LDP
/
LDP
mirror of https://github.com/tLDP/LDP
0
1
Fork 0
Code Releases Activity

Prerelease of new set

This commit is contained in:
pbldp 2003-05-20 19:47:56 +00:00
parent 192d264030
commit ecbc1457b2
3 changed files with 22802 additions and 934 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

11530
LDP/users/Peter-Bieringer/Linux+IPv6-HOWTO.de.sgml
View File

File diff suppressed because one or more lines are too long

208
LDP/users/Peter-Bieringer/Linux+IPv6-HOWTO.fr.sgml
View File

@ -8,7 +8,7 @@
See http://www.lyx.org/ for more information -->
<bookinfo>
<title>
HOWTO IPv6 Linux
Linux IPv6 HOWTO (fr)
</title>
<author>
@ -48,7 +48,7 @@ L'objet de cet HOWTO IPv6 Linux est de r
Généralités
</title>
<remark>
CVS-ID: &dollar;Id: Linux+IPv6-HOWTO.fr.lyx,v 1.1 2003/05/09 20:29:22 pbldp Exp &dollar;
CVS-ID: &dollar;Id: Linux+IPv6-HOWTO.fr.lyx,v 1.3 2003/05/20 18:30:27 pbldp Exp &dollar;
</remark>
<para>
Vous trouverez les informations concernant les différentes traductions disponibles dans la section <link linkend="general-translations">Traductions</link>.
@ -109,7 +109,7 @@ L'auteur, Internet et IPv6
<itemizedlist>
<listitem>
<para>
1993: J'ai pris contact avec l'Internet par la pratique du mél et des news sur un client en mode texte (par ex. rechercher &quot;e91abier&quot; sur groups.google.com, c'est moi).
1993: J'ai pris contact avec l'Internet par la pratique du mél et des news sur un client en mode texte (par exemple, rechercher &quot;e91abier&quot; sur groups.google.com, c'est moi).
</para>
</listitem>
@ -260,7 +260,7 @@ Achever la correction orthographique
Les traductions
</title>
<para>
Les traductions doivent toujours contenir l'URL, le numéro de version et le copyright du document original (mais le vôtre aussi). Merci de ne pas traduire le journal original des modifications, ce n'est vraiment pas utile. Il apparaît que la fréquence des modifications apportées à ce document est, la plupart du temps, inférieur à une fois par mois. Depuis la version 0.27, il apparaît aussi que la plus grande part du contenu fourni par moi-même a été rédigée. Les traductions doivent toujours prendre comme source la version anglo-saxonne.
Les traductions doivent toujours contenir l'URL, le numéro de version et le copyright du document original (le vôtre aussi). Merci de ne pas traduire le journal original des modifications, ce n'est vraiment pas utile. Il apparaît que la fréquence des modifications apportées à ce document est, la plupart du temps, inférieure à une fois par mois. Depuis la version 0.27, il apparaît aussi que la plus grande part du contenu fourni par moi-même a été rédigée. Les traductions doivent toujours prendre comme source la version anglo-saxonne.
</para>
<sect2>
<title>
@ -271,7 +271,7 @@ Traductions disponibles
En langue française
</title>
<para>
La traduction francophone par Michel Boucey a été mise en chantier le 9 avril 2003, à partir de la révision 0.41.1. Disponible depuis le 9 mai 2003, avec pour URL de base est <ulink url="http://mirrors.deepspace6.net/Linux+IPv6-HOWTO-fr/">mirrors.deepspace6.net / Linux+IPv6-HOWTO</ulink>. Je (MB) remercie par avance toute personne qui aidera, de quelque façon, à améliorer cette traduction. On peut me contacter à l'adresse mél &lt;mboucey at free dot fr&gt;.
La traduction francophone par Michel Boucey a été mise en chantier le 9 avril 2003, à partir de la révision 0.41.1. Elle est disponible depuis le 9 mai 2003, avec pour URL de base <ulink url="http://mirrors.deepspace6.net/Linux+IPv6-HOWTO-fr/">mirrors.deepspace6.net / Linux+IPv6-HOWTO</ulink>. Je (MB) remercie par avance toute personne qui aidera, de quelque façon, à améliorer cette traduction. On peut me contacter à l'adresse mél &lt;mboucey at free dot fr&gt;.
</para>
</sect3>
@ -360,10 +360,10 @@ G
<sect3>
<title>
Les pages dédiés
Les pages dédiées
</title>
<para>
Parce que les pages HTML sont générées à partir du fichier SGML, le nommage des fichiers HTML prend une tournure aléatoire. Cependant, certaines pages sont balisées dans LyX, résultant en noms statiques. Ces balises sont très utiles aux références et ne devraient pas être changées à l'avenir.
Parce que les pages HTML sont générées à partir du fichier SGML, le nommage des fichiers HTML prend une tournure aléatoire. Certaines pages ont de balises assignées par LyX, dont il résulte un nommage constant. Ces balises sont très utiles aux références et ne devraient pas être changées à l'avenir.
</para>
<para>
Si vous pensez que j'ai oublié une balise, merci de me le faire savoir, et je l'ajouterai.
@ -490,7 +490,7 @@ Byte
<varlistentry>
<term>
Périphérique
</term><listitem><para>périphérique réseau, voir aussi NIC.
</term><listitem><para>ici, matériel de connexion réseau, voir aussi NIC.
</para>
</listitem>
@ -508,7 +508,7 @@ H
<varlistentry>
<term>
Hôte
</term><listitem><para>Généralement un hôte simple résident présent sur un lien. Normalement, il n'a seulement qu'une interface réseau active, par exemple Ethernet ou (pas et) PPP.
</term><listitem><para>Généralement, un hôte simple résident, présent sur un lien. Normalement, il n'a seulement qu'une interface réseau active, par exemple Ethernet ou (non pas et) PPP.
</para>
</listitem>
@ -535,7 +535,7 @@ En-t
<varlistentry>
<term>
Lien
</term><listitem><para>Un lien est un médium de transport de paquet réseau de la couche 2, des exemples en sont Ethernet, PPP, SLIP, ATM, ISDN, Frame Relay,...
</term><listitem><para>Un lien est un médium de transport de paquet réseau de la couche 2, des exemples en sont Ethernet, PPP, SLIP, ATM, ISDN, Frame Relay, <emphasis>etc.</emphasis>
</para>
</listitem>
@ -562,7 +562,7 @@ Octet
<varlistentry>
<term>
Port
</term><listitem><para>Information destinée au distributeur TCP/UDP (couche 4) afin de transporter l'information à la couche supérieure
</term><listitem><para>Information destinée au distributeur TCP/UDP (couche 4) afin de transporter l'information à la couche supérieure.
</para>
</listitem>
@ -580,7 +580,7 @@ Protocole
<varlistentry>
<term>
Routeur
</term><listitem><para>Un routeur est un noeud possédant une ou plusieurs interface(s) réseau, capable d'envoyer les paquets entre interfaces.
</term><listitem><para>Un routeur est un noeud possédant une ou plusieurs interface(s) réseau, capable d'envoyer les paquets entre les interfaces.
</para>
</listitem>
@ -863,10 +863,10 @@ Les bases
</title>
<sect1>
<title>
Qu'est qu'IPv6?
Qu'est-ce qu'IPv6?
</title>
<para>
IPv6 est un nouveau protocole de la couche 3 (voir <ulink url="http://www.linuxports.com/howto/intro_to_networking/c4412.htm#PAGE103HTML">le modèle OSI</ulink>) qui supplantera à terme IPv4 (plus connu sous le nom d'IP). IPv4 a été conçu il y a déjà pas mal de temps (<ulink url="http://www.faqs.org/rfcs/rfc760.html">RFC 760 / Le protocole Internet</ulink> à partir de janvier 1980), et, depuis le commencement, il y a eu de nombreuses demandes pour augmenter la quantité d'adresses disponible et accroître les capacités. La RFC la plus récente est la <ulink url="http://www.faqs.org/rfcs/rfc760.html">RFC 2460 / spécification du protocole Internet version 6</ulink> (<emphasis>NdT</emphasis>: <ulink url="http://abcdrfc.free.fr/rfc-vf/rfc2460.html">une version française de cette RFC</ulink>). La modification essentielle dans IPv6 est la nouvelle conception de l'en-tête, incluant une augmentation de la taille de l'adresse, passant de 32 à 128 bits. Parce que la couche 3 est responsable de bout en bout du transport des paquets dont le routage est basé sur des adresses, elle doit inclure les nouvelles adresses IPv6, comme pour IPv4.
