LDP
/
LDP
mirror of https://github.com/tLDP/LDP
0
1
Fork 0
Code Releases Activity
LDP/LDP/users/Peter-Bieringer/Linux+IPv6-HOWTO.fr.lyx

21640 lines
415 KiB
Plaintext
Raw Blame History

#LyX 2.2 created this file. For more info see http://www.lyx.org/
\lyxformat 508
\begin_document
\begin_header
\save_transient_properties true
\origin unavailable
\textclass docbook-book
\begin_preamble
<!entity header system "header.sgml">
\end_preamble
\use_default_options false
\maintain_unincluded_children false
\language french
\language_package default
\inputencoding default
\fontencoding global
\font_roman "default" "default"
\font_sans "default" "default"
\font_typewriter "default" "default"
\font_math "auto" "auto"
\font_default_family default
\use_non_tex_fonts false
\font_sc false
\font_osf false
\font_sf_scale 100 100
\font_tt_scale 100 100
\graphics default
\default_output_format default
\output_sync 0
\bibtex_command default
\index_command default
\paperfontsize default
\spacing single
\use_hyperref false
\papersize default
\use_geometry false
\use_package amsmath 1
\use_package amssymb 1
\use_package cancel 1
\use_package esint 0
\use_package mathdots 1
\use_package mathtools 1
\use_package mhchem 0
\use_package stackrel 1
\use_package stmaryrd 1
\use_package undertilde 1
\cite_engine basic
\cite_engine_type default
\biblio_style plain
\use_bibtopic false
\use_indices false
\paperorientation portrait
\suppress_date false
\justification true
\use_refstyle 0
\index Index
\shortcut idx
\color #008000
\end_index
\secnumdepth 3
\tocdepth 3
\paragraph_separation indent
\paragraph_indentation default
\quotes_language swedish
\papercolumns 1
\papersides 1
\paperpagestyle default
\tracking_changes false
\output_changes false
\html_math_output 0
\html_css_as_file 0
\html_be_strict false
\end_header
\begin_body
\begin_layout Title
\lang ngerman
Linux IPv6 HOWTO
\lang french
(fr)
\end_layout
\begin_layout Standard
\lang english
\begin_inset ERT
status open
\begin_layout Plain Layout
<author><firstname>Peter</firstname><surname>Bieringer</surname><affiliation><ad
dress>pb at bieringer dot de</address></affiliation></author>
\end_layout
\end_inset
\end_layout
\begin_layout Standard
\begin_inset ERT
status open
\begin_layout Plain Layout
<revhistory>
\end_layout
\end_inset
\end_layout
\begin_layout Standard
\begin_inset ERT
status open
\begin_layout Plain Layout
<revision><revnumber>0.49.fr.3wip</revnumber><date>2015-08-18</date> <authorinitial
s>PB</authorinitials> </revision>
\end_layout
\end_inset
\end_layout
\begin_layout Standard
\begin_inset ERT
status open
\begin_layout Plain Layout
<revision><revnumber>0.49.fr.2</revnumber><date>2007-10-06</date> <authorinitials>P
B</authorinitials> </revision>
\end_layout
\end_inset
\end_layout
\begin_layout Standard
\begin_inset ERT
status open
\begin_layout Plain Layout
<revision><revnumber>0.49.fr.1</revnumber><date>2006-02-26</date> <authorinitials>M
B</authorinitials> </revision>
\end_layout
\end_inset
\end_layout
\begin_layout Standard
\begin_inset ERT
status open
\begin_layout Plain Layout
<revision><revnumber>0.48.1.fr.1</revnumber><date>2005-01-20</date> <authorinitials>
MB</authorinitials></revision>
\end_layout
\end_inset
\end_layout
\begin_layout Standard
\begin_inset ERT
status open
\begin_layout Plain Layout
<revision><revnumber>0.47.fr.1</revnumber><date>2004-09-05</date> <authorinitials>M
B</authorinitials> </revision>
\end_layout
\end_inset
\end_layout
\begin_layout Standard
\begin_inset ERT
status open
\begin_layout Plain Layout
<revision><revnumber>0.44.fr.1</revnumber><date>2003-05-09</date> <authorinitials>M
B</authorinitials> </revision>
\end_layout
\end_inset
\end_layout
\begin_layout Standard
\begin_inset ERT
status open
\begin_layout Plain Layout
</revhistory>
\end_layout
\end_inset
\end_layout
\begin_layout Abstract
L'objet de cet HOWTO IPv6 Linux est de répondre à la fois aux questions
basiques et avancées au sujet d'IPv6 sur le système d'exploitation Linux.
Cet HOWTO fournira au lecteur assez d'information pour installer, configurer
et utiliser les applications IPv6 sur les machines Linux.
\begin_inset CommandInset ref
LatexCommand ref
name "l'historique des révisions"
reference "revision-history"
\end_inset
\end_layout
\begin_layout Chapter
\begin_inset CommandInset label
LatexCommand label
name "chapter-general"
\end_inset
Généralités
\end_layout
\begin_layout Standard
Vous trouverez les informations concernant les différentes traductions disponibl
es dans la section
\begin_inset CommandInset ref
LatexCommand ref
name "Traductions"
reference "general-translations"
\end_inset
.
\end_layout
\begin_layout Section
\begin_inset CommandInset label
LatexCommand label
name "general-copright"
\end_inset
Copyright, licence et autres
\end_layout
\begin_layout Subsection
Copyright
\end_layout
\begin_layout Standard
Rédaction et Copyright (C) 2001-2007 Peter Bieringer, traduction francophone
et Copyright (C) 2003-2006 Michel Boucey
\end_layout
\begin_layout Subsection
Licence
\end_layout
\begin_layout Standard
\series bold
Cet HOWTO IPv6 Linux est publié sous GPL GNU version 2
\series default
:
\begin_inset Newline newline
\end_inset
\begin_inset Newline newline
\end_inset
\begin_inset Newline newline
\end_inset
\begin_inset Newline newline
\end_inset
\end_layout
\begin_layout Standard
L'HOWTO IPv6 Linux, un guide sur la façon de configurer et d'utiliser IPv6
sur les systèmes Linux.
\begin_inset Newline newline
\end_inset
\end_layout
\begin_layout Standard
Copyright (C) 2001-2007 Peter Bieringer
\begin_inset Newline newline
\end_inset
\end_layout
\begin_layout Standard
Ce document est libre; vous pouvez le redistribuer et/ou le modifier dans
les termes de la Licence Publique Générale GNU, telle que publiée par la
Free Software Foundation; soit dans sa version 2, ou (c'est à votre convenance)
une quelconque version postérieure.
\end_layout
\begin_layout Standard
Ce programme est distribué dans l'espoir qu'il sera utile, mais SANS AUCUNE
GARANTIE; sans même de garantie impliquée par une COMMERCIALISATION ou
d'ADÉQUATION A UNE FIN PARTICULIÈRE.
Voir la Licence Publique Générale GNU pour de plus amples détails.
\end_layout
\begin_layout Standard
Vous devriez avoir reçu une copie de la Licence Publique Générale GNU allant
de paire avec ce programme; sinon, écrivez à la Free Software Foundation,
Inc., 59 Temple Place - Suite 330, Boston, MA 02111-1307, USA.
\end_layout
\begin_layout Subsection
A propos de l'auteur
\end_layout
\begin_layout Subsubsection
L'auteur, Internet et IPv6
\end_layout
\begin_layout Itemize
1993: J'ai pris contact avec l'Internet par la pratique du mél et des news
sur un client en mode texte (par exemple, rechercher "e91abier" sur groups.googl
e.com, c'est moi).
\end_layout
\begin_layout Itemize
1996: J'ai été sollicité pour concevoir un cours sur IPv6, incluant des
travaux pratiques sur le système d'exploitation Linux.
\end_layout
\begin_layout Itemize
1997: Début de la rédaction d'un guide sur la façon d'installer, de configurer
et d'utiliser IPv6 sur les systèmes Linux, appelé
\begin_inset CommandInset href
LatexCommand href
name "HowTo - IPv6 & Linux "
target "http://www.bieringer.de/linux/IPv6/"
\end_inset
(voir
\begin_inset CommandInset href
LatexCommand href
name "IPv6 & Linux - HowTo/History"
target "http://www.bieringer.de/linux/IPv6/IPv6-HOWTO/IPv6-HOWTO-0.html#history"
\end_inset
pour plus d'information).
\end_layout
\begin_layout Itemize
2001: Début de la rédaction de cet HOWTO IPv6 Linux.
\end_layout
\begin_layout Subsubsection
Contact
\end_layout
\begin_layout Standard
L'auteur peut être contacté par mél à <pb chez bieringer point de> mais
aussi
\emph on
via
\emph default
\begin_inset CommandInset href
LatexCommand href
name "sa page personnelle"
target "http://www.bieringer.de/pb/"
\end_inset
.
\end_layout
\begin_layout Standard
Il vit actuellement à Munich [dans la partie nord du Schwabing] / Bavière
/ Allemagne (sud) / Europe (centrale) / Terre (surface/continent).
\end_layout
\begin_layout Section
\begin_inset CommandInset label
LatexCommand label
name "general-category"
\end_inset
Catégorie
\end_layout
\begin_layout Standard
Cet HOWTO relève de la catégorie "
\emph on
Réseau/Protocoles
\emph default
".
\end_layout
\begin_layout Section
La version, l'historique et ce qu'il reste à faire
\end_layout
\begin_layout Subsection
La version
\end_layout
\begin_layout Standard
La version actuelle est visible dès le début de ce document.
\end_layout
\begin_layout Standard
En ce qui concerne les autres versions/traductions, voir également
\begin_inset CommandInset href
LatexCommand href
name "http://www.bieringer.de/linux/IPv6/"
target "http://www.bieringer.de/linux/IPv6/"
\end_inset
.
\end_layout
\begin_layout Subsection
L'historique
\end_layout
\begin_layout Subsubsection
L'essentiel de l'historique
\end_layout
\begin_layout Standard
30-11-2001:Début de la conception du nouvel HOWTO.
\end_layout
\begin_layout Standard
02-01-2002: Une quantité importante du contenu est achevée, publication
de la première version du premier chapitre (version 0.10).
\end_layout
\begin_layout Standard
14-01-2002: Plus achevé, avec relectures, publication de la première version
complète du document (version 0.14).
\end_layout
\begin_layout Standard
16-08-2002: La traduction polonaise est en cours
\end_layout
\begin_layout Standard
31-10-2002: La traduction chinoise est disponible (voir
\begin_inset CommandInset ref
LatexCommand ref
name "les traductions"
reference "general-translations"
\end_inset
pour en savoir plus)
\end_layout
\begin_layout Standard
10-11-2002: La traduction allemande est en cours
\end_layout
\begin_layout Standard
10-02-2003: La traduction allemande est disponible
\end_layout
\begin_layout Standard
09-04-2003: La traduction francophone est en cours
\end_layout
\begin_layout Standard
09-05-2003: La traduction francophone est disponible
\end_layout
\begin_layout Standard
15-08-2003: La traduction espagnole est en cours
\end_layout
\begin_layout Standard
16-10-2003: La traduction italienne est en cours
\end_layout
\begin_layout Standard
12-03-2004: La traduction italienne est disponible
\end_layout
\begin_layout Standard
18-06-2004: La traduction grecque est en cours
\end_layout
\begin_layout Subsubsection
L'historique complet
\end_layout
\begin_layout Standard
Voir
\begin_inset CommandInset ref
LatexCommand ref
name "l'historique des révisions"
reference "revision-history"
\end_inset
à la fin de ce document.
\end_layout
\begin_layout Subsection
Ce qu'il reste à faire
\end_layout
\begin_layout Itemize
Rédiger les contenus manquants
\end_layout
\begin_layout Itemize
Achever la correction orthographique
\end_layout
\begin_layout Section
\begin_inset CommandInset label
LatexCommand label
name "general-translations"
\end_inset
Les traductions
\end_layout
\begin_layout Standard
Les traductions doivent toujours contenir l'URL, le numéro de version et
le copyright du document original (le vôtre aussi).
Merci de ne pas traduire le journal original des modifications, ce n'est
vraiment pas utile.
Il apparaît que la fréquence des modifications apportées à ce document
est, la plupart du temps, inférieure à une fois par mois.
Depuis la version 0.27, il apparaît aussi que la plus grande part du contenu
fourni par moi-même a été rédigée.
Les traductions doivent toujours prendre comme source la version anglo-saxonne.
\end_layout
\begin_layout Subsection
Traductions disponibles
\end_layout
\begin_layout Subsubsection
En langue française
\end_layout
\begin_layout Standard
La traduction francophone par Michel Boucey a été mise en chantier le 9
avril 2003, à partir de la révision 0.41.1.
Elle est disponible depuis le 9 mai 2003 sur Deep Space 6, avec pour URL
original
\begin_inset CommandInset href
LatexCommand href
name "mirrors.deepspace6.net / Linux+IPv6-HOWTO-fr"
target "http://mirrors.deepspace6.net/Linux+IPv6-HOWTO-fr/"
\end_inset
.
Je (
\emph on
Michel Boucey
\emph default
) remercie par avance toute personne qui aidera, de quelque façon, à améliorer
cette traduction.
On peut me contacter à l'adresse mél <mboucey chez free point fr>.
\end_layout
\begin_layout Subsubsection
Les autres traductions disponibles
\end_layout
\begin_layout Standard
L'information concernant les traductions disponibles en d'autres langues
que l'anglais et le français peut être trouvée dans le document original:
\begin_inset CommandInset href
LatexCommand href
name "TLDP / Linux+IPv6-HOWTO / Translations"
target "http://www.tldp.org/HOWTO/Linux+IPv6-HOWTO/general-translations.html"
\end_inset
\end_layout
\begin_layout Section
Un peu de technique
\end_layout
\begin_layout Subsection
\begin_inset CommandInset label
LatexCommand label
name "general-original-source"
\end_inset
Le document original de cet HOWTO
\end_layout
\begin_layout Standard
Cet HOWTO est actuellement rédigé avec la version 1.2.0 de LyX sur un système
Linux Red Hat 7.3 avec un patron SGML (livre DocBook).
Il est disponible en vue des contributions à l'URL
\lang english
\begin_inset CommandInset href
LatexCommand href
name "github / tLDP / LDP / users / Peter-Bieringer"
target "https://github.com/tLDP/LDP/tree/master/LDP/users/Peter-Bieringer/"
\end_inset
\lang french
.
\end_layout
\begin_layout Subsubsection
Modification des lignes de code propres à LyX
\end_layout
\begin_layout Standard
Les modifications des lignes de code propres à LyX sont réalisées par un
script
\begin_inset Quotes sld
\end_inset
maison
\begin_inset Quotes srd
\end_inset
,
\begin_inset Quotes sld
\end_inset
lyxcodelinewrapper.pl
\begin_inset Quotes srd
\end_inset
, que vous pouvez obtenir par CVS pour votre propre compte:
\begin_inset CommandInset href
LatexCommand href
name "TLDP-CVS / users / Peter-Bieringer"
target "http://cvs.tldp.org/go.to/LDP/LDP/users/Peter-Bieringer/"
\end_inset
(
\emph on
NdT
\emph default
: ces lignes ne gênent pas la génération au format SGML, mais celles aux
formats PS et PDF à partir du SGML généré couramment,
\emph on
i.e.
\emph default
sans ce script).
\end_layout
\begin_layout Subsubsection
La génération du SGML
\end_layout
\begin_layout Standard
Le code SGML est généré en utilisant la fonction d'exportation de LyX.
\end_layout
\begin_layout Standard
Des solutions ont été apportées afin de créer un code SGML plus propre (voir
aussi ici pour le programme Perl,
\begin_inset CommandInset href
LatexCommand href
name "TLDP-CVS / users / Peter-Bieringer"
target "http://cvs.tldp.org/go.to/LDP/LDP/users/Peter-Bieringer/"
\end_inset
):
\end_layout
\begin_layout Itemize
L'exportation du document LyX ne créait pas proprement les balises
\begin_inset Quotes sld
\end_inset
colspan
\begin_inset Quotes srd
\end_inset
- l'outil qui règle le problème:
\begin_inset Quotes sld
\end_inset
sgmllyxtabletagfix.pl
\begin_inset Quotes srd
\end_inset
(le problème est définitivement réglé depuis la version 1.2.0 de LyX)
\end_layout
\begin_layout Itemize
LyX utilise parfois des entités spéciales gauche/droite, à la place des
guillemets habituels, qui seront présentes dans le code HTML.
Certains navigateurs n'interprètent pas très bien ces balises (Opéra 6
TP 2 ou Konquéror sont connus pour ce problème) - l'outil qui règle le
problème:
\begin_inset Quotes sld
\end_inset
sgmllyxquotefix.pl
\begin_inset Quotes srd
\end_inset
\end_layout
\begin_layout Subsection
Les références en ligne à la version HTML de cet HOWTO (lien/ancrage)
\end_layout
\begin_layout Subsubsection
La page d'index maître
\end_layout
\begin_layout Standard
Généralement, une référence vers la page d'index maître est recommandée.
\end_layout
\begin_layout Subsubsection
Les pages dédiées
\end_layout
\begin_layout Standard
Parce que les pages HTML sont générées à partir du fichier SGML, le nommage
des fichiers HTML prend une tournure aléatoire.
Et cependant, certaines pages ont des balises assignées par LyX, dont il
résulte un nommage constant.
Ces balises sont très utiles aux références et ne devraient pas être changées
à l'avenir.
\end_layout
\begin_layout Standard
Si vous pensez que j'ai oublié une balise, merci de me le faire savoir,
et je l'ajouterai.
\end_layout
\begin_layout Section
Préface
\end_layout
\begin_layout Standard
Quelques petites choses d'abord:
\end_layout
\begin_layout Subsection
Combien se promène-t-il de versions de l'HOWTO Linux & IPv6?
\end_layout
\begin_layout Standard
En incluant celui-ci, il y a trois documents HOWTO disponibles.
Mes excuses si cela vous semble de trop ;)
\end_layout
\begin_layout Subsubsection
La FAQ/HOWTO IPv6 Linux (obsolète)
\end_layout
\begin_layout Standard
Le premier document relatif à IPv6 a été écrit par
\emph on
Eric Osborne,
\emph default
et s'appelle
\begin_inset CommandInset href
LatexCommand href
name "FAQ/HOWTO IPv6 Linux"
target "http://www.linuxhq.com/IPv6/"
\end_inset
(merci de ne l'utiliser que pour des raisons historiques).
\series bold
La dernière version
\series default
fut la 3.2.1, publiée le 14 juillet
\series bold
1997
\series default
.
\end_layout
\begin_layout Standard
Merci de m'aider: si quelqu'un connaît la date anniversaire de cet HOWTO,
merci de m'envoyer un mél (cette information est nécessaire à "l'historique").
\end_layout
\begin_layout Subsubsection
L'HowTo - IPv6 & Linux (maintenu)
\end_layout
\begin_layout Standard
Il existe une seconde version appelée
\begin_inset CommandInset href
LatexCommand href
name "HowTo - IPv6 & Linux - "
target "http://www.bieringer.de/linux/IPv6/"
\end_inset
écrite par moi-même (
\emph on
Peter Bieringer
\emph default
) en pur HTML.
\series bold
Elle est née en
\series default
avril
\series bold
1997
\series default
et la première version anglo-saxonne a été publiée en juin 1997.
Je continuerais à la
\series bold
maintenir
\series default
, mais cela déclinera lentement (mais pas complètement) en faveur de l'HOWTO
IPv6 Linux que vous lisez en ce moment.
\end_layout
\begin_layout Subsubsection
L'HOWTO IPv6 Linux (ce document)
\end_layout
\begin_layout Standard
Parce que l'
\begin_inset CommandInset href
LatexCommand href
name "HowTo - IPv6 & Linux"
target "http://www.bieringer.de/linux/IPv6/"
\end_inset
est écrit en HTML pur, il n'est vraiment pas compatible avec le
\begin_inset CommandInset href
LatexCommand href
name "Projet de Documentation Linux"
target "http://www.tldp.org/"
\end_inset
(
\emph on
Linux Documentation Project,
\emph default
ou TLDP).
J'ai (
\emph on
Peter Bieringer
\emph default
) reçu une demande fin novembre 2001 de réécriture de l'
\begin_inset CommandInset href
LatexCommand href
name "HowTo -IPv6 & Linux"
target "http://www.bieringer.de/linux/IPv6/"
\end_inset
en SGML.
Cependant, à cause de la discontinuité de cet HOWTO (
\begin_inset CommandInset href
LatexCommand href
name "le future de l'HowTo - IPv6 & Linux"
target "http://www.bieringer.de/linux/IPv6/IPv6-HOWTO/IPv6-HOWTO-0.html#history"
\end_inset
), et de la standardisation croissante d'IPv6, je décidais d'écrire un nouveau
document couvrant aussi bien les questions simples ou avancées qui resteront
importantes dans les toutes prochaines années.
Plus dynamique, un contenu plus avancé s'y trouvera en plus, par rapport
au second HOWTO (
\begin_inset CommandInset href
LatexCommand href
name "HowTo - IPv6 & Linux"
target "http://www.bieringer.de/linux/IPv6/"
\end_inset
).
\end_layout
\begin_layout Section
Termes employés, glossaire et abréviations
\end_layout
\begin_layout Subsection
Relatifs aux réseaux
\end_layout
\begin_layout Description
Base
\begin_inset space ~
\end_inset
10 Le système bien connu des nombres décimaux, représentant n'importe quelle
valeur avec les chiffres 0-9.
\end_layout
\begin_layout Description
Base
\begin_inset space ~
\end_inset
16 Habituellement utilisée dans les langages de programmation de bas et
haut niveaux, connue encore en tant que système numérique hexadécimal,
représentant les valeurs avec les chiffres 0-9 et les caractères A-F (insensibl
e à la casse).
\end_layout
\begin_layout Description
Base
\begin_inset space ~
\end_inset
85 Représentation d'une valeur grâce à 85 différents chiffres/caractères,
cela permet des chaînes de caractères plus courtes mais jamais vue dans
la pratique.
\end_layout
\begin_layout Description
Bit Unité minimale de stockage, allumée(
\emph on
on
\emph default
)/vraie (1) ou éteinte(
\emph on
off
\emph default
)/fausse (0).
\end_layout
\begin_layout Description
Byte Le plus souvent, une collection de 8 bits (mais ce n'est pas réellement
une nécessité - regardez les systèmes des anciens ordinateurs).
\end_layout
\begin_layout Description
Périphérique ici, matériel de connexion réseau, voir aussi NIC.
\end_layout
\begin_layout Description
Hôte
\begin_inset space ~
\end_inset
à
\begin_inset space ~
\end_inset
double
\begin_inset space ~
\end_inset
résidence Un hôte à double résidence est un noeud ayant deux interfaces
réseau (physique ou virtuelle) sur deux liens différents, mais qui ne réalise
pas de renvoi de paquets entre les interfaces.
\end_layout
\begin_layout Description
Hôte Généralement, un hôte simple résident, présent sur un lien.
Normalement, il n'a seulement qu'une interface réseau active, par exemple
Ethernet ou (non pas
\emph on
et
\emph default
) PPP.
\end_layout
\begin_layout Description
Interface quasi-synonyme de
\begin_inset Quotes sld
\end_inset
périphérique
\begin_inset Quotes srd
\end_inset
, voir aussi NIC.
\end_layout
\begin_layout Description
En-tête
\begin_inset space ~
\end_inset
IP En-tête d'un paquet IP (chaque paquet réseau a un en-tête, son type dépendant
de la couche réseau).
\end_layout
\begin_layout Description
Lien Un lien est un médium de transport de paquet réseau de la couche 2,
des exemples en sont Ethernet, PPP, SLIP, ATM, RNIS, Frame Relay,
\emph on
etc.
\end_layout
\begin_layout Description
Noeud Un noeud est soit un hôte, soit un routeur.
\end_layout
\begin_layout Description
Octet Une collection véritable de 8 bits, aujourd'hui synonyme de "byte".
\end_layout
\begin_layout Description
Port Information destinée au distributeur TCP/UDP (couche 4) afin de transporter
l'information à la couche supérieure.
\end_layout
\begin_layout Description
Protocole Chaque couche réseau contient la plupart du temps un champ
\begin_inset Quotes sld
\end_inset
protocole
\begin_inset Quotes srd
\end_inset
facilitant la distribution de l'information transportée à la couche supérieure,
comme cela peut se voir dans la couche 2 (MAC) et 3 (IP)
\end_layout
\begin_layout Description
Routeur Un routeur est un noeud possédant une ou plusieurs interface(s)
réseau, capable d'envoyer les paquets entre ses interfaces.
\end_layout
\begin_layout Description
Socket Une socket IP est définie par ses adresses source et destination,
ses ports et (association)
\end_layout
\begin_layout Description
Pile Une collection de couches relative au réseau.
\end_layout
\begin_layout Description
Masque
\begin_inset space ~
\end_inset
\series bold
de
\series default
\begin_inset space ~
\end_inset
\series bold
sous-réseau
\series default
Les réseaux IP utilisent un masque de bits afin de distinguer le réseau
local de ceux qui sont distants.
\end_layout
\begin_layout Description
Tunnel Un tunnel est typiquement une connexion point-à-point sur laquelle
les paquets échangés transportent les données d'un autre protocole, un
tunnel IPv6-in-IPv4 en est un exemple.
\end_layout
\begin_layout Subsubsection
\begin_inset CommandInset label
LatexCommand label
name "Glossaire"
\end_inset
Abréviations
\end_layout
\begin_layout Description
ACL
\emph on
Access Control List
\emph default
, Liste de Contrôle d'Accès
\end_layout
\begin_layout Description
API
\emph on
Application Programming Interface
\emph default
, Interface de Programmation d'Application
\end_layout
\begin_layout Description
ASIC
\emph on
Application Specified Integrated Circuit
\emph default
, Circuit Intégré d'Application Spécifique
\end_layout
\begin_layout Description
BSD
\emph on
Berkeley Software Distribution
\emph default
, Distribution des Logiciels Berkeley
\end_layout
\begin_layout Description
Bus
\begin_inset space ~
\end_inset
CAN Système de bus physique contrôlant un réseau (
\emph on
NdT
\emph default
: voir par exemple
\begin_inset CommandInset href
LatexCommand href
name "ici"
target "http://edelaunay.chez.tiscali.fr/buscan.htm"
\end_inset
pour plus d'information)
\end_layout
\begin_layout Description
ISP
\emph on
Internet Service Provider
\emph default
, Fournisseur d'Accès à Internet (FAI)
\end_layout
\begin_layout Description
KAME Projet - effort conjoint de six entreprises au Japon pour fournir,
mondialement et dans le cadre du logiciel libre, une pile IPv6 et IPsec
(pour IPv4 et IPv6) pour les variantes de BSD
\begin_inset CommandInset href
LatexCommand href
name "www.kame.net"
target "http://www.kame.net/"
\end_inset
\end_layout
\begin_layout Description
LIR
\emph on
Local Internet Registry
\emph default
, Bureau local d'enregistrement Internet
\end_layout
\begin_layout Description
NIC
\emph on
Network Interface Card
\emph default
, Carte d'interface réseau
\end_layout
\begin_layout Description
RFC
\emph on
Request for comments
\emph default
, Appel à commentaires - jeu de notes techniques et organisationnelles au
sujet d'Internet.
\end_layout
\begin_layout Description
USAGI Projet
\begin_inset Quotes sld
\end_inset
UniverSAl playGround for IPv6
\begin_inset Quotes srd
\end_inset
- travaille à rendre disponible une pile protocolaire IPv6 destinée au
système Linux qui soit d'une qualité apte à la production.
\end_layout
\begin_layout Subsection
Relatifs à ce document
\end_layout
\begin_layout Subsubsection
Balisage en vue de l'encodage PDF/PS
\end_layout
\begin_layout Standard
Le caractère
\begin_inset Quotes sld
\end_inset
¬
\begin_inset Quotes srd
\end_inset
est utilisé pour signaler que le code est enveloppé en vue d'un meilleur
affichage dans les fichiers PDF et PS.
\end_layout
\begin_layout Subsubsection
Conventions
\end_layout
\begin_layout Standard
Dans les exemples génériques vous trouverez parfois ce qui suit:
\end_layout
\begin_layout Code
<monadresseip>
\end_layout
\begin_layout Standard
Pour une utilisation réelle sur votre système, en ligne de commande ou dans
des scripts, cela doit être remplacé par le contenu adéquate (ôtez bien
sûr les chevrons), et le résultat devrait être par exemple
\end_layout
\begin_layout Code
1.2.3.4
\end_layout
\begin_layout Subsubsection
Les commandes dans l'interpréteur de commandes (le
\emph on
shell
\emph default
)
\end_layout
\begin_layout Standard
Les commandes exécutables en tant qu'utilisateur non-root commencent avec
un $, par exemple
\end_layout
\begin_layout Code
$ whoami
\end_layout
\begin_layout Standard
Les commandes exécutables en tant qu'utilisateur root commencent avec un
#, par exemple
\end_layout
\begin_layout Code
# whoami
\end_layout
\begin_layout Section
Pré-requis à l'usage de cet HOWTO
\end_layout
\begin_layout Subsection
Pré-requis personnels
\end_layout
\begin_layout Subsubsection
Une expérience des outils Unix
\end_layout
\begin_layout Standard
Vous devriez être familiarisé avec les outils essentiels d'Unix comme
\emph on
grep
\emph default
,
\emph on
awk
\emph default
,
\emph on
find
\emph default
,
\emph on
etc
\emph default
, et connaître les options de ligne de commande les plus communément employées.
