:2).
</para>
</listitem>
@ -1566,7 +1572,7 @@ L'adresse anycast de routeur de sous-r
Les types d'adresse (partie hôte)
</title>
<para>
En ce qui concerne les questions d'auto-configuration et de mobilité, Il a été décidé d'utiliser les 64 bits inférieurs de la partie hôte de l'adresse pour la plupart des types d'adresses actuels. Conséquemment, chaque sous-réseau détient une grande quantité d'adresses.
En ce qui concerne les questions d'auto-configuration et de mobilité, Il a été décidé d'utiliser les 64 bits inférieurs de la partie hôte de l'adresse pour la plupart des types d'adresse actuels. Conséquemment, chaque sous-réseau détient une grande quantité d'adresses.
</para>
<para>
Cette partie hôte peut être différemment considérée:
@ -1607,7 +1613,7 @@ en utilisant <ulink url="http://standards.ieee.org/regauth/oui/tutorials/EUI64.h
Le problème d'incursion possible dans la sphère privée (<emphasis>privacy problem</emphasis>) avec les adresses automatiquement calculées, et une solution
</title>
<para>
Parce que la partie hôte &quot;automatiquement calculée&quot; est globalement unique (sauf lorsqu'un fabriquant de NIC utilise la même adresse MAC sur plus d'une NIC, la traque grâce à un client (<emphasis>client tracking</emphasis>) est possible sur l'hôte, dès lors qu'aucun proxy d'aucune sorte n'est utilisé.
Parce que la partie hôte &quot;automatiquement calculée&quot; est globalement unique (sauf lorsqu'un fabriquant de NIC utilise la même adresse MAC sur plus d'une NIC), la traque grâce à un client (<emphasis>client tracking</emphasis>) est possible sur l'hôte, dès lors qu'aucun proxy d'aucune sorte n'est utilisé.
</para>
<para>
C'est un problème connu, et une solution a été apportée: l'extension &quot;sphère privée&quot;, définie dans la RFC 3041 (<ulink url="http://www.faqs.org/rfcs/rfc3041.html">RFC 3041 / Privacy Extensions for Stateless Address</ulink>; il y a déjà aussi un brouillon plus récent disponible: <ulink url="ftp://ftp.ietf.org/internet-drafts/">draft-ietf-ipngwg-temp-addresses-*.txt</ulink>). Le principe est d'utiliser une valeur aléatoire et une valeur statique à partir desquelles un nouveau suffixe est généré à intervalle régulier. Note: ce n'est raisonnable que pour des connexions client sortantes, et n'est pas vraiment utile pour des machines réputées être des serveurs.
@ -1866,17 +1872,17 @@ La comparaison pratiquement la plus
Compiler un noyau uniquement à partir des sources originales (vanilla)
</title>
<para>
Plus d'éléments concernant la compilation d'un noyau disposant d'IPv6 peuvent par exemple être trouvés sur <ulink url="http://www.bieringer.de/linux/IPv6/IPv6-HOWTO/IPv6-HOWTO-2.html#kernel">IPv6-HOWTO-2#kernel</ulink>.
Plus d'éléments concernant la compilation d'un noyau disposant d'IPv6 peuvent par exemple être trouvés dans <ulink url="http://www.bieringer.de/linux/IPv6/IPv6-HOWTO/IPv6-HOWTO-2.html#kernel">IPv6-HOWTO-2#kernel</ulink>.
</para>
<para>
Note: vous devriez autant que possible utiliser les noyaux de la série 2.4.x ou supérieurs, car le support IPv6 dans la série 2.2.x n'est pas autant à jour et à besoin de patchs pour ICMPv6 et le support 6to4 (<ulink url="ftp://ftp.bieringer.de/pub/linux/IPv6/kernel">les patchs IPv6 pour les noyaux de la série 2.2.x</ulink>).
Note: vous devriez autant que possible utiliser les noyaux de la série 2.4.x ou supérieures, car le support IPv6 dans la série 2.2.x n'est pas autant à jour et à besoin de patchs pour ICMPv6 et le support 6to4 (<ulink url="ftp://ftp.bieringer.de/pub/linux/IPv6/kernel">les patchs IPv6 pour les noyaux de la série 2.2.x</ulink>).
</para>
</sect3>
<sect3>
<title>
Compiler un noyau avec les extensions USAGI
Compiler un noyau avec l'extension USAGI
</title>
<para>
Comme pour le noyau vanilla, seulement recommandé aux utilisateurs avancés, déjà familiarisés avec IPv6 et la compilation noyau. Voir aussi <ulink url="http://www.linux-ipv6.org/faq.html">la FAQ du projet USAGI</ulink> et <ulink url="http://www.deepspace6.net/docs/best_ipv6_support.html">comment obtenir le meilleur support IPv6 avec Linux (Article)</ulink>.
@ -1932,7 +1938,7 @@ Actuellement connu pour ne pas
<itemizedlist>
<listitem>
<para>
ISDN avec encapsulation <emphasis>syncppp</emphasis>, noms de périphérique: ipppX (au sujet de la conception de ipppd, il fusionnera dans une couche PPP plus générale dans la série des noyaux 2.5.x)
ISDN avec encapsulation <emphasis>syncppp</emphasis>, noms de périphérique: ipppX (au sujet de la conception de ipppd, il fusionnera dans une couche PPP plus abstraite dans la série des noyaux 2.5.x)
</para>
</listitem>
@ -1959,7 +1965,7 @@ Vous n'irez pas loin si vous faites tourner un noyau pr
Le paquetage net-tools
</title>
<para>
Le paquetage net-tools inclus certains outils tels que ifconfig et route qui vous aideront à configurer IPv6 sur une interface. Regardez la sortie d'ifconfig? ou celle de route?, et si vous y voyez quelque chose comme IPv6, ou inet6, c'est que l'outil est prêt pour IPv6.