IPv6 est un nouveau protocole de la couche 3 (voir <ulink url="http://www.linuxports.com/howto/intro_to_networking/c4412.htm#PAGE103HTML">le modèle OSI</ulink>) qui supplantera à terme IPv4 (plus connu sous le nom d'IP). IPv4 a été conçu il y a déjà pas mal de temps (<ulink url="http://www.faqs.org/rfcs/rfc760.html">RFC 760 / Le protocole Internet</ulink> à partir de janvier 1980), et, depuis le commencement, il y a eu de nombreuses demandes pour accroître la quantité d'adresses disponible et augmenter les capacités. La RFC la plus récente est la <ulink url="http://www.faqs.org/rfcs/rfc760.html">RFC 2460 / spécification du protocole Internet version 6</ulink> (<emphasis>NdT</emphasis>: <ulink url="http://abcdrfc.free.fr/rfc-vf/rfc2460.html">une version française de cette RFC</ulink>). La modification essentielle dans IPv6 est la nouvelle conception de l'en-tête, incluant une augmentation de la taille de l'adresse, passant de 32 à 128 bits. Parce que la couche 3 est responsable de bout en bout du transport des paquets dont le routage est basé sur des adresses, elle doit inclure les nouvelles adresses IPv6, comme pour IPv4.
</para>
<para>
Pour en savoir plus sur l'histoire d'IPv6, jetez un oeil aux anciennes RFC concernant IPv6, par exemple dans le <ulink url="http://www.switch.ch/lan/ipv6/references.html">Guide / Références IPv6 SWITCH </ulink>.
@ -919,7 +919,7 @@ Les lignes pr
Après
</title>
<para>
A cause du manque de bras, l'implémentation d'IPv6 dans le noyau était incapable de suivre les projets discutés ou les RFC nouvellement mises à jour. En novembre 2000, un projet débute au Japon, appelé <ulink url="http://www.linux-ipv6.org/">USAGI</ulink>, dont le but était d'implémenter dans Linux tout le support IPv6 manquant ou obsolète. Ce projet suit ainsi la trace de l'implémentation courante d'IPv6 pour FreeBSD, réalisé par le <ulink url="http://www.kame.net/">projet KAME </ulink>. De temps en temps ils créaient des archives de développements (<emphasis>snapshots</emphasis>) à partir des sources courantes du noyau Linux.
A cause du manque de bras, l'implémentation d'IPv6 dans le noyau était incapable de suivre les projets discutés ou les RFC nouvellement mises à jour. En novembre 2000, un projet débute au Japon, appelé <ulink url="http://www.linux-ipv6.org/">USAGI</ulink>, dont le but était d'implémenter dans Linux tout le support IPv6 manquant ou obsolète. Ce projet suit ainsi la trace de l'implémentation courante d'IPv6 pour FreeBSD, réalisé par le <ulink url="http://www.kame.net/">projet KAME </ulink>. De temps en temps, ils créaient des archives de développement (<emphasis>snapshots</emphasis>) à partir des sources courantes du noyau Linux.
</para>
</sect2>
@ -929,7 +929,7 @@ A cause du manque de bras, l'impl
Actuellement
</title>
<para>
Malheureusement, le patch <ulink url="http://www.linux-ipv6.org/">USAGI</ulink> est très volumineux, à tel point que les personnes s'occupant actuellement de maintenir les fonctionnalités réseau de Linux sont incapables de l'inclure dans les sources, aptes à la production, de la série des noyaux Linux 2.4.x. En conséquence, la série 2.4.x manque de certaines (et même de nombreuses) extensions, et elle n'applique non plus les brouillons et RFC courantes (voir <ulink url="http://www.ietf.org/html.charters/ipv6-charter.html">le groupe de travail IP Version 6 (ipv6)</ulink>). Cela peut poser des problèmes d'inter-opérativité avec les autres systèmes d'exploitation.
Malheureusement, le patch <ulink url="http://www.linux-ipv6.org/">USAGI</ulink> est très volumineux, à tel point que les personnes s'occupant actuellement de maintenir les fonctionnalités réseau de Linux sont incapables de l'inclure dans les sources, aptes à la production, de la série des noyaux Linux 2.4.x. En conséquence, la série 2.4.x manque de certaines (et même de nombreuses) extensions, et elle n'applique pas non plus les brouillons et RFC courants (voir <ulink url="http://www.ietf.org/html.charters/ipv6-charter.html">le groupe de travail IP Version 6 (ipv6)</ulink>). Cela peut poser des problèmes d'inter-opérativité avec les autres systèmes d'exploitation.
</para>
</sect2>
@ -939,7 +939,7 @@ Malheureusement, le patch <ulink url="http://www.linux-ipv6.org/">USAGI</ulink>
A l'avenir
</title>
<para>
<ulink url="http://www.linux-ipv6.org/">USAGI</ulink> fait maintenant usage de la série des noyaux de développement Linux 2.5.x afin d'incorporer toutes les extensions actuelles dans cette version de développement; dans l'espoir que la série des noyaux 2.6.x comprendra une véritablement implémentation à jour d'IPv6.
<ulink url="http://www.linux-ipv6.org/">USAGI</ulink> fait maintenant usage de la série des noyaux de développement Linux 2.5.x afin d'incorporer toutes les extensions actuelles dans cette version de développement; dans l'espoir que la série des noyaux 2.6.x comprendra une véritable implémentation à jour d'IPv6.
</para>
</sect2>
@ -966,7 +966,7 @@ De tels nombres ne sont vraiment pas des adresses pouvant
]]>
</programlisting>
<para>
Cette représentation est encore peu praticable (possibilité de confusion ou de perte d'un simple chiffre hexadécimal), c'est pourquoi les concepteurs d'IPv6 ont choisi un format hexadécimal scindé en blocs de 16 bits avec comme séparateur le caractère &quot;:&quot;. De plus, le préfixe &quot;Ox&quot; (le marqueur des valeurs hexadécimales utilisé dans les langages de programmation) est ôté:
Cette représentation est encore peu praticable (possibilité de confusion ou de perte d'un simple chiffre hexadécimal), c'est pourquoi les concepteurs d'IPv6 ont choisi un format hexadécimal scindé en blocs de 16 bits, avec comme séparateur le caractère &quot;:&quot;. De plus, le préfixe &quot;Ox&quot; (le marqueur des valeurs hexadécimales utilisé dans les langages de programmation) est ôté:
</para>
<programlisting>
<![CDATA[2^128-1: ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff
@ -1002,7 +1002,7 @@ La plus importante r
]]>
</programlisting>
<para>
Il existe aussi une représentation dite <emphasis>compact</emphasis> encodée en base85 (<ulink url="http://www.faqs.org/rfcs/rfc1924.html">RFC 1924 / A Compact Representation of IPv6 Addresses</ulink>, écrite en 1996), jamais vue en réalité, en voici cependant un exemple:
Il existe aussi une représentation dite <emphasis>compacte</emphasis>, encodée en base85 (<ulink url="http://www.faqs.org/rfcs/rfc1924.html">RFC 1924 / A Compact Representation of IPv6 Addresses</ulink>, écrite en 1996), jamais vue en réalité, en voici cependant un exemple:
</para>
<programlisting>
<![CDATA[# ipv6calc --addr_to_base85 3ffe:ffff:0100:f101:0210:a4ff:fee3:9566
@ -1055,13 +1055,13 @@ Le prochain num
L'adresse IPv6: pourquoi un tel nombre de bits?
</title>
<para>
Lors de la conception d'IPv4, les gens pensaient que 32 bits seraient suffisants pour le monde dans sa globalité. En regardant en arrière, 32 bits ont été jusqu'à maintenant suffisants, et seront sans doute suffisants pour encore quelques années. Cependant, 32 bits sont insuffisants à fournir dans le futur à chaque périphérique réseau une adresse globale. Pensez aux téléphones mobiles, aux voitures (incluant les périphériques électroniques sur bus CAN), aux grille-pain, aux réfrigérateurs, aux interrupteurs d'éclairage, etc.
Lors de la conception d'IPv4, les gens pensaient que 32 bits seraient suffisants pour le monde, dans sa globalité. En regardant en arrière, 32 bits ont été jusqu'à maintenant suffisants, et seront sans doute suffisants pour encore quelques années. Cependant, 32 bits sont insuffisants à fournir dans le futur à chaque périphérique réseau une adresse globale. Pensez aux téléphones mobiles, aux voitures (incluant les périphériques électroniques sur bus CAN), aux grille-pain, aux réfrigérateurs, aux interrupteurs d'éclairage, etc.
</para>
<para>
Les concepteurs ont alors choisi 128 bits, 4 fois plus en longueur et une quantité 2^96 plus importante qu'IPv4 aujourd'hui.
</para>
<para>
La quantité utilisable est cependant inférieure à ce qu'il semble. La raison en est que, dans le schéma d'adresse défini actuellement, 64 bits sont utilisés pour l'identifiant d'interface, les 64 autres bits sont utilisés pour le routage. Compte tenu des niveaux stricts actuels d'agrégation (/48, /35, ...), il est encore possible d'&quot;épuiser&quot; cette quantité, mais bien heureusement pas dans un avenir proche.