\end_layout
\begin_layout Subsubsection
Une expérience de la théorie des réseaux
\end_layout
\begin_layout Standard
Vous devriez connaître les notions de couche, de protocole, d'adresse, de
câble, de socket,
\emph on
etc
\emph default
.
Si vous êtes nouveau, voici un bon point de départ pour vous:
\begin_inset CommandInset href
LatexCommand href
name "linuxports/howto/intro_to_networking"
target "http://www.linuxports.com/howto/intro_to_networking/"
\end_inset
\end_layout
\begin_layout Subsubsection
Une expérience de la configuration IPv4
\end_layout
\begin_layout Standard
Vous devriez absolument avoir quelque expérience de la configuration IPv4,
sinon ce sera difficile pour vous de comprendre ce qui se passe réellement.
\end_layout
\begin_layout Subsubsection
Une expérience du Système des Noms de Domaine (DNS)
\end_layout
\begin_layout Standard
Vous devriez aussi comprendre en quoi consiste le Système des Noms de Domaine
(DNS), ce qu'il fournit et comment s'en servir.
\end_layout
\begin_layout Subsubsection
Une expérience des stratégies de déboguage réseau
\end_layout
\begin_layout Standard
Vous devriez au moins savoir comment utiliser
\emph on
tcpdump
\emph default
et avoir connaissance de ce qu'il peut vous montrer.
Sinon, le déboguage réseau sera très difficile pour vous.
\end_layout
\begin_layout Subsection
Le matériel compatible avec le système d'exploitation Linux
\end_layout
\begin_layout Standard
Vous espérez certainement pouvoir expérimenter tout cela avec du vrai matériel,
et pas seulement lire cet HOWTO jusqu'à tomber de sommeil.
;-7)
\end_layout
\begin_layout Chapter
\begin_inset CommandInset label
LatexCommand label
name "chapter-basics"
\end_inset
Les bases
\end_layout
\begin_layout Section
Qu'est-ce qu'IPv6?
\end_layout
\begin_layout Standard
IPv6 est un nouveau protocole de la couche 3 (voir
\color red
\begin_inset CommandInset href
LatexCommand href
name "le modèle OSI"
target "http://www.linuxports.com/howto/intro_to_networking/c4412.htm#PAGE103HTML"
\end_inset
\color none
) qui supplantera à terme IPv4 (plus connu sous le nom d'IP).
IPv4 a été conçu il y a déjà un certain de temps (
\begin_inset CommandInset href
LatexCommand href
name "RFC 760 / Le protocole Internet"
target "http://www.faqs.org/rfcs/rfc760.html"
\end_inset
à partir de janvier 1980), et, dès le début, il y a eu de nombreuses demandes
pour accroître la quantité d'adresses disponible et augmenter les capacités.
Le RFC le plus récent est le
\begin_inset CommandInset href
LatexCommand href
name "RFC 2460 / spécification du protocole Internet version 6"
target "http://www.faqs.org/rfcs/rfc2460.html"
\end_inset
(
\emph on
NdT
\emph default
:
\begin_inset CommandInset href
LatexCommand href
name "une version francophone de ce RFC"
target "http://abcdrfc.free.fr/rfc-vf/rfc2460.html"
\end_inset
).
Le changement essentiel apporté par IPv6 est la nouvelle conception de
l'en-tête, incluant une augmentation de la taille de l'adresse, passant
de 32 à 128 bits.
Parce que la couche 3 est responsable de bout en bout du transport des
paquets dont le routage est basé sur des adresses, elle doit inclure les
nouvelles adresses IPv6, comme pour IPv4.
\end_layout
\begin_layout Standard
Pour en savoir plus sur l'histoire d'IPv6, jetez un oeil aux anciens RFC
concernant IPv6, par exemple dans le
\begin_inset CommandInset href
LatexCommand href
name "Guide / Références IPv6 SWITCH "
target "http://www.switch.ch/lan/ipv6/references.html"
\end_inset
.
\end_layout
\begin_layout Section
\begin_inset CommandInset label
LatexCommand label
name "basic-history-IPv6-Linux"
\end_inset
Historique d'IPv6 pour Linux
\end_layout
\begin_layout Standard
Les années 1992, 1993 et 1994 de l'histoire d'IPv6 (dans ses généralités)
sont couvertes par le document suivant:
\begin_inset CommandInset href
LatexCommand href
name "IPv6 ou IPng (IP nouvelle génération)"
target "http://www.laynetworks.com/IPv6.htm#CH3"
\end_inset
.
\end_layout
\begin_layout Standard
A faire: plus de détails historiques, plus de contenu...
\end_layout
\begin_layout Subsection
Au début
\end_layout
\begin_layout Standard
Le premier code réseau relatif à IPv6 a été ajouté au noyau Linux 2.1.8 en
novembre 1996 par Pedro Roque.
Il était fondé sur l'API BSD:
\end_layout
\begin_layout Code
diff -u --recursive --new-file v2.1.7/linux/include/linux/in6.h
\end_layout
\begin_layout Code
¬ linux/include/linux/in6.h
\end_layout
\begin_layout Code
--- v2.1.7/linux/include/linux/in6.h Thu Jan 1 02:00:00 1970
\end_layout
\begin_layout Code
+++ linux/include/linux/in6.h Sun Nov 3 11:04:42 1996
\end_layout
\begin_layout Code
@@ -0,0 +1,99 @@
\end_layout
\begin_layout Code
+/*
\end_layout
\begin_layout Code
+ * Types and definitions for AF_INET6
\end_layout
\begin_layout Code
+ * Linux INET6 implementation
\end_layout
\begin_layout Code
+ * + * Authors:
\end_layout
\begin_layout Code
+ * Pedro Roque <******>
\end_layout
\begin_layout Code
+ *
\end_layout
\begin_layout Code
+ * Source:
\end_layout
\begin_layout Code
+ * IPv6 Program Interfaces for BSD Systems
\end_layout
\begin_layout Code
+ * <draft-ietf-ipngwg-bsd-api-05.txt>
\end_layout
\begin_layout Standard
Les lignes présentées sont copiées du patch-2.1.8 (l'adresse mél a été effacée
au copier&coller).
\end_layout
\begin_layout Subsection
Après
\end_layout
\begin_layout Standard
A cause du manque de bras, l'implémentation d'IPv6 dans le noyau était incapable
de suivre les projets discutés ou les RFC nouvellement mis à jour.
En novembre 2000, un projet débute au Japon, appelé
\begin_inset CommandInset href
LatexCommand href
name "USAGI"
target "http://www.linux-ipv6.org/"
\end_inset
, dont le but était d'implémenter dans Linux tout le support IPv6 manquant
ou obsolète.
Ce projet suit en cela la trace de l'implémentation courante d'IPv6 pour
FreeBSD, réalisée par le
\begin_inset CommandInset href
LatexCommand href
name "projet KAME "
target "http://www.kame.net/"
\end_inset
.
De temps à autre, ils créaient des archives de développement (
\emph on
snapshots
\emph default
) à partir des sources courantes du noyau Linux.
\end_layout
\begin_layout Subsection
Actuellement
\end_layout
\begin_layout Standard
Malheureusement, le patch
\begin_inset CommandInset href
LatexCommand href
name "USAGI"
target "http://www.linux-ipv6.org/"
\end_inset
est très volumineux, à tel point que les personnes s'occupant actuellement
de maintenir les fonctionnalités réseau de Linux sont incapables de l'inclure
dans les sources, aptes à la production, de la série des noyaux Linux 2.4.x.
En conséquence, la série 2.4.x manque de certaines (et même de nombreuses)
extensions, et elle n'applique pas non plus les brouillons et RFC courants
(voir
\begin_inset CommandInset href
LatexCommand href
name "le groupe de travail IP Version 6 (ipv6)"
target "http://www.ietf.org/html.charters/ipv6-charter.html"
\end_inset
).
Cela peut poser des problèmes d'interopérabilité avec les autres systèmes
d'exploitation.
\end_layout
\begin_layout Subsection
A l'avenir
\end_layout
\begin_layout Standard
\begin_inset CommandInset href
LatexCommand href
name "USAGI"
target "http://www.linux-ipv6.org/"
\end_inset
fait maintenant usage de la série des noyaux de développement Linux 2.5.x
afin d'incorporer toutes les extensions actuelles dans cette version de
développement; dans l'espoir que la série des noyaux 2.6.x comprenne une
véritable implémentation à jour d'IPv6.
\end_layout
\begin_layout Section
A quoi ressemblent les adresses IPv6?
\end_layout
\begin_layout Standard
\align left
Comme cela a été mentionné précédemment, les adresses IPv6 ont une longueur
de 128 bits.
Ce nombre de bits génère de très grands nombres, dont la quantité de chiffres
est supérieure à 39:
\end_layout
\begin_layout Code
2^128-1: 340282366920938463463374607431768211455
\end_layout
\begin_layout Standard
\align left
De tels nombres ne sont vraiment pas des adresses pouvant être mémorisées.
L'adresse IPv6 en elle-même est faite à partir d'une collection de bits
(comme pour IPv4, bien que cela soit rarement su).
Il y a une meilleure notation pour de si grands nombres, qui est l'hexadécimal.
En hexadécimal, 4 bits (mot aussi connu sous la dénomination de "nibble")
sont représentés par un chiffre ou un caractère de 0-9 et a-f (10-15).
Ce format réduit la longueur de l'adresse IPv6 à 32 caractères.
\end_layout
\begin_layout Code
2^128-1: 0xffffffffffffffffffffffffffffffff
\end_layout
\begin_layout Standard
\align left
Cette représentation est encore peu praticable (possibilité de confusion
ou de perte d'un simple chiffre hexadécimal), c'est pourquoi les concepteurs
d'IPv6 ont choisi un format hexadécimal scindé en blocs de 16 bits, avec
comme séparateur le caractère ":".
De plus, le préfixe "0x" (le marqueur des valeurs hexadécimales utilisé
dans les langages de programmation) est ôté:
\end_layout
\begin_layout Code
2^128-1: ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff
\end_layout
\begin_layout Standard
\align left
Une adresse utilisable (nous verrons les différents types d'adresse plus
tard) est par exemple:
\end_layout
\begin_layout Code
3ffe:ffff:0100:f101:0210:a4ff:fee3:9566
\end_layout
\begin_layout Standard
Dans un but de simplification, les zéros non significatifs de chaque bloc
de 16 bits sont omis:
\end_layout
\begin_layout Code
3ffe:ffff:0100:f101:0210:a4ff:fee3:9566 ->
\end_layout
\begin_layout Code
¬ 3ffe:ffff:100:f101:210:a4ff:fee3:9566
\end_layout
\begin_layout Standard
\align left
Une séquence de blocs de 16 bits ne comprenant que des zéros peut être remplacée
par
\begin_inset Quotes eld
\end_inset
\family typewriter
::
\family default
\begin_inset Quotes eld
\end_inset
.
Mais pas plus d'une fois par adresse, sinon il ne s'agirait plus d'une
représentation unique.
\end_layout
\begin_layout Code
3ffe:ffff:100:f101:0:0:0:1 -> 3ffe:ffff:100:f101::1
\end_layout
\begin_layout Standard
\align left
La plus importante réduction qui peut être observée est celle de l'adresse
localhost d'IPv6:
\end_layout
\begin_layout Code
0000:0000:0000:0000:0000:0000:0000:0001 -> ::1
\end_layout
\begin_layout Standard
\align left
Il existe aussi une représentation dite
\emph on
compacte
\emph default
, encodée en base85 (
\begin_inset CommandInset href
LatexCommand href
name "RFC 1924 / A Compact Representation of IPv6 Addresses"
target "http://www.faqs.org/rfcs/rfc1924.html"
\end_inset
, publié le 1er avril 1996), jamais vue véritablement employée, sans doute
une blague de 1er avril; en voici cependant un exemple:
\end_layout
\begin_layout Code
# ipv6calc --addr_to_base85 3ffe:ffff:0100:f101:0210:a4ff:fee3:9566
\end_layout
\begin_layout Code
Itu&-ZQ82s>J%s99FJXT
\end_layout
\begin_layout Quotation
Info:
\emph on
ipv6calc
\emph default
est un programme de formatage d'adresse IPv6 et de conversion pouvant être
trouvé ici:
\lang ngerman
\begin_inset CommandInset href
LatexCommand href
name "ipv6calc"
target "http://www.deepspace6.net/projects/ipv6calc.html"
\end_inset
(
\begin_inset CommandInset href
LatexCommand href
name "miroir"
target "http://mirrors.bieringer.de/www.deepspace6.net/projects/ipv6calc.html"
\end_inset
)
\end_layout
\begin_layout Section
FAQ (Les bases)
\end_layout
\begin_layout Subsection
Pourquoi IPv6 et non pas IPv5 comme successeur d'IPv4?
\end_layout
\begin_layout Standard
\align left
Dans tout en-tête IP, les 4 premiers bits sont réservés à la version du
protocole.
C'est ainsi qu'un numéro de protocole entre 0 et 15 est théoriquement possible:
\end_layout
\begin_layout Itemize
\align left
4: est déjà pris pour IPv4
\end_layout
\begin_layout Itemize
\align left
5: est réservé au protocole de flux (
\emph on
Stream Protocol
\emph default
, ou STP -
\begin_inset CommandInset href
LatexCommand href
name "RFC 1819 / Internet Stream Protocol Version 2"
target "http://www.faqs.org/rfcs/rfc1819.html"
\end_inset
) (qui n'a jamais véritablement conquis le public)
\end_layout
\begin_layout Standard
\align left
Le prochain numéro libre était 6.
Et voilà comment IPv6 était né!
\end_layout
\begin_layout Subsection
L'adresse IPv6: pourquoi un tel nombre de bits?
\end_layout
\begin_layout Standard
\align left
Lors de la conception d'IPv4, les gens pensaient que 32 bits seraient suffisants
pour le monde, dans sa globalité.
Rétrospectivement, 32 bits ont été jusqu'à maintenant suffisants, et seront
sans doute suffisants pour encore quelques années.
Cependant, 32 bits seront insuffisants à fournir dans le futur une adresse
globale à chaque périphérique réseau.
Pensez aux téléphones mobiles, aux voitures (incluant les périphériques
électroniques sur bus CAN), aux grille-pain, aux réfrigérateurs, aux interrupte
urs d'éclairage,
\emph on
etc
\emph default
.
\end_layout
\begin_layout Standard
\align left
Les concepteurs ont alors choisi 128 bits, 4 fois plus en longueur et une
quantité 2^96 fois plus importante qu'IPv4 aujourd'hui.
\end_layout
\begin_layout Standard
La quantité utilisable est cependant inférieure à ce qu'il semble.
La raison en est que, dans le schéma d'adresse défini actuellement, 64
bits sont utilisés pour l'identifiant d'interface, les 64 autres bits sont
utilisés pour le routage.
Compte tenu des niveaux stricts actuels d'agrégation (/48, /32, ...), il est
encore possible d'"épuiser" cette quantité, mais bien heureusement, pas
dans un avenir proche.
\end_layout
\begin_layout Standard
Voir aussi pour plus d'information le
\begin_inset CommandInset href
LatexCommand href
name "RFC 1715 / The H Ratio for Address Assignment Efficiency"
target "http://www.faqs.org/rfcs/rfc1715.html"
\end_inset
et le
\begin_inset CommandInset href
LatexCommand href
name "RFC 3194 / The Host-Density Ratio for Address Assignment Efficiency"
target "http://www.faqs.org/rfcs/rfc3194.html"
\end_inset
.
\end_layout
\begin_layout Subsection
L'adresse IPv6: pourquoi un si petit nombre de bits pour sa nouvelle conception?
\end_layout
\begin_layout Standard
Pendant ce temps, il y a (c'est possible) des gens sur Internet (je n'en
connais qu'un, Jim Fleming...) qui pensent déjà à IPv8, et même jusqu'à IPv16,
dont les conceptions sont loin d'être couramment reçues et implémentées.
En attendant, 128 bits était le meilleur choix qui pouvait être fait au
regard de l'en-tête placé au-dessus des données transportées.
En considérant le minimum de la taille de l'Unité Maximale de Transfert
(
\emph on
Maximum Transfer Uni
\emph default
t, ou MTU), la longueur de l'en-tête en IPv4 est de 20 octets (c'est le
minimum, car elle peut monter à 60 octets avec les options IPv4), et en
IPv6, elle est de 48 octets (longueur constante).
C'est 3,4 % de la MTU en IPv4 et 3,8 % de la MTU en IPv6.
Cela signifie que le surplus de taille dû à l'en-tête est quasiment le
même.
Plus de bits dans les adresses auraient réclamé un en-tête de plus grande
taille, et par conséquent, un plus grand surplus.
Et si l'on prend aussi en compte la MTU maximale sur un lien courant (tel
Ethernet aujourd'hui): soit 1500 octets (dans des cas particuliers: 9 Ko
pour de grosses trames).
Finalement, cela n'aurait pas été d'une conception correcte si 10% ou 20%
des données transférées dans un paquet de la couche 3 avaient été utilisés
pour les adresses et non pas pour la charge utile.
\end_layout
\begin_layout Chapter
\begin_inset CommandInset label
LatexCommand label
name "chapter-addresstypes"
\end_inset
Les types d'adresse IPv6
\end_layout
\begin_layout Standard
Comme pour IPv4, l'adresse IPv6 peut être scindée en une partie réseau et
une partie hôte, par l'usage d'un masque de sous-réseau.
\end_layout
\begin_layout Standard
IPv4 a montré que parfois cela serait bien si plus d'une adresse IP pouvaient
être assignées à une interface, chacune à un but bien précis (alias, multi-cast
).
Afin de demeurer ouvert à l'avenir, IPv6 offre davantage en permettant
à plus d'une adresse IPv6 d'être assignées à une interface.
Il n'y a actuellement aucune limite définie par aucun RFC, mais seulement
par l'implémentation de la pile IPv6 (afin de prévenir les attaques DoS).
\end_layout
\begin_layout Standard
Pour employer le grand nombre de bits constitutifs de son adresse, IPv6
définit des types d'adresse basés sur certains regroupements de ces bits,
qui, avec un peu de chance, ne devraient pas être modifiés à l'avenir (à
la différence d'aujourd'hui avec IPv4, et l'histoire des classes A, B et
C).
\begin_inset Separator latexpar
\end_inset
\end_layout
\begin_layout Standard
\align left
C'est ainsi que la totalité des bits est divisée en une partie réseau (les
64 supérieurs) et en une partie hôte (les 64 inférieurs), afin de faciliter
l'auto-configuration.
\end_layout
\begin_layout Section
Les adresses sans préfixe spécial
\end_layout
\begin_layout Subsection
L'adresse localhost
\end_layout
\begin_layout Standard
C'est une adresse spéciale pour l'interface de bouclage (
\emph on
loopback
\emph default
), similaire à IPv4 avec sa "127.0.0.1".
\end_layout
\begin_layout Code
0000:0000:0000:0000:0000:0000:0000:0001
\end_layout
\begin_layout Standard
ou compressée:
\end_layout
\begin_layout Code
::1
\end_layout
\begin_layout Standard
\align left
Les paquets ayant cette adresse comme source ou destination ne devraient
jamais quittés l'hôte émetteur.
\end_layout
\begin_layout Subsection
L'adresse non spécifiée
\end_layout
\begin_layout Standard
C'est une adresse spéciale telle que
\begin_inset Quotes sld
\end_inset
n'importe laquelle
\begin_inset Quotes srd
\end_inset
(
\begin_inset Quotes sld
\end_inset
any
\begin_inset Quotes srd
\end_inset
) ou
\begin_inset Quotes sld
\end_inset
0.0.0.0
\begin_inset Quotes srd
\end_inset
en IPv4 .
Il s'agit pour IPv6 de:
\end_layout
\begin_layout Code
0000:0000:0000:0000:0000:0000:0000:0000
\end_layout
\begin_layout Standard
ou:
\end_layout
\begin_layout Code
::
\end_layout
\begin_layout Standard
Ces adresses sont essentiellement utilisées/vues dans les sockets d'écoute
(à toute adresse IPv6) ou dans les tables de routage.
\end_layout
\begin_layout Standard
Note: l'adresse non spécifiée ne peut pas être utilisée comme adresse de
destination.
\end_layout
\begin_layout Subsection
L'adresse IPv6 avec adresse IPv4 intégrée
\end_layout
\begin_layout Standard
Il y a deux types d'adresse contenant une adresse IPv4
\end_layout
\begin_layout Subsubsection
L'adresse IPv6 mappée IPv4
\end_layout
\begin_layout Standard
Les adresses IPv6 compatibles seulement avec IPv4 sont parfois utilisées/vues
pour la création de socket par un démon disposant d'IPv6, mais à l'écoute
d'une adresse IPv4.
\end_layout
\begin_layout Standard
Ces adresses sont définies par un préfixe spécial d'une longueur de 96 (a.b.c.d
est l'adresse IPv4):
\end_layout
\begin_layout Code
0:0:0:0:0:ffff:a.b.c.d/96
\end_layout
\begin_layout Standard
ou en format compressé:
\end_layout
\begin_layout Code
::ffff:a.b.c.d/96
\end_layout
\begin_layout Standard
Par exemple, l'adresse IPv4 1.2.3.4 ressemble à ceci:
\end_layout
\begin_layout Code
::ffff:1.2.3.4
\end_layout
\begin_layout Subsubsection
L'adresse IPv6 compatible IPv4
\end_layout
\begin_layout Standard
Utilisée pour le tunnelage automatique (
\begin_inset CommandInset href
LatexCommand href
name "RFC 2893 / Transition Mechanisms for IPv6 Hosts and Routers"
target "http://www.faqs.org/rfcs/rfc2893.html"
\end_inset
), en cours de remplacement par
\begin_inset CommandInset ref
LatexCommand ref
name "le tunnelage 6to4"
reference "tunneling-6to4"
\end_inset
.
\end_layout
\begin_layout Code
0:0:0:0:0:0:a.b.c.d/96
\end_layout
\begin_layout Standard
ou en format compressé:
\end_layout
\begin_layout Code
::a.b.c.d/96
\end_layout
\begin_layout Section
La partie réseau, aussi appelée préfixe
\end_layout
\begin_layout Standard
Les concepteurs ont défini certains types d'adresse et laissé un vaste champ
libre à de futures définitions, telles que l'émergence de nouvelles exigences
encore aujourd'hui inconnues.
L'architecture d'adressage IPv6 (
\begin_inset CommandInset href
LatexCommand href
name "RFC 2373 de juillet 1998"
target "http://www.faqs.org/rfcs/rfc2373.html"
\end_inset
) définit le schéma d'adressage actuel, mais il y a déjà un nouveau brouillon
disponible:
\begin_inset CommandInset href
LatexCommand href
name "draft-ietf-ipngwg-addr-arch-*.txt"
target "ftp://ftp.ietf.org/internet-drafts/"
\end_inset
.
\begin_inset Separator latexpar
\end_inset
\end_layout
\begin_layout Standard
\align left
Jetons maintenant un coup d'oeil aux différents types de préfixe (et par
conséquent aux différents types d'adresse IPv6):
\end_layout
\begin_layout Subsection
Le type d'adresse lien-local
\end_layout
\begin_layout Standard
\align left
Ce sont des adresses particulières qui n'auront de validité que sur le lien
d'une interface.
En utilisant cette adresse comme adresse de destination le paquet ne devrait
jamais franchir un routeur.
C'est utile pour des communications sur un lien telles que:
\end_layout
\begin_layout Itemize
\align left
Y a-t-il quelqu'un d'autre sur ce lien?
\end_layout
\begin_layout Itemize
\align left
Y a-t-il quelqu'un d'autre sur ce lien ayant une adresse spéciale (on cherche
par exemple à détecter la présence d'un routeur)?
\end_layout
\begin_layout Standard
\align left
Elles commencent par (où
\emph on
\begin_inset Quotes sld
\end_inset
x
\begin_inset Quotes srd
\end_inset
\emph default
est n'importe quel caractère hexadécimal, couramment
\emph on
\begin_inset Quotes sld
\end_inset
0
\emph default
\begin_inset Quotes srd
\end_inset
)
\end_layout
\begin_layout Code
fe8x: <- actuellement le seul en usage.
\end_layout
\begin_layout Code
fe9x:
\end_layout
\begin_layout Code
feax:
\end_layout
\begin_layout Code
febx:
\end_layout
\begin_layout Standard
Ce type d'adresse se trouve sur chaque interface disposant d'IPv6 après
une auto-configuration sans état (ce qui est couramment le cas).
\end_layout
\begin_layout Subsection
Le type d'adresse site-local
\end_layout
\begin_layout Standard
\align left
Ces adresses sont similaires à ce que le RFC 1918 (
\begin_inset CommandInset href
LatexCommand href
name "RFC 1918 / Address Allocation for Private Internets"
target "http://www.faqs.org/rfcs/rfc1918.html"
\end_inset
) définit aujourd'hui pour IPv4, avec en plus l'avantage que celui qui utilise
ce type d'adresse a la capacité d'utiliser les 16 bits fournis pour un
maximum de 65536 sous-réseaux.
Comparable au 10.0.0.0/8 aujourd'hui en IPv4.
\end_layout
\begin_layout Standard
\align left
Autre avantage: parce qu'il est possible avec IPv6 d'assigner plus d'une
seule adresse par interface, vous pouvez assigner une telle adresse site-local
en plus de l'adresse globale.
\end_layout
\begin_layout Standard
\align left
Il commence par:
\end_layout
\begin_layout Code
fecx: <- le plus couramment utilisé.
\end_layout
\begin_layout Code
fedx:
\end_layout
\begin_layout Code
feex:
\end_layout
\begin_layout Code
fefx:
\end_layout
\begin_layout Code
\end_layout
\begin_layout Standard
(où
\emph on
\begin_inset Quotes sld
\end_inset
x
\begin_inset Quotes srd
\end_inset
\emph default
est n'importe quel caractère hexadécimal, couramment
\emph on
\begin_inset Quotes sld
\end_inset
0
\emph default
\begin_inset Quotes srd
\end_inset
)
\end_layout
\begin_layout Standard
\lang english
Notez que des discussions sont en cours concernant la dépréciation de ce
type d'adresse en raison de nombreux problèmes.
Pour en savoir plus, lire:
\begin_inset CommandInset href
LatexCommand href
name "draft-ietf-ipv6-deprecate-site-local-XY.txt"
target "http://www.ietf.org/internet-drafts/"
\end_inset
.
\end_layout
\begin_layout Standard
\lang english
Pour des tests en laboratoire, de telles adresses restent un bon choix,
à mon humble avis.
\end_layout
\begin_layout Subsection
Le type d'adresse
\begin_inset Quotes srd
\end_inset
unicast globale (agrégeable) "
\end_layout
\begin_layout Standard
\align left
Aujourd'hui, il y a un type d'adresse globale de défini (la première conception,
appelée
\begin_inset Quotes sld
\end_inset
basée sur le fournisseur
\begin_inset Quotes srd
\end_inset
a été abandonnée il y a déjà quelques années (
\begin_inset CommandInset href
LatexCommand href
name "RFC 1884 / IP Version 6 Addressing Architecture [obsolete]"
target "http://www.faqs.org/rfcs/rfc1884.html"
\end_inset
), vous en trouverez des traces dans des sources anciennes du noyau Linux).
\end_layout
\begin_layout Standard
\align left
Il commence par (les
\emph on
x
\emph default
étant des caractères hexadécimaux)
\end_layout
\begin_layout Code
2xxx:
\end_layout
\begin_layout Code
3xxx:
\end_layout
\begin_layout Standard
Note: la dénomination
\begin_inset Quotes sld
\end_inset
agrégeable
\begin_inset Quotes srd
\end_inset
est abandonnée dans les brouillons actuels.
\begin_inset Newline newline
\end_inset
Il y a quelques sous-types définis en plus, ci-dessous:
\end_layout
\begin_layout Subsubsection
Les adresses de test 6bone
\end_layout
\begin_layout Standard
\align left
Elles ont été les premières adresses globales à être définies et mises en
usage.
Elles commencent toutes par
\end_layout
\begin_layout Code
3ffe:
\end_layout
\begin_layout Standard
Exemple:
\end_layout
\begin_layout Code
3ffe:ffff:100:f102::1
\end_layout
\begin_layout Standard
Une adresse spéciale de test 6bone, qui ne sera jamais globalement unique,
commence par
\end_layout
\begin_layout Code
3ffe:ffff:
\end_layout
\begin_layout Standard
Et elle est la plupart du temps montrée dans les exemples passés, car si
des adresses réelles sont montrées, il est possible à quelqu'un de les
copier/coller dans ses propres fichiers de configuration.
Ce type d'inadvertance cause des duplications d'adresse globalement unique.
Cela pose de graves problèmes à l'hôte d'origine (par exemple recevoir
des paquets en réponse de requêtes qu'il n'a pas émises).
\begin_inset Newline newline
\end_inset
Parce qu'IPv6 est maintenant en production, ce préfixe ne sera plus délégué
et probablement retiré du routage après 6 juin 2006 (voir
\begin_inset CommandInset href
LatexCommand href
name "RFC 3701 / 6bone Phaseout"
target "http://www.faqs.org/rfcs/rfc3701.html"
\end_inset
pour plus d'information).