Le paquetage net-tools inclut certains outils tels que ifconfig et route qui vous aideront à configurer IPv6 sur une interface. Regardez la sortie d'ifconfig? ou celle de route?, et si vous y voyez quelque chose comme IPv6, ou inet6, c'est que l'outil est prêt pour IPv6.
</para>
<para>
Vérification magique:
@ -2361,12 +2367,12 @@ Les clients ssh pr
openssh
</title>
<para>
Les versions actuelles d'openssh sont prêtes pour IPv6. Selon la configuration précédent la compilation, il y a deux comportements possibles.
Les versions actuelles d'openssh sont prêtes pour IPv6. Selon la configuration précédant la compilation, il y a deux comportements possibles.
</para>
<itemizedlist>
<listitem>
<para>
--without-ipv4-default: le client essaie automatiquement une connection IPv6 en premier et revient à IPv4 en cas d'échec.
--without-ipv4-default: le client essaie automatiquement une connexion IPv6 en premier et revient à IPv4 en cas d'échec.
</para>
</listitem>
@ -2495,7 +2501,7 @@ Message d'erreur: &quot;<emphasis>icmp socket: Operation not permitted</emphasis
Ces utilitaires créent des paquets spéciaux ICMPv6 et les émettent en dehors. Ceci est réalisé par l'emploi des sockets brutes du noyau. Ces dernières ne peuvent être utilisées que par l'utilisateur &quot;root&quot;. C'est pourquoi les utilisateurs courants obtiennent un tel message d'erreur.
</para>
<para>
Solution: s'il est vraiment nécessaire que tous les utilisateurs puissent utiliser ces utititaires, vous pouvez ajouter le bit &quot;suid&quot; en faisant &quot;chmod u+s /chemin/vers/le/programme&quot;, voir aussi <link linkend="program-ping6">l'usage du programme</link>. Si tous les utilsateurs ne doivent pas en être capables, vous pouvez changer ce programme de groupe, par exemple pour &quot;wheel&quot;, ajoutez les utilisateurs nécessaires à ce groupe et ôtez le bit d'exécution aux autres utilisateurs par &quot;chmod o-rwx /chemin/vers/le/programme&quot;. Ou configurez &quot;sudo&quot; pour mettre en place votre politique de sécurité.
Solution: s'il est vraiment nécessaire que tous les utilisateurs puissent utiliser ces utititaires, vous pouvez ajouter le bit &quot;suid&quot; en faisant &quot;chmod u+s /chemin/vers/le/programme&quot;, voir aussi <link linkend="program-ping6">l'usage du programme</link>. Si tous les utilisateurs ne doivent pas en être capables, vous pouvez changer ce programme de groupe, par exemple au profit du groupe &quot;wheel&quot;, ajoutez les utilisateurs nécessaires à ce groupe et ôtez le bit d'exécution aux autres utilisateurs par &quot;chmod o-rwx /chemin/vers/le/programme&quot;. Ou configurez &quot;sudo&quot; pour mettre en place votre politique de sécurité.
</para>
</sect3>
@ -2529,7 +2535,7 @@ Physiquement rattach
</listitem>
<listitem>
<para>
Virtuellement existantes, comme pour ppp0, tun0, tap0, sit0, isdn0, ippp0
Virtuellement existantes, comme ppp0, tun0, tap0, sit0, isdn0, ippp0
</para>
</listitem>
@ -2557,7 +2563,7 @@ Les interfaces virtuellement rattach
Les interfaces de tunnelage IPv6-in-IPv4
</title>
<para>
Ces interfaces sont normalement dénommées sit<emphasis>x</emphasis>. <emphasis>sit</emphasis> est l'abréviation mis pour Simple Transition Internet (<emphasis>Simple Internet Transition</emphasis>). Ce périphérique a la capacité d'encapsuler les paquets IPv6 à l'intérieur de paquets IPv4 et de les tunneler vers une extrémité étrangère.
Ces interfaces sont normalement dénommées sit<emphasis>x</emphasis>. <emphasis>sit</emphasis> est l'abréviation mise pour Simple Transition Internet (<emphasis>Simple Internet Transition</emphasis>). Ce périphérique a la capacité d'encapsuler les paquets IPv6 à l'intérieur de paquets IPv4 et de les tunneler vers une extrémité étrangère.
</para>
<para>
sit0 a une signification particulière et ne peut être utilisée pour des tunnels dédiés.
@ -2630,7 +2636,7 @@ Actuellement, je ne les ai pas encore test
ATM
</title>
<para>
01/2002: non supporté par l'actuel noyau vanilla, supporté par l'extesion USAGI.
01/2002: non supporté par l'actuel noyau vanilla, supporté par l'extension USAGI.
</para>
</sect3>
@ -3212,7 +3218,7 @@ Il y a certains probl
Les clients (ne routent aucun paquet!)
</title>
<para>
Les clients peuvent installer une route par défaut avec pour préfixe &quot;::/0&quot;, ils peuvent aussi apprendre une telle route par auto-configuration, en utilisant par exemple radvd présent sur le lien, comme l'exemple suivant le montre:
Les clients peuvent installer une route par défaut avec pour préfixe &quot;::/0&quot;, ils peuvent aussi apprendre une telle route par auto-configuration, en utilisant par exemple radvd s'il est présent sur le lien, comme le montre ce qui suit:
</para>
<programlisting>
<![CDATA[# ip -6 route show | grep ^default
@ -3225,7 +3231,7 @@ Les clients peuvent installer une route par d
<sect3>
<title>
Les routeurs
Les routeurs (routent!)