La quantité utilisable est cependant inférieure à ce qu'il semble. La raison en est que, dans le schéma d'adresse défini actuellement, 64 bits sont utilisés pour l'identifiant d'interface, les 64 autres bits sont utilisés pour le routage. Compte tenu des niveaux stricts actuels d'agrégation (/48, /35, ...), il est encore possible d'&quot;épuiser&quot; cette quantité, mais bien heureusement, pas dans un avenir proche.
</para>
<para>
Voir aussi pour plus d'information la <ulink url="http://www.faqs.org/rfcs/rfc1715.html">RFC 1715 / The H Ratio for Address Assignment Efficiency</ulink> et la <ulink url="http://www.faqs.org/rfcs/rfc3194.html">RFC 3194 / The Host-Density Ratio for Address Assignment Efficiency</ulink>.
@ -1278,7 +1278,7 @@ Note: seul fe80 est couramment en usage.
Le type d'adresse site-local
</title>
<para>
Ces adresses sont similaires à ce que la RFC 1918 (<ulink url="http://www.faqs.org/rfcs/rfc1918.html">RFC 1918 / Address Allocation for Private Internets</ulink>) définit aujourd'hui pour IPv4, avec l'avantage supplémentaire que celui qui utilise ce type d'adresse a la capacité d'utiliser les 16 bits fournis pour un maximum de 65536 sous-réseaux. Comparable au 10.0.0.0/8 aujourd'hui en IPv4.
Ces adresses sont similaires à ce que la RFC 1918 (<ulink url="http://www.faqs.org/rfcs/rfc1918.html">RFC 1918 / Address Allocation for Private Internets</ulink>) définit aujourd'hui pour IPv4, avec en plus l'avantage que celui qui utilise ce type d'adresse a la capacité d'utiliser les 16 bits fournis pour un maximum de 65536 sous-réseaux. Comparable au 10.0.0.0/8 aujourd'hui en IPv4.
</para>
<para>
Autre avantage: parce qu'il est possible avec IPv6 d'assigner plus d'adresses qu'une seule par interface, vous pouvez assigner une telle adresse site-local en plus de l'adresse globale.
@ -1305,7 +1305,7 @@ Il commence par:
Le type d'adresse &quot;unicast globale (agrégeable) &quot;
</title>
<para>
Aujourd'hui, il y a un type d'adresse globale de défini (la première conception, appelée &quot;fondée sur le fournisseur&quot; (<emphasis>provider based</emphasis>) a été abandonné il y a déjà quelques années (<ulink url="http://www.faqs.org/rfcs/rfc1884.html">RFC 1884 / IP Version 6 Addressing Architecture [obsolete]</ulink>), vous en trouverez des traces dans des sources anciennes du noyau Linux).
Aujourd'hui, il y a un type d'adresse globale de défini (la première conception, appelée &quot;fondée sur le fournisseur&quot; (<emphasis>provider based</emphasis>) a été abandonnée il y a déjà quelques années (<ulink url="http://www.faqs.org/rfcs/rfc1884.html">RFC 1884 / IP Version 6 Addressing Architecture [obsolete]</ulink>), vous en trouverez des traces dans des sources anciennes du noyau Linux).
</para>
<para>
Il commence par (les <emphasis>x</emphasis> étant des caractères hexadécimaux)
@ -1429,7 +1429,7 @@ Elles se r
La portée multicast (<emphasis>multicast scope</emphasis>)
</title>
<para>
La portée multicast est un paramètre spécifiant la distance maximum qu'un paquet multicast peut prendre de son entité émettrice.
La portée multicast est un paramètre spécifiant la distance maximum qu'un paquet multicast peut prendre vis-à-vis de son entité émettrice.
</para>
<para>
Actuellement, les régions suivantes (portées) sont définies:
@ -1529,7 +1529,7 @@ Le pr
Les adresses anycast
</title>
<para>
Les adresses anycast sont des adresses spéciales utilisées pour couvrir des besoins tels que déterminer le serveur DNS le plus proche, le serveur DHCP le plus proche, ou tout groupe dynamique similaire. Les adresses sont prises dans l'espace d'adresses unicast (agrégeable ou site local pour le moment). Le mécanisme anycast (au regard du client) sera pris en main par un protocole de routage dynamique.
Les adresses anycast sont des adresses spéciales utilisées pour couvrir des besoins tels que déterminer le serveur DNS le plus proche, le serveur DHCP le plus proche, ou tout groupe dynamique similaire. Les adresses sont prises dans l'espace d'adresses unicast (agrégeable ou site-local pour le moment). Le mécanisme anycast (au regard du client) sera pris en main par un protocole de routage dynamique.
</para>
<para>
Note: Les adresses anycast ne peuvent être utilisées comme adresse source, elles sont utilisables uniquement comme adresse de destination.
@ -1573,7 +1573,7 @@ Cette partie h
</para>
<sect2>
<title>
L'adresse calculée automatiquement (aussi connue comme &quot;sans état&quot;)
L'adresse calculée automatiquement (dite aussi &quot;sans état&quot;)
</title>
<para>
Avec l'auto-configuration, la partie hôte de l'adresse est calculée en convertissant l'adresse MAC d'une interface (si disponible), avec la méthode EUI-64, en une adresse IPv6 unique. Si aucune adresse MAC n'est disponible pour le périphérique en question (ce qui arrive par exemple sur les périphériques virtuels), quelque chose d'autre (comme les adresses IPv4 ou l'adresse MAC d'une interface physique) est utilisée à la place.
@ -1610,7 +1610,7 @@ Le probl
Parce que la partie hôte &quot;automatiquement calculée&quot; est globalement unique (sauf lorsqu'un fabriquant de NIC utilise la même adresse MAC sur plus d'une NIC, la traque grâce à un client (<emphasis>client tracking</emphasis>) est possible sur l'hôte, dès lors qu'aucun proxy d'aucune sorte n'est utilisé.
</para>
<para>
C'est un problème connu, et une solution a été apportée: l'extension &quot;sphère privée&quot;, définie dans la RFC 3041 (<ulink url="http://www.faqs.org/rfcs/rfc3041.html">RFC 3041 / Privacy Extensions for Stateless Address</ulink>; il y a déjà aussi un brouillon plus récent disponible: <ulink url="ftp://ftp.ietf.org/internet-drafts/">draft-ietf-ipngwg-temp-addresses-*.txt</ulink>). Le principe est d'utiliser une valeur aléatoire et une valeur statique à partir desquelles un nouveau suffixe est généré à intervalle régulier. Note: ce n'est raisonnable que pour des connexions client sortantes et n'est pas vraiment utile pour des machines réputées être des serveurs.
C'est un problème connu, et une solution a été apportée: l'extension &quot;sphère privée&quot;, définie dans la RFC 3041 (<ulink url="http://www.faqs.org/rfcs/rfc3041.html">RFC 3041 / Privacy Extensions for Stateless Address</ulink>; il y a déjà aussi un brouillon plus récent disponible: <ulink url="ftp://ftp.ietf.org/internet-drafts/">draft-ietf-ipngwg-temp-addresses-*.txt</ulink>). Le principe est d'utiliser une valeur aléatoire et une valeur statique à partir desquelles un nouveau suffixe est généré à intervalle régulier. Note: ce n'est raisonnable que pour des connexions client sortantes, et n'est pas vraiment utile pour des machines réputées être des serveurs.
</para>
</sect3>
@ -1623,7 +1623,7 @@ C'est un probl
La configuration manuelle
</title>
<para>
Pour les serveurs, il est probablement plus aisé de se rappeler d'adresses plus simples, cela peut aussi se faire. Il est possible d'assigner une adresse IPv6 additionnelle à une interface, par ex.
Pour les serveurs, il est probablement plus aisé de se rappeler d'adresses plus simples, cela peut aussi se faire. Il est possible d'assigner une adresse IPv6 additionnelle à une interface, par exemple
</para>
<programlisting>
<![CDATA[3ffe:ffff:100:f101::1
@ -1643,7 +1643,7 @@ Pour les suffixes tel que &quot;::1&quot;, montr
La longueur de préfixe nécessaire au routage
</title>
<para>
Dans les premières phases de la conception, il était prévu d'utiliser une approche intégrale de routage hiérarchique, et ce afin de réduire au maximum la taille des tables de routage. A la base du raisonnement sous-tendu par cette approche, il y a la prise en compte du nombre grandissant d'entrées de routage IPv4 au coeur des routeurs (supérieur à 104 000 en mai 2001), la nécessité de réduire ce nombre afin de diminuer le besoin en mémoire dans le matériel (piloté par Circuit Intégré d'application spécifique, <emphasis>Application Specified Integrated Circuit</emphasis>, ou ASIC) maintenant les tables de routage, et, en conséquence, d'accroître la vitesse (dans l'espoir que moins d'entrées génèrent des recherches plus rapides).