\end_layout
\begin_layout Subsubsection
Les adresses 6to4
\end_layout
\begin_layout Standard
\align left
Ce type d'adresse, conçu pour un mécanisme précis de tunnelage (
\begin_inset CommandInset href
LatexCommand href
name "RFC 3056 / Connection of IPv6 Domains via IPv4 Clouds"
target "http://www.faqs.org/rfcs/rfc3056.html"
\end_inset
et
\begin_inset CommandInset href
LatexCommand href
name "RFC 2893 / Transition Mechanisms for IPv6 Hosts and Routers"
target "http://www.faqs.org/rfcs/rfc2893.html"
\end_inset
), encode une adresse IPv4 donnée et un sous-réseau possible.
Il commence par
\end_layout
\begin_layout Code
2002:
\end_layout
\begin_layout Standard
Par exemple, pour représenter 92.168.1.1/5:
\end_layout
\begin_layout Code
2002:c0a8:0101:5::1
\end_layout
\begin_layout Standard
Une petite ligne de commande peut vous aider à générer une telle adresse
à partir d'une adresse IPv4 donnée:
\end_layout
\begin_layout Code
ipv4="1.2.3.4"; sla="5"; printf "2002:%02x%02x:%02x%02x:%04x::1" `echo $ipv4
\end_layout
\begin_layout Code
¬ | tr "." " "` $sla
\end_layout
\begin_layout Standard
Voir aussi
\begin_inset CommandInset ref
LatexCommand ref
name "le tunnelage utilisant 6to4"
reference "tunneling-6to4"
\end_inset
et
\begin_inset CommandInset ref
LatexCommand ref
name "information concernant le relayage de 6to4 par les routeurs"
reference "information-joinipv6-6to4-tunneling"
\end_inset
.
\end_layout
\begin_layout Subsubsection
Les adresses assignées par un fournisseur dans la hiérarchie de routage
\end_layout
\begin_layout Standard
Ces adresses sont déléguées aux Fournisseurs d'Accès à Internet (FAI) et
commencent par
\end_layout
\begin_layout Code
2001:
\end_layout
\begin_layout Standard
Les préfixes fournis aux FAI (aussi connus en tant que LIR) les plus importants
(propriétaires de backbone) sont délégués par les
\begin_inset CommandInset ref
LatexCommand ref
name "centres locaux d'enregistrement"
reference "information-majorregionregistries"
\end_inset
(
\emph on
local registries
\emph default
) et ils possèdent actuellement un préfixe d'une longueur de 32.
\end_layout
\begin_layout Standard
Tout client peut obtenir de son FAI un préfixe d'une longueur de 48.
\end_layout
\begin_layout Subsubsection
\lang english
Adresses réservées aux exemples et à la documentation
\end_layout
\begin_layout Standard
\lang english
Actuellement, deux blocs d'adresses sont réservés aux exemples et à la documenta
tion:
\end_layout
\begin_layout Code
3ffe:ffff::/32
\end_layout
\begin_layout Code
2001:0DB8::/32 EXAMPLENET-WF
\end_layout
\begin_layout Standard
\lang english
Ces blocs d'adresses devraient être filtrés sur la base des adresses source
et, si possible, NE devraient PAS être acheminés par les routeurs en bordure
d'Internet vers ce dernier.
\end_layout
\begin_layout Subsection
Les adresses multicast
\end_layout
\begin_layout Standard
\align left
Les adresses multicast sont utilisées pour les services y afférents.
\end_layout
\begin_layout Standard
\align left
Elles commencent par (xx est la valeur de la portée)
\end_layout
\begin_layout Code
ffxy:
\end_layout
\begin_layout Standard
Elles se répartissent en différentes portées et types:
\end_layout
\begin_layout Subsubsection
La portée multicast
\end_layout
\begin_layout Standard
La portée multicast est un paramètre spécifiant la distance maximale qu'un
paquet multicast peut prendre vis-à-vis de son entité émettrice.
\end_layout
\begin_layout Standard
Actuellement, les régions suivantes (portées) sont définies:
\end_layout
\begin_layout Itemize
ffx1: noeud-local, ces paquets ne quittent jamais le noeud.
\end_layout
\begin_layout Itemize
ffx2: lien-local, ces paquets ne sont jamais transmis par les routeurs,
ils ne quittent par conséquent jamais le lien spécifié.
\end_layout
\begin_layout Itemize
ffx5: site-local, ces paquets ne quittent jamais le site.
\end_layout
\begin_layout Itemize
ffx8: organisation-locale, ces paquets ne quittent jamais l'organisation
(pas si simple à implémenter, cela doit être par le protocole de routage).
\end_layout
\begin_layout Itemize
ffxe: portée globale.
\end_layout
\begin_layout Itemize
les autres sont réservées.
\end_layout
\begin_layout Subsubsection
Les types multicast
\end_layout
\begin_layout Standard
Il y a déjà de nombreux types définis/réservés (voir le
\begin_inset CommandInset href
LatexCommand href
name "RFC 2373 / IP Version 6 Addressing Architecture"
target "http://www.faqs.org/rfcs/rfc2373.html"
\end_inset
pour les détails).
Quelques exemples en sont:
\end_layout
\begin_layout Itemize
Adresse de tous les noeuds: ID = 1h, correspond aux adresses de tous les
hôtes présents sur le noeud local (ff01:0:0:0:0:0:0:1) ou au lien connecté
(ff02:0:0:0:0:0:0:1).
\end_layout
\begin_layout Itemize
Adresse de tous les routeurs: ID = 2h, correspond aux adresses de tous les
routeurs présents sur le noeud local (ff01:0:0:0:0:0:0:2), sur le lien
connecté (ff02:0:0:0:0:0:0:2), ou encore sur le site local (ff05:0:0:0:0:0:0:2).
\end_layout
\begin_layout Subsubsection
L'adresse multicast de sollicitation du lien-local
\end_layout
\begin_layout Standard
Adresse multicast spéciale utilisée comme adresse de destination dans la
découverte de voisinage, car à la différence d'IPv4, ARP n'existe plus
dans IPv6.
\end_layout
\begin_layout Standard
Un exemple de cette adresse ressemble à ceci
\end_layout
\begin_layout Code
ff02::1:ff00:1234
\end_layout
\begin_layout Standard
Le préfixe utilisé montre qu'il s'agit d'une adresse multicast lien-local.
Le suffixe est généré à partir de l'adresse de destination.
Dans cet exemple, un paquet devrait être envoyé à l'adresse
\begin_inset Quotes eld
\end_inset
fe80::1234
\begin_inset Quotes erd
\end_inset
, mais la pile réseau ne connaît pas l'actuelle adresse MAC de la couche
2.
Elle remplace les 104 bits supérieurs par
\begin_inset Quotes eld
\end_inset
ff02:0:0:0:0:1:ff00::/104
\begin_inset Quotes erd
\end_inset
et laisse les 24 bits inférieurs inchangés.
Cette adresse est maintenant utilisée 'sur le lien' afin de trouver le
noeud correspondant, lequel va devoir émettre une réponse contenant son
adresse MAC de couche 2.
\end_layout
\begin_layout Subsection
Les adresses anycast
\end_layout
\begin_layout Standard
Les adresses anycast sont des adresses spéciales utilisées pour couvrir
des besoins tels que déterminer le serveur DNS le plus proche, le serveur
DHCP le plus proche, ou tout groupe dynamique similaire.
Les adresses sont prises dans l'espace d'adressage unicast (agrégeable
ou site-local pour le moment).
Le mécanisme anycast (au regard du client) sera pris en compte par un protocole
de routage dynamique.
\end_layout
\begin_layout Standard
Note: Les adresses anycast ne peuvent être utilisées comme adresse source,
elles sont utilisables uniquement comme adresse de destination.
\end_layout
\begin_layout Subsubsection
L'adresse anycast de routeur de sous-réseau
\end_layout
\begin_layout Standard
Un simple exemple d'une adresse anycast est celle d'un routeur de sous-réseau.
Soit un noeud avec l'adresse IPv6 suivante assignée:
\end_layout
\begin_layout Code
3ffe:ffff:100:f101:210:a4ff:fee3:9566/64 <- L'adresse du noeud
\end_layout
\begin_layout Standard
L'adresse anycast de routeur de sous-réseau sera créée en laissant totalement
blanc le suffixe (les 64 bits inférieurs):
\end_layout
\begin_layout Code
3ffe:ffff:100:f101::/64 <- l'adresse anycast de routeur de sous-réseau
\end_layout
\begin_layout Section
Les types d'adresse (partie hôte)
\end_layout
\begin_layout Standard
\align left
En ce qui concerne les questions d'auto-configuration et de mobilité, Il
a été décidé d'utiliser les 64 bits inférieurs de la partie hôte de l'adresse
pour la plupart des types d'adresse actuels.
Conséquemment, chaque sous-réseau détient une grande quantité d'adresses.
\end_layout
\begin_layout Standard
\align left
Cette partie hôte peut être différemment considérée:
\end_layout
\begin_layout Subsection
L'adresse calculée automatiquement (dite aussi
\begin_inset Quotes sld
\end_inset
sans état
\begin_inset Quotes srd
\end_inset
)
\end_layout
\begin_layout Standard
Avec l'auto-configuration, la partie hôte de l'adresse est calculée en convertis
sant l'adresse MAC d'une interface (si disponible), avec la méthode EUI-64,
en une adresse IPv6 unique.
Si aucune adresse MAC n'est disponible pour le périphérique en question
(ce qui arrive par exemple sur les périphériques virtuels), quelque chose
d'autre (comme l'adresse IPv4 ou l'adresse MAC d'une interface physique)
est utilisée à la place.
\begin_inset Separator latexpar
\end_inset
\end_layout
\begin_layout Standard
\align left
Considérons à nouveau le premier exemple:
\end_layout
\begin_layout Code
3ffe:ffff:100:f101:210:a4ff:fee3:9566
\end_layout
\begin_layout Standard
\align left
ici,
\end_layout
\begin_layout Code
210:a4ff:fee3:9566
\end_layout
\begin_layout Standard
\align left
est la partie hôte calculée à partir de l'adresse MAC de la NIC
\end_layout
\begin_layout Code
00:10:A4:E3:95:66
\end_layout
\begin_layout Standard
\align left
en utilisant
\begin_inset CommandInset href
LatexCommand href
name "IEEE EUI-64"
target "http://standards.ieee.org/regauth/oui/tutorials/EUI64.html"
\end_inset
conçue pour les identifiants EUI-48.
\end_layout
\begin_layout Subsubsection
Le problème d'incursion possible dans la sphère privée (
\emph on
privacy problem
\emph default
) avec les adresses automatiquement calculées, et une solution
\end_layout
\begin_layout Standard
\align left
Parce que la partie hôte "automatiquement calculée
\begin_inset Quotes srd
\end_inset
est globalement unique (sauf lorsqu'un fabriquant de NIC utilise la même
adresse MAC sur plus d'une NIC), la traque grâce à un client (
\emph on
client tracking
\emph default
) est possible sur l'hôte, dès lors qu'aucun proxy d'aucune sorte n'est
utilisé.
\end_layout
\begin_layout Standard
\align left
C'est un problème connu, et une solution a été apportée: l'extension
\begin_inset Quotes sld
\end_inset
sphère privée
\begin_inset Quotes srd
\end_inset
, définie dans le RFC 3041 (
\begin_inset CommandInset href
LatexCommand href
name "RFC 3041 / Privacy Extensions for Stateless Address"
target "http://www.faqs.org/rfcs/rfc3041.html"
\end_inset
; il y a déjà aussi un brouillon plus récent disponible:
\begin_inset CommandInset href
LatexCommand href
name "draft-ietf-ipngwg-temp-addresses-*.txt"
target "ftp://ftp.ietf.org/internet-drafts/"
\end_inset
).
Le principe est d'utiliser une valeur aléatoire et une valeur statique
à partir desquelles un nouveau suffixe est généré à intervalle régulier.
Note: ce n'est raisonnable que pour des connexions client sortantes, et
n'est pas vraiment utile pour des machines réputées être des serveurs.
\end_layout
\begin_layout Subsection
La configuration manuelle
\end_layout
\begin_layout Standard
Pour les serveurs, il est probablement plus aisé de se rappeler d'adresses
plus simples; cela peut aussi se faire.
Il est possible d'assigner une adresse IPv6 additionnelle à une interface,
par exemple
\end_layout
\begin_layout Code
3ffe:ffff:100:f101::1
\end_layout
\begin_layout Standard
Pour les suffixes tels que
\begin_inset Quotes sld
\end_inset
::1
\begin_inset Quotes srd
\end_inset
, montré dans l'exemple ci-dessus, il est requis que le septième bit le
plus significatif soit positionné à 0 (le bit universel/local d'un identifiant
automatiquement généré).
Certaines autres (à part celles qui n'ont pas étaient choisies) combinaisons
de bits sont réservées aux adresses anycast.
\end_layout
\begin_layout Section
La longueur de préfixe nécessaire au routage
\end_layout
\begin_layout Standard
Dans les premières phases de la conception, il était prévu d'utiliser une
approche intégrale de routage hiérarchique, et ce, afin de réduire au maximum
la taille des tables de routage.
A la base du raisonnement sous-tendu par cette approche, il y a la prise
en compte du nombre grandissant des entrées de routage IPv4 au coeur des
routeurs (supérieur à 104 000 en mai 2001), la nécessité de réduire ce
nombre afin de diminuer le besoin en mémoire du matériel (piloté par Circuit
Intégré d'Application Spécifique,
\emph on
Application Specified Integrated Circuit
\emph default
, ou ASIC) maintenant les tables de routage, et, en conséquence, d'accroître
la vitesse (dans l'espoir que moins d'entrées génèrent des recherches plus
rapides).
\begin_inset Separator latexpar
\end_inset
\end_layout
\begin_layout Standard
\align left
Aujourd'hui, le point de vue est que le routage sera conçu quasi-hiérarchiquemen
t pour les réseaux ayant seulement un fournisseur de service.
Pour plus d'une connexion à un ISP, ce n'est pas possible, et cela relève
du problème de la multi-résidence (des informations sur la multi-résidence:
\begin_inset CommandInset href
LatexCommand href
name "drafts*multi6*"
target "http://www.ietf.org/internet-drafts/"
\end_inset
\begin_inset CommandInset href
LatexCommand href
name " IPv6 Multihoming Solutions"
target "http://arneill-py.sacramento.ca.us/ipv6mh/"
\end_inset
\end_layout
\begin_layout Subsection
La longueur du préfixe (aussi connue en tant que "masque de réseau")
\end_layout
\begin_layout Standard
\align left
Comme pour IPv4, la notion de chemin de réseau routable nécessaire au routage
a ici sa place.
Parce que la notation standard d'un masque réseau n'est pas très agréable
pour un adressage sur 128 bits, les concepteurs ont employé le schéma du
Routage Inter-Domaines IPv4 Sans Classe (
\emph on
IPv4 Classless Inter Domain Routing
\emph default
, ou CIDR, défini dans le
\begin_inset CommandInset href
LatexCommand href
name " RFC 1519 / Classless Inter-Domain Routing"
target "http://www.faqs.org/rfcs/rfc1519.html"
\end_inset
), dans lequel est spécifié le nombre de bits de l'adresse devant être utilisé
pour le routage.
Il est aussi connu comme notation
\begin_inset Quotes sld
\end_inset
slash
\begin_inset Quotes srd
\end_inset
.
\end_layout
\begin_layout Standard
\align left
Un exemple:
\end_layout
\begin_layout Code
3ffe:ffff:100:1:2:3:4:5/48
\end_layout
\begin_layout Standard
\align left
De cette notation seront extraits:
\end_layout
\begin_layout Itemize
le réseau:
\end_layout
\begin_layout Code
3ffe:ffff:0100:0000:0000:0000:0000:0000
\end_layout
\begin_layout Itemize
le masque de réseau:
\end_layout
\begin_layout Code
ffff:ffff:ffff:0000:0000:0000:0000:0000
\end_layout
\begin_layout Subsection
La correspondance à une route
\end_layout
\begin_layout Standard
Dans des conditions normales (
\emph on
i.e.
\emph default
sans QoS), de la recherche dans une table de routage résulte la route ayant
le plus grand nombre de bits d'adresse significatifs; autrement dit, la
route avec le plus grand préfixe correspond la première.
\end_layout
\begin_layout Standard
Par exemple, si une table de routage affiche les entrées suivantes (la liste
est incomplète):
\end_layout
\begin_layout Code
3ffe:ffff:100::/48 :: U 1 0 0 sit1
\end_layout
\begin_layout Code
2000::/3 ::192.88.99.1 UG 1 0 0 tun6to4
\end_layout
\begin_layout Standard
Ci-dessous, les adresses de destination des paquets IPv6 dont le trafic
sera routé au travers du périphérique désigné
\end_layout
\begin_layout Code
3ffe:ffff:100:1:2:3:4:5/48 -> trafic routé au travers du périphérique
sit1
\end_layout
\begin_layout Code
3ffe:ffff:200:1:2:3:4:5/48 -> trafic routé au travers du périphérique
tun6to4
\end_layout
\begin_layout Chapter
\begin_inset CommandInset label
LatexCommand label
name "chapter-systemcheck"
\end_inset
La vérification d'un système prêt pour IPv6
\end_layout
\begin_layout Standard
\align left
Avant de commencer à utiliser IPv6 sur votre hôte Linux, vous avez à tester
si votre système est prêt pour IPv6.
Pour ce faire, vous aurez peut-être d'abord un peu de travail.
\end_layout
\begin_layout Section
\begin_inset CommandInset label
LatexCommand label
name "systemcheck-kernel"
\end_inset
Un noyau prêt pour IPv6
\end_layout
\begin_layout Standard
\align left
Les distributions contemporaines de Linux comportent déjà un noyau prêt
pour IPv6, les capacités IPv6 sont en général compilées dans un module,
mais il est possible que ce module ne soit pas chargé automatiquement au
démarrage.
\end_layout
\begin_layout Standard
Voir la page
\begin_inset CommandInset href
LatexCommand href
name "IPv6+Linux-status-distributions"
target "http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-distributions.html"
\end_inset
pour obtenir les informations les plus à jour.
\end_layout
\begin_layout Standard
\series bold
Note: vous ne devriez plus utiliser les noyaux de la série 2.2.x; car ils
ne sont pas assez à jour vis-à-vis d'IPv6.
\end_layout
\begin_layout Subsection
Vérifier la présence du support IPv6 dans le noyau actuellement en cours
d'utilisation
\end_layout
\begin_layout Standard
\align left
Afin de vérifier si oui ou non votre actuel noyau supporte IPv6, jetez un
coup d'oeil dans votre système de fichiers /proc.
Les entrées qui suivent doivent être présentes:
\end_layout
\begin_layout Code
/proc/net/if_inet6
\end_layout
\begin_layout Standard
\align left
Un bref test automatique ressemble à:
\end_layout
\begin_layout Code
# test -f /proc/net/if_inet6 && echo "Running kernel is IPv6 ready"
\end_layout
\begin_layout Standard
\align left
Si cela échoue, cela peut être parce que le module IPv6 n'est pas chargé.
\end_layout
\begin_layout Subsection
Essayer de charger le module IPv6
\end_layout
\begin_layout Standard
\align left
Vous pouvez tenter de charger le module IPv6 en exécutant
\end_layout
\begin_layout Code
# modprobe ipv6
\end_layout
\begin_layout Standard
\align left
Si c'est un succès, la présence de ce module sera testée comme par magie
par la ligne suivante:
\end_layout
\begin_layout Code
# lsmod |grep -w 'ipv6' && echo "IPv6 module successfully loaded"
\end_layout
\begin_layout Standard
\align left
Et la vérification montrée plus haut devrait maintenant se faire elle aussi
avec succès.
\end_layout
\begin_layout Standard
Note: enlever le module n'est actuellement pas supporté et peut aboutir,
sous certaines conditions, au
\emph on
crash
\emph default
du noyau.
\end_layout
\begin_layout Subsubsection
Le chargement automatique du module
\end_layout
\begin_layout Standard
Il est possible d'automatiser le chargement du module IPv6 à la demande.
Vous avez juste à ajouter les lignes qui suivent dans le fichier de configurati
on du chargeur de modules du noyau (normalement /etc/modules.conf ou /etc/conf.mod
ules):
\end_layout
\begin_layout Code
alias net-pf-10 ipv6 # chargement automatique du module IPv6 à la demande
\end_layout
\begin_layout Standard
Il est aussi possible de mettre hors service le chargement automatique du
module IPv6 en utilisant la ligne suivante
\end_layout
\begin_layout Code
alias net-pf-10 off # rend indisponible le chargement automatique du module
IPv6
\end_layout
\begin_layout Standard
Note additionnelle: pour les noyaux de la série 2.6,le mécanisme du chargeur
de modules a été repensé.
Le nouveau fichier de configuration s'appellera /etc/modprobe.conf au lieu
de /etc/modules.conf.
Pour de plus amples détails voir
\begin_inset CommandInset href
LatexCommand href
name "le module-init-tool"
target "http://his.luky.org/ftp/mirrors/linux/kernel/people/rusty/modules/"
\end_inset
\begin_inset Separator latexpar
\end_inset
\end_layout
\begin_layout Itemize
\align left
Compiler un noyau à partir des seules sources brutes (facile, si vous connaissez
les options dont vous avez besoin)
\end_layout
\begin_layout Itemize
Recompiler les sources du noyau fournies par votre distribution Linux (parfois,
ce n'est si simple que ça)
\end_layout
\begin_layout Itemize
\align left
Compiler un noyau avec l'extension USAGI
\end_layout
\begin_layout Standard
\align left
Si vous vous décidez à compiler un noyau, vous devriez avoir une certaine
expérience dans la compilation de noyau et lire l'
\begin_inset CommandInset href
LatexCommand href
name "HOWTO sur le noyau Linux"
target "http://www.tldp.org/HOWTO/Kernel-HOWTO.html"
\end_inset
.
\end_layout
\begin_layout Standard
La comparaison pratiquement la plus à jour entre un noyau original et un
noyau comprenant USAGI est disponible dans
\begin_inset CommandInset href
LatexCommand href
name "IPv6+Linux-status-kernel"
target "http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-kernel.html"
\end_inset
.
\end_layout
\begin_layout Subsubsection
Compiler un noyau uniquement à partir des sources originales (vanille)
\end_layout
\begin_layout Standard
Plus d'éléments concernant la compilation d'un noyau disposant d'IPv6 peuvent
par exemple être trouvés dans
\begin_inset CommandInset href
LatexCommand href
name "IPv6-HOWTO-2#kernel"
target "http://www.bieringer.de/linux/IPv6/IPv6-HOWTO/IPv6-HOWTO-2.html#kernel"
\end_inset
.
\end_layout
\begin_layout Standard
Note: vous devriez autant que possible utiliser les noyaux de la série 2.6.x
ou supérieures,car le support IPv6 de la série 2.4.x n'obtiendra qu'un portage
partielet celui de la série 2.2.x est désespérément obsolète.).
\end_layout
\begin_layout Subsubsection
Compiler un noyau avec l'extension USAGI
\end_layout
\begin_layout Standard
\align left
Comme pour le noyau vanille, seulement recommandé aux utilisateurs avancés,
déjà familiarisés avec IPv6 et la compilation noyau.
Voir aussi
\begin_inset CommandInset href
LatexCommand href
name "la FAQ du projet USAGI"
target "http://www.linux-ipv6.org/faq.html"
\end_inset
et
\begin_inset CommandInset href
LatexCommand href
name "comment obtenir le meilleur support IPv6 avec Linux (article)"
target "http://www.deepspace6.net/docs/best_ipv6_support.html"
\end_inset
(
\begin_inset CommandInset href
LatexCommand href
name "miroir"
target "http://mirrors.bieringer.de/www.deepspace6.net/docs/best_ipv6_support.html"
\end_inset
).
\end_layout
\begin_layout Subsection
Les périphériques réseau prêts pour IPv6
\end_layout
\begin_layout Standard
Les périphériques réseau n'ont pas tous déjà (ou n'auront jamais, pour certains)
la capacité de transporter des paquets IPv6.
L'état actuel de la situation quant à ce sujet peut être trouvé
\begin_inset CommandInset href
LatexCommand href
name "ici"
target "http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-kernel.html#transport"
\end_inset
.
\end_layout
\begin_layout Standard
A cause de l'implémentation de la structure de la couche réseau du noyau,
un problème majeur est qu'un paquet IPv6 n'est pas réellement reconnu par
son numéro d'en-tête IP (6 au lieu de 4).
Il est reconnu par le numéro de protocole de la couche transport 2.
En conséquence, tout protocole n'utilisant pas un tel numéro de protocole
ne peut pas distribuer les paquets IPv6.
Note: le paquet est bien encore transporté sur le lien, mais, côté récepteur,
la distribution ne fonctionne pas (vous pouvez observer cela par exemple
avec tcpdump).
\end_layout
\begin_layout Subsubsection
Actuellement connus pour ne jamais être
\begin_inset Quotes sld
\end_inset
capables de lien IPv6
\begin_inset Quotes srd
\end_inset
\end_layout
\begin_layout Itemize
IP sur Ligne Série (
\emph on
Serial Line IP
\emph default
, SLIP,
\begin_inset CommandInset href
LatexCommand href
name "RFC 1055 / SLIP"
target "http://www.faqs.org/rfcs/rfc1055.html"
\end_inset
), serait aujourd'hui mieux dénommé SLIPv4, noms de périphérique: slX
\end_layout
\begin_layout Itemize
IP sur Ligne Parallèle, comme pour SLIP, noms de périphérique: plipX
\end_layout
\begin_layout Itemize
RNIS avec encapsulation
\emph on
rawip
\emph default
, noms de périphérique: isdnX
\end_layout
\begin_layout Subsubsection
Actuellement connu pour ne pas être
\begin_inset Quotes sld
\end_inset
capable de lien IPv6
\begin_inset Quotes srd
\end_inset
\end_layout
\begin_layout Itemize
RNIS avec encapsulation
\emph on
syncppp
\emph default
, noms de périphérique: ipppX (au sujet de la conception de ipppd, il fusionnera
dans une couche PPP plus abstraite dans la série des noyaux 2.5.x)
\end_layout
\begin_layout Section
Les outils de configuration réseau prêts pour IPv6
\end_layout
\begin_layout Standard
\align left
Vous n'irez pas loin si vous faites tourner un noyau prêt pour IPv6 mais
sans avoir d'outils pour configurer IPv6.
Il existe plusieurs paquetages pouvant servir à cette tâche.
\end_layout
\begin_layout Subsection
Le paquetage net-tools
\end_layout
\begin_layout Standard
\align left
Le paquetage net-tools inclut certains outils tels que ifconfig et route
qui vous aideront à configurer IPv6 sur une interface.
Regardez la sortie d'ifconfig? ou celle de route?, et si vous y voyez quelque
chose comme IPv6, ou inet6, c'est que l'outil est prêt pour IPv6.
\end_layout
\begin_layout Standard
\align left
Vérification magique:
\end_layout
\begin_layout Code
# /sbin/ifconfig -? 2>& 1 | grep -qw 'inet6' && echo "utility 'ifconfig'
is
\end_layout
\begin_layout Code
¬ IPv6-ready"
\end_layout
\begin_layout Standard
\align left
La même vérification peut être réalisée pour route:
\end_layout
\begin_layout Code
# /sbin/route -? 2>& 1 | grep -qw 'inet6' && echo "utility 'route' is IPv6-ready
"
\end_layout
\begin_layout Subsection
Le paquetage iproute
\end_layout
\begin_layout Standard
\align left
Alexey N.
Kuznetsov (actuellement la personne qui maintient le code réseau de Linux)
a créé un jeu d'outils qui configure le réseau à travers le périphérique
netlink.
Vous aurez plus de fonctionnalités en utilisant ce jeu d'outils que n'en
fournit net-tools, mais il n'est pas très bien documenté et n'est pas vraiment
fait pour les êtres pusillanimes.
\end_layout
\begin_layout Code
# /sbin/ip 2>&1 | grep -qw 'inet6' && echo "utility 'ip' is IPv6-ready"
\end_layout
\begin_layout Standard
Si le programme /sbin/ip n'est pas trouvé, je vous recommande alors d'installer
le paquetage iproute.
\end_layout
\begin_layout Itemize
Vous pouvez le récupérer à partir de votre distribution Linux (s'il s'y
trouve)
\end_layout
\begin_layout Itemize
Vous pouvez télécharger l'archive tar et recompiler:
\begin_inset CommandInset href
LatexCommand href
name "sources sur le FTP d'origine"
target "ftp://ftp.inr.ac.ru/ip-routing/"
\end_inset
et miroir (manquant)
\end_layout
\begin_layout Itemize
Vous pouvez rechercher le bon paquetage RPM ici,
\begin_inset CommandInset href
LatexCommand href
name "RPMfind pour iproute"
target "http://rpmfind.net/linux/rpm2html/search.php?query=iproute"
\end_inset
(parfois la reconstruction d'un paquetage SRPM est recommandée)
\end_layout
\begin_layout Section
Les programmes de test/déboguage prêts pour IPv6
\end_layout
\begin_layout Standard
\align left
Après avoir préparé votre système pour IPv6, vous voudrez établir des communicat
ions en utilisant IPv6.