</title>
<para>
Dans ses grandes lignes, l'actuel noyau Linux (au moins &lt;= 2.4.17) ne supporte pas les routes par défaut. Vous pouvez les installées, mais la recherche échouera quand un paquet devra être renvoyé (une intention normale pour un routeur).
@ -3256,7 +3262,7 @@ Note: prenez garde au routage par d
La découverte de voisinage
</title>
<para>
La découverte de voisinage est le successeur IPv6 de ARP (<emphasis>Address Resolution Protocol</emphasis>, protocole de résolution d'adresse) pour IPv4. Vous pouvez récupérer l'information concernant le voisinage actuel, de plus vous pouvez fixer et détruire des entrées. Le noyau garde la trace de la détection d'un voisin (comme ARP pour IPv4). Vous pouvez faire des recherches dans la table apprise, en utilisant &quot;ip&quot;.
La découverte de voisinage est le successeur IPv6 de ARP (<emphasis>Address Resolution Protocol</emphasis>, protocole de résolution d'adresse) pour IPv4. Vous pouvez récupérer l'information concernant le voisinage actuel, de plus, vous pouvez fixer et détruire des entrées. Le noyau garde la trace de la détection d'un voisin (comme ARP pour IPv4). Vous pouvez faire des recherches dans la table apprise, en utilisant &quot;ip&quot;.
</para>
<sect1>
<title>
@ -3437,7 +3443,7 @@ Une adresse 6to4 est d
FP et TLA ensemble (16 bits) ont la valeur 0x2002. V4ADDR est l'adresse IPv4 globale et unique du noeud (en notation hexadécimale). SLA est l'identifiant de sous-réseau (65536 sous-réseaux locaux possibles). Ils sont utilisés pour représenter la structure locale de votre réseau.
</para>
<para>
Pour les passerelles, un tel préfixe est généré en utilisant normalement pour SLA &quot;0000&quot; et pour suffixe &quot;::1, pour être assigné à l'interface de tunnelage 6to4.
Pour les passerelles, un tel préfixe est généré en utilisant normalement pour SLA &quot;0000&quot; et pour suffixe &quot;::1&quot;, pour être assigné à l'interface de tunnelage 6to4.
</para>
</sect3>
@ -3447,10 +3453,10 @@ Pour les passerelles, un tel pr
Le flux de tunnelage ascendant 6to4
</title>
<para>
Le noeud doit savoir à quel point de connexion terminal étranger ses paquets IPv6 dans IPv4 doivent être envoyés. Aux tout premiers jours du tunnelage 6to4, des routeurs dédiés au tunnelage de flux ascendant avaient été définis. Voir <ulink url="http://www.kfu.com/~nsayer/6to4/">l'information 6to4 de NSayer</ulink> pour une liste de ses routeurs.
Le noeud doit savoir à quel point de connexion terminal étranger ses paquets IPv6 dans IPv4 doivent être envoyés. Aux tout premiers jours du tunnelage 6to4, des routeurs dédiés au tunnelage de flux ascendant avaient été définis. Voir <ulink url="http://www.kfu.com/~nsayer/6to4/">l'information 6to4 de NSayer</ulink> pour une liste de ses routeurs.
</para>
<para>
De nos jours, les routeurs de flux ascendant 6to4 peuvent être découverts comme par magie par l'emploi de l'adresse anycast 192.88.99.1. Les protocoles de routage s'occupent de cela en arrière plan, voir la <ulink url="http://www.faqs.org/rfcs/rfc3068.html">RFC 3068 / An Anycast Prefix for 6to4 Relay Routers</ulink> pour les détails.
De nos jours, les routeurs de flux ascendant 6to4 peuvent être découverts comme par magie par l'emploi de l'adresse anycast 192.88.99.1. Les protocoles de routage s'occupent de cela en arrière-plan, voir la <ulink url="http://www.faqs.org/rfcs/rfc3068.html">RFC 3068 / An Anycast Prefix for 6to4 Relay Routers</ulink> pour les détails.
</para>
</sect3>
@ -3689,7 +3695,7 @@ Important: NE JAMAIS FAIRE DE LA SORTE, car cette fa
Ôter des tunnels point-à-point
</title>
<para>
Rarement réalisé manuellement, mais utilisé par les scripts pour une extinction propre ou redémarrage de la configuration IPv6.
Rarement réalisé manuellement, mais utilisé par les scripts pour une extinction propre ou un redémarrage de la configuration IPv6.
</para>
<sect3>
<title>
@ -3724,7 +3730,7 @@ Usage (exemple g
<sect3>
<title>
Utiliser &quot;ifconfig&quot; et &quot;route&quot; (méthode dépréciée parce qu'elle sont pas très drôle)
Utiliser &quot;ifconfig&quot; et &quot;route&quot; (méthode dépréciée parce qu'elle n'est pas très drôle)
</title>
<para>
Ce n'est pas seulement la création qui est étrange, mais l'extinction aussi... vous devez ôter les tunnels dans l'ordre inverse, ce qui signifie que le premier créé doit être le premier ôté.
@ -4001,7 +4007,7 @@ Comment acc
</title>
<sect2>
<title>
Utiliser &quot;cat&quot; and &quot;echo&quot;
Utiliser &quot;cat&quot; et &quot;echo&quot;
</title>
<para>
Utiliser &quot;cat&quot; et &quot;echo&quot; est le moyen le plus simple d'accéder au système de fichiers /proc, mais certains pré-requis sont nécessaires à cela
@ -4036,7 +4042,7 @@ Le syst
<itemizedlist>
<listitem>
<para>
Vous devez pouvoir lire le système de fichiers /proc et parfois aussi à y écrire (normalement seul root le peut)
Vous devez pouvoir lire le système de fichiers /proc et parfois aussi y écrire (normalement seul root le peut)
</para>
</listitem>
@ -4232,7 +4238,7 @@ Type: BOOL
Ceci rend disponible le renvoi global IPv6 entre toutes les interfaces.