Dans les premières phases de la conception, il était prévu d'utiliser une approche intégrale de routage hiérarchique, et ce afin de réduire au maximum la taille des tables de routage. A la base du raisonnement sous-tendu par cette approche, il y a la prise en compte du nombre grandissant des entrées de routage IPv4 au coeur des routeurs (supérieur à 104 000 en mai 2001), la nécessité de réduire ce nombre afin de diminuer le besoin en mémoire du matériel (piloté par Circuit Intégré d'application spécifique, <emphasis>Application Specified Integrated Circuit</emphasis>, ou ASIC) maintenant les tables de routage, et, en conséquence, d'accroître la vitesse (dans l'espoir que moins d'entrées génèrent des recherches plus rapides).
</para>
<para>
Aujourd'hui, le point de vue est que le routage sera conçu quasi-hiérarchiquement pour les réseaux ayant seulement un fournisseur de service. Pour plus d'une connexion à un ISP, ce n'est pas possible, et cela relève du problème de la multi-résidence (des informations sur la multi-résidence: <ulink url="http://www.ietf.org/internet-drafts/draft-van-beijnum-multi6-isp-int-aggr-00.txt">Procider-Internal Aggregation based on Geography to Support Multihoming in IPv6</ulink>; <ulink url="http://www.ietf.org/internet-drafts/draft-by-multi6-gapi-00.txt">GAPI: A Geographically Aggregatable Provider Independent Address Space to Support Multihoming in IPv6</ulink>; <ulink url="http://www.ietf.org/internet-drafts/draft-bagnulo-multi6-mhexthdr-00.txt">Extension Header for Site-Multi-homing support</ulink>; <ulink url="http://arneill-py.sacramento.ca.us/ipv6mh/"> IPv6 Multihoming Solutions</ulink>)
@ -1699,10 +1699,10 @@ le masque de r
La correspondance à une route
</title>
<para>
Dans des conditions normales (sans QoS), de la recherche dans une table de routage résulte la route ayant le plus grand nombre de bits d'adresse significatifs; autrement dit, la route avec la plus grande longueur de préfixe correspond la première.
Dans des conditions normales (<emphasis>i.e.</emphasis> sans QoS), de la recherche dans une table de routage résulte la route ayant le plus grand nombre de bits d'adresse significatifs; autrement dit, la route avec la plus grande longueur de préfixe correspond la première.
</para>
<para>
Par exemple si une table de routage affiche les entrées suivantes (la liste est incomplète):
Par exemple, si une table de routage affiche les entrées suivantes (la liste est incomplète):
</para>
<programlisting>
<![CDATA[3ffe:ffff:100::/48 :: U 1 0 0 sit1
@ -1959,7 +1959,7 @@ Vous n'irez pas loin si vous faites tourner un noyau pr
Le paquetage net-tools
</title>
<para>
Le paquetage net-tools inclus certains outils tels que ifconfig et route qui vous aideront à configurer IPv6 sur une interface. Regardez la sortie d'ifconfig? ou celle de route?, et si vous y voyez quelque chose comme IPv6 ou inet6, c'est que l'outil est prêt pour IPv6.
Le paquetage net-tools inclus certains outils tels que ifconfig et route qui vous aideront à configurer IPv6 sur une interface. Regardez la sortie d'ifconfig? ou celle de route?, et si vous y voyez quelque chose comme IPv6, ou inet6, c'est que l'outil est prêt pour IPv6.
</para>
<para>
Vérification magique:
@ -2025,14 +2025,14 @@ Vous pouvez rechercher le bon paquetage RPM ici, <ulink url="http://rpmfind.net/
Les programmes de test/déboguage prêts pour IPv6
</title>
<para>
Après avoir préparé votre système pour IPv6, vous voulez établir des communications en utilisant IPv6. Vous devriez d'abord apprendre comment examiner les paquets IPv6 avec un programme dit &quot;renifleur&quot; (un <emphasis>sniffer</emphasis>). Cela est fortement conseillé car cela peut aider à fournir un diagnostic très rapidement en cas de déboguage/dépannage.
Après avoir préparé votre système pour IPv6, vous voudrez établir des communications en utilisant IPv6. Vous devriez d'abord apprendre comment examiner les paquets IPv6 avec un programme dit &quot;renifleur&quot; (un <emphasis>sniffer</emphasis>). Cela est fortement conseillé, car cela peut aider à fournir très rapidement un diagnostic en cas de déboguage/dépannage.
</para>
<sect2 id="program-ping6">
<title>
ping IPv6
</title>
<para>
Ce programme est normalement inclus dans le paquetage <emphasis>iputils</emphasis>. Il est conçu pour réaliser de simples tests du transport en émettant des paquets de requête d'écho (<emphasis>echo-request</emphasis>) ICMPv6 et en attendant les paquets de réponse écho (<emphasis>echo-reply</emphasis>) ICMPv6.
Ce programme est normalement inclus dans le paquetage <emphasis>iputils</emphasis>. Il est conçu pour réaliser de simples tests du transport en émettant des paquets de requête d'écho (<emphasis>echo-request</emphasis>) ICMPv6 et en attendant les paquets de réponse en écho (<emphasis>echo-reply</emphasis>) ICMPv6.
</para>
<para>
Usage
@ -2068,7 +2068,7 @@ ping6 n'est pas sur le chemin de l'utilisateur (probablement, car ping6 est g
</listitem>
<listitem>
<para>
ping6 ne s'exécute pas proprement, généralement c'est qu'il y a des permissions root manquantes -&gt; chmod u+s /usr/sbin/ping6
ping6 ne s'exécute pas proprement, généralement, c'est qu'il y a des permissions root manquantes -&gt; chmod u+s /usr/sbin/ping6
</para>
</listitem>
@ -2079,7 +2079,7 @@ ping6 ne s'ex
Spécifier une interface à ping IPv6
</title>
<para>
Utiliser des adresses lien-local avec ping IPv6, le noyau ne sait pas par quel périphérique (physique ou virtuel) il doit émettre le paquet - chaque périphérique a une adresse lien-local. Un essai aura pour résultat un message d'erreur:
En spécifiant uniquement une adresse lien-local à ping IPv6, le noyau ne sait pas par quel périphérique (physique ou virtuel) il doit émettre le paquet - chaque périphérique a une adresse lien-local. Un essai aura pour résultat un message d'erreur:
</para>
<programlisting>
<![CDATA[# ping6 fe80::212:34ff:fe12:3456
@ -2361,7 +2361,7 @@ Les clients ssh pr
openssh
</title>
<para>
Les versions actuelles d'openssh sont prêtes pour IPv6. Selon la configuration précédent la compilation, il y a deux comportements.
Les versions actuelles d'openssh sont prêtes pour IPv6. Selon la configuration précédent la compilation, il y a deux comportements possibles.
</para>
<itemizedlist>
<listitem>
@ -2422,7 +2422,7 @@ Si un seul proxy IPv4 est utilis
</listitem>
<listitem>
<para>
Les réglages de configuration automatique de proxy (*.pac) ne peuvent être étendus afin de prendre en charge différemment les requêtes IPv6 (par ex. ne pas utiliser le proxy) à cause de leur nature (écrits en Java-script et bien encodés en dur dans les sources, comme cela peut être observé pour le code source de Maxilla).
Les réglages de configuration automatique de proxy (*.pac) ne peuvent être étendus afin de prendre en charge différemment les requêtes IPv6 (par exemple ne pas utiliser le proxy) à cause de leur nature (écrits en Java-script et bien encodés en dur dans les sources, comme cela peut être observé pour le code source de Maxilla).
</para>
</listitem>
@ -2557,7 +2557,7 @@ Les interfaces virtuellement rattach
Les interfaces de tunnelage IPv6-in-IPv4
</title>
<para>
Ces interfaces sont normalement dénommées sit<emphasis>x</emphasis>. <emphasis>sit</emphasis> est l'abréviation mis pour Simple Transition Internet (<emphasis>Simple Internet Transition</emphasis>). Ce périphérique à la capacité d'encapsuler les paquets IPv6 à l'intérieur de paquets IPv4 et de les tunneler vers une extrémité étrangère.
Ces interfaces sont normalement dénommées sit<emphasis>x</emphasis>. <emphasis>sit</emphasis> est l'abréviation mis pour Simple Transition Internet (<emphasis>Simple Internet Transition</emphasis>). Ce périphérique a la capacité d'encapsuler les paquets IPv6 à l'intérieur de paquets IPv4 et de les tunneler vers une extrémité étrangère.
</para>
<para>
sit0 a une signification particulière et ne peut être utilisée pour des tunnels dédiés.
@ -2779,7 +2779,7 @@ Usage:
]]>
</programlisting>
<para>
Exemple (la sortie est filtrée avec grep pour n'afficher que les adresses IPv6). vous pouvez voir ici des adresses IPv6 ayant des portée différentes.
Exemple (la sortie est filtrée avec grep pour n'afficher que les adresses IPv6). vous pouvez voir ici des adresses IPv6 ayant des portées différentes.