Vous devriez d'abord apprendre comment examiner les paquets IPv6 avec un
programme dit
\begin_inset Quotes sld
\end_inset
renifleur
\begin_inset Quotes srd
\end_inset
(un
\emph on
sniffer
\emph default
).
Cela est fortement conseillé, car cela peut aider à fournir très rapidement
un diagnostic en cas de déboguage/dépannage.
\end_layout
\begin_layout Subsection
\begin_inset CommandInset label
LatexCommand label
name "program-ping6"
\end_inset
ping IPv6
\end_layout
\begin_layout Standard
Ce programme est normalement inclus dans le paquetage
\emph on
iputils
\emph default
.
Il est conçu pour réaliser de simples tests du transport en émettant des
paquets de requête d'écho (
\emph on
echo-request
\emph default
) ICMPv6 et en attendant les paquets de réponse en écho (
\emph on
echo-reply
\emph default
) ICMPv6.
\end_layout
\begin_layout Standard
Usage
\end_layout
\begin_layout Code
# ping6 <hôteavecadresseipv6>
\end_layout
\begin_layout Code
# ping6 <adresseipv6>
\end_layout
\begin_layout Code
# ping6 [-I <périphérique>] <adresseipv6-lien-local>
\end_layout
\begin_layout Standard
Exemple
\end_layout
\begin_layout Code
# ping6 -c 1 ::1
\end_layout
\begin_layout Code
PING ::1(::1) from ::1 : 56 data bytes
\end_layout
\begin_layout Code
64 bytes from ::1: icmp_seq=0 hops=64 time=292 usec
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
--- ::1 ping statistics ---
\end_layout
\begin_layout Code
1 packets transmitted, 1 packets received, 0% packet loss
\end_layout
\begin_layout Code
round-trip min/avg/max/mdev = 0.292/0.292/0.292/0.000 ms
\end_layout
\begin_layout Standard
Info: ping6 a besoin d'un accès brut à la socket, il faut donc les permissions
root.
Par conséquent, s'il n'y a pas d'utilisateur root pouvant utiliser ping6,
deux problèmes peuvent se poser ici:
\end_layout
\begin_layout Enumerate
ping6 n'est pas sur le chemin de l'utilisateur (probablement, car ping6
est généralement stocké dans /usr/sbin -> ajouter au chemin (pas vraiment
recommandé)
\end_layout
\begin_layout Enumerate
ping6 ne s'exécute pas proprement, généralement, c'est qu'il y a des permissions
root manquantes -> chmod u+s /usr/sbin/ping6
\end_layout
\begin_layout Subsubsection
Spécifier une interface à ping IPv6
\end_layout
\begin_layout Standard
En spécifiant uniquement une adresse lien-local à ping IPv6, le noyau ne
sait pas par quel périphérique (physique ou virtuel) il doit émettre le
paquet - chaque périphérique a une adresse lien-local.
Un essai aura pour résultat un message d'erreur:
\end_layout
\begin_layout Code
# ping6 fe80::212:34ff:fe12:3456
\end_layout
\begin_layout Code
connect: Invalid argument
\end_layout
\begin_layout Standard
Dans ce cas vous devez en plus spécifier l'interface comme ci-dessous:
\end_layout
\begin_layout Code
# ping6 -I eth0 -c 1 fe80::2e0:18ff:fe90:9205
\end_layout
\begin_layout Code
PING fe80::212:23ff:fe12:3456(fe80::212:23ff:fe12:3456) from
\end_layout
\begin_layout Code
¬ fe80::212:34ff:fe12:3478 eth0: 56 data bytes
\end_layout
\begin_layout Code
64 bytes from fe80::212:23ff:fe12:3456: icmp_seq=0 hops=64 time=445 usec
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
--- fe80::2e0:18ff:fe90:9205 ping statistics ---
\end_layout
\begin_layout Code
1 packets transmitted, 1 packets received, 0% packet loss round-trip
\end_layout
\begin_layout Code
¬ min/avg/max/mdev = 0.445/0.445/0.445/0.000 ms
\end_layout
\begin_layout Subsubsection
Ping6 et les adresses multicast
\end_layout
\begin_layout Standard
Un mécanisme intéressant pour détecter les hôtes IPv6 actifs sur un lien
est de lancer ping6 sur l'adresse multicast lien-local tous-noeuds (
\emph on
all-node
\emph default
):
\end_layout
\begin_layout Code
# ping6 -I eth0 ff02::1
\end_layout
\begin_layout Code
PING ff02::1(ff02::1) from fe80:::2ab:cdff:feef:012356 eth0: 56 data bytes
\end_layout
\begin_layout Code
64 bytes from ::1: icmp_seq=1 ttl=64 time=0.104 ms
\end_layout
\begin_layout Code
64 bytes from fe80::212:34ff:fe12:3450: icmp_seq=1 ttl=64 time=0.549 ms (DUP!)
\end_layout
\begin_layout Standard
A la différence d'IPv4, où les réponses à un ping sur l'adresse de diffusion
(
\emph on
broadcast
\emph default
) peuvent être rendues indisponibles, en IPv6, ce comportement ne peut pas
être actuellement rendu indisponible, sauf par un pare-feu IPv6 local.
\end_layout
\begin_layout Subsection
\begin_inset CommandInset label
LatexCommand label
name "program-traceroute6"
\end_inset
traceroute6 IPv6
\end_layout
\begin_layout Standard
Ce programme est normalement inclus dans le paquetage
\emph on
iputils
\emph default
.
C'est un programme similaire au traceroute d'IPv4.
En voici un exemple:
\end_layout
\begin_layout Code
# traceroute6 www.6bone.net
\end_layout
\begin_layout Code
traceroute to 6bone.net (3ffe:b00:c18:1::10) from 3ffe:ffff:0000:f101::2,
30
\end_layout
\begin_layout Code
¬ hops max, 16 byte packets
\end_layout
\begin_layout Code
1 localipv6gateway (3ffe:ffff:0000:f101::1) 1.354 ms 1.566 ms 0.407 ms
\end_layout
\begin_layout Code
2 swi6T1-T0.ipv6.switch.ch (3ffe:2000:0:400::1) 90.431 ms 91.956 ms 92.377 ms
\end_layout
\begin_layout Code
3 3ffe:2000:0:1::132 (3ffe:2000:0:1::132) 118.945 ms 107.982 ms 114.557 ms
\end_layout
\begin_layout Code
4 3ffe:c00:8023:2b::2 (3ffe:c00:8023:2b::2) 968.468 ms 993.392 ms 973.441
ms
\end_layout
\begin_layout Code
5 3ffe:2e00:e:c::3 (3ffe:2e00:e:c::3) 507.784 ms 505.549 ms 508.928 ms
\end_layout
\begin_layout Code
6 www.6bone.net (3ffe:b00:c18:1::10) 1265.85 ms * 1304.74 ms
\end_layout
\begin_layout Standard
Note: à la différence de certaines versions contemporaines du traceroute
d'IPv4, qui peuvent utiliser les paquets de requête d'écho ICMPv4 aussi
bien que les paquets UDP (défaut), l'actuel traceroute IPv6 ne peut qu'émettre
des paquets UDP.
Comme vous le savez peut-être, les paquets de requête d'écho ICMP sont
mieux acceptés par les pare-feu ou les ACL sur les routeurs intermédiaires
que les paquets UDP.
\end_layout
\begin_layout Subsection
\begin_inset CommandInset label
LatexCommand label
name "program-tracepath6"
\end_inset
tracepath6 IPv6
\end_layout
\begin_layout Standard
Ce programme est normalement inclus dans le paquetage
\emph on
iputils
\emph default
.
C'est un programme comme traceroute6, il trace le chemin vers une destination
donnée, découvrant la MTU le long de ce chemin.
En voici un exemple:
\end_layout
\begin_layout Code
# tracepath6 www.6bone.net
\end_layout
\begin_layout Code
1?: [LOCALHOST] pmtu 1480
\end_layout
\begin_layout Code
1: 3ffe:401::2c0:33ff:fe02:14 150.705ms
\end_layout
\begin_layout Code
2: 3ffe:b00:c18::5 267.864ms
\end_layout
\begin_layout Code
3: 3ffe:b00:c18::5 asymm 2 266.145ms pmtu 1280
\end_layout
\begin_layout Code
3: 3ffe:3900:5::2 asymm 4 346.632ms
\end_layout
\begin_layout Code
4: 3ffe:28ff:ffff:4::3 asymm 5 365.965ms
\end_layout
\begin_layout Code
5: 3ffe:1cff:0:ee::2 asymm 4 534.704ms
\end_layout
\begin_layout Code
6: 3ffe:3800::1:1 asymm 4 578.126ms !N
\end_layout
\begin_layout Code
Resume: pmtu 1280
\end_layout
\begin_layout Subsection
\begin_inset CommandInset label
LatexCommand label
name "program-tcpdump"
\end_inset
tcpdump IPv6
\end_layout
\begin_layout Standard
Sur Linux, tcpdump est l'outil majeur pour la capture de paquets.
Vous allez trouver ci-dessous quelques exemples.
Le support IPv6 est normalement intégré aux éditions actuelles de la version
3.6.
\end_layout
\begin_layout Standard
tcpdump utilise des expressions pour filtrer les paquets, minimisant le
bruit:
\end_layout
\begin_layout Itemize
icmp6: filtre le trafic ICMPv6 natif
\end_layout
\begin_layout Itemize
ip6: filtre le trafic IPv6 natif (incluant ICMPv6)
\end_layout
\begin_layout Itemize
proto ipv6: filtre le trafic IPv6-in-IPv4 tunnelé
\end_layout
\begin_layout Itemize
not port ssh: supprime l'affichage des paquets SSH, pour lancer tcpdump
à partir d'une session distante SSH
\end_layout
\begin_layout Standard
Certaines options en ligne de commande sont très utiles pour capter et afficher
plus d'information concernant les paquets, essentiellement intéressant
pour approfondir l'information des paquets ICMPv6:
\end_layout
\begin_layout Itemize
\begin_inset Quotes eld
\end_inset
-s 512
\begin_inset Quotes erd
\end_inset
: augmente la quantité d'information capturée pour un paquet à 512 octets
\end_layout
\begin_layout Itemize
\begin_inset Quotes eld
\end_inset
-vv
\begin_inset Quotes erd
\end_inset
: sortie vraiment verbeuse
\end_layout
\begin_layout Itemize
\begin_inset Quotes eld
\end_inset
-n
\begin_inset Quotes erd
\end_inset
: ne pas résoudre les adresses en noms, utile si la résolution inversée
ne fonctionne pas proprement
\end_layout
\begin_layout Subsubsection
Ping IPv6 vers
\size footnotesize
l'adresse native 3ffe:ffff:100:f101::1
\size default
sur un lien-local
\end_layout
\begin_layout Code
# tcpdump -t -n -i eth0 -s 512 -vv ip6 or proto ipv6
\end_layout
\begin_layout Code
tcpdump: listening on eth0
\end_layout
\begin_layout Code
3ffe:ffff:100:f101:2e0:18ff:fe90:9205 > 3ffe:ffff:100:f101::1: icmp6: echo
\end_layout
\begin_layout Code
¬ request (len 64, hlim 64)
\end_layout
\begin_layout Code
3ffe:ffff:100:f101::1 > 3ffe:ffff:100:f101:2e0:18ff:fe90:9205: icmp6: echo
\end_layout
\begin_layout Code
¬ reply (len 64, hlim 64)
\end_layout
\begin_layout Subsubsection
Ping IPv6 vers
\size footnotesize
3ffe:ffff:100::1
\size default
routée au travers d'un tunnel IPv6-in-IPv4
\end_layout
\begin_layout Standard
1.2.3.4 et 5.6.7.8 sont les extrémités du tunnel (toutes les adresses sont des
exemples)
\end_layout
\begin_layout Code
# tcpdump -t -n -i ppp0 -s 512 -vv ip6 or proto ipv6
\end_layout
\begin_layout Code
tcpdump: listening on ppp0
\end_layout
\begin_layout Code
1.2.3.4 > 5.6.7.8: 2002:ffff:f5f8::1 > 3ffe:ffff:100::1: icmp6: echo request
\end_layout
\begin_layout Code
¬ (len 64, hlim 64) (DF) (ttl 64, id 0, len 124)
\end_layout
\begin_layout Code
5.6.7.8 > 1.2.3.4: 3ffe:ffff:100::1 > 2002:ffff:f5f8::1: icmp6: echo reply (len
\end_layout
\begin_layout Code
¬ 64, hlim 61) (ttl 23, id 29887, len 124)
\end_layout
\begin_layout Code
1.2.3.4 > 5.6.7.8: 2002:ffff:f5f8::1 > 3ffe:ffff:100::1: icmp6: echo request
\end_layout
\begin_layout Code
¬ (len 64, hlim 64) (DF) (ttl 64, id 0, len 124)
\end_layout
\begin_layout Code
5.6.7.8 > 1.2.3.4: 3ffe:ffff:100::1 > 2002:ffff:f5f8::1: icmp6: echo reply (len
\end_layout
\begin_layout Code
¬ 64, hlim 61) (ttl 23, id 29919, len 124)
\end_layout
\begin_layout Section
Les programmes prêts pour IPv6
\end_layout
\begin_layout Standard
Les distributions actuelles comportent déjà les clients et les serveurs
IPv6 les plus couramment utilisés.
Allez d'abord voir sur
\begin_inset CommandInset href
LatexCommand href
name "IPv6 & Linux / l'état actuel des distributions"
target "http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-distributions.html"
\end_inset
.
Si ce que vous cherchez n'y est pas encore, vous pouvez vérifier sur
\begin_inset CommandInset href
LatexCommand href
name "IPv6 & Linux / l'état actuel des applications disponibles"
target "http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-apps.html"
\end_inset
, où sont répertoriés les programmes déjà portés sur IPv6 et utilisables
sous Linux.
Pour les programmes les plus communément employés, il y a quelques éléments
disponibles dans
\begin_inset CommandInset href
LatexCommand href
name "la troisième partie"
target "http://www.bieringer.de/linux/IPv6/IPv6-HOWTO/IPv6-HOWTO-3.html"
\end_inset
et
\begin_inset CommandInset href
LatexCommand href
name "la quatrième partie"
target "http://www.bieringer.de/linux/IPv6/IPv6-HOWTO/IPv6-HOWTO-4.html"
\end_inset
de l'HowTo - IPv6 & Linux.
\end_layout
\begin_layout Section
Les programmes client prêts pour IPv6 (une sélection)
\end_layout
\begin_layout Standard
Pour lancer les tests qui vont suivre, il est nécessaire que votre système
dispose d'IPv6, et certains exemples montrent des adresses ne pouvant être
atteintes que si une connexion au 6bone est disponible.
\end_layout
\begin_layout Subsection
Vérifier la résolution DNS des adresses IPv6
\end_layout
\begin_layout Standard
A cause des mises à jour de sécurité ces dernières années, tout serveur
du Système des Noms de Domaine (DNS) devrait fonctionner avec un logiciel
récent comprenant déjà le type (intermédiaire) d'adresse IPv6 AAAA (le
nouveau, nommé A6 n'est pas encore assez répandu pour le moment, car uniquement
supporté par BIND9 et supérieurs, mais aussi à cause de la non existence
de support du domaine racine IP6.ARPA).
Un simple test pour savoir si le système utilisé peut résoudre les adresses
IPv6 est
\end_layout
\begin_layout Code
# host -t AAAA www.join.uni-muenster.de
\end_layout
\begin_layout Standard
et cela devrait affiché quelque chose comme ce qui suit:
\end_layout
\begin_layout Code
www.join.uni-muenster.de.
is an alias for tolot.join.uni-muenster.de.
\end_layout
\begin_layout Code
tolot.join.uni-muenster.de.
has AAAA address 2001:638:500:101:2e0:81ff:fe24:37c6
\end_layout
\begin_layout Subsection
Le client telnet prêt pour IPv6
\end_layout
\begin_layout Standard
Des clients telnet prêts pour IPv6 sont disponibles.
Un simple test peut être effectué par
\end_layout
\begin_layout Code
$ telnet 3ffe:400:100::1 80
\end_layout
\begin_layout Code
Trying 3ffe:400:100::1...
\end_layout
\begin_layout Code
Connected to 3ffe:400:100::1.
\end_layout
\begin_layout Code
Escape character is '^]'.
\end_layout
\begin_layout Code
HEAD / HTTP/1.0
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
HTTP/1.1 200 OK
\end_layout
\begin_layout Code
Date: Sun, 16 Dec 2001 16:07:21
\end_layout
\begin_layout Code
GMT Server: Apache/2.0.28 (Unix)
\end_layout
\begin_layout Code
Last-Modified: Wed, 01 Aug 2001 21:34:42 GMT
\end_layout
\begin_layout Code
ETag: "3f02-a4d-b1b3e080"
\end_layout
\begin_layout Code
Accept-Ranges: bytes
\end_layout
\begin_layout Code
Content-Length: 2637
\end_layout
\begin_layout Code
Connection: close
\end_layout
\begin_layout Code
Content-Type: text/html; charset=ISO-8859-1
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
Connection closed by foreign host.
\end_layout
\begin_layout Standard
Si le client telnet ne comprend pas l'adresse IPv6 et dit quelque chose
comme
\begin_inset Quotes sld
\end_inset
ne peut résoudre le nom d'hôte
\begin_inset Quotes srd
\end_inset
(
\begin_inset Quotes sld
\end_inset
\emph on
cannot resolve hostname
\emph default
\begin_inset Quotes srd
\end_inset
), IPv6 n'est alors pas disponible.
\end_layout
\begin_layout Subsection
Les clients ssh prêts pour IPv6
\end_layout
\begin_layout Subsubsection
openssh
\end_layout
\begin_layout Standard
Les versions actuelles d'openssh sont prêtes pour IPv6.
Selon la configuration précédant la compilation, il y a deux comportements
possibles.
\end_layout
\begin_layout Itemize
--without-ipv4-default: le client essaie automatiquement une connexion IPv6
en premier et revient à IPv4 en cas d'échec.
\end_layout
\begin_layout Itemize
--with-ipv4-default: la connexion par défaut est IPv4, la connexion IPv6
doit être forcée comme dans l'exemple qui suit:
\end_layout
\begin_layout Code
$ ssh -6 ::1
\end_layout
\begin_layout Code
user@::1's password: ******
\end_layout
\begin_layout Code
[user@ipv6host user]$
\end_layout
\begin_layout Standard
Si votre client ssh ne comprend pas l'option
\begin_inset Quotes sld
\end_inset
-6
\begin_inset Quotes srd
\end_inset
, c'est qu'il n'a pas IPv6 de disponible, comme la plupart des paquetages
de ssh version 1.
\end_layout
\begin_layout Subsubsection
ssh.com
\end_layout
\begin_layout Standard
Le client et le serveur SSH de chez SSH.com sont aussi prêts pour IPv6, et
gratuits pour les machines Linux et FreeBSD selon l'usage -
\begin_inset space ~
\end_inset
commercial ou personnel
\begin_inset space ~
\end_inset
- qui en est fait.
\end_layout
\begin_layout Subsection
Les navigateurs web prêts pour IPv6
\end_layout
\begin_layout Standard
\begin_inset CommandInset href
LatexCommand href
name "L'état actuel de la liste des navigateurs web IPv6"
target "http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-apps.html#HTTP"
\end_inset
est disponible.
\end_layout
\begin_layout Standard
La plupart ont des problèmes irrésolues pour le moment
\end_layout
\begin_layout Enumerate
Si un seul proxy IPv4 est utilisé dans les réglages, les requêtes IPv6 seront
bien envoyées vers le proxy, mais celui-ci échouera à comprendre la requête,
laquelle échouera.
Solution: mettre à jour le logiciel proxy (à voir plus tard).
\end_layout
\begin_layout Enumerate
Les réglages de configuration automatique de proxy (*.pac) ne peuvent être
étendus afin de prendre en charge différemment les requêtes IPv6 (par exemple
ne pas utiliser le proxy) à cause de leur nature (écrits en Java-script
et bien encodés en dur dans les sources, comme cela peut être observé pour
le code source de Maxilla).
\end_layout
\begin_layout Standard
C'est ainsi que les anciennes versions ne comprennent pas un URL avec une
adresse encodée en IPv6 comme
\lang english
\begin_inset CommandInset href
LatexCommand href
name "http://[2001:4dd0:f838:a006::6]/"
target "http://[2001:4dd0:f838:a006::6]/"
\end_inset
\lang french
(cet URL ne fonctionne qu'avec un navigateur disposant d'IPv6!).
\end_layout
\begin_layout Standard
Un bref test est d'essayer l'URL fourni avec un navigateur donné, sans utiliser
de proxy.
\end_layout
\begin_layout Subsubsection
Un URL de test
\end_layout
\begin_layout Standard
Un bon point de départ pour tester la navigation IPv6 est
\begin_inset CommandInset href
LatexCommand href
name "http://www.kame.net/"
target "http://www.kame.net/"
\end_inset
.
Si la tortue sur la page est animée, la connexion se fait
\emph on
via
\emph default
IPv6, sinon la tortue est statique.
\end_layout
\begin_layout Section
Les programmes serveur prêts pour IPv6
\end_layout
\begin_layout Standard
Dans cette partie, de nombreuses questions concernant des clients spécifiques
ont été mentionnées.
En conséquence, les éléments pour les serveurs prêts pour IPv6 sont fournis
plus bas dans la section
\begin_inset CommandInset ref
LatexCommand ref
name "Eléments d'installation des démons prêts pour IPv6"
reference "chapter-hints-daemons"
\end_inset
.
\end_layout
\begin_layout Section
\begin_inset CommandInset label
LatexCommand label
name "faq-ipv6-ready-system-check"
\end_inset
FAQ (vérification d'un système prêt pour IPv6)
\end_layout
\begin_layout Subsection
Utiliser les outils
\end_layout
\begin_layout Subsubsection
Q: impossible d'utiliser ping6 avec des adresses lien-local
\end_layout
\begin_layout Standard
Message d'erreur: "
\emph on
connect: Invalid argument
\emph default
"
\end_layout
\begin_layout Standard
Le noyau ne sait pas sur quel lien (physique ou virtuel) vous voulez l'utiliser
et envoyer des paquets ICMPv6.
C'est pourquoi est affiché un message d'erreur.
\end_layout
\begin_layout Standard
Solution: spécifier l'interface de cette façon:
\begin_inset Quotes sld
\end_inset
ping6
\series bold
-I eth0
\series default
fe80::2e0:18ff:fe90:9205
\begin_inset Quotes srd
\end_inset
, voir aussi
\begin_inset CommandInset ref
LatexCommand ref
name "l'usage du programme ping6"
reference "program-ping6"
\end_inset
.
\end_layout
\begin_layout Subsubsection
Q: impossible d'utiliser ping6 ou traceroute en tant qu'utilisateur courant
\end_layout
\begin_layout Standard
Message d'erreur:
\begin_inset Quotes sld
\end_inset
\emph on
icmp socket: Operation not permitted
\emph default
\begin_inset Quotes srd
\end_inset
\end_layout
\begin_layout Standard
Ces utilitaires créent des paquets spéciaux ICMPv6 et les émettent en dehors.
Ceci est réalisé par l'emploi des sockets brutes du noyau.
Ces dernières ne peuvent être utilisées que par l'utilisateur
\begin_inset Quotes sld
\end_inset
root
\begin_inset Quotes srd
\end_inset
.
C'est pourquoi les utilisateurs courants obtiennent un tel message d'erreur.
\end_layout
\begin_layout Standard
Solution: s'il est vraiment nécessaire que tous les utilisateurs puissent
utiliser ces utilitaires, vous pouvez ajouter le bit
\begin_inset Quotes sld
\end_inset
suid
\begin_inset Quotes srd
\end_inset
en faisant
\begin_inset Quotes srd
\end_inset
chmod u+s /chemin/vers/le/programme
\begin_inset Quotes srd
\end_inset
, voir aussi
\begin_inset CommandInset ref
LatexCommand ref
name "l'usage du programme"
reference "program-ping6"
\end_inset
.
Si tous les utilisateurs ne doivent pas en être capables, vous pouvez changer
ce programme de groupe, par exemple au profit du groupe
\begin_inset Quotes sld
\end_inset
wheel
\begin_inset Quotes srd
\end_inset
, ajouter les utilisateurs nécessaires à ce groupe et ôter le bit d'exécution
aux autres utilisateurs par
\begin_inset Quotes sld
\end_inset
chmod o-rwx /chemin/vers/le/programme
\begin_inset Quotes srd
\end_inset
, ou bien configurer
\begin_inset Quotes sld
\end_inset
sudo
\begin_inset Quotes srd
\end_inset
pour mettre en place votre politique de sécurité.
\end_layout
\begin_layout Chapter
\begin_inset CommandInset label
LatexCommand label
name "chapter-configuration-interface"
\end_inset
Configurer les interfaces
\end_layout
\begin_layout Section
Les différents périphériques réseau
\end_layout
\begin_layout Standard
Sur un noeud, il existe différents périphériques réseau.
Ils peuvent être
\end_layout
\begin_layout Itemize
Physiquement rattachés, comme eth0, tr0
\end_layout
\begin_layout Itemize
Virtuellement existants, comme ppp0, tun0, tap0, sit0, isdn0, ippp0
\end_layout
\begin_layout Subsection
Physiquement rattachés
\end_layout
\begin_layout Standard
Les interfaces physiquement rattachées, comme Ethernet ou Token-Ring, sont
la norme et n'ont pas besoin d'un traitement particulier.
\end_layout
\begin_layout Subsection
Virtuellement existants
\end_layout
\begin_layout Standard
Les interfaces virtuellement rattachées ont toujours besoin d'un traitement
particulier.
\end_layout
\begin_layout Subsubsection
Les interfaces de tunnelage IPv6-in-IPv4
\end_layout
\begin_layout Standard
Ces interfaces sont normalement dénommées
\series bold
sit
\emph on
x
\series default
\emph default
.
\emph on
sit
\emph default
est l'abréviation mise pour
\series bold
S
\series default
imple
\series bold
T
\series default
ransition
\series bold
I
\series default
nternet
\series bold
(
\emph on
S
\series default
imple
\series bold
I
\series default
nternet
\series bold
T
\series default
ransition
\emph default
).
Ce périphérique a la capacité d'encapsuler les paquets IPv6 à l'intérieur
de paquets IPv4 et de les tunneler vers une extrémité étrangère.
\end_layout
\begin_layout Standard
\series bold
sit0
\series default
a une signification particulière et ne peut être utilisée pour des tunnels
dédiés.
\end_layout
\begin_layout Subsubsection
Les interfaces PPP
\end_layout
\begin_layout Standard
Les interfaces PPP acquièrent leur capacité IPv6 grâce à un démon PPP disposant
d'IPv6.
\end_layout
\begin_layout Subsubsection
Les interfaces RNIS HDLC
\end_layout
\begin_layout Standard
La capacité IPv6 pour HDLC avec encapsulation
\series bold
ip
\series default
est déjà intégrée au noyau.
\end_layout
\begin_layout Subsubsection
Les interfaces PPP RNIS
\end_layout
\begin_layout Standard
Les interfaces PPP RNIS (ippp) ne sont pas disponibles pour IPv6 dans le
noyau.
Il n'est pas prévu que cela se fasse, puisqu'elles seront remplacées par
une couche d'interface ppp plus générique.
\end_layout
\begin_layout Subsubsection
SLIP + PLIP
\end_layout
\begin_layout Standard
Comme il a déjà été dit, ces interfaces ne supportent pas le transport IPv6
(l'émission est OK, mais la distribution à la réception ne fonctionne pas).
\end_layout
\begin_layout Subsubsection
Le périphérique Ether-tap
\end_layout
\begin_layout Standard
Les périphériques Ether-tap sont prêts pour IPv6, et sont de plus configurables
sans état.
Pour être utilisés, le module
\begin_inset Quotes sld
\end_inset
ethertap
\begin_inset Quotes srd
\end_inset
doit être chargé au préalable.
\end_layout
\begin_layout Subsubsection
Les périphériques tun
\end_layout
\begin_layout Standard
Actuellement, je ne les ai pas encore testés par moi-même.
\end_layout
\begin_layout Subsubsection
ATM
\end_layout
\begin_layout Standard
01/2002: non supporté par l'actuel noyau vanille, supporté par l'extension
USAGI.
\end_layout
\begin_layout Subsubsection
Autres
\end_layout
\begin_layout Standard
Ai-je oublié une interface?...
\end_layout
\begin_layout Section
(dé)Montage des interfaces
\end_layout
\begin_layout Standard
Deux méthodes peuvent être utilisées pour (dé)monter les interfaces.
\end_layout
\begin_layout Subsection
Utiliser "ip"
\end_layout
\begin_layout Standard
Usage:
\end_layout
\begin_layout Code
# ip link set dev <interface> up
\end_layout
\begin_layout Code
# ip link set dev <interface> down
\end_layout
\begin_layout Standard
Exemple:
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
# ip link set dev eth0 up
\end_layout
\begin_layout Code
# ip link set dev eth0 down
\end_layout
\begin_layout Subsection
Utiliser "ifconfig"
\end_layout
\begin_layout Standard
\align left
Usage:
\end_layout
\begin_layout Code
# /sbin/ifconfig <interface> up
\end_layout
\begin_layout Code
# /sbin/ifconfig <interface> down
\end_layout
\begin_layout Standard
Exemple:
\end_layout
\begin_layout Code
# /sbin/ifconfig eth0 up
\end_layout
\begin_layout Code
# /sbin/ifconfig eth0 down
\end_layout
\begin_layout Chapter
\begin_inset CommandInset label
LatexCommand label
name "chapter-configuration-address"
\end_inset
Configurer les adresses IPv6
\end_layout
\begin_layout Standard
\align left
Il y a différentes façons de configurer une adresse IPv6 sur une interface.