</para>
<para>
En IPv6, vous ne pouvez contrôler le renvoi par périphérique, le contrôle du renvoi doit être réalisé en utilisant les jeux de règles de netfilter-IPv6 (contrôlé grâce à ip6tables) en spécifiant les périphériques d'entrée et de sortie (voir <link linkend="firewalling-netfilter6">comment mettre en place un pare-feu/Netfilter6</link> pour plus d'information); à la différence d'IPv4, où vous pouvez contrôler le renvoi périphérique par périphérique (la décision est prise sur l'interface qui reçoit des paquets).
En IPv6, vous ne pouvez contrôler le renvoi par périphérique, le contrôle du renvoi doit être réalisé en utilisant les jeux de règles de netfilter-IPv6 (contrôlés grâce à ip6tables) en spécifiant les périphériques d'entrée et de sortie (voir <link linkend="firewalling-netfilter6">comment mettre en place un pare-feu/Netfilter6</link> pour plus d'information); à la différence d'IPv4, où vous pouvez contrôler le renvoi périphérique par périphérique (la décision est prise sur l'interface qui reçoit des paquets).
</para>
<para>
Ceci fixe aussi le réglage du renvoi Hôte/Routeur de toutes les interfaces à la valeur spécifiée. Voir plus bas pour plus de détails. Tout ceci relève du renvoi global.
@ -4379,7 +4385,7 @@ D
Configurer le comportement spécifique à chaque interface Hôte/Routeur.
</para>
<para>
Note: Il est recommandé d'avoir le même réglage sur toutes les interface; mélanger les scénarii routeur/hôte est plutôt atypique.
Note: Il est recommandé d'avoir le même réglage sur toutes les interfaces; mélanger les scénarii routeur/hôte est plutôt atypique.
</para>
<itemizedlist>
<listitem>
@ -4435,7 +4441,7 @@ Le drapeau IsRouter est positionn
</listitem>
<listitem>
<para>
Les sollicitations de routeur de sont émises.
Les sollicitations de routeur ne sont pas émises.
</para>
</listitem>
@ -5023,7 +5029,7 @@ Changer les r
flush
</title>
<para>
Retirer des nouvelles versions du noyau .
Retiré des nouvelles versions du noyau .
</para>
</sect3>
@ -5239,7 +5245,7 @@ A remplir plus avant.
Les entrées relatives à IPv6 dans /proc/sys/net/ipv4/
</title>
<para>
Pour le moment (et cela sera valable jusqu'à ce qu'IPv4 soit complètement converti en un module indépendant du noyau), certains commutateurs sont aussi utilisés ici par IPv6.
Pour le moment (et cela sera valable jusqu'à ce qu'IPv4 soit complètement converti en un module indépendant du noyau), certains commutateurs IPv4 sont aussi utilisés par IPv6.
</para>
<sect2>
<title>
@ -5280,7 +5286,7 @@ Ces r
<sect2>
<title>
autres
autre(s)
</title>
<para>
Inconnu(s), mais probablement inutilisé(s) par IPv6.
@ -5378,7 +5384,7 @@ Type: Une ligne par route comporte plusieurs valeurs
</itemizedlist>
<para>
Ici toutes les routes IPv6 configurées sont montrées sous un format particulier. L'exemple affiche seulement l'interface loopback. Sa signification est détaillée ci-dessous (voir &quot;net/ipv6/route.c&quot; pour en savoir plus).
Ici toutes les routes IPv6 configurées sont montrées dans un format particulier. L'exemple affiche seulement l'interface loopback. Sa signification est détaillée ci-dessous (voir &quot;net/ipv6/route.c&quot; pour en savoir plus).
</para>
<programlisting>
<![CDATA[# cat /proc/net/ipv6_route
@ -5732,7 +5738,7 @@ Une sollicitation de routeur
]]>
</programlisting>
<para>
Un noeud, avec pour adresse lien-local &quot;fe80::212:34ff:fe12:3456&quot; et comme adresse de couche 2 &quot;0:12:34:12:34:56&quot;, est en quête d'un routeur présent sur le lien, en conséquence il émet cette sollicitation à l'adresse multicast tout-routeur-présent-sur-le-lien (<emphasis>all-router-on-link</emphasis>) &quot;ff02::2&quot;.
Un noeud, avec pour adresse lien-local &quot;fe80::212:34ff:fe12:3456&quot; et comme adresse de couche 2 &quot;0:12:34:12:34:56&quot;, est en quête d'un routeur présent sur le lien, en conséquence il émet cette sollicitation à l'adresse multicast tous-routeurs-présents-sur-le-lien (<emphasis>all-router-on-link</emphasis>) &quot;ff02::2&quot;.