</para>
<programlisting>
<![CDATA[# /sbin/ifconfig eth0 |grep "inet6 addr:"
@ -3037,7 +3037,7 @@ Suivre l'exemple montr
Ôter une route IPv6 traversant une passerelle
</title>
<para>
Rarement nécessaire manuellement, la plupart du temps effectuer par les scripts configurant le réseau à l'extinction (totale ou par interface)
Rarement nécessaire manuellement, la plupart du temps effectué par les scripts configurant le réseau à l'extinction (totale ou par interface)
</para>
<sect2>
<title>
@ -3202,7 +3202,7 @@ FAQ concernant les routes IPv6
Support d'une route par défaut IPv6
</title>
<para>
Une idée d'IPv6 était le routage hiérarchique, conséquemment moins d'entrées de routage sont nécessaires aux routeurs.
Une idée d'IPv6 était le routage hiérarchique, avec pour conséquence une quantité moindre d'entrées dans les tables de routage nécessaire aux routeurs.
</para>
<para>
Il y a certains problèmes dans les noyaux Linux actuels:
@ -3228,16 +3228,16 @@ Les clients peuvent installer une route par d
Les routeurs
</title>
<para>
Dans ses grandes lignes, l'actuel noyau Linux (au moins &lt;= 2.4.17) ne supporte pas les routes par défaut. Vous pouvez les installés, mais la recherche échouera quand un paquet devra être renvoyé (une intention normale pour un routeur).
Dans ses grandes lignes, l'actuel noyau Linux (au moins &lt;= 2.4.17) ne supporte pas les routes par défaut. Vous pouvez les installées, mais la recherche échouera quand un paquet devra être renvoyé (une intention normale pour un routeur).
</para>
<para>
Pour l'heure, le &quot;routage par défaut&quot; peut être installé en utilisant l'actuel et unique préfixe d'adresse globale &quot;2000::/3&quot;.
</para>
<para>
Le projet USAGI supporte déjà cela dans leur extension grâce à une &quot;bidouille&quot;.
Le projet USAGI supporte déjà cela dans leur extension grâce à une astuce de programmation (<emphasis>NdT</emphasis>: <emphasis>a hack</emphasis>, <emphasis>i.e.</emphasis> littéralement, une&quot;bidouille&quot;).
</para>
<para>
Note: prenez garde au routage par défaut sans filtrage d'adresse sur les routeurs de bordure, sinon du trafic multicast ou site-local quittera cet environnement.
Note: prenez garde au routage par défaut sans filtrage d'adresse sur les routeurs de bordure, sinon du trafic multicast ou site-local quittera l'environnement.
</para>
</sect3>
@ -3358,14 +3358,14 @@ Il semble que certaines options sont uniquement pour IPv4... si vous pouvez cont
Configurer les tunnels IPv6-in-IPv4
</title>
<para>
Si vous souhaitez quitter votre lien incapable d'accéder à IPv6 à partir de votre réseau environnant, vous avez besoin d'un tunnelage IPv6-in-IPv4 afin d'atteindre l'Internet mondial IPv6.
Si vous souhaitez quitter votre lien incapable d'accéder à IPv6 à partir de votre réseau local, vous avez besoin d'un tunnelage IPv6-in-IPv4 afin de rejoindre l'Internet mondial IPv6.
</para>
<para>
Il y a différents mécanismes de tunnelage, et conséquemment, différentes façons d'installer des tunnels.
</para>
<sect1>
<title>
Les types de tunnels
Les types de tunnel
</title>
<para>
Il y a plus d'une façon de tunneler des paquets IPv6 sur des liens uniquement IPv4.
@ -3392,7 +3392,7 @@ Un pr
</listitem>
<listitem>
<para>
Une extrémité distante du tunnel capable de router votre préfixe IPv6 jusqu'à votre extrémité locale du tunnel (la plupart du temps, une configuration manuel distante est requise)
Une extrémité distante du tunnel capable de router votre préfixe IPv6 jusqu'à votre extrémité locale du tunnel (la plupart du temps, une configuration manuelle distante est requise)
</para>
</listitem>
@ -3778,7 +3778,7 @@ Usage (exemple g
<sect2>
<title>
Attribution d'une adresse (numbered) à un tunnel point-à-point
Attribution d'une adresse (<emphasis>numbered</emphasis>) à un tunnel point-à-point
</title>
<para>
Il est parfois nécessaire de configurer un tunnel point-à-point avec des adresses IPv6 comme pour IPv4 aujourd'hui. C'est seulement possible avec la première méthode (ifconfig+route - dépréciée) et la troisième (ip+route) d'installation de tunnel. Dans de tels cas, vous pouvez ajouter l'adresse IPv6 à l'interface de tunnelage comme montré dans la configuration d'interface.
@ -3980,7 +3980,7 @@ D
Configurer les tunnels IPv4-in-IPv6
</title>
<para>
Cela sera compléter à l'avenir. Pour le moment, de tels tunnels sont essentiellement employés en environnement de test.
Cela sera complété à l'avenir. Pour le moment, de tels tunnels sont essentiellement employés en environnement de test.
</para>
<para>
Pour l'heure, plus d'information dans la <ulink url="http://www.faqs.org/rfcs/rfc2473.html">RFC 2473 / Generic Packet Tunneling in IPv6 Specification</ulink>
@ -4326,7 +4326,7 @@ D
</itemizedlist>
<para>
Configurer les adresses lien-local (voir aussi <link linkend="chapter-addresstypes">Les types d'adresse</link>) utilisant les adresses matériel L2. Par exemple, ceci génère, comme par magie, une adresse telle que &quot;fe80::201:23ff:fe45:6789&quot; sur une interface ayant une adresse MAC-L2.
Configurer les adresses lien-local (voir aussi <link linkend="chapter-addresstypes">Les types d'adresse</link>) utilisant les adresses matérielles L2. Par exemple, ceci génère, comme par magie, une adresse telle que &quot;fe80::201:23ff:fe45:6789&quot; sur une interface ayant une adresse MAC-L2.
</para>
</sect3>
@ -4351,7 +4351,7 @@ D
</itemizedlist>
<para>
Quantité de détection d'adresse dupliquée à émettre.
Quantité de message de détection d'adresse dupliquée à émettre.
</para>
</sect3>
@ -4706,7 +4706,7 @@ A remplir plus avant.
neigh/interface/*
</title>
<para>
Changez ces réglages spécifique à chaque interface pour la détection de voisinage.
Changez ces réglages spécifiques à chaque interface pour la détection de voisinage.
</para>
<sect3>
<title>
@ -5805,7 +5805,7 @@ Une sollicitation de d
<itemizedlist>
<listitem>
<para>
Un noeud veut émettre des paquets à &quot;3ffe:ffff:0:1::10&quot; mais il n'a aucune adresse MAC de la couche 2 vers laquelle il pourrait émettre, il émets alors maintenant une sollicitation
Un noeud veut émettre des paquets à &quot;3ffe:ffff:0:1::10&quot; mais il n'a aucune adresse MAC de la couche 2 vers laquelle il pourrait émettre, il émet alors maintenant une sollicitation
</para>
</listitem>
@ -5956,7 +5956,7 @@ Maintenant le module IPv6 devrait
]]>
</programlisting>
<para>
Si votre système est sur un lien fournissant l'annonce de routeur, l'auto-configuration sera réalisée automatiquement. Pour plus d'information sur les réglages supportées voir /usr/share/doc/initscripts-&dollar;version/sysconfig.txt.
Si votre système est sur un lien fournissant l'annonce de routeur, la configuration sera réalisée automatiquement. Pour plus d'information sur les réglages supportées voir /usr/share/doc/initscripts-&dollar;version/sysconfig.txt.
</para>
</sect2>
@ -5969,15 +5969,15 @@ Si votre syst
Linux SuSE
</title>
<para>
Dans les nouvelles versions il n'y a véritablement qu'un support rudimentaire disponible, voir /etc/rc.config pour les détails.
Dans les nouvelles versions, il n'y a véritablement qu'un support rudimentaire disponible, voir /etc/rc.config pour les détails.
</para>
<para>
A cause de sa configuration très différente et de la structure de ses scripts, il est difficile (voire impossible) d'utiliser le jeu d'outils de Linux Red Hat et ses clônes avec cette distribution.
Dans les versions 8.x, SuSE va complétement modifier l'installation de leur configuration.
Dans les versions 8.x, SuSE va complétement modifier l'installation de sa configuration.