Vous pouvez utiliser "ifconfig" ou "ip".
\end_layout
\begin_layout Section
Affichage des adresses IPv6 existantes
\end_layout
\begin_layout Standard
\align left
Vous devriez d'abord vérifier s'il existe des adresses IPv6 configurées,
et combien (peut-être y en a-t-il qui l'ont été, comme par magie, pendant
l'auto-configuration sans état).
\end_layout
\begin_layout Subsection
Utiliser "ip"
\end_layout
\begin_layout Standard
Usage:
\end_layout
\begin_layout Code
# /sbin/ip -6 addr show dev <interface>
\end_layout
\begin_layout Standard
Exemple pour un hôte configuré statiquement:
\end_layout
\begin_layout Code
# /sbin/ip -6 addr show dev eth0
\end_layout
\begin_layout Code
2: eth0: <BROADCAST,MULTICAST,UP&gt; mtu 1500 qdisc pfifo_ fast qlen 100
\end_layout
\begin_layout Code
inet6 fe80::210:a4ff:fee3:9566/10 scope link
\end_layout
\begin_layout Code
inet6 3ffe:ffff:0:f101::1/64 scope global
\end_layout
\begin_layout Code
inet6 fec0:0:0:f101::1/64 scope site
\end_layout
\begin_layout Standard
Exemple pour un hôte auto-configuré
\end_layout
\begin_layout Standard
Ici vous pouvez voir des adresses auto-configurées comme par magie et leurs
durées de vie.
\end_layout
\begin_layout Code
# /sbin/ip -6 addr show dev eth0
\end_layout
\begin_layout Code
3: eth0: <BROADCAST,MULTICAST,PROMISC,UP&gt; mtu 1500 qdisc pfifo_fast qlen
\end_layout
\begin_layout Code
¬ 100
\end_layout
\begin_layout Code
inet6 2002:d950:f5f8:f101:2e0:18ff:fe90:9205/64 scope global dynamic
\end_layout
\begin_layout Code
valid_lft 16sec preferred_lft 6sec
\end_layout
\begin_layout Code
inet6 3ffe:400:100:f101:2e0:18ff:fe90:9205/64 scope global dynamic
\end_layout
\begin_layout Code
valid_lft 2591997sec preferred_lft 604797sec inet6 fe80::2e0:18ff:fe90:9205/10
\end_layout
\begin_layout Code
¬ scope link
\end_layout
\begin_layout Subsection
Utiliser "ifconfig"
\end_layout
\begin_layout Standard
\align left
Usage:
\end_layout
\begin_layout Code
# /sbin/ifconfig <interface>
\end_layout
\begin_layout Standard
Exemple (la sortie est filtrée avec grep pour n'afficher que les adresses
IPv6).
vous pouvez voir ici des adresses IPv6 ayant des portées différentes.
\end_layout
\begin_layout Code
# /sbin/ifconfig eth0 |grep "inet6 addr:"
\end_layout
\begin_layout Code
inet6 addr: fe80::210:a4ff:fee3:9566/10 Scope:Link
\end_layout
\begin_layout Code
inet6 addr: 3ffe:ffff:0:f101::1/64 Scope:Global
\end_layout
\begin_layout Code
inet6 addr: fec0:0:0:f101::1/64 Scope:Site
\end_layout
\begin_layout Section
Ajouter une adresse IPv6
\end_layout
\begin_layout Standard
Ajouter une adresse IPv6 est similaire au mécanisme des adresses
\begin_inset Quotes sld
\end_inset
ALIAS IP
\begin_inset Quotes srd
\end_inset
sur les interfaces configurées par IPv4 Linux.
\end_layout
\begin_layout Subsection
Utiliser "ip"
\end_layout
\begin_layout Standard
Usage:
\end_layout
\begin_layout Code
# /sbin/ip -6 addr add <adresseipv6>/<longueurdupréfixe> dev <interface>
\end_layout
\begin_layout Standard
Exemple:
\end_layout
\begin_layout Code
# /sbin/ip -6 addr add 3ffe:ffff:0:f101::1/64 dev eth0
\end_layout
\begin_layout Subsection
Utiliser "ifconfig"
\end_layout
\begin_layout Standard
\align left
Usage:
\end_layout
\begin_layout Code
# /sbin/ifconfig <interface> inet6 add <adresseipv6>/<longueurdupréfixe>
\end_layout
\begin_layout Standard
Exemple:
\end_layout
\begin_layout Code
# /sbin/ifconfig eth0 inet6 add 3ffe:ffff:0:f101::1/64
\end_layout
\begin_layout Section
Ôter une adresse IPv6
\end_layout
\begin_layout Standard
\align left
Rarement nécessaire, prenez garde de ne pas ôter une adresse IPv6 n'existant
pas, il en résulte parfois un
\emph on
crash
\emph default
sur les anciens noyaux.
\end_layout
\begin_layout Subsection
Utiliser "ip"
\end_layout
\begin_layout Standard
Usage:
\end_layout
\begin_layout Code
# /sbin/ip -6 addr del <adresseipv6ipv6address>/<longueurdupréfixe> dev
<interface>
\end_layout
\begin_layout Standard
Exemple:
\end_layout
\begin_layout Code
# /sbin/ip -6 addr del 3ffe:ffff:0:f101::1/64 dev eth0
\end_layout
\begin_layout Subsection
Utiliser "ifconfig"
\end_layout
\begin_layout Standard
\align left
Usage:
\end_layout
\begin_layout Code
# /sbin/ifconfig <interface> inet6 del <adresseipv6>/<longueurdupréfixe>
\end_layout
\begin_layout Standard
Exemple:
\end_layout
\begin_layout Code
# /sbin/ifconfig eth0 inet6 del 3ffe:ffff:0:f101::1/64
\end_layout
\begin_layout Chapter
\begin_inset CommandInset label
LatexCommand label
name "chapter-configuration-route"
\end_inset
Configurer les routes IPv6 courantes
\end_layout
\begin_layout Standard
\align left
Si vous voulez quitter votre lien et voulez émettre des paquets vers l'Internet
mondial IPv6, vous avez besoin de routage.
S'il existe déjà un routeur disposant d'IPv6 sur votre lien, il est possible
que cela soit suffisant pour ajouter des routes IPv6.
\end_layout
\begin_layout Section
Afficher les routes IPv6 existantes
\end_layout
\begin_layout Standard
Vous devriez d'abord vérifier s'il existe des routes IPv6 configurées, et
combien (peut-être y en a-t-il qui l'ont été, comme par magie, pendant
l'auto-configuration sans état).
\end_layout
\begin_layout Subsection
Utiliser "ip"
\end_layout
\begin_layout Standard
Usage:
\end_layout
\begin_layout Code
# /sbin/ip -6 route show [dev <périphérique>]
\end_layout
\begin_layout Standard
\align left
Exemple:
\end_layout
\begin_layout Code
# /sbin/ip -6 route show dev eth0
\end_layout
\begin_layout Code
3ffe:ffff:0:f101::/64 proto kernel metric 256 mtu 1500 advmss 1440
\end_layout
\begin_layout Code
fe80::/10 proto kernel metric 256 mtu 1500 advmss 1440
\end_layout
\begin_layout Code
ff00::/8 proto kernel metric 256 mtu 1500 advmss 1440
\end_layout
\begin_layout Code
default proto kernel metric 256 mtu 1500 advmss 1440
\end_layout
\begin_layout Subsection
Utiliser "route"
\end_layout
\begin_layout Standard
\align left
Usage:
\end_layout
\begin_layout Code
# /sbin/route -A inet6
\end_layout
\begin_layout Standard
\align left
Exemple (la sortie est filtrée sur l'interface eth0).
Ici vous pouvez voir différentes routes IPv6 pour différentes adresses
sur une même interface.
\end_layout
\begin_layout Code
# /sbin/route -A inet6 |grep -w "eth0"
\end_layout
\begin_layout Code
3ffe:ffff:0:f101 ::/64 :: UA 256 0 0 eth0 <- Route de l'interface de portée
globale
\end_layout
\begin_layout Code
¬ address
\end_layout
\begin_layout Code
fe80::/10 :: UA 256 0 0 eth0 <- Route de l'interface de portée
lien-local
\end_layout
\begin_layout Code
¬ address
\end_layout
\begin_layout Code
ff00::/8 :: UA 256 0 0 eth0 <- Route de l'interface destiné
à tout le trafic multicast
\end_layout
\begin_layout Code
¬ addresses
\end_layout
\begin_layout Code
::/0 :: UDA 256 0 0 eth0 <- Route automatique par défaut
\end_layout
\begin_layout Section
Ajouter une route IPv6 traversant une passerelle
\end_layout
\begin_layout Standard
\align left
Nécessaire la plupart du temps pour atteindre l'extérieur grâce à IPv6 en
utilisant un routeur IPv6 sur votre lien.
\end_layout
\begin_layout Subsection
Utiliser "ip"
\end_layout
\begin_layout Standard
Usage:
\end_layout
\begin_layout Code
# /sbin/ip -6 route add <réseauipv6>/<longueurdupréfixe> via <adresseipv6>
\end_layout
\begin_layout Code
¬ [dev <périphérique>]
\end_layout
\begin_layout Code
\end_layout
\begin_layout Standard
Exemple:
\end_layout
\begin_layout Code
# /sbin/ip -6 route add 2000::/3 via 3ffe:ffff:0:f101::1
\end_layout
\begin_layout Subsection
Utiliser "route"
\end_layout
\begin_layout Standard
\align left
Usage:
\end_layout
\begin_layout Code
# /sbin/route -A inet6 add <réseauipv6>/<longueurdupréfixe> gw
\end_layout
\begin_layout Code
¬ <adresseipv6> [dev <périphérique>]
\end_layout
\begin_layout Standard
\align left
Un périphérique peut être nécessaire également, si l'adresse IPv6 de la
passerelle est un lien-local.
\end_layout
\begin_layout Standard
Suivre l'exemple montré ajoute une route à toutes les adresses globales
actuelles (2000::/3) à travers la passerelle
\family typewriter
\lang afrikaans
3ffe:ffff:0:f101::1
\end_layout
\begin_layout Code
# /sbin/route -A inet6 add 2000::/3 gw 3ffe:ffff:0:f101::1
\end_layout
\begin_layout Section
Ôter une route IPv6 traversant une passerelle
\end_layout
\begin_layout Standard
\align left
Rarement nécessaire manuellement, la plupart du temps effectué par les scripts
configurant le réseau à l'extinction (totale ou par interface)
\end_layout
\begin_layout Subsection
Utiliser "ip"
\end_layout
\begin_layout Standard
\align left
Usage:
\end_layout
\begin_layout Code
# /sbin/ip -6 route del <réseauipv6>/<longueurdupréfixe> via <ipv6address>
\end_layout
\begin_layout Code
¬ [dev <périphérique>]
\end_layout
\begin_layout Standard
Exemple:
\end_layout
\begin_layout Code
# /sbin/ip -6 route del 2000::/3 via 3ffe:ffff:0:f101::1
\end_layout
\begin_layout Subsection
Utiliser "route"
\end_layout
\begin_layout Standard
\align left
Usage:
\end_layout
\begin_layout Code
# /sbin/route -A inet6 del <réseau>/<longueurdupréfixe> [dev <périphérique>]
\end_layout
\begin_layout Standard
Exemple pour de nouveau ôter la route précédemment ajoutée:
\end_layout
\begin_layout Code
# /sbin/route -A inet6 del 2000::/3 gw 3ffe:ffff:0:f101::1
\end_layout
\begin_layout Section
Ajouter une route IPv6 traversant une interface
\end_layout
\begin_layout Standard
Pas si fréquent, parfois en cas de création de lien point-à-point.
\end_layout
\begin_layout Subsection
Utiliser "ip"
\end_layout
\begin_layout Standard
\align left
Usage:
\end_layout
\begin_layout Code
# /sbin/ip -6 route add <réseauipv6>/<longueurdupréfixe> dev <périphérique>
\end_layout
\begin_layout Code
¬ metric 1
\end_layout
\begin_layout Standard
Exemple:
\end_layout
\begin_layout Code
# /sbin/ip -6 route add 2000::/3 dev eth0 metric 1
\end_layout
\begin_layout Standard
La distance (
\emph on
metric
\emph default
)
\begin_inset Quotes sld
\end_inset
1
\begin_inset Quotes srd
\end_inset
est utilisée ici par soucis de compatibilité avec la distance utilisée
par route, car la distance par défaut fixée par
\begin_inset Quotes sld
\end_inset
ip
\begin_inset Quotes srd
\end_inset
est
\begin_inset Quotes sld
\end_inset
1024
\begin_inset Quotes srd
\end_inset
.
\end_layout
\begin_layout Subsection
Utiliser "route"
\end_layout
\begin_layout Standard
\align left
Usage:
\end_layout
\begin_layout Code
# /sbin/route -A inet6 add <réseau>/<longueurdupréfixe> dev <périphérique>
\end_layout
\begin_layout Standard
Exemple:
\end_layout
\begin_layout Code
# /sbin/route -A inet6 add 2000::/3 dev eth0
\end_layout
\begin_layout Section
Ôter une route IPv6 traversant une interface
\end_layout
\begin_layout Standard
Rarement utiliser manuellement, les scripts de configuration font cela à
l'extinction.
\end_layout
\begin_layout Subsection
Utiliser "ip"
\end_layout
\begin_layout Standard
Usage:
\end_layout
\begin_layout Code
# /sbin/ip -6 route del <réseauipv6>/<longueurdupréfixe> dev <périphérique>
\end_layout
\begin_layout Standard
Exemple:
\end_layout
\begin_layout Code
# /sbin/ip -6 route del 2000::/3 dev eth0
\end_layout
\begin_layout Subsection
Utiliser "route"
\end_layout
\begin_layout Standard
\align left
Usage:
\end_layout
\begin_layout Code
# /sbin/route -A inet6 del <réseau>/<longueurdupréfixe> dev <périphérique>
\end_layout
\begin_layout Standard
\align left
Exemple:
\end_layout
\begin_layout Code
# /sbin/route -A inet6 del 2000::/3 dev eth0
\end_layout
\begin_layout Section
FAQ concernant les routes IPv6
\end_layout
\begin_layout Subsection
Support d'une route par défaut IPv6
\end_layout
\begin_layout Standard
Une idée d'IPv6 était le routage hiérarchique, avec pour conséquence une
quantité moindre d'entrées dans les tables de routage nécessaires aux routeurs.
\end_layout
\begin_layout Standard
Il y a certains problèmes dans les noyaux Linux actuels:
\end_layout
\begin_layout Subsubsection
Les clients (ne routent aucun paquet!)
\end_layout
\begin_layout Standard
Les clients peuvent installer une route par défaut avec pour préfixe
\begin_inset Quotes sld
\end_inset
::/0
\begin_inset Quotes srd
\end_inset
, ils peuvent aussi apprendre une telle route par auto-configuration, en
utilisant par exemple radvd s'il est présent sur le lien, comme le montre
ce qui suit:
\end_layout
\begin_layout Code
# ip -6 route show | grep ^default
\end_layout
\begin_layout Code
default via fe80::212:34ff:fe12:3450 dev eth0 proto kernel metric 1024 expires
\end_layout
\begin_layout Code
¬ 29sec mtu 1500 advmss 1440
\end_layout
\begin_layout Subsubsection
Les routeurs en cas de renvoi de paquets
\end_layout
\begin_layout Standard
Dans ses grandes lignes, l'actuel noyau Linux (au moins <= 2.4.17) ne supporte
pas les routes par défaut.
Vous pouvez les installées, mais la recherche échouera quand un paquet
devra être renvoyé (une intention normale pour un routeur).
\end_layout
\begin_layout Standard
Pour l'heure, le
\begin_inset Quotes sld
\end_inset
routage par défaut
\begin_inset Quotes srd
\end_inset
peut être installé en utilisant l'actuel et unique préfixe d'adresse globale
\begin_inset Quotes sld
\end_inset
2000::/3
\begin_inset Quotes srd
\end_inset
.
\end_layout
\begin_layout Standard
Le projet USAGI supporte déjà cela dans leurs extensions grâce à une astuce
de programmation (
\emph on
NdT
\emph default
:
\emph on
a hack
\emph default
,
\emph on
i.e.
\emph default
littéralement, une
\begin_inset Quotes srd
\end_inset
bidouille
\begin_inset Quotes srd
\end_inset
).
\end_layout
\begin_layout Standard
Note: prenez garde au routage par défaut sans filtrage d'adresse sur les
routeurs de bordure, sinon du trafic multicast ou site-local quittera l'environ
nement.
\end_layout
\begin_layout Chapter
\begin_inset CommandInset label
LatexCommand label
name "chapter-Neighbor-Discovery"
\end_inset
La découverte de voisinage
\end_layout
\begin_layout Standard
La découverte de voisinage est le successeur IPv6 de ARP (
\emph on
Address Resolution Protocol
\emph default
, protocole de résolution d'adresse) pour IPv4.
Vous pouvez récupérer l'information concernant le voisinage actuel, de
plus, vous pouvez fixer ou détruire des entrées.
Le noyau garde la trace de la détection d'un voisin (comme ARP pour IPv4).
Vous pouvez faire des recherches dans la table apprise, en utilisant
\begin_inset Quotes sld
\end_inset
ip
\begin_inset Quotes srd
\end_inset
.
\end_layout
\begin_layout Section
Afficher le voisinage en utilisant "ip"
\end_layout
\begin_layout Standard
Avec la commande qui suit vous pouvez afficher les voisins IPv6 appris ou
configurés
\end_layout
\begin_layout Code
# ip -6 neigh show [dev <périphérique>]
\end_layout
\begin_layout Standard
L'exemple suivant montre un voisin, qui est un routeur pouvant être atteint
\end_layout
\begin_layout Code
# ip -6 neigh show
\end_layout
\begin_layout Code
fe80::201:23ff:fe45:6789 dev eth0 lladdr 00:01:23:45:67:89 router nud reachable
\end_layout
\begin_layout Section
Manipuler la table de voisinage en utilisant "ip"
\end_layout
\begin_layout Subsection
Ajouter manuellement une entrée
\end_layout
\begin_layout Standard
La commande suivante vous permet d'ajouter manuellement une entrée
\end_layout
\begin_layout Code
# ip -6 neigh add <adresseIPv6> lladdr <adressedelacouche-lien> dev <périphériqu
e>
\end_layout
\begin_layout Standard
Exemple:
\end_layout
\begin_layout Code
# ip -6 neigh add fec0::1 lladdr 02:01:02:03:04:05 dev eth0
\end_layout
\begin_layout Subsection
Détruire manuellement une entrée
\end_layout
\begin_layout Standard
De même qu'une entrée peut être ajoutée, une entrée peut être détruite:
\end_layout
\begin_layout Code
# ip -6 neigh del <adresseipv6> lladdr <adressedelacouche-lien> dev <périphériqu
e>
\end_layout
\begin_layout Standard
Exemple:
\end_layout
\begin_layout Code
# ip -6 neigh del fec0::1 lladdr 02:01:02:03:04:05 dev eth0
\end_layout
\begin_layout Subsection
Pour plus de réglages avancés
\end_layout
\begin_layout Standard
L'outil
\begin_inset Quotes sld
\end_inset
ip
\begin_inset Quotes srd
\end_inset
est sous-documenté, mais il est très puissant.
Voir l'aide en ligne pour en savoir plus
\end_layout
\begin_layout Code
# ip -6 neigh help
\end_layout
\begin_layout Code
Usage: ip neigh { add | del | change | replace } { ADDR [ lladdr LLADDR
]
\end_layout
\begin_layout Code
[ nud { permanent | noarp | stale | reachable } ]
\end_layout
\begin_layout Code
| proxy ADDR } [ dev DEV ]
\end_layout
\begin_layout Code
ip neigh {show|flush} [ to PREFIX ] [ dev DEV ] [ nud STATE ]
\end_layout
\begin_layout Standard
Il semble que certaines options soient uniquement pour IPv4...
si vous pouvez contribuer à en dire plus sur les drapeaux et l'emploi avancé,
merci d'envoyer vos informations.
\end_layout
\begin_layout Chapter
\begin_inset CommandInset label
LatexCommand label
name "chapter-configuring-ipv6-in-ipv4-tunnels"
\end_inset
Configurer les tunnels IPv6-in-IPv4
\end_layout
\begin_layout Standard
\align left
Si vous souhaitez quitter votre lien incapable d'accéder à IPv6 à partir
de votre réseau local, vous avez besoin d'un tunnelage IPv6-in-IPv4 afin
de rejoindre l'Internet mondial IPv6.
\end_layout
\begin_layout Standard
\align left
Il y a différents mécanismes de tunnelage, et conséquemment, différentes
façons d'installer des tunnels.
\end_layout
\begin_layout Section
Les types de tunnel
\end_layout
\begin_layout Standard
Il y a plus d'une façon de tunneler des paquets IPv6 sur des liens uniquement
IPv4.
\end_layout
\begin_layout Subsection
Tunnelage statique point-à-point: 6bone
\end_layout
\begin_layout Standard
\align left
Un tunnel point-à-point est un tunnel dédié à un point de connexion terminal,
qui connaît votre réseau IPv6 (pour le routage en retour) et l'adresse
IPv4 de votre point de connexion (terminale), comme défini dans la
\begin_inset CommandInset href
LatexCommand href
name "RFC 2893 / Transition Mechanisms for IPv6 Hosts and Routers"
target "http://www.faqs.org/rfcs/rfc2893.html"
\end_inset
.
Pré-requis:
\end_layout
\begin_layout Itemize
\align left
L'adresse IPv4 de votre point de connexion terminal doit être globalement
unique, statique, et accessible à partir de l'autre point de connexion
terminal distant
\end_layout
\begin_layout Itemize
\align left
Un préfixe IPv6 vous est assigné (voir le bureau d'enregistrement 6bone)
\end_layout
\begin_layout Itemize
\align left
Une extrémité distante du tunnel capable de router votre préfixe IPv6 jusqu'à
votre extrémité locale du tunnel (la plupart du temps, une configuration
manuelle distante est requise)
\end_layout
\begin_layout Subsection
Le tunnelage automatique
\end_layout
\begin_layout Standard
Le cas du tunnelage automatique se présente quand un noeud se connecte directeme
nt à un autre noeud en ayant obtenu au préalable l'adresse IPv4 de l'autre
noeud.
\end_layout
\begin_layout Subsection
\begin_inset CommandInset label
LatexCommand label
name "tunneling-6to4"
\end_inset
Le tunnelage 6to4
\end_layout
\begin_layout Standard
Le tunnelage 6to4 (
\begin_inset CommandInset href
LatexCommand href
name "RFC 3056 / Connection of IPv6 Domains via IPv4 Clouds"
target "http://www.faqs.org/rfcs/rfc3056.html"
\end_inset
) utilise un mécanisme simple pour créer des tunnels automatiques.
Tout noeud ayant une adresse unique globale IPv4 est capable d'être le
point de connexion terminal d'un tunnel 6to4 (si aucun pare-feu IPv4 ne
prohibe ce trafic).
Foncièrement, le tunnelage 6to4 n'est pas un tunnel en binôme (
\emph on
one-to-one tunnel
\emph default
).
Ce tunnelage se subdivise en un tunnelage d'un flux montant et d'un flux
descendant.
Une adresse IPv6 spéciale indique que ce noeud utilisera un tunnelage 6to4
pour se connnecter au réseau mondial IPv6.
\end_layout
\begin_layout Subsubsection
La génération d'un préfixe 6to4
\end_layout
\begin_layout Standard
Une adresse 6to4 est définie comme suit (le schéma provient du
\begin_inset CommandInset href
LatexCommand href
name "RFC 3056 / Connection of IPv6 Domains via IPv4 Clouds"
target "http://www.faqs.org/rfcs/rfc3056.html"
\end_inset
):
\end_layout
\begin_layout Code
| 3+13 | 32 | 16 | 64 bits |
\end_layout
\begin_layout Code
+---+------+-----------+--------+--------------------------------+
\end_layout
\begin_layout Code
| FP+TLA | V4ADDR | SLA ID | Interface ID |
\end_layout
\begin_layout Code
| 0x2002 | | | |
\end_layout
\begin_layout Code
+---+------+-----------+--------+--------------------------------+
\end_layout
\begin_layout Standard
FP et TLA ensemble (16 bits) ont la valeur 0x2002.
V4ADDR est l'adresse IPv4 globale et unique du noeud (en notation hexadécimale).
SLA est l'identifiant de sous-réseau (65536 sous-réseaux locaux possibles).
Ils sont utilisés pour représenter la structure locale de votre réseau.
\end_layout
\begin_layout Standard
Pour les passerelles, un tel préfixe est généré en utilisant normalement
pour SLA
\begin_inset Quotes sld
\end_inset
0000
\begin_inset Quotes srd
\end_inset
, et pour suffixe
\begin_inset Quotes sld
\end_inset
::1
\begin_inset Quotes srd
\end_inset
(ce n'est pas une nécessité, il peut être déterminé arbitrairement, mais
d'une portée locale) et assigné à l'interface de tunnelage 6to4.
Notez que Windows Microsoft utilise aussi V4ADDR comme préfixe.
\end_layout
\begin_layout Subsubsection
Le flux de tunnelage ascendant 6to4
\end_layout
\begin_layout Standard
Le noeud doit savoir à quel point de connexion terminal étranger ses paquets
IPv6 dans IPv4 doivent être envoyés.
Aux tout premiers jours du tunnelage 6to4, des routeurs dédiés au tunnelage
de flux ascendant avaient été définis.
Voir
\begin_inset CommandInset href
LatexCommand href
name "l'information 6to4 de NSayer"
target "http://www.kfu.com/~nsayer/6to4/"
\end_inset
pour une liste de ses routeurs.
\end_layout
\begin_layout Standard
De nos jours, les routeurs de flux ascendant 6to4 peuvent être découverts
comme par magie par l'emploi de l'adresse anycast 192.88.99.1.
Les protocoles de routage s'occupent de cela en arrière-plan, voir le
\begin_inset CommandInset href
LatexCommand href
name "RFC 3068 / An Anycast Prefix for 6to4 Relay Routers"
target "http://www.faqs.org/rfcs/rfc3068.html"
\end_inset
pour les détails.
\end_layout
\begin_layout Subsubsection
Le flux de tunnelage descendant 6to4
\end_layout
\begin_layout Standard
La méthode servant au flux descendant (du 6bone vers votre noeud disposant
de 6to4) n'est pas vraiment bien fixée et peut varier selon l'hôte étranger
vers qui sont envoyés les paquets originaux.
Il existe deux possibilités:
\end_layout
\begin_layout Itemize
l'hôte étranger utilise 6to4 et émet directement en retour les paquets à
votre noeud (voir plus bas)
\end_layout
\begin_layout Itemize
l'hôte étranger émet les paquets en retour vers le réseau mondial IPv6 et
selon le routage dynamique qui a lieu alors, un routeur relais créera un
tunnel automatique de retour vers votre noeud.
\end_layout
\begin_layout Subsubsection
Le trafic possible avec 6to4
\end_layout
\begin_layout Itemize
de 6to4 vers 6to4: est normalement tunnelé directement entre chacun des
hôtes disposant de 6to4
\end_layout
\begin_layout Itemize
de 6to4 vers un trafic non 6to4: est émis
\emph on
via
\emph default
le flux ascendant du tunnelage
\end_layout
\begin_layout Itemize
un trafic non 6to4 vers 6to4: est émis
\emph on
via
\emph default
le flux descendant du tunnelage
\end_layout
\begin_layout Section
Afficher les tunnels existants
\end_layout
\begin_layout Subsection
Utiliser "ip"
\end_layout
\begin_layout Standard
Usage:
\end_layout
\begin_layout Code
# /sbin/ip -6 tunnel show [<périphérique>]
\end_layout
\begin_layout Standard
Exemple:
\end_layout
\begin_layout Code
# /sbin/ip -6 tunnel show
\end_layout
\begin_layout Code
sit0: ipv6/ip remote any local any ttl 64 nopmtudisc
\end_layout
\begin_layout Code
sit1: ipv6/ip remote 195.226.187.50 local any ttl 64
\end_layout
\begin_layout Subsection
Utiliser "route"
\end_layout
\begin_layout Standard
Usage:
\end_layout
\begin_layout Code
# /sbin/route -A inet6
\end_layout
\begin_layout Standard
Exemple (la sortie est filtrée afin de ne laisser apparaître que les tunnels
empreintant l'interface sit0):
\end_layout
\begin_layout Code
# /sbin/route -A inet6 | grep "
\backslash
Wsit0
\backslash
W*$"
\end_layout
\begin_layout Code
::/96 :: U 256 2 0 sit0
\end_layout
\begin_layout Code
2002::/16 :: UA 256 0 0 sit0
\end_layout
\begin_layout Code
2000::/3 ::193.113.58.75 UG 1 0 0 sit0
\end_layout
\begin_layout Code
fe80::/10 :: UA 256 0 0 sit0
\end_layout
\begin_layout Code
ff00::/8 :: UA 256 0 0 sit0
\end_layout
\begin_layout Section
\begin_inset CommandInset label
LatexCommand label
name "conf-ipv6-in-ipv4-point-to-point-tunnels"
\end_inset
Montage d'un tunnel point-à-point
\end_layout
\begin_layout Standard
\align left
Il y a 3 possibilités pour ajouter ou ôter un tunnel point-à-point.