</para>
</sect3>
@ -5852,10 +5858,10 @@ Certaines distributions Linux contiennent d
</para>
<sect1>
<title>
Linux Red Hat et ses &quot;clônes&quot;
Linux Red Hat et ses &quot;clones&quot;
</title>
<para>
Depuis que j'ai commencé à écrire l'<ulink url="http://www.bieringer.de/linux/IPv6/">Howto -IPv6 & Linux </ulink>, il était dans mon intention de rendre disponible une configuration convenant aux cas les plus fréquents tels que simple hôte simple, routeur seulement, hôte à double résidence, routeur avec un second tronçon réseau, tunnel typique, tunnel 6to4, etc. De nos jours, il existe des fichiers de configuration et des scripts qui font très bien ce travail (je n'ai jamais entendu parler de vrais problèmes mais je ne sais pas s'ils sont beaucoup utilisés). Parce que cette configuration et ces scripts augmentent régulièrement en volume, ils ont leur propre page HOWTO: <ulink url="http://www.bieringer.de/linux/IPv6/IPv6-HOWTO/scripts/current/">IPv6-HOWTO/scripts/current</ulink>. Parce que j'ai commencé mon expérience IPv6 sur un clone de la Linux Red Hat 5.0, mes développements concernant IPv6 sont encore essentiellement basés sur Linux Red Hat, il est par conséquent un peu logique que ces scripts soient développés sur ce type de distribution (on appelle ça une raison historique). Il est ainsi très facile d'étendre certains de ces fichiers de configuration, d'en créer de nouveaux et de créer de simples accroches d'appel à l'installation d'IPv6 à partir de l'installation d'IPV4.
Depuis que j'ai commencé à écrire l'<ulink url="http://www.bieringer.de/linux/IPv6/">Howto -IPv6 & Linux </ulink>, il était dans mon intention de rendre disponible une configuration convenant aux cas les plus fréquents tels que hôte simple, routeur seulement, hôte à double résidence, routeur avec un second tronçon réseau, tunnel typique, tunnel 6to4, <emphasis>etc</emphasis>. De nos jours, il existe des fichiers de configuration et des scripts qui font très bien ce travail (je n'ai jamais entendu parler de vrais problèmes, mais je ne sais pas s'ils sont beaucoup utilisés). Parce que cette configuration et ces scripts augmentent régulièrement en volume, ils ont leur propre page HOWTO: <ulink url="http://www.bieringer.de/linux/IPv6/IPv6-HOWTO/scripts/current/">IPv6-HOWTO/scripts/current</ulink>. Parce que j'ai commencé mon expérience IPv6 sur un clone de la Linux Red Hat 5.0, mes développements concernant IPv6 sont encore essentiellement basés sur Linux Red Hat, il est par conséquent un peu logique que ces scripts soient développés sur ce type de distribution (on appelle ça une raison historique). Il est ainsi très facile d'étendre certains de ces fichiers de configuration, d'en créer de nouveaux et de créer de simples accroches d'appel à l'installation d'IPv6 à partir de l'installation d'IPV4.
</para>
<para>
Depuis la Red Hat 7.1, une archive de mes scripts y est incluse. Cela est dû, et cela sera encore vrai à l'avenir, à l'assistance de Pekka Savola.
@ -5892,7 +5898,7 @@ La version de la biblioth
]]>
</programlisting>
<para>
Dans l'exemple montré, la version utilisée est la 20011124. Vérifiez cela par rapport à l'information la plus à jour sur<ulink url="http://www.bieringer.de/linux/IPv6/IPv6-HOWTO/scripts/current/">IPv6-HOWTO/scripts/current</ulink> afin de voir ce qui a changé. Il y a aussi un journal des modifications disponible dans l'archive tar distribuée.
Dans l'exemple montré, la version utilisée est la 20011124. Vérifiez cela par rapport à l'information la plus à jour sur <ulink url="http://www.bieringer.de/linux/IPv6/IPv6-HOWTO/scripts/current/">IPv6-HOWTO/scripts/current</ulink> afin de voir ce qui a changé. Il y a aussi un journal des modifications disponible dans l'archive tar distribuée.
</para>
</sect2>
@ -5956,7 +5962,7 @@ Maintenant le module IPv6 devrait
]]>
</programlisting>
<para>
Si votre système est sur un lien fournissant l'annonce de routeur, la configuration sera réalisée automatiquement. Pour plus d'information sur les réglages supportées voir /usr/share/doc/initscripts-&dollar;version/sysconfig.txt.
Si votre système est sur un lien fournissant l'annonce de routeur, la configuration sera réalisée automatiquement. Pour plus d'information sur les réglages supportées, voir /usr/share/doc/initscripts-&dollar;version/sysconfig.txt.
</para>
</sect2>
@ -5972,7 +5978,7 @@ Linux SuSE
Dans les nouvelles versions, il n'y a véritablement qu'un support rudimentaire disponible, voir /etc/rc.config pour les détails.
</para>
<para>
A cause de sa configuration très différente et de la structure de ses scripts, il est difficile (voire impossible) d'utiliser le jeu d'outils de Linux Red Hat et ses clônes avec cette distribution.
A cause de sa configuration très différente et de la structure de ses scripts, il est difficile (voire impossible) d'utiliser le jeu d'outils de Linux Red Hat et ses clones avec cette distribution.
Dans les versions 8.x, SuSE va complétement modifier l'installation de sa configuration.