</para>
<sect2>
<title>
Plus information
Plus d'information
</title>
<itemizedlist>
<listitem>
@ -6010,7 +6010,7 @@ Assurez-vous qu'IPv6 est charg
</listitem>
<listitem>
<para>
Configurez votre interface. Par exemple ici, nous considérons la prise en compte de eth0 avec pour adresse &quot;3ffe:ffff:1234:5::1:1&quot;. Editez /etc/network/interfaces :
Configurez votre interface. Par exemple, ici, nous considérons la prise en compte de eth0 avec pour adresse &quot;3ffe:ffff:1234:5::1:1&quot;. Editez /etc/network/interfaces :
</para>
</listitem>
@ -6030,7 +6030,7 @@ Configurez votre interface. Par exemple ici, nous consid
]]>
</programlisting>
<para>
Et vous rebootez, ou alors vous faites juste
Puis vous rebootez, ou alors vous faites juste
</para>
<programlisting>
<![CDATA[# ifup --force eth0
@ -6086,7 +6086,7 @@ Est support
L'auto-configuration avec état utilisant le Démon d'Annonce de Routeur (<emphasis>Router Advertisement Daemon</emphasis>, ou radvd)
</title>
<para>
A compléter. Voir plus bas <link linkend="hints-daemons-radvd">l'autoconfiguration par le démon radvd</link>.
A compléter. Voir plus bas <link linkend="hints-daemons-radvd">l'auto-configuration par le démon radvd</link>.
</para>
</sect1>
@ -6112,7 +6112,7 @@ La mobilit
A compléter.
</para>
<para>
Pour le moment, voir <ulink url="http://www.mipl.mediapoli.com/">la page d'acceuil sur la mobilité IPv6 sur Linux (MIPL)</ulink> pour plus de détails. Plus d'information peut être trouvée ici:
Pour le moment, voir <ulink url="http://www.mipl.mediapoli.com/">la page d'accueil sur la mobilité IPv6 sur Linux (MIPL)</ulink> pour plus de détails. Plus d'information peut être trouvée ici:
</para>
<itemizedlist>
<listitem>
@ -6260,17 +6260,17 @@ Pour le moment, voir <ulink url="http://www.mipl.mediapoli.com/">la page d'acceu
Mettre en place le pare-feu
</title>
<para>
Mettre en place un pare-feu IPv6 est très important, tout spécialement si IPv6 est utilisé sur un intranet avec des adresses IPv6 globales. Car à la différence des réseaux IPv4 où les hôtes internes courants sont protégés par l'usage d'adresses IPv4 privées comme défini par la <ulink url="http://www.faqs.org/rfcs/rfc1918.html">RFC 1918 / Address Allocation for Private Internets</ulink> ou l'adressage IP privée automatique (<emphasis>Automatic Private IP Addressin</emphasis>g, ou APIPA)<ulink url="http://www.google.com/search?q=apipa+microsoft">recherche Google "Microsoft + APIPA"</ulink>, en IPv6 les adresses globales sont normalement utilisées et quelqu'un possédant une connectivité IPv6 peut atteindre tous les noeuds internes disposant d'IPv6.
Mettre en place un pare-feu IPv6 est très important, tout spécialement si IPv6 est utilisé sur un intranet avec des adresses IPv6 globales. Car, à la différence des réseaux IPv4 où les hôtes internes courants sont protégés par l'usage d'adresses IPv4 privées comme défini par la <ulink url="http://www.faqs.org/rfcs/rfc1918.html">RFC 1918 / Address Allocation for Private Internets</ulink> ou l'adressage IP privée automatique (<emphasis>Automatic Private IP Addressin</emphasis>g, ou APIPA)<ulink url="http://www.google.com/search?q=apipa+microsoft">recherche Google "Microsoft + APIPA"</ulink>, en IPv6 les adresses globales sont normalement utilisées, et quelqu'un possédant une connectivité IPv6 peut atteindre tous les noeuds propres à l'intranet disposant d'IPv6.
</para>
<sect1 id="firewalling-netfilter6">
<title>
Mettre en place un pare-feu grâce à netfilter
</title>
<para>
La mise en place d'un pare-feu IPv6 est nativement supportée in kernel versions 2.4+. In older 2.2- you can only filter IPv6-in-IPv4 par protocol 41.
La mise en place d'un pare-feu IPv6 est nativement supportée par les noyaux versions supérieures à 2.4. Les anciennes versions inférieures à 2.2, vous pouez seulement filtrer IPv6-in-IPv4 par le protocole 41.
</para>
<para>
Attention: il n'y a aucune garantie que les règles décrites ou les exemples peuvent protéger votre système!
Attention: il n'y a aucune garantie que les règles décrites ou les exemples fournis puissent protéger votre système!
</para>
<para>
Faites un audit de votre jeu de règles après son installation, voir <link linkend="IPv6-security-auditing">l'audit de sécurité sur IPv6</link> pour en savoir plus.
@ -6349,7 +6349,7 @@ Les sources en RPM pour reconstruire les binaires (pour les syst
Extraire les sources
</title>
<para>
déplacez-vous dans le répertoire des sources:
Déplacez-vous dans le répertoire des sources:
</para>
<programlisting>
<![CDATA[# cd /chemin/vers/les/sources
@ -6564,7 +6564,7 @@ Si elle n'
<itemizedlist>
<listitem>
<para>
Sur les systèmes RH 6.2, normalement, aucun noyau 2.4.x n'est installé, conséquemment les prérequis ne correspondent pas. Utiliser &quot;--nodeps&quot; pour l'installer
Sur les systèmes RH 6.2, normalement, aucun noyau 2.4.x n'est installé, conséquemment les pré-requis ne correspondent pas. Utiliser &quot;--nodeps&quot; pour l'installer
</para>
</listitem>
@ -6755,7 +6755,7 @@ Il peut arriver (l'auteur l'a d
<sect3>
<title>
Permettre le trafic entrant SSH
Permettre le trafic entrant SSH
</title>
<para>
Ici un exemple est montré d'un jeu de règles permettant les connexions SSH entrantes par une adresse IPv6 donnée
@ -6879,7 +6879,7 @@ Bloquer les requ
<itemizedlist>
<listitem>
<para>
Bloquer les requêtes de connexion entrante TCP allant vers les hôtes derrière ce routeur
Bloquer les requêtes de connexion entrante TCP allant vers les hôtes placés derrière ce routeur
</para>
</listitem>
@ -6890,7 +6890,7 @@ Bloquer les requ
]]>
</programlisting>
<para>
Peut-être ces règles doivent être placées sous d'autres, mais ça, c'est votre travail. La meilleure façon de faire est de créer un script et d'exécuter les règles d'une manière spécifique.
Peut-être ces règles doivent-elles être placées sous d'autres, mais ça, c'est votre travail. La meilleure façon de faire est de créer un script et d'exécuter les règles d'une manière spécifique.
</para>
</sect3>
@ -6900,7 +6900,7 @@ Peut-
Protection contre les requêtes de connexion UDP entrante
</title>
<para>
TRÈS RECOMMANDÉ AUSSI! Comme il a été dit dans la section concernant la mise en place d'un pare-feu, il est possible de contrôler les ports des sessions sortantes UDP/TCP. Si tous vos systèmes IPv6 locaux utilisent les ports locaux, par ex. de 32768 à 60999, vous êtes aussi capables de filtrer les connexions UDP (jusqu'à ce que la traque des connexions fonctionnent) comme suit:
TRÈS RECOMMANDÉ AUSSI! Comme il a été dit dans la section concernant la mise en place d'un pare-feu, il est possible de contrôler les ports des sessions sortantes UDP/TCP. Si tous vos systèmes IPv6 locaux utilisent les ports locaux, par exemple de 32768 à 60999, vous êtes aussi capables de filtrer les connexions UDP (jusqu'à ce que la traque des connexions fonctionnent) comme suit:
</para>
<itemizedlist>
<listitem>
@ -7068,7 +7068,7 @@ La s
La sécurité d'un noeud
</title>
<para>
Il est très recommandé d'appliquer tous les patchs disponibles, de rendre indisponibles tous les services inutiles, de lier les services aux adresses IPv4/IPv6 nécessaires et d'installer un pare-feu local.
Il est très recommandé d'appliquer tous les patchs disponibles, de rendre indisponibles tous les services inutiles, d'associer les services nécessaires aux adresses IPv4/IPv6 et d'installer un pare-feu local.
</para>
<para>
A remplir plus avant...
@ -7094,7 +7094,7 @@ A remplir plus avant...
L'audit de sécurité IPv6
</title>
<para>
Actuellement, il n'existe pas d'outil véritablement adéquate quant aux questions de sécurité IPv6 et capable de vérifier un système monté sur le réseau. Ni <ulink url="http://www.nessus.org/">Nessus</ulink> ni aucun autre scanner de sécurité provenant du commerce n'est capable, autant que je sache, de scanner les adresses IPv6.
Actuellement, il n'existe pas d'outil véritablement adéquate quant aux questions de sécurité IPv6, et capable de vérifier un système monté sur le réseau. Ni <ulink url="http://www.nessus.org/">Nessus</ulink> ni aucun autre scanner de sécurité provenant du commerce n'est capable, autant que je sache, de scanner les adresses IPv6.
</para>
<sect2>
<title>
@ -7172,7 +7172,7 @@ Note: strobe n'est plus v
Le résultat de l'audit
</title>
<para>
Si le résultat de l'audit ne correspond pas à votre politique de sécurité IPv6, mettez en place le pare-feu IPv6 pour boucher les trous, par exemple en utilisant netfilter6 (voir <link linkend="firewalling-netfilter6">Mettre en place le pare-feu Netfilter6</link> plus de détails).