\end_layout
\begin_layout Standard
Une bonne source d'information additionnelle à propos de l'installation
de tunnel grâce à
\begin_inset Quotes sld
\end_inset
ip
\begin_inset Quotes srd
\end_inset
est
\begin_inset CommandInset href
LatexCommand href
name "configurer les tunnels avec iproute2 (article)"
target "http://www.deepspace6.net/docs/iproute2tunnel-en.html"
\end_inset
(
\begin_inset CommandInset href
LatexCommand href
name "miroir"
target "http://mirrors.bieringer.de/www.deepspace6.net/docs/iproute2tunnel-en.html"
\end_inset
).
\end_layout
\begin_layout Subsection
Ajouter un tunnel point-à-point
\end_layout
\begin_layout Subsubsection
Utiliser "ip"
\end_layout
\begin_layout Standard
\align left
La méthode la plus commune actuellement pour une petite quantité de tunnels.
\end_layout
\begin_layout Standard
Usage en vue de créer un périphérique de tunnelage (mais il n'est pas monté
pour autant, une TTL doit également être spécifiée, car la valeur par défaut
est 0)
\end_layout
\begin_layout Code
# /sbin/ip tunnel add <périphérique> mode sit ttl <ttlpardéfaut> remote
\end_layout
\begin_layout Code
¬ <adresseipv4dutunnelétranger> local <adresseipv4locale>
\end_layout
\begin_layout Standard
Usage (exemple générique pour trois tunnels):
\end_layout
\begin_layout Code
# /sbin/ip tunnel add sit1 mode sit ttl <ttlpardéfaut> remote
\end_layout
\begin_layout Code
¬ <adresseipv4dutunnelétranger1> local <adresseipv4locale>
\end_layout
\begin_layout Code
# /sbin/ip link set dev sit1 up
\end_layout
\begin_layout Code
# /sbin/ip -6 route add <préfixepourlaroute1> dev sit1 metric 1
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
# /sbin/ip tunnel add sit2 mode sit ttl <ttlpardéfaut>
\end_layout
\begin_layout Code
¬ <adresseipv4dutunnelétranger2> local <adresseipv4locale>
\end_layout
\begin_layout Code
# /sbin/ip link set dev sit2 up
\end_layout
\begin_layout Code
# /sbin/ip -6 route add <préfixepourlaroute2> dev sit2 metric 1
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
# /sbin/ip tunnel add sit3 mode sit ttl <ttlpardéfaut>
\end_layout
\begin_layout Code
¬ <adresseipv4dutunnelétranger3> local <adresseipv4locale>
\end_layout
\begin_layout Code
# /sbin/ip link set dev sit3 up
\end_layout
\begin_layout Code
# /sbin/ip -6 route add <préfixepourlaroute3> dev sit3 metric 1
\end_layout
\begin_layout Subsubsection
Utiliser "ifconfig" et "route" (méthode dépréciée)
\end_layout
\begin_layout Standard
\align left
Ce n'est véritablement pas une méthode recommandée pour ajouter un tunnel,
car elle est plutôt étrange.
Pas de problème lors de l'ajout d'un seul tunnel, mais si vous en montez
plus d'un, il ne vous est pas possible facilement de démonter le premier
tout en laissant les autres fonctionner.
\end_layout
\begin_layout Standard
Usage (exemple générique pour trois tunnels):
\end_layout
\begin_layout Code
# /sbin/ifconfig sit0 up
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
# /sbin/ifconfig sit0 tunnel <adresseipv4dutunnelétranger1>
\end_layout
\begin_layout Code
# /sbin/ifconfig sit1 up
\end_layout
\begin_layout Code
# /sbin/route -A inet6 add <préfixepourlaroute1> dev sit1
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
# /sbin/ifconfig sit0 tunnel <adresseipv4dutunnelétranger2>
\end_layout
\begin_layout Code
# /sbin/ifconfig sit2 up
\end_layout
\begin_layout Code
# /sbin/route -A inet6 add <préfixepourlaroute2> dev sit2
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
# /sbin/ifconfig sit0 tunnel <adresseipv4dutunnelétranger3>
\end_layout
\begin_layout Code
# /sbin/ifconfig sit3 up
\end_layout
\begin_layout Code
# /sbin/route -A inet6 add <préfixepourlaroute3> dev sit3
\end_layout
\begin_layout Standard
Important: NE JAMAIS FAIRE DE LA SORTE, car cette façon de faire rend implicitem
ent disponible le "tunnelage automatique" à partir de n'importe où dans
l'Internet, c'est un risque, et cela ne devrait jamais être préconisé.
\end_layout
\begin_layout Subsubsection
Utiliser seulement "route"
\end_layout
\begin_layout Standard
\align left
Il est aussi possible d'installer des tunnels dans le style Accès Multiple
Sans Diffusion (
\emph on
Non Broadcast Multiple Access
\emph default
, ou NBMA), c'est un moyen facile d'ajouter de nombreux tunnels en une fois.
\end_layout
\begin_layout Standard
Usage (exemple générique pour trois tunnels):
\end_layout
\begin_layout Code
# /sbin/ifconfig sit0 up
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
# /sbin/route -A inet6 add <préfixepourlaroute1> gw
\end_layout
\begin_layout Code
¬ ::<adresseipv4dutunnelétranger1> dev sit0
\end_layout
\begin_layout Code
# /sbin/route -A inet6 add <préfixepourlaroute2> gw
\end_layout
\begin_layout Code
¬ ::<adresseipv4dutunnelétranger2> dev sit0
\end_layout
\begin_layout Code
# /sbin/route -A inet6 add <préfixepourlaroute3> gw
\end_layout
\begin_layout Code
¬ ::<adresseipv4dutunnelétranger3> dev sit0
\end_layout
\begin_layout Standard
Important: NE JAMAIS FAIRE DE LA SORTE, car cette façon de faire rend implicitem
ent disponible le "tunnelage automatique" à partir de n'importe où dans
l'Internet, c'est un risque, et cela ne devrait jamais être préconisé.
\end_layout
\begin_layout Subsection
Ôter des tunnels point-à-point
\end_layout
\begin_layout Standard
\align left
Rarement réalisé manuellement, mais utilisé par les scripts pour une extinction
propre ou un redémarrage de la configuration IPv6.
\end_layout
\begin_layout Subsubsection
Utiliser "ip"
\end_layout
\begin_layout Standard
Pour ôter un périphérique de tunnelage:
\end_layout
\begin_layout Code
# /sbin/ip tunnel del <périphérique>
\end_layout
\begin_layout Standard
Usage (exemple générique pour trois tunnels):
\end_layout
\begin_layout Code
# /sbin/ip -6 route del <préfixepourlaroute1> dev sit1
\end_layout
\begin_layout Code
# /sbin/ip link set sit1 down
\end_layout
\begin_layout Code
# /sbin/ip tunnel del sit1
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
# /sbin/ip -6 route del <préfixepourlaroute2> dev sit2
\end_layout
\begin_layout Code
# /sbin/ip link set sit2 down
\end_layout
\begin_layout Code
# /sbin/ip tunnel del sit2
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
# /sbin/ip -6 route del <préfixepourlaroute3> dev sit3
\end_layout
\begin_layout Code
# /sbin/ip link set sit3 down
\end_layout
\begin_layout Code
# /sbin/ip tunnel del sit3
\end_layout
\begin_layout Subsubsection
Utiliser "ifconfig" et "route" (méthode dépréciée parce qu'elle n'est pas
très drôle)
\end_layout
\begin_layout Standard
\align left
Ce n'est pas seulement la création qui est étrange, mais l'extinction aussi...
vous devez ôter les tunnels dans l'ordre inverse, ce qui signifie que le
premier créé doit être le dernier ôté.
\end_layout
\begin_layout Standard
Usage (exemple générique pour trois tunnels):
\end_layout
\begin_layout Code
# /sbin/route -A inet6 del <préfixepourlaroute3> dev sit3
\end_layout
\begin_layout Code
# /sbin/ifconfig sit3 down
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
# /sbin/route -A inet6 del <préfixepourlaroute2> dev sit2
\end_layout
\begin_layout Code
# /sbin/ifconfig sit2 down
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
# /sbin/route -A inet6 add <préfixepourlaroute1> dev sit1
\end_layout
\begin_layout Code
# /sbin/ifconfig sit1 down
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
# /sbin/ifconfig sit0 down
\end_layout
\begin_layout Code
\end_layout
\begin_layout Subsubsection
Utiliser "route"
\end_layout
\begin_layout Standard
Comme pour ôter des routes IPv6 courantes
\begin_inset Separator latexpar
\end_inset
\end_layout
\begin_layout Standard
\align left
Usage (exemple générique pour trois tunnels):
\end_layout
\begin_layout Code
# /sbin/route -A inet6 del <préfixepourlaroute1> gw
\end_layout
\begin_layout Code
¬ ::<adresseipv4dutunnelétranger1> dev sit0
\end_layout
\begin_layout Code
# /sbin/route -A inet6 del <préfixepourlaroute2> gw
\end_layout
\begin_layout Code
¬ ::<adresseipv4dutunnelétranger2> dev sit0
\end_layout
\begin_layout Code
# /sbin/route -A inet6 del <préfixepourlaroute3> gw
\end_layout
\begin_layout Code
¬ ::<adresseipv4dutunnelétranger3> dev sit0
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
# /sbin/ifconfig sit0 down
\end_layout
\begin_layout Subsection
Attribution d'une adresse (
\emph on
numbered
\emph default
) à un tunnel point-à-point
\end_layout
\begin_layout Standard
Il est parfois nécessaire de configurer un tunnel point-à-point avec des
adresses IPv6 comme pour IPv4 aujourd'hui.
C'est seulement possible avec la première méthode (ifconfig+route - dépréciée)
et la troisième méthode (ip+route) d'installation de tunnel.
Dans de tels cas, vous pouvez ajouter l'adresse IPv6 à l'interface de tunnelage
comme montré dans la configuration d'interface.
\end_layout
\begin_layout Section
\begin_inset CommandInset label
LatexCommand label
name "configuring-ipv6to4-tunnels"
\end_inset
Installation des tunnels 6to4
\end_layout
\begin_layout Standard
Prenez garde au fait que le support des tunnels 6to4 est actuellement manquant
sur la série des noyaux vanille 2.2.x (voir
\begin_inset CommandInset ref
LatexCommand ref
name "la vérification du système / noyau"
reference "systemcheck-kernel"
\end_inset
pour plus de détails).
Notez aussi que la longueur du préfixe d'une adresse 6to4 est de 16, car,
du point de vue du réseau, tous les autres hôtes 6to4 sont sur la même
couche 2.
\end_layout
\begin_layout Subsection
Ajouter un tunnel 6to4
\end_layout
\begin_layout Standard
Vous avez premièrement à calculer votre préfixe 6to4 en utilisant votre
adresse IPv4 routable assignée localement (si votre hôte n'a pas d'adresse
IPv4 routable, dans des cas précis, NAT sur une passerelle est possible):
\end_layout
\begin_layout Standard
En considérant que votre adresse IPv4 soit
\end_layout
\begin_layout Code
1.2.3.4
\end_layout
\begin_layout Standard
le préfixe 6to4 généré sera
\end_layout
\begin_layout Code
2002:0102:0304::
\end_layout
\begin_layout Standard
Les passerelles locales 6to4 devraient (mais cela n'est pas une nécessité,
vous pouvez choisir un préfixe arbitraire de portée locale, si cela vous
sied mieux) toujours assigner le suffixe
\begin_inset Quotes sld
\end_inset
::1
\begin_inset Quotes srd
\end_inset
, ce qui vous donnera comme adresse 6to4 locale
\end_layout
\begin_layout Code
2002:0102:0304::1
\end_layout
\begin_layout Standard
Utiliser par exemple ce qui suit pour une génération automatique:
\end_layout
\begin_layout Code
ipv4="1.2.3.4"; printf "2002:%02x%02x:%02x%02x::1" `echo $ipv4 | tr "." " "`
\end_layout
\begin_layout Standard
Il y a maintenant deux façons possibles de mettre en place un tunnelage
6to4.
\end_layout
\begin_layout Subsubsection
Utiliser "ip" et un périphérique tunnel dédié
\end_layout
\begin_layout Standard
C'est dorénavant la façon de faire qui est recommandée (une TTL doit être
spécifiée, car le défaut est 0).
\end_layout
\begin_layout Standard
Créez un nouveau périphérique tunnel
\end_layout
\begin_layout Code
# /sbin/ip tunnel add tun6to4 mode sit ttl <ttlpardéfaut> remote any local
<adresseipv4locale>
\end_layout
\begin_layout Standard
Montez l'interface
\end_layout
\begin_layout Code
# /sbin/ip link set dev tun6to4 up
\end_layout
\begin_layout Standard
Ajouter une adresse 6to4 locale à l'interface (note: la longueur du préfixe,
16, est importante!)
\end_layout
\begin_layout Code
# /sbin/ip -6 addr add <adresse6to4locale>/16 dev tun6to4
\end_layout
\begin_layout Standard
Ajouter une route (par défaut) au réseau global IPv6 en utilisant l'adresse
anycast tous-routeurs-6to4 (
\emph on
all-6to4-routers
\emph default
)
\end_layout
\begin_layout Code
# /sbin/ip -6 route add 2000::/3 via ::192.88.99.1 dev tun6to4 metric 1
\end_layout
\begin_layout Standard
Il a été rapporté que certaines versions de
\begin_inset Quotes sld
\end_inset
ip
\begin_inset Quotes srd
\end_inset
(par exemple Linux SuSe 9.0) ne prennent pas en charge les adresses IPv6
compatibles IPv4 pour les passerelles.
Dans ce cas, l'adresse IPv6 correspondante doit être employée:
\end_layout
\begin_layout Code
# /sbin/ip -6 route add 2000::/3 via 2002:c058:6301::1 dev tun6to4 metric
1
\end_layout
\begin_layout Subsubsection
Utiliser "ifconfig", "route" et le périphérique de tunnelage
\begin_inset Quotes sld
\end_inset
sit0
\begin_inset Quotes srd
\end_inset
(méthode dépréciée)
\end_layout
\begin_layout Standard
Cela est déprécié car le périphérique de tunnel générique sit0 ne permet
pas de spécifier un filtrage par périphérique.
\end_layout
\begin_layout Standard
Monter l'interface de tunnelage générique sit0
\end_layout
\begin_layout Code
# /sbin/ifconfig sit0 up
\end_layout
\begin_layout Standard
Ajouter une adresse 6to4 locale à une interface
\end_layout
\begin_layout Code
# /sbin/ifconfig sit0 add <adresse6to4locale>/16
\end_layout
\begin_layout Standard
Ajouter une route (par défaut) au réseau global IPv6 en utilisant l'adresse
anycast IPv4 tous-relais-6to4 (
\emph on
all-6to4-relays
\emph default
)
\end_layout
\begin_layout Code
# /sbin/route -A inet6 add 2000::/3 gw ::192.88.99.1 dev sit0
\end_layout
\begin_layout Subsection
Ôter un tunnel 6to4
\end_layout
\begin_layout Subsubsection
Utiliser "ip" et un périphérique de tunnelage dédié
\end_layout
\begin_layout Standard
Ôter toutes les routes traversant ce périphérique de tunnelage spécifique
\end_layout
\begin_layout Code
# /sbin/ip -6 route flush dev tun6to4
\end_layout
\begin_layout Standard
Démonter l'interface
\end_layout
\begin_layout Code
# /sbin/ip link set dev tun6to4 down
\end_layout
\begin_layout Standard
Ôter un périphérique tunnel
\end_layout
\begin_layout Code
# /sbin/ip tunnel del tun6to4
\end_layout
\begin_layout Subsubsection
Utiliser
\begin_inset Quotes sld
\end_inset
ifconfig
\begin_inset Quotes srd
\end_inset
,
\begin_inset Quotes sld
\end_inset
route
\begin_inset Quotes srd
\end_inset
et un périphérique de tunnel générique
\begin_inset Quotes sld
\end_inset
sit0
\begin_inset Quotes srd
\end_inset
(déprécié)
\end_layout
\begin_layout Standard
Ôter une route (par défaut) traversant une interface tunnel 6to4
\end_layout
\begin_layout Code
# /sbin/route -A inet6 del 2000::/3 gw ::192.88.99.1 dev sit0
\end_layout
\begin_layout Standard
Ôter une adresse locale 6to4 d'une interface
\end_layout
\begin_layout Code
# /sbin/ifconfig sit0 del <adresse6to4locale>/16
\end_layout
\begin_layout Standard
Démontage d'un périphérique de tunnelage générique (prenez garde, peut-être
est-il utilisé...)
\end_layout
\begin_layout Code
# /sbin/ifconfig sit0 down
\end_layout
\begin_layout Chapter
\begin_inset CommandInset label
LatexCommand label
name "chapter-configuring-ipv4-in-ipv6-tunnels"
\end_inset
Configurer les tunnels IPv4-in-IPv6
\end_layout
\begin_layout Standard
\align left
Cela sera complété à l'avenir.
Pour le moment, de tels tunnels sont essentiellement employés en environnement
de test, mais il semble que le support soit actuellement manquant pour
linux (03/2004).
\end_layout
\begin_layout Standard
Pour l'heure, plus d'information dans le
\begin_inset CommandInset href
LatexCommand href
name "RFC 2473 / Generic Packet Tunneling in IPv6 Specification"
target "http://www.faqs.org/rfcs/rfc2473.html"
\end_inset
\end_layout
\begin_layout Chapter
\begin_inset CommandInset label
LatexCommand label
name "chapter-kernel-settings"
\end_inset
Les réglages du noyau dans le système de fichiers /proc
\end_layout
\begin_layout Standard
\begin_inset CommandInset label
LatexCommand label
name "proc-filesystem"
\end_inset
Note: la source de cette section est essentiellement le fichier "ip-sysctl.txt",
qui est inclus dans les sources du noyau actuel, dans le répertoire "Documentat
ion/networking".
Le crédit va à Pekka Savola qui maintient la partie de ce fichier relative
à IPv6.
D'autres textes sont aussi plus ou moins copier/coller dans cette partie
de document.
\end_layout
\begin_layout Section
Comment accéder au système de fichiers /proc
\end_layout
\begin_layout Subsection
Utiliser
\begin_inset Quotes sld
\end_inset
cat
\begin_inset Quotes srd
\end_inset
et
\begin_inset Quotes sld
\end_inset
echo
\begin_inset Quotes srd
\end_inset
\end_layout
\begin_layout Standard
Utiliser "cat" et "echo" est le moyen le plus simple d'accéder au système
de fichiers /proc, mais certains pré-requis sont nécessaires à cela
\end_layout
\begin_layout Itemize
Le système de fichiers /proc doit être rendu disponible dans le noyau, ce
qui signifie qu'à la compilation le commutateur suivant doit avoir été
positionné
\end_layout
\begin_layout Code
CONFIG_PROC_FS=y
\end_layout
\begin_layout Itemize
Le système de fichiers /proc doit être auparavant monté, ce qui peut être
testé en faisant
\end_layout
\begin_layout Code
# mount | grep "type proc"
\end_layout
\begin_layout Code
none on /proc type proc (rw)
\end_layout
\begin_layout Itemize
Vous devez pouvoir lire le système de fichiers /proc et parfois aussi y
écrire (normalement seul root le peut)
\end_layout
\begin_layout Standard
Normalement, seules les entrées dans /proc/sys/* sont en écriture, les autres
sont en lecture seule et servent seulement à la récupération de l'information.
\end_layout
\begin_layout Subsubsection
Récupérer une valeur
\end_layout
\begin_layout Standard
La valeur de l'entrée peut être récupérée en utilisant "cat":
\end_layout
\begin_layout Code
# cat /proc/sys/net/ipv6/conf/all/forwarding
\end_layout
\begin_layout Code
0
\end_layout
\begin_layout Subsubsection
Fixer une valeur
\end_layout
\begin_layout Standard
Une nouvelle valeur peut être fixée (si l'entrée est en écriture) en utilisant
echo:
\end_layout
\begin_layout Code
# echo "1" >/proc/sys/net/ipv6/conf/all/forwarding
\end_layout
\begin_layout Subsection
Utiliser
\begin_inset Quotes sld
\end_inset
sysctl
\begin_inset Quotes srd
\end_inset
\end_layout
\begin_layout Standard
Utiliser le programme "sysctl" pour accéder aux commutateurs du noyau est
une méthode moderne aujourd'hui.
Vous pouvez aussi l'utiliser même si le système de fichiers /proc n'est
pas monté.
Mais vous n'avez alors accès qu'à /proc/sys/*!
\end_layout
\begin_layout Standard
Le programme
\begin_inset Quotes sld
\end_inset
sysctl
\begin_inset Quotes srd
\end_inset
est compris dans le paquetage
\begin_inset Quotes sld
\end_inset
procps
\begin_inset Quotes srd
\end_inset
(sur le système Red Hat).
\end_layout
\begin_layout Itemize
L'interface sysctl doit être disponible dans le noyau, ce qui signifie qu'à
la compilation le commutateur suivant a à être fixé
\end_layout
\begin_layout Code
CONFIG_SYSCTL=y
\end_layout
\begin_layout Subsubsection
Récupérer une valeur
\end_layout
\begin_layout Standard
La valeur de l'entrée peut maintenant être récupérée:
\end_layout
\begin_layout Code
# sysctl net.ipv6.conf.all.forwarding
\end_layout
\begin_layout Code
net.ipv6.conf.all.forwarding = 0
\end_layout
\begin_layout Subsubsection
Fixer une valeur
\end_layout
\begin_layout Standard
Une nouvelle valeur peut être fixée (si l'entrée est en écriture):
\end_layout
\begin_layout Code
# sysctl -w net.ipv6.conf.all.forwarding=1
\end_layout
\begin_layout Code
net.ipv6.conf.all.forwarding = 1
\end_layout
\begin_layout Standard
Note: n'utilisez pas d'espaces autour du signe "=" lorsque vous fixez les
valeurs.
De même pour une valeur multiple sur une même ligne, mettez des guillemets
comme ceci
\end_layout
\begin_layout Code
# sysctl -w net.ipv4.ip_local_port_range="32768 61000"
\end_layout
\begin_layout Code
net.ipv4.ip_local_port_range = 32768 61000
\end_layout
\begin_layout Subsubsection
En plus
\end_layout
\begin_layout Standard
Note: il existe dans la pratique certaines versions de sysctl qui affichent
\begin_inset Quotes sld
\end_inset
/
\begin_inset Quotes srd
\end_inset
au lieu de
\begin_inset Quotes sld
\end_inset
.
\begin_inset Quotes srd
\end_inset
\end_layout
\begin_layout Standard
Pour plus de détails jetez un coup d'oeil dans la page de manuel de sysctl.
\end_layout
\begin_layout Standard
une astuce: pour une recherche rapide parmi les réglages, utiliser
\begin_inset Quotes sld
\end_inset
-a
\begin_inset Quotes srd
\end_inset
(afficher toutes les entrées) en conjonction avec
\begin_inset Quotes sld
\end_inset
grep
\begin_inset Quotes srd
\end_inset
.
\end_layout
\begin_layout Subsection
Les types de valeur trouvés dans le système de fichiers /proc
\end_layout
\begin_layout Standard
IL y a plusieurs formats observés dans le système de fichiers /proc:
\end_layout
\begin_layout Itemize
BOOLÉEN: simple
\begin_inset Quotes sld
\end_inset
0
\begin_inset Quotes srd
\end_inset
(faux) ou
\begin_inset Quotes sld
\end_inset
1
\begin_inset Quotes srd
\end_inset
(vrai)
\end_layout
\begin_layout Itemize
ENTIER: une valeur entière, peut être également non signée
\end_layout
\begin_layout Itemize
Des lignes plus sophistiquées avec plusieurs valeurs: parfois un en-tête
est aussi affiché, sinon, jetez un coup d'oeil aux sources du noyau pour
savoir quel sens possède telle ou telle valeur...
\end_layout
\begin_layout Section
\begin_inset CommandInset label
LatexCommand label
name "proc-sys-net-ipv6"
\end_inset
Les entrées de /proc/sys/net/ipv6/
\end_layout
\begin_layout Subsection
conf/default/*
\end_layout
\begin_layout Standard
Changer les réglages par défaut spécifiques à chaque interface.
\end_layout
\begin_layout Subsection
conf/all/*
\end_layout
\begin_layout Standard
Changer tous les réglages spécifiques aux interfaces.
\end_layout
\begin_layout Standard
Exception:
\begin_inset Quotes sld
\end_inset
conf/all/forwarding
\begin_inset Quotes srd
\end_inset
a une signification différente ici
\end_layout
\begin_layout Subsubsection
conf/all/forwarding
\end_layout
\begin_layout Itemize
Type: BOOLÉEN
\end_layout
\begin_layout Standard
Ceci rend disponible le renvoi global IPv6 entre toutes les interfaces.
\end_layout
\begin_layout Standard
En IPv6, vous ne pouvez contrôler le renvoi par périphérique, le contrôle
du renvoi doit être réalisé en utilisant les jeux de règles de netfilter-IPv6
(contrôlés grâce à ip6tables) en spécifiant les périphériques d'entrée
et de sortie (voir
\begin_inset CommandInset ref
LatexCommand ref
name "comment mettre en place un pare-feu/Netfilter6"
reference "firewalling-netfilter6"
\end_inset
pour plus d'information); à la différence d'IPv4, où vous pouvez contrôler
le renvoi périphérique par périphérique (la décision est prise sur l'interface
qui reçoit des paquets).
\end_layout
\begin_layout Standard
Ceci fixe aussi le réglage du renvoi Hôte/Routeur de toutes les interfaces
à la valeur spécifiée.
Voir plus bas pour plus de détails.
Tout ceci relève du renvoi global.
\end_layout
\begin_layout Standard
Si cette valeur est à 0, aucun renvoi IPv6 n'est disponible, jamais aucun
paquet ne part vers une autre interface, ni physique, ni logique, comme
par exemple un tunnel.
\end_layout
\begin_layout Subsection
conf/interface/*
\end_layout
\begin_layout Standard
Changer les réglages spécifiques à chaque interface.
\end_layout
\begin_layout Standard
Le comportement fonctionnel de certains réglages est dépendant du positionnement
du renvoi local, disponible ou non.
\end_layout
\begin_layout Subsubsection
accept_ra
\end_layout
\begin_layout Itemize
Type: BOOLÉEN
\end_layout
\begin_layout Itemize
Défaut fonctionnel: disponible si le renvoi local est disponible; indisponible
si le renvoi local est disponible.
\end_layout
\begin_layout Standard
Accepter les annonces de routeur, et auto-configurer cette interface avec
les données reçues.
\end_layout
\begin_layout Subsubsection
accept_redirects
\end_layout
\begin_layout Itemize
Type: BOOLÉEN
\end_layout
\begin_layout Itemize
Défaut fonctionnel: disponible si le renvoi local est indisponible.
Indisponible si le renvoi local est disponible.
\end_layout
\begin_layout Standard
Accepter les redirections émises par un routeur IPv6.
\end_layout
\begin_layout Subsubsection
autoconf
\end_layout
\begin_layout Itemize
Type: BOOLÉEN
\end_layout
\begin_layout Itemize
Défaut: VRAI
\end_layout
\begin_layout Standard
Configurer les adresses lien-local (voir aussi
\begin_inset CommandInset ref
LatexCommand ref
name "Les types d'adresse"
reference "chapter-addresstypes"
\end_inset
) utilisant les adresses matérielles L2.
Par exemple, ceci génère, comme par magie, une adresse telle que
\begin_inset Quotes sld
\end_inset
fe80::201:23ff:fe45:6789
\begin_inset Quotes srd
\end_inset
sur une interface ayant une adresse MAC-L2.
\end_layout
\begin_layout Subsubsection
dad_transmits
\end_layout
\begin_layout Itemize
Type: ENTIER
\end_layout
\begin_layout Itemize
Défaut: 1
\end_layout
\begin_layout Standard
Quantité de message de détection d'adresse dupliquée à émettre.
\end_layout
\begin_layout Subsubsection
forwarding
\end_layout
\begin_layout Itemize
Type: BOOLÉEN
\end_layout
\begin_layout Itemize
Défaut: FAUX si le renvoi global est indisponible (défaut), sinon VRAI
\end_layout
\begin_layout Standard
Configurer le comportement spécifique à chaque interface Hôte/Routeur.
\end_layout
\begin_layout Standard
Note: Il est recommandé d'avoir le même réglage sur toutes les interfaces;
mélanger les scénarii routeur/hôte est plutôt atypique.
\end_layout
\begin_layout Itemize
Valeur FAUX: Par défaut, le comportement d'hôte est assumé.
Cela signifie que:
\end_layout
\begin_layout Enumerate
Le drapeau IsRouter n'est pas positionné dans les annonces de voisinage.
\end_layout
\begin_layout Enumerate
Les sollicitations de routeur sont envoyées dès que nécessaires.