</para>
<sect2>
@ -6183,7 +6189,7 @@ Pour le moment, voir <ulink url="http://www.mipl.mediapoli.com/">la page d'accue
</listitem>
<listitem>
<para>
<ulink url="http://www.ietf.org/internet-drafts/draft-mkhalil-ipv6-fastra-02.txt">Annonce rapide de routeur IIPv6</ulink>
<ulink url="http://www.ietf.org/internet-drafts/draft-mkhalil-ipv6-fastra-02.txt">IPv6 Fast Router Advertisement</ulink>
</para>
</listitem>
@ -6260,14 +6266,14 @@ Pour le moment, voir <ulink url="http://www.mipl.mediapoli.com/">la page d'accue
Mettre en place le pare-feu
</title>
<para>
Mettre en place un pare-feu IPv6 est très important, tout spécialement si IPv6 est utilisé sur un intranet avec des adresses IPv6 globales. Car, à la différence des réseaux IPv4 où les hôtes internes courants sont protégés par l'usage d'adresses IPv4 privées comme défini par la <ulink url="http://www.faqs.org/rfcs/rfc1918.html">RFC 1918 / Address Allocation for Private Internets</ulink> ou l'adressage IP privée automatique (<emphasis>Automatic Private IP Addressin</emphasis>g, ou APIPA)<ulink url="http://www.google.com/search?q=apipa+microsoft">recherche Google "Microsoft + APIPA"</ulink>, en IPv6 les adresses globales sont normalement utilisées, et quelqu'un possédant une connectivité IPv6 peut atteindre tous les noeuds propres à l'intranet disposant d'IPv6.
Mettre en place un pare-feu IPv6 est très important, tout spécialement si IPv6 est utilisé sur un intranet avec des adresses IPv6 globales. Car, à la différence des réseaux IPv4 où les hôtes internes courants sont protégés par l'usage d'adresses IPv4 privées comme défini par la <ulink url="http://www.faqs.org/rfcs/rfc1918.html">RFC 1918 / Address Allocation for Private Internets</ulink> ou l'adressage IP privée automatique (<emphasis>Automatic Private IP Addressin</emphasis>g, ou APIPA)<ulink url="http://www.google.com/search?q=apipa+microsoft">recherche Google "Microsoft + APIPA"</ulink>, en IPv6, les adresses globales sont normalement utilisées, et quelqu'un possédant une connectivité IPv6 peut atteindre tous les noeuds propres à l'intranet disposant d'IPv6.
</para>
<sect1 id="firewalling-netfilter6">
<title>
Mettre en place un pare-feu grâce à netfilter
</title>
<para>
La mise en place d'un pare-feu IPv6 est nativement supportée par les noyaux versions supérieures à 2.4. Les anciennes versions inférieures à 2.2, vous pouez seulement filtrer IPv6-in-IPv4 par le protocole 41.
La mise en place d'un pare-feu IPv6 est nativement supportée par les noyaux versions supérieures à 2.4. Les anciennes versions inférieures à 2.2, vous pouvez seulement filtrer IPv6-in-IPv4 par le protocole 41.
</para>
<para>
Attention: il n'y a aucune garantie que les règles décrites ou les exemples fournis puissent protéger votre système!
@ -6300,7 +6306,7 @@ Plus d'information
</listitem>
<listitem>
<para>
<ulink url="http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-kernel.html#netfilter6 ">Information non officielle concernant l'état de netfilterUnofficial status informations</ulink>
<ulink url="http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-kernel.html#netfilter6 ">Information non officielle concernant l'état de netfilter</ulink>
</para>
</listitem>
@ -6499,7 +6505,7 @@ Lancez configure, avec IPv6 de disponible
Configurez aussi tout ce qui concerne votre système
</para>
<para>
Compiler et installer: voir ici même la section noyau et autres HOWTO
Compilez et installez: voir ici même la section noyau et autres HOWTO
</para>
</sect2>
@ -6509,7 +6515,7 @@ Compiler et installer: voir ici m
Reconstruire et installer les binaires d'iptables
</title>
<para>
Assurez-vous que upper kernel source tree is also available at /usr/src/linux/
Assurez-vous que l'arborescence des sources du noyau existe aussi dans /usr/src/linux/
</para>
<para>
Renommez l'ancien répertoire
@ -6526,7 +6532,7 @@ Cr
]]>
</programlisting>
<para>
Reconstruire le SRPM
Reconstruisez le SRPM
</para>
<programlisting>
<![CDATA[# rpm --rebuild /chemin/vers/SRPM/iptables-version-release.src.rpm
@ -6596,14 +6602,14 @@ Utilisation
Vérifier le support
</title>
<para>
Charger le module, s'il est compilé
Chargez le module, s'il est compilé
</para>
<programlisting>
<![CDATA[# modprobe ip6_tables
]]>
</programlisting>
<para>
Vérifier si le noyau courant prend en charge iptables
Vérifiez si le noyau courant prend en charge iptables
</para>
<programlisting>
<![CDATA[# [ ! -f /proc/net/ip6_tables_names ] && echo "Current kernel doesn't support
@ -7094,14 +7100,14 @@ A remplir plus avant...
L'audit de sécurité IPv6
</title>
<para>
Actuellement, il n'existe pas d'outil véritablement adéquate quant aux questions de sécurité IPv6, et capable de vérifier un système monté sur le réseau. Ni <ulink url="http://www.nessus.org/">Nessus</ulink> ni aucun autre scanner de sécurité provenant du commerce n'est capable, autant que je sache, de scanner les adresses IPv6.
Actuellement, il n'existe pas d'outil véritablement adéquate aux questions de sécurité IPv6 et capable de vérifier un système monté sur le réseau. Ni <ulink url="http://www.nessus.org/">Nessus</ulink> ni aucun autre scanner de sécurité provenant du commerce n'est capable, autant que je sache, de scanner les adresses IPv6.
</para>
<sect2>
<title>
Question d'ordre légal
</title>
<para>
ATTENTION: Prenez bien garde d'uniquement scanner vos propres systèmes ou alors seulement après avoir reçu une autorisation écrite, ou alors des problèmes d'ordre juridiques risquent de vous arriver.
ATTENTION: Prenez bien garde d'uniquement scanner vos propres systèmes, ou alors seulement après avoir reçu une autorisation écrite, sinon des problèmes d'ordre juridique risquent de vous arriver.