Si le résultat de l'audit ne correspond pas à votre politique de sécurité IPv6, mettez en place le pare-feu IPv6 pour combler les trous de sécurité, par exemple en utilisant netfilter6 (voir <link linkend="firewalling-netfilter6">Mettre en place un pare-feu grâce à Netfilter6</link> pour plus de détails).
</para>
<para>
Info: une information plus détaillée concernant la sécurité IPv6 peut être trouvée ici:
@ -7254,7 +7254,7 @@ Il manque actuellement
Son support dans le noyau USAGI
</title>
<para>
En juillet 2001, le projet USAGI s'est décidé en faveur du code FreeS/WAN IPv6 provenant du <ulink url="http://www.ipv6.iabg.de/downloadframe/">projet IABG / IPv6</ulink> et de l'inclure dans leur extension du noyau, cependant le travail est encore en cours; ce qui signifie qu'e pour l'heure aucune fonctionnalité IABG ne fonctionne dans l'extension USAGI.
En juillet 2001, le projet USAGI s'est décidé en faveur du code FreeS/WAN IPv6 provenant du <ulink url="http://www.ipv6.iabg.de/downloadframe/">projet IABG / IPv6</ulink> et à l'inclure dans leur extension du noyau, cependant le travail est encore en cours; ce qui signifie que pour l'heure aucune fonctionnalité IABG ne fonctionne dans l'extension USAGI.
</para>
</sect2>
@ -7267,7 +7267,7 @@ En juillet 2001, le projet USAGI s'est d
Usage
</title>
<para>
A remplir, ressemble essentiellement à FreeS/WAN for IPv4. Pour le moment se reporter à la documentation à la<ulink url="http://www.freeswan.org/doc.html">documentation en ligne de FreeS/WAN</ulink>.
A remplir, ressemble essentiellement à FreeS/WAN pour IPv4. Pour le moment, se reporter à la <ulink url="http://www.freeswan.org/doc.html">documentation en ligne de FreeS/WAN</ulink>.
</para>
</sect1>
@ -7312,14 +7312,14 @@ Ici quelques
Le Démon de Nom Internet Berkeley (<emphasis>Berkeley Internet Name Daemon</emphasis>, ou BIND - <emphasis>i.e.</emphasis> named)
</title>
<para>
IPv6 est supporté depuis la version de 9. Utiliser toujours la dernière version disponible. Il faut au moins utiliser la version 9, les versions plus anciennes peuvent contenir des trous de sécurité exploitable à distance.
IPv6 est supporté depuis la version de 9. Utiliser toujours la dernière version disponible. Il faut au moins utiliser la version 9, les versions plus anciennes peuvent contenir des trous de sécurité exploitables à distance.
</para>
<sect2>
<title>
A l'écoute des adresses IPv6
</title>
<para>
Note: à la différence d'IPv4, les versions actuelles ne permettent pas d'associer une socket de serveur à des adresses IPv6 données, par conséquent <emphasis>toutes</emphasis> ou <emphasis>aucune</emphasis> est valide. Parce que cela peut poser un problème de sécurité, consultez aussi plus bas la section concernant la liste de contrôle d'accès (ACL)!
Note: à la différence d'IPv4, les versions actuelles ne permettent pas d'associer une socket de serveur à des adresses IPv6 données, par conséquent seule l'alternative <emphasis>toutes</emphasis> ou <emphasis>aucune</emphasis> adresse(s) IPv6 est valide. Parce que cela peut poser un problème de sécurité, consultez aussi plus bas la section concernant la liste de contrôle d'accès (ACL)!
</para>
<sect3>
<title>
@ -7409,7 +7409,7 @@ Les ACL IPv6 sont disponibles et devraient
]]>
</programlisting>
<para>
Ces ACL peuvent être utilisées par ex. pour les requêtes des clients ou pour le transfert de zones aux serveurs de noms de domaine secondaires. Ceci prévient aussi contre l'utilisation de votre serveur cache de noms de domaine à partir de l'extérieur grâce à IPv6.
Ces ACL peuvent être utilisées par exemple pour les requêtes des clients ou pour le transfert de zones aux serveurs de noms de domaine secondaires. Ceci prévient aussi contre l'utilisation de votre serveur cache de noms de domaine à partir de l'extérieur grâce à IPv6.
</para>
<programlisting>
<![CDATA[options {
@ -7434,7 +7434,7 @@ Emettre des requ
Cette option n'est pas requise, mais peut être nécessaire:
</para>
<programlisting>
<![CDATA[query-source-v6 address <ipv6address|*> port <port|*>;
<![CDATA[query-source-v6 address <adresseipv6|*> port <port|*>;
]]>
</programlisting>
@ -7455,7 +7455,7 @@ Adresse de la source de transfert
L'adresse de la source de transfert est utilisée pour aller chercher les zones transférées:
</para>
<programlisting>
<![CDATA[transfer-source-v6 <ipv6addr|*> [port port];
<![CDATA[transfer-source-v6 <adresseipv6|*> [port port];
]]>
</programlisting>
@ -7469,7 +7469,7 @@ Adresse de la source
L'adresse de la source à notifier est utilisée pour les messages de notification:
</para>
<programlisting>
<![CDATA[notify-source-v6 <ipv6addr|*> [port port];
<![CDATA[notify-source-v6 <adresseipv6|*> [port port];
]]>
</programlisting>
@ -7511,7 +7511,7 @@ A6, DNAME (DOR
</itemizedlist>
<para>
Peut-être compléter plus tard, pour le moment, jetez un coup d'oeil aux RFC fournies et
Peut-être complété plus tard, pour le moment, jetez un coup d'oeil aux RFC fournies et
</para>
<itemizedlist>
<listitem>
@ -7522,7 +7522,7 @@ AAAA et IP6.INT invers
</listitem>
<listitem>
<para>
A6, DNAME (DORÉNAVANT DÉPRECIÉ!) et IP6.ARPA inversé: jetez un coup d'oeil aux chapitres 4 et 6 du manuel de référence de l'administrateur BIND 9 (ARM) distributé avec le paquetage bind ou récupérer cela: <ulink url="http://www.nominum.com/content/documents/bind9arm.pdf">BIND version 9 ARM (PDF)</ulink>
A6, DNAME (DORÉNAVANT DÉPRECIÉ!) et IP6.ARPA inversé: jetez un coup d'oeil aux chapitres 4 et 6 du manuel de référence de l'administrateur BIND 9 (ARM), distributé avec le paquetage bind, ou bien récupérez-le : <ulink url="http://www.nominum.com/content/documents/bind9arm.pdf">BIND version 9 ARM (PDF)</ulink>
</para>
</listitem>
@ -7691,7 +7691,7 @@ Note: un serveur xinetd uniquement IPv4 ne d
Le serveur web Apache2 (httpd2)
</title>
<para>
Le serveur web Apache supporte nativement IPv6 depuis la version 2.0.14. Des patchs disponibles pour l'ancienne série 1.3.x ne sont pas courants et ne devraient pas être employés dans un environnement publique, mais ils sont disponibles sur ce serveur ftp, <ulink url="ftp://ftp.kame.net/pub/kame/misc/">KAME / Misc</ulink>.
Le serveur web Apache supporte nativement IPv6 depuis la version 2.0.14. Des patchs disponibles pour l'ancienne série 1.3.x ne sont pas courants et ne devraient pas être employés dans un environnement public, mais ils sont disponibles sur ce serveur ftp, <ulink url="ftp://ftp.kame.net/pub/kame/misc/">KAME / Misc</ulink>.
</para>
<sect2>
<title>
@ -7830,7 +7830,7 @@ Parce qu'aucune limite de vie n'a
Configuration spéciale 6to4
</title>
<para>
Les versions à partir de la 0.6.2pl3 supportent la (ré)génération des préfixes dépendant d'une adresse IPv4 propre à interface spécifique. Ceci peut être utilisé afin de distribuer les annonces dans un LAN après que le tunnelage 6to4 ait changé. Surtout employé derrier un routeur de connexion dynamique à la demande (<emphasis>dial-on-demand</emphasis>). Avec l'assurance d'un temps de vie très bref pour un tel préfixe (après chaque reconnexion<emphasis>, dial-up</emphasis>, un autre préfixe est valide), la durée de vie est configurée aux valeurs minimales:
Les versions à partir de la 0.6.2pl3 supportent la (ré)génération des préfixes dépendant d'une adresse IPv4 propre à une interface spécifique. Ceci peut être utilisé afin de distribuer les annonces dans un LAN après que le tunnelage 6to4 ait changé. Surtout employé derrière un routeur de connexion dynamique à la demande (<emphasis>dial-on-demand</emphasis>). Avec l'assurance d'un temps de vie très bref pour un tel préfixe (après chaque reconnexion<emphasis>, dial-up</emphasis>, un autre préfixe est valide), la durée de vie est configurée aux valeurs minimales:
</para>
<programlisting>
<![CDATA[interface eth0 {
@ -7860,7 +7860,7 @@ Il en r
]]>
</programlisting>
<para>
Parce qu'un bref temps de vie a été défini, un tel préfixe sera rapidement jeté, si aucune annonce s'y rapportant n'est reçu.