\end_layout
\begin_layout Enumerate
Si accept_ra est VRAI (défaut), accepte les annonces de routeur (et réalise
une auto-configuration).
\end_layout
\begin_layout Enumerate
Si accept_redirects est VRAI (défaut), accepte les redirections.
\end_layout
\begin_layout Itemize
Valeur VRAI: si le renvoi local est disponible, le comportement d'un routeur
est assumé.
Ceci signifie l'opposé de ce qui précéde:
\end_layout
\begin_layout Enumerate
Le drapeau IsRouter est positionné dans les annonces de voisinage.
\end_layout
\begin_layout Enumerate
Les sollicitations de routeur ne sont pas émises.
\end_layout
\begin_layout Enumerate
Les annonces de routeur sont ignorées.
\end_layout
\begin_layout Enumerate
Les redirections sont ignorées.
\end_layout
\begin_layout Subsubsection
hop_limit
\end_layout
\begin_layout Itemize
Type: ENTIER
\end_layout
\begin_layout Itemize
Défaut: 64
\end_layout
\begin_layout Standard
Nombre limite de sauts par défaut.
\end_layout
\begin_layout Subsubsection
mtu
\end_layout
\begin_layout Itemize
Type: ENTIER
\end_layout
\begin_layout Itemize
Défaut: 1280 (minimum requis pour IPv6)
\end_layout
\begin_layout Standard
Unité de transfert maximum par défaut
\end_layout
\begin_layout Subsubsection
router_solicitation_delay
\end_layout
\begin_layout Itemize
Type: ENTIER
\end_layout
\begin_layout Itemize
Défaut: 1
\end_layout
\begin_layout Standard
Nombre de secondes à attendre après le montage d'une interface avant d'émettre
des sollicitations de routeur.
\end_layout
\begin_layout Subsubsection
router_solicitation_interval
\end_layout
\begin_layout Itemize
Type: ENTIER
\end_layout
\begin_layout Itemize
Défaut: 4
\end_layout
\begin_layout Standard
Nombre de secondes d'attente entre les émissions de sollicitations de routeur.
\end_layout
\begin_layout Subsubsection
router_solicitations
\end_layout
\begin_layout Itemize
Type: ENTIER
\end_layout
\begin_layout Itemize
Défaut: 3
\end_layout
\begin_layout Standard
Nombre de sollicitation(s) de routeur à émettre avant de considérer qu'aucun
routeur n'est présent.
\end_layout
\begin_layout Subsection
neigh/default/*
\end_layout
\begin_layout Standard
Changer les réglages par défaut pour la détection de voisinage et certaines
valeurs d'intervalle global et de déclenchement (
\emph on
threshold
\emph default
):
\end_layout
\begin_layout Subsubsection
gc_thresh1
\end_layout
\begin_layout Itemize
Type: ENTIER
\end_layout
\begin_layout Itemize
Défaut: 128
\end_layout
\begin_layout Standard
A remplir plus avant.
\end_layout
\begin_layout Subsubsection
gc_thresh2
\end_layout
\begin_layout Itemize
Type: ENTIER
\end_layout
\begin_layout Itemize
Défaut: 512
\end_layout
\begin_layout Standard
A remplir plus avant.
\end_layout
\begin_layout Subsubsection
gc_thresh3
\end_layout
\begin_layout Itemize
Type: ENTIER
\end_layout
\begin_layout Itemize
Défaut: 1024
\end_layout
\begin_layout Standard
Paramètre de réglage de la taille de la table du voisinage.
\end_layout
\begin_layout Standard
Augmenter cette valeur si vous avez de nombreuses interfaces et un problème
avec des routes qui commencent à mystérieusement s'activer et échouer.
Ou si un
\begin_inset CommandInset href
LatexCommand href
name "démon de routage Zebra"
target "http://www.zebra.org/"
\end_inset
en cours d'activité rapporte cette erreur:
\end_layout
\begin_layout Code
ZEBRA: netlink-listen error: No buffer space available, type=RTM_NEWROUTE(24),
seq=426, pid=0
\end_layout
\begin_layout Subsubsection
gc_interval
\end_layout
\begin_layout Itemize
Type: ENTIER
\end_layout
\begin_layout Itemize
Défaut: 30
\end_layout
\begin_layout Standard
A remplir plus avant.
\end_layout
\begin_layout Subsection
neigh/interface/*
\end_layout
\begin_layout Standard
Changez ces réglages spécifiques à chaque interface pour la détection de
voisinage.
\end_layout
\begin_layout Subsubsection
anycast_delay
\end_layout
\begin_layout Itemize
Type: ENTIER
\end_layout
\begin_layout Itemize
Défaut: 100
\end_layout
\begin_layout Standard
A remplir plus avant.
\end_layout
\begin_layout Subsubsection
gc_stale_time
\end_layout
\begin_layout Itemize
Type: ENTIER
\end_layout
\begin_layout Itemize
Défaut: 60
\end_layout
\begin_layout Standard
A remplir plus avant.
\end_layout
\begin_layout Subsubsection
proxy_qlen
\end_layout
\begin_layout Itemize
Type: ENTIER
\end_layout
\begin_layout Itemize
Défaut: 64
\end_layout
\begin_layout Standard
A remplir plus avant.
\end_layout
\begin_layout Subsubsection
unres_qlen
\end_layout
\begin_layout Itemize
Type: ENTIER
\end_layout
\begin_layout Itemize
Défaut: 3
\end_layout
\begin_layout Standard
A remplir plus avant.
\end_layout
\begin_layout Subsubsection
app_solicit
\end_layout
\begin_layout Itemize
Type: ENTIER
\end_layout
\begin_layout Itemize
Défaut: 0
\end_layout
\begin_layout Standard
A remplir plus avant.
\end_layout
\begin_layout Subsubsection
locktime
\end_layout
\begin_layout Itemize
Type: ENTIER
\end_layout
\begin_layout Itemize
Défaut: 0
\end_layout
\begin_layout Standard
A remplir plus avant.
\end_layout
\begin_layout Subsubsection
retrans_time
\end_layout
\begin_layout Itemize
Type: ENTIER
\end_layout
\begin_layout Itemize
Défaut: 100
\end_layout
\begin_layout Standard
A remplir plus avant.
\end_layout
\begin_layout Subsubsection
base_reachable_time
\end_layout
\begin_layout Itemize
Type: ENTIER
\end_layout
\begin_layout Itemize
Défaut: 30
\end_layout
\begin_layout Standard
A remplir plus avant.
\end_layout
\begin_layout Subsubsection
mcast_solicit
\end_layout
\begin_layout Itemize
Type: ENTIER
\end_layout
\begin_layout Itemize
Défaut: 3
\end_layout
\begin_layout Standard
A remplir plus avant.
\end_layout
\begin_layout Subsubsection
ucast_solicit
\end_layout
\begin_layout Itemize
Type: ENTIER
\end_layout
\begin_layout Itemize
Défaut: 3
\end_layout
\begin_layout Standard
A remplir plus avant.
\end_layout
\begin_layout Subsubsection
delay_first_probe_time
\end_layout
\begin_layout Itemize
Type: ENTIER
\end_layout
\begin_layout Itemize
Défaut: 5
\end_layout
\begin_layout Standard
A remplir plus avant.
\end_layout
\begin_layout Subsubsection
proxy_delay
\end_layout
\begin_layout Itemize
Type: ENTIER
\end_layout
\begin_layout Itemize
Défaut: 80
\end_layout
\begin_layout Standard
A remplir plus avant.
\end_layout
\begin_layout Subsection
route/*
\end_layout
\begin_layout Standard
Changer les réglages globaux du routage.
\end_layout
\begin_layout Subsubsection
flush
\end_layout
\begin_layout Standard
Retiré des nouvelles versions du noyau .
\end_layout
\begin_layout Subsubsection
gc_interval
\end_layout
\begin_layout Itemize
Type: ENTIER
\end_layout
\begin_layout Itemize
Défaut: 30
\end_layout
\begin_layout Standard
A remplir plus avant.
\end_layout
\begin_layout Subsubsection
gc_thresh
\end_layout
\begin_layout Itemize
Type: ENTIER
\end_layout
\begin_layout Itemize
Défaut: 1024
\end_layout
\begin_layout Standard
A remplir plus avant.
\end_layout
\begin_layout Subsubsection
mtu_expires
\end_layout
\begin_layout Itemize
Type: ENTIER
\end_layout
\begin_layout Itemize
Défaut: 600
\end_layout
\begin_layout Standard
A remplir plus avant.
\end_layout
\begin_layout Subsubsection
gc_elasticity
\end_layout
\begin_layout Itemize
Type: ENTIER
\end_layout
\begin_layout Itemize
Défaut: 0
\end_layout
\begin_layout Standard
A remplir plus avant.
\end_layout
\begin_layout Subsubsection
gc_min_interval
\end_layout
\begin_layout Itemize
Type: ENTIER
\end_layout
\begin_layout Itemize
Défaut: 5
\end_layout
\begin_layout Standard
A remplir plus avant.
\end_layout
\begin_layout Subsubsection
gc_timeout
\end_layout
\begin_layout Itemize
Type: ENTIER
\end_layout
\begin_layout Itemize
Défaut: 60
\end_layout
\begin_layout Standard
A remplir plus avant.
\end_layout
\begin_layout Subsubsection
min_adv_mss
\end_layout
\begin_layout Itemize
Type: ENTIER
\end_layout
\begin_layout Itemize
Défaut: 12
\end_layout
\begin_layout Standard
A remplir plus avant.
\end_layout
\begin_layout Subsubsection
max_size
\end_layout
\begin_layout Itemize
Type: ENTIER
\end_layout
\begin_layout Itemize
Défaut: 4096
\end_layout
\begin_layout Standard
A remplir plus avant.
\end_layout
\begin_layout Section
\begin_inset CommandInset label
LatexCommand label
name "proc-sys-net-ipv4"
\end_inset
Les entrées relatives à IPv6 dans /proc/sys/net/ipv4/
\end_layout
\begin_layout Standard
Pour le moment (et cela sera valable jusqu'à ce qu'IPv4 soit complètement
converti en un module indépendant du noyau), certains commutateurs IPv4
sont aussi utilisés par IPv6.
\end_layout
\begin_layout Subsection
ip_*
\end_layout
\begin_layout Subsubsection
ip_local_port_range
\end_layout
\begin_layout Standard
Ce réglage sont aussi utilisé par IPv6.
\end_layout
\begin_layout Subsection
tcp_*
\end_layout
\begin_layout Standard
Ces réglages sont aussi utilisés par IPv6.
\end_layout
\begin_layout Subsection
icmp_*
\end_layout
\begin_layout Standard
Ces réglages ne sont pas utilisés par IPv6.
Pour réaliser une limitation du trafic ICMPv6 (ce qui est très recommandé
compte tenu de possibles engorgements ICMPv6), des règles netfilter-v6
doivent être utilisées.
\end_layout
\begin_layout Subsection
autre(s)
\end_layout
\begin_layout Standard
Inconnu(s), mais probablement inutilisé(s) par IPv6.
\end_layout
\begin_layout Section
\begin_inset CommandInset label
LatexCommand label
name "proc-net"
\end_inset
Les entrées relatives à IPv6 dans /proc/net/
\end_layout
\begin_layout Standard
Dans /proc/net il y a plusieurs entrées disponibles en lecture seule.
Vous ne pouvez pas utiliser ici
\begin_inset Quotes sld
\end_inset
sysctl
\begin_inset Quotes srd
\end_inset
afin de récupérer des informations, utiliser
\begin_inset Quotes sld
\end_inset
cat
\begin_inset Quotes srd
\end_inset
.
\end_layout
\begin_layout Subsection
if_inet6
\end_layout
\begin_layout Itemize
Type: Une ligne par adresse comporte plusieurs valeurs
\end_layout
\begin_layout Standard
Ici toutes les adresses IPv6 configurées sont montrées sous un format particulie
r.
L'exemple affiche seulement l'interface loopback.
Sa signification est détaillée ci-dessous (voir
\begin_inset Quotes sld
\end_inset
net/ipv6/addrconf.c
\begin_inset Quotes srd
\end_inset
pour en savoir plus).
\end_layout
\begin_layout Code
# cat /proc/net/if_inet6
\end_layout
\begin_layout Code
00000000000000000000000000000001 01 80 10 80 lo
\end_layout
\begin_layout Code
+------------------------------+ ++ ++ ++ ++ ++
\end_layout
\begin_layout Code
| | | | | |
\end_layout
\begin_layout Code
1 2 3 4 5 6
\end_layout
\begin_layout Enumerate
L'adresse IPv6 affichée grâce à 32 caractères hexadécimaux sans le séparateur
":"
\end_layout
\begin_layout Enumerate
Numéro de périphérique Netlink (index d'interface) in hexadécimal (voir
aussi
\begin_inset Quotes sld
\end_inset
ip addr
\begin_inset Quotes srd
\end_inset
)
\end_layout
\begin_layout Enumerate
La longueur du préfixe en hexadécimal
\end_layout
\begin_layout Enumerate
La valeur de la portée (voir les sources du noyau "include/net/ipv6.h" et
"net/ipv6/addrconf.c" pour plus de détails)
\end_layout
\begin_layout Enumerate
Les drapeaux de l'interface (voir
\begin_inset Quotes sld
\end_inset
include/linux/rtnetlink.h
\begin_inset Quotes srd
\end_inset
et
\begin_inset Quotes sld
\end_inset
net/ipv6/addrconf.c
\begin_inset Quotes srd
\end_inset
pour en savoir plus)
\end_layout
\begin_layout Enumerate
Le nom du périphérique
\end_layout
\begin_layout Subsection
ipv6_route
\end_layout
\begin_layout Itemize
Type: Une ligne par route comporte plusieurs valeurs
\end_layout
\begin_layout Standard
Ici toutes les routes IPv6 configurées sont montrées dans un format particulier.
L'exemple affiche seulement l'interface loopback.
Sa signification est détaillée ci-dessous (voir
\begin_inset Quotes sld
\end_inset
net/ipv6/route.c
\begin_inset Quotes srd
\end_inset
pour en savoir plus).
\end_layout
\begin_layout Code
# cat /proc/net/ipv6_route
\end_layout
\begin_layout Code
00000000000000000000000000000000 00 00000000000000000000000000000000 00
\end_layout
\begin_layout Code
+------------------------------+ ++ +------------------------------+ ++
\end_layout
\begin_layout Code
| | | |
\end_layout
\begin_layout Code
1 2 3 4
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
¬ 00000000000000000000000000000000 ffffffff 00000001 00000001 00200200 lo
\end_layout
\begin_layout Code
¬ +------------------------------+ +------+ +------+ +------+ +------+ ++
\end_layout
\begin_layout Code
¬ | | | | | |
\end_layout
\begin_layout Code
¬ 5 6 7 8 9 10
\end_layout
\begin_layout Enumerate
Le réseau de destination IPv6 affiché grâce à 32 caractères hexadécimaux
sans le séparateur ":"
\end_layout
\begin_layout Enumerate
La longueur du préfixe de destination IPv6 en hexadécimal
\end_layout
\begin_layout Enumerate
Le réseau source IPv6 affiché grâce à 32 caractères hexadécimaux sans le
séparateur ":"
\end_layout
\begin_layout Enumerate
La longueur du préfixe de la source IPv6 en hexadécimal
\end_layout
\begin_layout Enumerate
Le prochain saut IPv6 affiché grâce à 32 caractères hexadécimaux sans le
séparateur ":"
\end_layout
\begin_layout Enumerate
La distance en hexadécimal
\end_layout
\begin_layout Enumerate
Compteur de référence
\end_layout
\begin_layout Enumerate
Compteur d'utilisation
\end_layout
\begin_layout Enumerate
Les drapeaux
\end_layout
\begin_layout Enumerate
Nom du périphérique
\end_layout
\begin_layout Subsection
sockstat6
\end_layout
\begin_layout Itemize
Type: Une ligne par protocole avec description et valeur
\end_layout
\begin_layout Standard
Statistiques à propos de l'utilisation des sockets IPv6.
Exemple:
\end_layout
\begin_layout Code
# cat /proc/net/sockstat6
\end_layout
\begin_layout Code
TCP6: inuse 7
\end_layout
\begin_layout Code
UDP6: inuse 2
\end_layout
\begin_layout Code
RAW6: inuse 1
\end_layout
\begin_layout Code
FRAG6: inuse 0 memory 0
\end_layout
\begin_layout Subsection
tcp6
\end_layout
\begin_layout Standard
A remplir.
\end_layout
\begin_layout Subsection
udp6
\end_layout
\begin_layout Standard
A remplir.
\end_layout
\begin_layout Subsection
igmp6
\end_layout
\begin_layout Standard
A remplir.
\end_layout
\begin_layout Subsection
raw6
\end_layout
\begin_layout Standard
A remplir.
\end_layout
\begin_layout Subsection
ip6_flowlabel
\end_layout
\begin_layout Standard
A remplir.
\end_layout
\begin_layout Subsection
rt6_stats
\end_layout
\begin_layout Standard
A remplir.
\end_layout
\begin_layout Subsection
snmp6
\end_layout
\begin_layout Itemize
Type: Une ligne par description et valeur SNMP
\end_layout
\begin_layout Standard
Statistiques SNMP, peuvent être récupérées par un serveur SNMP et mis en
rapport à une tableau MIB grâce à un logiciel d'administration réseau.
\end_layout
\begin_layout Subsection
ip6_tables_names
\end_layout
\begin_layout Standard
Tables netfilter6 disponibles
\end_layout
\begin_layout Chapter
\begin_inset CommandInset label
LatexCommand label
name "netlink"
\end_inset
L'interface de netlink vers le noyau
\end_layout
\begin_layout Standard
A remplir...
je n'ai en cela pas d'expérience...
\end_layout
\begin_layout Chapter
\begin_inset CommandInset label
LatexCommand label
name "network-debugging"
\end_inset
Le déboguage réseau
\end_layout
\begin_layout Section
Les sockets d'écoute de serveur
\end_layout
\begin_layout Subsection
Utiliser
\begin_inset Quotes sld
\end_inset
netstat
\begin_inset Quotes srd
\end_inset
pour vérifier les sockets d'écoute de serveur
\end_layout
\begin_layout Standard
C'est toujours intéressant de savoir quelles sockets de serveur sont actives
à un moment donné sur un noeud.
Utiliser
\begin_inset Quotes sld
\end_inset
netstat
\begin_inset Quotes srd
\end_inset
est le moyen le plus court pour obtenir une telle information:
\end_layout
\begin_layout Standard
options employées: -nlptu
\end_layout
\begin_layout Standard
Exemple:
\end_layout
\begin_layout Code
# netstat -nlptu
\end_layout
\begin_layout Code
Active Internet connections (only servers)
\end_layout
\begin_layout Code
Proto Recv-Q Send-Q Local Address Foreign Address State
\end_layout
\begin_layout Code
¬ PID/Program name
\end_layout
\begin_layout Code
tcp 0 0 0.0.0.0:32768 0.0.0.0:* LISTEN
\end_layout
\begin_layout Code
¬ 1258/rpc.statd
\end_layout
\begin_layout Code
tcp 0 0 0.0.0.0:32769 0.0.0.0:* LISTEN
\end_layout
\begin_layout Code
¬ 1502/rpc.mountd
\end_layout
\begin_layout Code
tcp 0 0 0.0.0.0:515 0.0.0.0:* LISTEN
\end_layout
\begin_layout Code
¬ 22433/lpd Waiting
\end_layout
\begin_layout Code
tcp 0 0 1.2.3.1:139 0.0.0.0:* LISTEN
\end_layout
\begin_layout Code
¬ 1746/smbd
\end_layout
\begin_layout Code
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN
\end_layout
\begin_layout Code
¬ 1230/portmap
\end_layout
\begin_layout Code
tcp 0 0 0.0.0.0:6000 0.0.0.0:* LISTEN
\end_layout
\begin_layout Code
¬ 3551/X
\end_layout
\begin_layout Code
tcp 0 0 1.2.3.1:8081 0.0.0.0:* LISTEN
\end_layout
\begin_layout Code
¬ 18735/junkbuster
\end_layout
\begin_layout Code
tcp 0 0 1.2.3.1:3128 0.0.0.0:* LISTEN
\end_layout
\begin_layout Code
¬ 18822/(squid)
\end_layout
\begin_layout Code
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN
\end_layout
\begin_layout Code
¬ 30734/named
\end_layout
\begin_layout Code
tcp 0 0 ::ffff:1.2.3.1:993 :::* LISTEN
\end_layout
\begin_layout Code
¬ 6742/xinetd-ipv6
\end_layout
\begin_layout Code
tcp 0 0 :::13 :::* LISTEN
\end_layout
\begin_layout Code
¬ 6742/xinetd-ipv6
\end_layout
\begin_layout Code
tcp 0 0 ::ffff:1.2.3.1:143 :::* LISTEN
\end_layout
\begin_layout Code
¬ 6742/xinetd-ipv6
\end_layout
\begin_layout Code
tcp 0 0 :::53 :::* LISTEN
\end_layout
\begin_layout Code
¬ 30734/named
\end_layout
\begin_layout Code
tcp 0 0 :::22 :::* LISTEN
\end_layout
\begin_layout Code
¬ 1410/sshd
\end_layout
\begin_layout Code
tcp 0 0 :::6010 :::* LISTEN
\end_layout
\begin_layout Code
¬ 13237/sshd
\end_layout
\begin_layout Code
udp 0 0 0.0.0.0:32768 0.0.0.0:*
\end_layout
\begin_layout Code
¬ 1258/rpc.statd
\end_layout
\begin_layout Code
udp 0 0 0.0.0.0:2049 0.0.0.0:*
\end_layout
\begin_layout Code
¬ -
\end_layout
\begin_layout Code
udp 0 0 0.0.0.0:32770 0.0.0.0:*
\end_layout
\begin_layout Code
¬ 1502/rpc.mountd
\end_layout
\begin_layout Code
udp 0 0 0.0.0.0:32771 0.0.0.0:*
\end_layout
\begin_layout Code
¬ -
\end_layout
\begin_layout Code
udp 0 0 1.2.3.1:137 0.0.0.0:*
\end_layout
\begin_layout Code
¬ 1751/nmbd
\end_layout
\begin_layout Code
udp 0 0 0.0.0.0:137 0.0.0.0:*
\end_layout
\begin_layout Code
¬ 1751/nmbd
\end_layout
\begin_layout Code
udp 0 0 1.2.3.1:138 0.0.0.0:*
\end_layout
\begin_layout Code
¬ 1751/nmbd
\end_layout
\begin_layout Code
udp 0 0 0.0.0.0:138 0.0.0.0:*
\end_layout
\begin_layout Code
¬ 1751/nmbd
\end_layout
\begin_layout Code
udp 0 0 0.0.0.0:33044 0.0.0.0:*
\end_layout
\begin_layout Code
¬ 30734/named
\end_layout
\begin_layout Code
udp 0 0 1.2.3.1:53 0.0.0.0:*
\end_layout
\begin_layout Code
¬ 30734/named
\end_layout
\begin_layout Code
udp 0 0 127.0.0.1:53 0.0.0.0:*
\end_layout
\begin_layout Code
¬ 30734/named
\end_layout
\begin_layout Code
udp 0 0 0.0.0.0:67 0.0.0.0:*
\end_layout
\begin_layout Code
¬ 1530/dhcpd
\end_layout
\begin_layout Code
udp 0 0 0.0.0.0:67 0.0.0.0:*
\end_layout
\begin_layout Code
¬ 1530/dhcpd
\end_layout
\begin_layout Code
udp 0 0 0.0.0.0:32858 0.0.0.0:*
\end_layout
\begin_layout Code
¬ 18822/(squid)
\end_layout
\begin_layout Code
udp 0 0 0.0.0.0:4827 0.0.0.0:*
\end_layout
\begin_layout Code
¬ 18822/(squid)
\end_layout
\begin_layout Code
udp 0 0 0.0.0.0:111 0.0.0.0:*
\end_layout
\begin_layout Code
¬ 1230/portmap
\end_layout
\begin_layout Code
udp 0 0 :::53 :::*
\end_layout
\begin_layout Code
¬ 30734/named
\end_layout
\begin_layout Section
\begin_inset CommandInset label
LatexCommand label
name "examples-tcpdump"
\end_inset
Des exemples de dump provenant de tcpdump
\end_layout
\begin_layout Standard
Suivent quelques exemples de paquets capturés, cela sera peut-être utile
pour vos propres déboguages...
\end_layout
\begin_layout Standard
...plus d'info à venir...
\end_layout
\begin_layout Subsection
La découverte de routeur
\end_layout
\begin_layout Subsubsection
Une annonce de routeur
\end_layout
\begin_layout Code
15:43:49.484751 fe80::212:34ff:fe12:3450 > ff02::1: icmp6: router
\end_layout
\begin_layout Code
¬ advertisement(chlim=64, router_ltime=30, reachable_time=0,
\end_layout
\begin_layout Code
¬ retrans_time=0)(prefix info: AR valid_ltime=30, preffered_ltime=20,
\end_layout
\begin_layout Code
¬ prefix=2002:0102:0304:1::/64)(prefix info: LAR valid_ltime=2592000,
\end_layout
\begin_layout Code
¬ preffered_ltime=604800, prefix=3ffe:ffff:0:1::/64)(src lladdr:
\end_layout
\begin_layout Code
¬ 0:12:34:12:34:50) (len 88, hlim 255)
\end_layout
\begin_layout Standard
Un routeur, avec pour adresse lien-local
\begin_inset Quotes sld
\end_inset
fe80::212:34ff:fe12:3450
\begin_inset Quotes srd
\end_inset
, émet une annonce à l'adresse multicast tous-les-noeuds-du-lien (
\emph on
all-node-on-link
\emph default
)
\begin_inset Quotes sld
\end_inset
ff02::1
\begin_inset Quotes srd
\end_inset
, contenant deux préfixes,
\begin_inset Quotes sld
\end_inset
2002:0102:0304:1::/64
\begin_inset Quotes srd
\end_inset
(d'une durée de vie de 30 s) et
\begin_inset Quotes sld
\end_inset
3ffe:ffff:0:1::/64
\begin_inset Quotes srd
\end_inset
(d'une durée de vie de 2592000 s), incluant sa propre adresse MAC de couche
2,
\begin_inset Quotes sld
\end_inset
0:12:34:12:34:50
\begin_inset Quotes srd
\end_inset
.
\end_layout
\begin_layout Subsubsection
Une sollicitation de routeur
\end_layout
\begin_layout Code
15:44:21.152646 fe80::212:34ff:fe12:3456 > ff02::2: icmp6: router solicitation
\end_layout
\begin_layout Code
¬ (src lladdr: 0:12:34:12:34:56) (len 16, hlim 255)
\end_layout
\begin_layout Standard
Un noeud, avec pour adresse lien-local
\begin_inset Quotes sld
\end_inset
fe80::212:34ff:fe12:3456
\begin_inset Quotes srd
\end_inset
et comme adresse de couche 2
\begin_inset Quotes sld
\end_inset
0:12:34:12:34:56
\begin_inset Quotes srd
\end_inset
, est en quête d'un routeur présent sur le lien, en conséquence il émet
cette sollicitation à l'adresse multicast tous-routeurs-présents-sur-le-lien
(
\emph on
all-router-on-link
\emph default
)
\begin_inset Quotes sld
\end_inset
ff02::2
\begin_inset Quotes srd
\end_inset
.
\end_layout
\begin_layout Subsection
La découverte de voisinage
\end_layout
\begin_layout Subsubsection
Une sollicitation de découverte de voisinage afin de détecter une possible
duplication d'adresse
\end_layout
\begin_layout Standard
Les paquets suivants sont émis par un noeud sur la couche 2, adresse MAC
\begin_inset Quotes sld
\end_inset
0:12:34:12:34:56
\begin_inset Quotes srd
\end_inset
, pendant l'auto-configuration, afin de vérifier si une adresse potentielle
est déjà employée ou non par un autre noeud sur le lien permettant d'émettre
ces paquets,
\emph on
via
\emph default
l'adresse multicast lien-local du noeud sollicité.