VERIFIER A DEUX FOIS les adresses IPv6 avant de lancer un scan.
</para>
@ -7244,7 +7250,7 @@ Son support dans le noyau
Son support dans le noyau Linux original (vanilla)
</title>
<para>
Il manque actuellement à 2.4, peut-être manquera-t-il aussi à 2.5 (voir plus bas). Le problème est de garder les sources du noyau Linux éloignées des questions de contrôles légaux d'import/export concernant le code d'encryptage en général. C'est une des raisons pour lesquelles <ulink url="http://www.freeswan.org/">le projet FreeS/WAN</ulink> ( IPsec pour IPv4 seulement) n'est pas encore compris les sources vanilla.
Il manque actuellement à 2.4, peut-être manquera-t-il aussi à 2.5 (voir plus bas). Le problème est de garder les sources du noyau Linux éloignées des questions de contrôles légaux d'import/export concernant le code d'encryptage en général. C'est une des raisons pour lesquelles <ulink url="http://www.freeswan.org/">le projet FreeS/WAN</ulink> (IPsec pour IPv4 seulement) n'est pas encore compris dans les sources vanilla.
</para>
</sect2>
@ -7280,7 +7286,7 @@ A remplir, ressemble essentiellement
La Qualité de Service (QoS)
</title>
<para>
IPv6 supporte QoS par l'utilisation des labels de flux et des classes de trafic. ceci peut être contrôlé en utilisant &quot;tc&quot; (compris dans le paquetage &quot;iproute&quot;).
IPv6 supporte QoS par l'utilisation des labels de flux et des classes de trafic. Ceci peut être contrôlé en utilisant &quot;tc&quot; (compris dans le paquetage &quot;iproute&quot;).
</para>
<para>
Information addditionelle:
@ -7312,14 +7318,14 @@ Ici quelques
Le Démon de Nom Internet Berkeley (<emphasis>Berkeley Internet Name Daemon</emphasis>, ou BIND - <emphasis>i.e.</emphasis> named)
</title>
<para>
IPv6 est supporté depuis la version de 9. Utiliser toujours la dernière version disponible. Il faut au moins utiliser la version 9, les versions plus anciennes peuvent contenir des trous de sécurité exploitables à distance.
IPv6 est supporté depuis la version 9. Utilisez toujours la dernière version disponible. Il faut au moins utiliser la version 9, les versions plus anciennes peuvent contenir des trous de sécurité exploitables à distance.
</para>
<sect2>
<title>
A l'écoute des adresses IPv6
</title>
<para>
Note: à la différence d'IPv4, les versions actuelles ne permettent pas d'associer une socket de serveur à des adresses IPv6 données, par conséquent seule l'alternative <emphasis>toutes</emphasis> ou <emphasis>aucune</emphasis> adresse(s) IPv6 est valide. Parce que cela peut poser un problème de sécurité, consultez aussi plus bas la section concernant la liste de contrôle d'accès (ACL)!
Note: à la différence d'IPv4, les versions actuelles ne permettent pas d'associer une socket de serveur à des adresses IPv6 données, par conséquent, seule l'alternative <emphasis>toutes</emphasis> ou <emphasis>aucune</emphasis> adresse(s) IPv6 est valide. Parce que cela peut poser un problème de sécurité, consultez aussi plus bas la section concernant la liste de contrôle d'accès (ACL)!
</para>
<sect3>
<title>
@ -7504,7 +7510,7 @@ AAAA et IP6.INT invers
</listitem>
<listitem>
<para>
A6, DNAME (DORÉNAVANT DÉPRECIÉ!) et IP6.ARPA inversé: spécifiés dans <ulink url="http://www.faqs.org/rfcs/rfc2874.html">RFC 2874 / DNS Extensions to Support IPv6 Address Aggregation and Renumbering</ulink>, utilisable depuis BIND 9, mais vous pouvez trouver de linformation sur l'état actuel dans <ulink url="http://www.ietf.org/internet-drafts/">draft-ietf-dnsext-ipv6-addresses-00.txt</ulink>
A6, DNAME (DORÉNAVANT DÉPRECIÉ!) et IP6.ARPA inversé: spécifiés dans <ulink url="http://www.faqs.org/rfcs/rfc2874.html">RFC 2874 / DNS Extensions to Support IPv6 Address Aggregation and Renumbering</ulink>, utilisable depuis BIND 9, mais vous pouvez trouver de l'information sur l'état actuel dans <ulink url="http://www.ietf.org/internet-drafts/">draft-ietf-dnsext-ipv6-addresses-00.txt</ulink>
</para>
</listitem>
@ -7678,7 +7684,7 @@ vous devriez recevoir, apr
]]>
</programlisting>
<para>
L'exemple montré aussi que xinetd écoute pour IMAP et IMAP-SSL sur IPv4 seulement.
L'exemple montre aussi que xinetd écoute pour IMAP et IMAP-SSL sur IPv4 seulement.
</para>
<para>
Note: un serveur xinetd uniquement IPv4 ne démarrera pas sur un noeud disposant d'IPv6 et inversement, un serveur xinetd IPv6 ne démarrera pas sur un noeud uniquement IPv4 (en espérant qu'à l'avenir ce problème se réglera).
@ -7691,7 +7697,7 @@ Note: un serveur xinetd uniquement IPv4 ne d
Le serveur web Apache2 (httpd2)
</title>
<para>
Le serveur web Apache supporte nativement IPv6 depuis la version 2.0.14. Des patchs disponibles pour l'ancienne série 1.3.x ne sont pas courants et ne devraient pas être employés dans un environnement public, mais ils sont disponibles sur ce serveur ftp, <ulink url="ftp://ftp.kame.net/pub/kame/misc/">KAME / Misc</ulink>.