Parce qu'un bref temps de vie a été défini, un tel préfixe sera rapidement jeté si aucune annonce s'y rapportant n'est reçue.
</para>
</sect3>
@ -8120,7 +8120,7 @@ Plus d'information peut
L'inter-opérativité
</title>
<para>
IL y a quelques projets autour du monde qui vérifient l'inter-opérativité des différents systèmes d'exploitation vis-à-vis de l'implémentation des fonctionnalités d'IPv6: Voici une URL:
IL y a à travers le monde quelques projets qui vérifient l'inter-opérativité des différents systèmes d'exploitation vis-à-vis de l'implémentation des fonctionnalités d'IPv6: Voici une URL:
</para>
<itemizedlist>
<listitem>
@ -8841,7 +8841,7 @@ Autres
</listitem>
<listitem>
<para>
<ulink url="http://steinbeck.ucs.indiana.edu:47401/">L'oracle d'adresse IPv6</ulink> vous montre en détails la signification des adresses IPv6
<ulink url="http://steinbeck.ucs.indiana.edu:47401/">L'oracle d'adresse IPv6</ulink> vous montre en détail la signification des adresses IPv6
</para>
</listitem>
@ -8926,7 +8926,7 @@ Red&nbsp;Hat
<varlistentry>
<term>
Debian
</term><listitem><para><ulink url="http://www.debian.org/">Linux Debian</ulink>, <ulink url="http://people.debian.org/~csmall/ipv6/">Etat et information IPv6 par Craig Small</ulink>
</term><listitem><para><ulink url="http://www.debian.org/">Linux Debian</ulink>, <ulink url="http://people.debian.org/~csmall/ipv6/">Etat et information IPv6 par Craig Small</ulink>,<ulink url="">HOWTO Connectivité globale d'un LAN IPv6</ulink>
</para>
</listitem>
@ -9317,12 +9317,12 @@ Chine
<sect3>
<title>
Czech
Tchèque
</title>
<itemizedlist>
<listitem>
<para>
<ulink url="http://bsd-ipv6.vol.cz/">IPv6 in Czech On Line</ulink>
<ulink url="http://bsd-ipv6.vol.cz/">IPv6 tchèque en ligne</ulink>
</para>
</listitem>
@ -9453,12 +9453,12 @@ Japon
<sect3>
<title>
Koré
Corée
</title>
<itemizedlist>
<listitem>
<para>
<ulink url="http://www.krv6.net/">ETRI</ulink>: Institut de Recherche en Electronique et Télécommunications (Electronics and Telecommunications Research Institut)
<ulink url="http://www.krv6.net/">ETRI</ulink>: Institut de Recherche en Electronique et Télécommunications
</para>
</listitem>
@ -11205,7 +11205,7 @@ Un historique des modifications de la version anglo-saxonne originale peut
La version francophone
</title>
<para>
Cette version est la première, la 0.41.fr.1. Son contenu est basé sur celui de la version anglo-saxonne 0.41. Cependant, un certains nombreux de mes suggestions (MB) ayant prises en compte par Peter Bieringer lors du travail de traduction, il existe d'ores et déjà, ça et là, des modifications qui seront présentes dans les futures versions du document original. Le suffixe .fr.x indique le numéro de révision de la traduction francophone.
Cette version est la première, la 0.41.1.fr.1. Son contenu est basé sur celui de la version anglo-saxonne 0.41.1. Cependant, un certain nombre de mes suggestions (MB) ayant été pris en compte par Peter Bieringer lors du travail de traduction, il existe d'ores et déjà, ça et là, des modifications mineures qui seront présentes dans les futures versions du document original. Le suffixe .fr.x indique le numéro de révision de la traduction francophone.
</para>
</sect3>
@ -11221,10 +11221,10 @@ Cette version est la premi
Crédits
</title>
<para>
Le moyen le plus rapide d'être ajouté à cette gentil liste est de m'envoyer des corrections (de bogue), et/ou mises à jour ;-).
Le moyen le plus rapide d'être ajouté à cette sympathique liste est de m'envoyer des corrections (de bogue), et/ou mises à jour ;-).
</para>
<para>
Si vous voulez réaliser un réexamen important, vous pouvez utiliser le fichier natif LyX (voir <link linkend="Glossaire">le document original</link>) et envoyez les diffs s'y rapportant, car les diffs en rapport au SGML ne sont pas d'une grande utilité.
Si vous voulez réaliser un réexamen important, vous pouvez utiliser le fichier natif LyX (voir <link linkend="Glossaire">le document original</link>) et envoyez les diffs s'y rapportant, car les diffs en rapport au code SGML ne sont pas d'une grande utilité.
</para>
<sect2 id="major-credits">
<title>
@ -11233,7 +11233,7 @@ Si vous voulez r
<itemizedlist>
<listitem>
<para>
David Ranch &lt;dranch at trinnet dot net&gt;: pour m'avoir encouragé à écrire cet HOWTO, ses commentaires sur quelques premières des révisions, et ses contributions à de différents résultats de test IPv6 sur mon site web IPv6. Mais aussi pour ses relectures et suggections.
David Ranch &lt;dranch at trinnet dot net&gt;: pour m'avoir encouragé à écrire cet HOWTO, pour ses commentaires sur quelques premières des révisions, et ses contributions à de différents résultats de test IPv6 sur mon site web IPv6. Mais aussi pour ses relectures et suggestions.
</para>
</listitem>
@ -11245,19 +11245,19 @@ Pekka Savola &lt;pekkas at netcore dot fi&gt;: pour ses relectures essentielles,
</listitem>
<listitem>
<para>
Martin F. Krafft &lt;madduck at madduck dot net&gt;: pour la vérification grammaire et sa relecture générale du document.
Martin F. Krafft &lt;madduck at madduck dot net&gt;: pour la vérification orthographique et sa relecture générale du document.
</para>
</listitem>
<listitem>
<para>
John Ronan &lt;j0n at tssg dot wit dot ie&gt;: pour la vérification grammaire.
John Ronan &lt;j0n at tssg dot wit dot ie&gt;: pour la vérification orthographique.
</para>
</listitem>
<listitem>
<para>
Georg Käfer &lt;gkaefer at gmx dot at&gt;: pour la détection de la création défectueuse au format PDF (problème réglé maintenant par Greg Ferguson, travaillant au LDP), les références de livres en allemand, une grande liste d'URL, leurs vérifications, une grande quantité de suggestions, de corrections et contributions
Georg Käfer &lt;gkaefer at gmx dot at&gt;: pour la détection de la création défectueuse au format PDF (problème réglé maintenant par Greg Ferguson, travaillant au LDP), les références de livres en langue allemande, une grande liste d'URL, leurs vérifications, une grande quantité de suggestions, de corrections et contributions.
</para>
</listitem>
@ -11275,7 +11275,7 @@ Autres cr
Crédits relatifs aux documents techniques
</title>
<para>
Ecrire en tant que débutant un HOWTO LDP (dans LyX et en exportant le travail vers DocBook pour se conformer au SGML) n'est pas si facile que certains pourraient le dire. Il y a d'étranges pièges... malgré tout, merci:
Ecrire, en étant débutant, un HOWTO LDP (dans LyX et en exportant le travail vers DocBook pour se conformer au SGML) n'est pas si facile que certains pourraient le dire. Il y a d'étranges pièges... malgré tout, merci:
</para>
<itemizedlist>
<listitem>
@ -11300,7 +11300,7 @@ A B. Guillon: pour l'<ulink url="http://perso.libertysurf.fr/bgu/doc/db4lyx/">HO
Crédits relatifs au contenu
</title>
<para>
Les crédits concernant les corrections/suggestions apportées à la version française viendront ici. Merci par avance pour vos contributions...
Les crédits concernant les corrections/suggestions apportées à la version francophone viendront ici. Merci par avance pour vos contributions...
</para>
</sect3>
@ -11319,7 +11319,7 @@ La Fin
Merci de m'avoir lu. Dans l'espoir que cela puisse aider!
</para>
<para>
Si vous avez des questions, souscrivez à la bonne <link linkend="information-maillists">liste de diffusion</link> et descrivez votre problème en fournissant autant d'information que possible.
Si vous avez des questions, souscrivez à la bonne <link linkend="information-maillists">liste de diffusion</link> et décrivez votre problème en fournissant autant d'information que possible.
</para>
</sect1>

11998
LDP/users/Peter-Bieringer/Linux+IPv6-HOWTO.sgml Normal file
View File

File diff suppressed because it is too large Load Diff