Le serveur web Apache supporte nativement IPv6 depuis la version 2.0.14. Des patchs disponibles pour l'ancienne série 1.3.x ne sont pas courants et ne devraient pas être employés dans un contexte public, mais ils sont disponibles sur ce serveur ftp, <ulink url="ftp://ftp.kame.net/pub/kame/misc/">KAME / Misc</ulink>.
</para>
<sect2>
<title>
@ -7755,7 +7761,7 @@ Pour de simples tests, utiliser l'exemple telnet d
Le Démon d'Annonce de Routeur (radvd)
</title>
<para>
Le Démon d'Annonce de Routeur est très utile sur un LAN, à partir du moment où les clients doivent être auto-configurés. Le démon lui-même doit tourner sur la passerelle par défaut IPv6 Linux (il n'est pas requis qu'elle soit aussi la passerelle IPv4, ainsi prenez garde à qui émet des annonces de routeur sur votre LAN).
Le Démon d'Annonce de Routeur est très utile sur un LAN, à partir du moment où les clients doivent être auto-configurés. Le démon lui-même doit tourner sur la passerelle par défaut IPv6 Linux (il n'est pas requis qu'elle soit aussi la passerelle IPv4, aussi prenez garde à qui émet des annonces de routeur sur votre LAN).
</para>
<para>
Vous avez à spécifier certaines informations et drapeaux qui doivent être compris dans l'annonce. Les plus employés sont
@ -8120,7 +8126,7 @@ Plus d'information peut
L'inter-opérativité
</title>
<para>
IL y a à travers le monde quelques projets qui vérifient l'inter-opérativité des différents systèmes d'exploitation vis-à-vis de l'implémentation des fonctionnalités d'IPv6: Voici une URL:
Il y a à travers le monde quelques projets qui vérifient l'inter-opérativité des différents systèmes d'exploitation vis-à-vis de l'implémentation des fonctionnalités d'IPv6: Voici une URL:
</para>
<itemizedlist>
<listitem>
@ -10716,7 +10722,7 @@ Des listes de listes de diffusion sont disponibles:
<itemizedlist>
<listitem>
<para>
<ulink url="http://www.join.uni-muenster.de/JOIN/ipv6/texte-englisch/ipv6.infoquellen.html">rejoindre le projet / liste de listes de diffuion relatives à IPv6</ulink>
<ulink url="http://www.join.uni-muenster.de/JOIN/ipv6/texte-englisch/ipv6.infoquellen.html">rejoindre le projet / liste de listes de diffusion relatives à IPv6</ulink>
</para>
</listitem>
@ -11074,7 +11080,7 @@ traceroute6, whois: <ulink url="http://www.ipng.nl/">IPng.nl</ulink>
</listitem>
<listitem>
<para>
<ulink url="http://www.dfn.de/service/ipv6/ipv6aggis.html">Liste mondiale de l'attribution de préfixe IPv6</ulink> (constamment mise à jour)
<ulink url="http://www.dfn.de/service/ipv6/ipv6aggis.html">Liste mondiale de l'attribution de préfixe IPv6</ulink> (constamment mise à jour).
<ulink url="http://www.ripe.net/ripencc/mem-services/registration/ipv6/ipv6allocs.html">Même service au RIPE</ulink>
</para>
@ -11204,9 +11210,27 @@ Un historique des modifications de la version anglo-saxonne originale peut
<title>
La version francophone
</title>
<para>
Cette version est la première, la 0.41.1.fr.1. Son contenu est basé sur celui de la version anglo-saxonne 0.41.1. Cependant, un certain nombre de mes suggestions (MB) ayant été pris en compte par Peter Bieringer lors du travail de traduction, il existe d'ores et déjà, ça et là, des modifications mineures qui seront présentes dans les futures versions du document original. Le suffixe .fr.x indique le numéro de révision de la traduction francophone.
</para>
<variablelist>
<varlistentry>
<term>
0.41.1.fr.2
</term><listitem><para>06-06-2003/MB: Première révision générale; à savoir, correction de coquilles, bogues, fautes d'orthographe, <emphasis>etc.</emphasis>
</para>
</listitem>
</varlistentry>
<varlistentry>
<term>
0.41.1.fr.1
</term><listitem><para>09-05-2003/MB: Cette version est la première. Son contenu, rédigé sur LyX version 1.3.2, est basé sur celui de la version anglo-saxonne 0.41.1. Cependant un certain nombre de mes suggestions (<emphasis>Michel Boucey</emphasis>) ayant été prises en compte par Peter Bieringer lors du travail de traduction, il existe d'ores et déjà, ça et là, des modifications mineures qui seront présentes dans les futures versions du document original. Le suffixe .fr.x indique le numéro de révision de la traduction francophone.
</para>
</listitem>
</varlistentry>
</variablelist>
</sect3>
@ -11224,7 +11248,7 @@ Cr
Le moyen le plus rapide d'être ajouté à cette sympathique liste est de m'envoyer des corrections (de bogue), et/ou mises à jour ;-).
</para>
<para>
Si vous voulez réaliser un réexamen important, vous pouvez utiliser le fichier natif LyX (voir <link linkend="Glossaire">le document original</link>) et envoyez les diffs s'y rapportant, car les diffs en rapport au code SGML ne sont pas d'une grande utilité.
Si vous voulez réaliser un réexamen important, vous pouvez utiliser le fichier natif LyX (voir <link linkend="general-original-source">le document original</link>) et envoyez les diffs s'y rapportant, car les diffs en rapport au code SGML ne sont pas d'une grande utilité.
</para>
<sect2 id="major-credits">
<title>