\end_layout
\begin_layout Itemize
Le noeud veut configurer son lien-local avec l'adresse
\begin_inset Quotes sld
\end_inset
fe80::212:34ff:fe12:3456
\begin_inset Quotes srd
\end_inset
, il est en train de vérifier s'il y a duplication
\end_layout
\begin_layout Code
15:44:17.712338 :: > ff02::1:ff12:3456: icmp6: neighbor sol: who has
\end_layout
\begin_layout Code
¬ fe80::212:34ff:fe12:3456(src lladdr: 0:12:34:12:34:56) (len 32, hlim 255)
\end_layout
\begin_layout Itemize
Le noeud veut configurer son adresse globale
\begin_inset Quotes sld
\end_inset
2002:0102:0304:1:212:34ff:fe12:3456
\begin_inset Quotes srd
\end_inset
(après avoir reçu l'annonce montrée plus haut), il est en train de vérifier
s'il y a ou non duplication
\end_layout
\begin_layout Code
15:44:21.905596 :: > ff02::1:ff12:3456: icmp6: neighbor sol: who has
\end_layout
\begin_layout Code
¬ 2002:0102:0304:1:212:34ff:fe12:3456(src lladdr: 0:12:34:12:34:56) (len
32,
\end_layout
\begin_layout Code
¬ hlim 255)
\end_layout
\begin_layout Itemize
Le noeud veut configurer son adresse globale
\begin_inset Quotes sld
\end_inset
3ffe:ffff:0:1:212:34ff:fe12:3456
\begin_inset Quotes srd
\end_inset
(après avoir reçu l'annonce montrée plus haut), il est en train de vérifier
s'il y a ou non duplication
\end_layout
\begin_layout Code
15:44:22.304028 :: > ff02::1:ff12:3456: icmp6: neighbor sol: who has
\end_layout
\begin_layout Code
¬ 3ffe:ffff:0:1:212:34ff:fe12:3456(src lladdr: 0:12:34:12:34:56) (len 32,
hlim
\end_layout
\begin_layout Code
¬ 255)
\end_layout
\begin_layout Subsubsection
Une sollicitation de découverte de voisinage à la recherche d'hôte(s) ou
de passerelle(s)
\end_layout
\begin_layout Itemize
Un noeud veut émettre des paquets à
\begin_inset Quotes sld
\end_inset
3ffe:ffff:0:1::10
\begin_inset Quotes srd
\end_inset
mais il n'a aucune adresse MAC de la couche 2 vers laquelle il pourrait
émettre, il émet alors maintenant une sollicitation
\end_layout
\begin_layout Code
13:07:47.664538 2002:0102:0304:1:2e0:18ff:fe90:9205 > ff02::1:ff00:10: icmp6:
\end_layout
\begin_layout Code
¬ neighbor sol: who has 3ffe:ffff:0:1::10(src lladdr: 0:e0:18:90:92:5) (len
32,
\end_layout
\begin_layout Code
¬ hlim 255)
\end_layout
\begin_layout Itemize
Ce noeud recherche maintenant
\begin_inset Quotes sld
\end_inset
fe80::10
\begin_inset Quotes srd
\end_inset
\end_layout
\begin_layout Code
13:11:20.870070 fe80::2e0:18ff:fe90:9205 > ff02::1:ff00:10: icmp6: neighbor
\end_layout
\begin_layout Code
¬ sol: who has fe80::10(src lladdr: 0:e0:18:90:92:5) (len 32, hlim 255)
\end_layout
\begin_layout Chapter
\begin_inset CommandInset label
LatexCommand label
name "chapter-support-persistent-configuration"
\end_inset
Support à la configuration persistante IPv6 dans les distributions Linux
\end_layout
\begin_layout Standard
Certaines distributions Linux contiennent déjà un support à la configuration
persistante IPv6 utilisant une configuration nouvelle ou préexistante,
des fichiers de script, et des accroches dans les fichiers de script IPv4.
\end_layout
\begin_layout Section
Linux Red Hat et ses "clones"
\end_layout
\begin_layout Standard
Depuis que j'ai commencé à écrire l'
\begin_inset CommandInset href
LatexCommand href
name "Howto -IPv6 & Linux "
target "http://www.bieringer.de/linux/IPv6/"
\end_inset
, il était dans mon intention de rendre disponible une configuration convenant
aux cas les plus fréquents tels que hôte simple, routeur simple, hôte à
double résidence, routeur avec un second tronçon réseau, tunnel typique,
tunnel 6to4,
\emph on
etc
\emph default
.
De nos jours, il existe des fichiers de configuration et des scripts qui
font très bien ce travail (je n'ai jamais entendu parler de vrais problèmes,
mais je ne sais pas s'ils sont beaucoup utilisés).
Parce que cette configuration et ces scripts augmentent régulièrement en
volume, ils ont leur propre page HOWTO:
\begin_inset CommandInset href
LatexCommand href
name "initscripts-ipv6"
target "http://www.deepspace6.net/projects/initscripts-ipv6.html"
\end_inset
(
\begin_inset CommandInset href
LatexCommand href
name "miroir"
target "http://mirrors.bieringer.de/www.deepspace6.net/projects/initscripts-ipv6.html"
\end_inset
).
Parce que j'ai commencé mon expérience IPv6 sur un clone de la Linux Red
Hat 5.0, mes développements concernant IPv6 sont encore essentiellement
basés sur Linux Red Hat, il est par conséquent un peu logique que ces scripts
soient développés sur ce type de distribution (on appelle ça une raison
historique).
Il est ainsi très facile d'étendre certains de ces fichiers de configuration,
d'en créer de nouveaux et de créer de simples accroches d'appel à l'installatio
n d'IPv6 à partir de l'installation d'IPV4.
\end_layout
\begin_layout Standard
Depuis la Red Hat 7.1, une archive de mes scripts y est incluse.
Cela est dû, et cela sera encore vrai à l'avenir, à l'assistance de Pekka
Savola.
\end_layout
\begin_layout Standard
La Mandrake, depuis la version 8.0, inclut aussi un paquetage initscript
prêt pour IPv6, cependant un bogue mineur retient de l'employer (il manque
'inet6
\begin_inset Quotes srd
\end_inset
à
\begin_inset Quotes sld
\end_inset
ifconfig
\begin_inset Quotes srd
\end_inset
avant
\begin_inset Quotes sld
\end_inset
add
\begin_inset Quotes srd
\end_inset
).
\end_layout
\begin_layout Subsection
Tester la présence des scripts de configuration IPv6
\end_layout
\begin_layout Standard
Vous pouvez tester si votre distribution Linux contient le support pour
la configuration persistante IPv6 utilisant mon jeu d'outils.
Le script de la bibliothèque devrait exister:
\end_layout
\begin_layout Code
/etc/sysconfig/network-scripts/network-functions-ipv6
\end_layout
\begin_layout Standard
Un test magique:
\end_layout
\begin_layout Code
# test -f /etc/sysconfig/network-scripts/network-functions-ipv6 && echo
"Main
\end_layout
\begin_layout Code
¬ IPv6 script library exists"
\end_layout
\begin_layout Standard
La version de la bibliothèque est importante s'il vous manque certaines
fonctionnalités.
Vous pouvez l'obtenir en exécutant ce qui suit (ou d'une façon encore plus
aisée en regardant le haut du fichier):
\end_layout
\begin_layout Code
# source /etc/sysconfig/network-scripts/network-functions-ipv6 &&
\end_layout
\begin_layout Code
¬ getversion_ipv6_functions
\end_layout
\begin_layout Code
20011124
\end_layout
\begin_layout Standard
Dans l'exemple montré, la version utilisée est la
\series bold
20011124
\series default
.
Vérifiez cela par rapport à l'information la plus à jour sur la page
\begin_inset CommandInset href
LatexCommand href
name "initscripts-ipv6"
target "http://www.deepspace6.net/projects/initscripts-ipv6.html"
\end_inset
(
\begin_inset CommandInset href
LatexCommand href
name "miroir"
target "http://mirrors.bieringer.de/www.deepspace6.net/projects/initscripts-ipv6.html"
\end_inset
) afin de voir ce qui a changé.
Vous y trouverez aussi un journal des modifications.
\end_layout
\begin_layout Subsection
Quelques éléments pour rendre disponible IPv6 sur les actuelles RHL 7.1,
7.2, 7.3,...
\end_layout
\begin_layout Itemize
Vérifiez si votre système a déjà le module IPv6 chargé
\end_layout
\begin_layout Code
# modprobe -c | grep net-pf-10
\end_layout
\begin_layout Code
alias net-pf-10 off
\end_layout
\begin_layout Itemize
Si le résultat est
\begin_inset Quotes sld
\end_inset
off
\begin_inset Quotes srd
\end_inset
, alors rendez disponible la mise en réseau IPv6 en éditant /etc/sysconfig/netwo
rk, ajoutez la nouvelle ligne
\end_layout
\begin_layout Code
NETWORKING_IPV6=yes
\end_layout
\begin_layout Itemize
Redémarrez la machine, ou simplement le réseau par
\end_layout
\begin_layout Code
# service network restart
\end_layout
\begin_layout Itemize
Maintenant le module IPv6 devrait être chargé
\end_layout
\begin_layout Code
# modprobe -c | grep ipv6
\end_layout
\begin_layout Code
alias net-pf-10 ipv6
\end_layout
\begin_layout Standard
Si votre système est sur un lien fournissant l'annonce de routeur, la configurat
ion sera réalisée automatiquement.
Pour plus d'information sur les réglages supportées, voir /usr/share/doc/initsc
ripts-$version/sysconfig.txt.
\end_layout
\begin_layout Section
Linux SuSE
\end_layout
\begin_layout Standard
Dans les nouvelles versions, il n'y a véritablement qu'un support rudimentaire
disponible, voir /etc/rc.config pour les détails.
\end_layout
\begin_layout Standard
A cause de sa configuration très différente et de la structure de ses scripts,
il est difficile (voire impossible) d'utiliser le jeu d'outils de Linux
Red Hat et de ses clones avec cette distribution.
\begin_inset Newline newline
\end_inset
Dans les versions 8.x, SuSE va complétement modifier l'installation de sa
configuration.
\end_layout
\begin_layout Subsection
Linux SuSE 7.3
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Comment installer IPv6 6to4 pour la SuSE 7.3"
target "http://www.feyrer.de/IPv6/SuSE73-IPv6+6to4-setup.html"
\end_inset
\end_layout
\begin_layout Subsection
Linux SuSE 8.0
\end_layout
\begin_layout Subsubsection
Configuration d'adresse IPv6
\end_layout
\begin_layout Standard
Editez le fichier /etc/sysconfig/network/ifcfg-<nom-de-l'interface> et fixez
la valeur suivante
\end_layout
\begin_layout Code
IP6ADDR="<Adresse-ipv6>/<préfixe>"
\end_layout
\begin_layout Subsubsection
Information supplémentaire
\end_layout
\begin_layout Standard
Voir le fichier /usr/share/doc/packages/sysconfig/README
\end_layout
\begin_layout Subsection
Linux SuSE 8.1
\end_layout
\begin_layout Subsubsection
Configuration d'adresse IPv6
\end_layout
\begin_layout Standard
Editez le fichier /etc/sysconfig/network/ifcfg-<nom-de-l'interface> et fixez
la valeur suivante
\end_layout
\begin_layout Code
IPADDR="<Adresse-ipv6>/<préfixe>"
\end_layout
\begin_layout Subsubsection
Information supplémentaire
\end_layout
\begin_layout Standard
Voir le fichier /usr/share/doc/packages/sysconfig/Network
\end_layout
\begin_layout Section
\begin_inset CommandInset label
LatexCommand label
name "Configuration-Debian-Linux"
\end_inset
Linux Debian
\end_layout
\begin_layout Standard
Les informations qui suivent sont une contribution de Stéphane Bortzmeyer
<bortzmeyer chez nic point fr>
\end_layout
\begin_layout Enumerate
Assurez-vous qu'IPv6 soit chargé; soit il est compilé dans le noyau, soit
il est chargé comme module.
Dans ce dernier cas, trois solutions, l'ajouter à /etc/modules, utiliser
la configuration ci-dessous, ou utiliser kmod (non détaillé ici).
\end_layout
\begin_layout Enumerate
Configurez votre interface.
Par exemple, ici, nous considérons la prise en compte de eth0, avec pour
adresse
\begin_inset Quotes sld
\end_inset
3ffe:ffff:1234:5::1:1
\begin_inset Quotes srd
\end_inset
.
Editez /etc/network/interfaces :
\end_layout
\begin_layout Code
iface eth0 inet6 static
\end_layout
\begin_layout Code
pre-up modprobe ipv6
\end_layout
\begin_layout Code
address 3ffe:ffff:1234:5::1:1
\end_layout
\begin_layout Code
# Pour rendre complètement indisponible l'auto-configuration:
\end_layout
\begin_layout Code
# up echo 0 > /proc/sys/net/ipv6/conf/all/autoconf
\end_layout
\begin_layout Code
netmask 64
\end_layout
\begin_layout Code
# Le routeur est auto-configuré, et n'a pas d'adresse fixe.
\end_layout
\begin_layout Code
# Il est déterminé comme par magie
\end_layout
\begin_layout Code
# (/proc/sys/net/ipv6/conf/all/accept_ra).
Sinon:
\end_layout
\begin_layout Code
# gateway 3ffe:ffff:1234:5::1
\end_layout
\begin_layout Standard
Puis vous rebootez, ou alors vous faites juste
\end_layout
\begin_layout Code
# ifup --force eth0
\end_layout
\begin_layout Standard
Et vous avez votre adresse statique.
\end_layout
\begin_layout Subsection
Plus d'information
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "IPv6 sur Linux Debian"
target "http://people.debian.org/~csmall/ipv6/"
\end_inset
par Craig Small
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "HowTo pour Freenet6 & les utilisateurs Debian"
target "http://www.ruwenzori.net/ipv6/Jims_LAN_IPv6_global_connectivity_howto.html"
\end_inset
de Jean-Marc Liotier (annoncé le 24.12.2002 sur
\begin_inset CommandInset ref
LatexCommand ref
name "la liste de diffusion"
reference "information-maillists"
\end_inset
users@ipv6.org )
\end_layout
\begin_layout Chapter
\begin_inset CommandInset label
LatexCommand label
name "chapter-autoconfiguration"
\end_inset
L'auto-configuration et la mobilité
\end_layout
\begin_layout Section
L'auto-configuration sans état
\end_layout
\begin_layout Standard
Est supportée et observée sur l'adresse lien-local assignée après le montage
d'une interface sur laquelle IPv6 est disponible.
\end_layout
\begin_layout Standard
Exemple:
\end_layout
\begin_layout Code
# ip -6 addr show dev eth0 scope link
\end_layout
\begin_layout Code
2: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qlen1000
\end_layout
\begin_layout Code
inet6 fe80::211:d8ff:fe6b:f0f5/64 scope link
\end_layout
\begin_layout Code
valid_lft forever preferred_lft forever
\end_layout
\begin_layout Section
L'auto-configuration avec état utilisant le Démon d'Annonce de Routeur
\end_layout
\begin_layout Standard
A compléter.
Voir plus bas
\begin_inset CommandInset ref
LatexCommand ref
name "l'auto-configuration par le démon radvd"
reference "hints-daemons-radvd"
\end_inset
(
\emph on
Router Advertisement Daemon
\emph default
).
\end_layout
\begin_layout Section
Le Protocole de Configuration Dynamique d'Hôte version 6 (DHCPv6)
\end_layout
\begin_layout Standard
Après de longues discussions concernant les difficultés, le
\begin_inset CommandInset href
LatexCommand href
name "RFC 3315 / Dynamic Host Configuration Protocol for IPv6 (DHCPv6)"
target "http://www.faqs.org/rfcs/rfc3315.html"
\end_inset
a finalement vu le jour.
Au moment de la mise à jour de ce passage (10/2005), il existe deux implémentat
ions:
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Dibbler"
target "http://klub.com.pl/dhcpv6/"
\end_inset
par Tomasz Mrugalski <thomson chez klub point com point pl>
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "DHCPv6 chez Sourceforge"
target "http://dhcpv6.sourceforge.net/"
\end_inset
\end_layout
\begin_layout Section
La mobilité
\end_layout
\begin_layout Standard
A compléter.
\end_layout
\begin_layout Standard
Pour le moment, voir
\begin_inset CommandInset href
LatexCommand href
name "la page d'accueil sur la mobilité IPv6 sur Linux (MIPL)"
target "http://www.mipl.mediapoli.com/"
\end_inset
pour plus de détails.
Plus d'information peut être trouvée ici (merci de signaler les liens brisés):
\end_layout
\begin_layout Itemize
\lang english
\begin_inset CommandInset href
LatexCommand href
name "draft-oneill-mipv6-cao-??.txt / MIPv6 Care of Address Option"
target "http://www.ietf.org/internet-drafts/"
\end_inset
\end_layout
\begin_layout Itemize
\lang english
\begin_inset CommandInset href
LatexCommand href
name "draft-mccann-mobileip-80211fh-??.txt / Mobile IPv6 Fast Handovers for 802.11 Networks"
target "http://www.ietf.org/internet-drafts/"
\end_inset
\end_layout
\begin_layout Itemize
\lang english
\begin_inset CommandInset href
LatexCommand href
name "draft-haberman-ipv6-anycast-rr-??.txt / IPv6 Anycast Binding using Return Routability"
target "http://www.ietf.org/internet-drafts/"
\end_inset
\end_layout
\begin_layout Itemize
\lang english
\begin_inset CommandInset href
LatexCommand href
name "draft-mun-aaa-localkm-mobileipv6-??.txt / Localized Key Management for AAA in MobileIPv6"
target "http://www.ietf.org/internet-drafts/"
\end_inset
\end_layout
\begin_layout Itemize
\lang english
\begin_inset CommandInset href
LatexCommand href
name "draft-thubert-nemo-ro-taxonomy-??.txt / Taxonomy of Route Optimization Models in the NEMO Context"
target "http://www.ietf.org/internet-drafts/"
\end_inset
\end_layout
\begin_layout Itemize
\lang english
\begin_inset CommandInset href
LatexCommand href
name "draft-le-aaa-diameter-mobileipv6-??.txt / Diameter Mobile IPv6 Application"
target "http://www.ietf.org/internet-drafts/"
\end_inset
\end_layout
\begin_layout Itemize
\lang english
\begin_inset CommandInset href
LatexCommand href
name "draft-wakikawa-manet-globalv6-??.txt / Global Connectivity for IPv6 Mobile Ad Hoc Networks"
target "http://www.ietf.org/internet-drafts/"
\end_inset
\end_layout
\begin_layout Itemize
\lang english
\begin_inset CommandInset href
LatexCommand href
name "draft-ietf-mobileip-fast-mipv6-??.txt / Fast Handovers for Mobile IPv6"
target "http://www.ietf.org/internet-drafts/"
\end_inset
\end_layout
\begin_layout Itemize
\lang english
\begin_inset CommandInset href
LatexCommand href
name "draft-ietf-mobileip-ipv6-??.txt / Mobility Support in IPv6"
target "http://www.ietf.org/internet-drafts/"
\end_inset
\end_layout
\begin_layout Itemize
\lang english
\begin_inset CommandInset href
LatexCommand href
name "draft-ohnishi-mobileip-v6vpngateway-??.txt / Mobile IPv6 VPN using Gateway Home Agent"
target "http://www.ietf.org/internet-drafts/"
\end_inset
\end_layout
\begin_layout Itemize
\lang english
\begin_inset CommandInset href
LatexCommand href
name "draft-ietf-mobileip-hmipv6-??.txt / Hierarchical MIPv6 mobility management (HMIPv6)"
target "http://www.ietf.org/internet-drafts/"
\end_inset
\end_layout
\begin_layout Itemize
\lang english
\begin_inset CommandInset href
LatexCommand href
name "draft-mkhalil-ipv6-fastra-??.txt / IPv6 Fast Router Advertisement"
target "http://www.ietf.org/internet-drafts/"
\end_inset
\end_layout
\begin_layout Itemize
\lang english
\begin_inset CommandInset href
LatexCommand href
name "draft-okazaki-mobileip-abk-??.txt / Securing MIPv6 Binding Updates Using Address Based Keys (ABKs)"
target "http://www.ietf.org/internet-drafts/"
\end_inset
\end_layout
\begin_layout Itemize
\lang english
\begin_inset CommandInset href
LatexCommand href
name "draft-vriz-mobileip-hbhlmap-??.txt / Hop-by-Hop Local Mobility Agents Probing for Mobile IPv6"
target "http://www.ietf.org/internet-drafts/"
\end_inset
\end_layout
\begin_layout Itemize
\lang english
\begin_inset CommandInset href
LatexCommand href
name "draft-thubert-nemo-reverse-routing-header-??.txt / IPv6 Reverse Routing Header and its application to Mobile Networks"
target "http://www.ietf.org/internet-drafts/"
\end_inset
\end_layout
\begin_layout Itemize
\lang english
\begin_inset CommandInset href
LatexCommand href
name "draft-ietf-mobileip-mipv6-ha-ipsec-??.txt / Using IPsec to Protect Mobile IPv6 Signaling between Mobile Nodes and Home Agents"
target "http://www.ietf.org/internet-drafts/"
\end_inset
\end_layout
\begin_layout Itemize
\lang english
\begin_inset CommandInset href
LatexCommand href
name "draft-suh-rmm-??.txt / Regional Mobile IPv6 mobility management"
target "http://www.ietf.org/internet-drafts/"
\end_inset
\end_layout
\begin_layout Itemize
\lang english
\begin_inset CommandInset href
LatexCommand href
name "draft-mccann-mobileip-ipv6mipv4-??.txt / IPv6 over Mobile IPv4"
target "http://www.ietf.org/internet-drafts/"
\end_inset
\end_layout
\begin_layout Itemize
\lang english
\begin_inset CommandInset href
LatexCommand href
name "draft-kempf-mobileip-fmipv6-sem-??.txt / Improving the Architectural Alignment for FMIPv6"
target "http://www.ietf.org/internet-drafts/"
\end_inset
\end_layout
\begin_layout Itemize
\lang english
\begin_inset CommandInset href
LatexCommand href
name "draft-le-aaa-mipv6-requirements-??.txt / Mobile IPv6 Authentication, Authorization, and Accounting Requirements"
target "http://www.ietf.org/internet-drafts/"
\end_inset
\end_layout
\begin_layout Itemize
\lang english
\begin_inset CommandInset href
LatexCommand href
name "draft-hwang-rohc-mipv6-??.txt / RObust Header Compression (ROHC): A Compression Profile for Mobile IPv6"
target "http://www.ietf.org/internet-drafts/"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "LANCASTER MOBILE IPv6 PACKAGE"
target "http://www.cs-ipv6.lancs.ac.uk/ipv6/MobileIP/"
\end_inset
\end_layout
\begin_layout Itemize
\lang english
\begin_inset CommandInset href
LatexCommand href
name "Testbed for MIND project on IPv6"
target "http://gsyc.escet.urjc.es/Mobiquo/Mind/documentacion/MontajeMaquetaIPv6_en/MontajeMaquetaIPv6_en.html"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Mobile IPv6 Issue List"
target "http://www.piuha.net/~jarkko/publications/mipv6/MIPv6-Issues.html"
\end_inset
\end_layout
\begin_layout Chapter
\begin_inset CommandInset label
LatexCommand label
name "chapter-firewalling-security"
\end_inset
Mettre en place le pare-feu
\end_layout
\begin_layout Standard
Mettre en place un pare-feu IPv6 est très important, tout spécialement si
IPv6 est utilisé sur un intranet avec des adresses IPv6 globales.
Car, à la différence des réseaux IPv4 où les hôtes internes courants sont
protégés par l'usage d'adresses IPv4 privées comme défini par le
\begin_inset CommandInset href
LatexCommand href
name "RFC 1918 / Address Allocation for Private Internets"
target "http://www.faqs.org/rfcs/rfc1918.html"
\end_inset
ou l'adressage IP privée automatique (
\emph on
Automatic Private IP Addressin
\emph default
g, ou APIPA)
\begin_inset CommandInset href
LatexCommand href
name "recherche Google \"Microsoft + APIPA\""
target "http://www.google.com/search?q=apipa+microsoft"
\end_inset
, en IPv6, les adresses globales sont normalement utilisées, et quelqu'un
possédant une connectivité IPv6 peut atteindre tous les noeuds propres
à un intranet disposant d'IPv6.
\end_layout
\begin_layout Section
\begin_inset CommandInset label
LatexCommand label
name "firewalling-netfilter6"
\end_inset
Mettre en place un pare-feu grâce à netfilter
\end_layout
\begin_layout Standard
La mise en place d'un pare-feu IPv6 est nativement supportée par les noyaux
dont la version est supérieure à 2.4.
Avec les anciennes versions inférieures à 2.2, vous pouvez seulement filtrer
IPv6-in-IPv4 par le protocole 41.
\end_layout
\begin_layout Standard
Attention: il n'y a aucune garantie que les règles décrites ou les exemples
fournis puissent protéger votre système!
\end_layout
\begin_layout Standard
Faites un audit de votre jeu de règles après son installation, voir
\begin_inset CommandInset ref
LatexCommand ref
name "l'audit de sécurité sur IPv6"
reference "IPv6-security-auditing"
\end_inset
pour en savoir plus.
\end_layout
\begin_layout Standard
Notez aussi que le projet USAGI finalise actuellement son travail sur la
traque de connexion pour IPv6! Cela rendra la création de jeu de règles
plus simple et plus sûre à l'avenir!
\end_layout
\begin_layout Subsection
Plus d'information
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Le projet Netfilter"
target "http://www.netfilter.org/"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "maillist archive of netfilter users"
target "https://lists.netfilter.org/mailman/listinfo/netfilter"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "maillist archive of netfilter developers"
target "https://lists.netfilter.org/mailman/listinfo/netfilter-devel"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Information non officielle concernant l'état de netfilter"
target "http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-kernel.html#netfilter6 "
\end_inset
\end_layout
\begin_layout Section
Préparation
\end_layout
\begin_layout Subsection
Récupérer les sources
\end_layout
\begin_layout Standard
Récupérez les dernières sources du noyau:
\begin_inset CommandInset href
LatexCommand href
name "http://www.kernel.org/"
target "http://www.kernel.org/"
\end_inset
\end_layout
\begin_layout Standard
Récupérez le dernier paquetage d'iptables:
\end_layout
\begin_layout Itemize
Les sources en archive tar (pour patcher le noyau):
\begin_inset CommandInset href
LatexCommand href
name "http://www.netfilter.org/"
target "http://www.netfilter.org/"
\end_inset
\end_layout
\begin_layout Itemize
Les sources en RPM pour reconstruire les binaires (pour les systèmes RedHat):
\begin_inset CommandInset href
LatexCommand href
name "ftp://ftp.redhat.com/redhat/linux/rawhide/SRPMS/SRPMS/"
target "ftp://ftp.redhat.com/redhat/linux/rawhide/SRPMS/SRPMS/"
\end_inset
ou peut-être encore dans
\begin_inset CommandInset href
LatexCommand href
name "http://www.netcore.fi/pekkas/linux/ipv6/ "
target "http://www.netcore.fi/pekkas/linux/ipv6/ "
\end_inset
\end_layout
\begin_layout Subsection
Extraire les sources
\end_layout
\begin_layout Standard
Déplacez-vous dans le répertoire des sources:
\end_layout
\begin_layout Code
# cd /chemin/vers/les/sources
\end_layout
\begin_layout Standard
Décompactez et renommez les sources du noyau
\end_layout
\begin_layout Code
# tar z|jxf kernel-version.tar.gz|bz2
\end_layout
\begin_layout Code
# mv linux linux-version-iptables-version+IPv6
\end_layout
\begin_layout Standard
Décompactez les sources d'iptables
\end_layout
\begin_layout Code
# tar z|jxf iptables-version.tar.gz|bz2
\end_layout
\begin_layout Subsection
Appliquer les derniers patchs relatifs à iptables/IPv6 aux sources du noyau
\end_layout
\begin_layout Standard
Déplacez-vous dans le répertoire iptables
\end_layout
\begin_layout Code
# cd iptables-version
\end_layout
\begin_layout Standard
Appliquez les patchs en attente
\end_layout
\begin_layout Code
# make pending-patches KERNEL_DIR=/chemin/vers/les/sources/linux-version-iptable
s-version+IPv6/
\end_layout
\begin_layout Standard
Appliquez les patchs additionnels relatifs à IPv6 (pas encore inclus dans
le noyau vanille)
\end_layout
\begin_layout Code
# make patch-o-matic KERNEL_DIR=/path/to/src/linux-version-iptables-version/
\end_layout
\begin_layout Standard
Répondez par l'affirmative aux options suivantes (iptables-1.2.2)
\end_layout
\begin_layout Itemize
ah-esp.patch
\end_layout
\begin_layout Itemize
masq-dynaddr.patch (nécessaire seulement sur les systèmes ayant une adresse
IP dynamique à la connexion au WAN, comme pour PPP ou PPPoE)
\end_layout
\begin_layout Itemize
ipv6-agr.patch.ipv6
\end_layout
\begin_layout Itemize
ipv6-ports.patch.ipv6
\end_layout
\begin_layout Itemize
LOG.patch.ipv6
\end_layout
\begin_layout Itemize
REJECT.patch.ipv6
\end_layout
\begin_layout Standard
Vérifier la présence des extensions IPv6
\end_layout
\begin_layout Code
# make print-extensions
\end_layout
\begin_layout Code
Extensions found: IPv6:owner IPv6:limit IPv6:mac IPv6:multiport
\end_layout
\begin_layout Subsection
Configurer, construire et installer un nouveau noyau
\end_layout
\begin_layout Standard
Déplacez-vous dans les sources du noyau
\end_layout
\begin_layout Code
# cd /chemin/vers/les/sources/linux-version-iptables-version/
\end_layout
\begin_layout Standard
Editez Makefile
\end_layout
\begin_layout Code
- EXTRAVERSION =
\end_layout
\begin_layout Code
+ EXTRAVERSION = -iptables-version+IPv6-try
\end_layout
\begin_layout Standard
Lancez configure, avec IPv6 de disponible
\end_layout
\begin_layout Code
Code maturity level options
\end_layout
\begin_layout Code
Prompt for development and/or incomplete code/drivers
: yes
\end_layout
\begin_layout Code
Networking options
\end_layout
\begin_layout Code
Network packet filtering: yes
\end_layout
\begin_layout Code
The IPv6 protocol: module
\end_layout
\begin_layout Code
IPv6: Netfilter Configuration
\end_layout
\begin_layout Code
IP6 tables support: module
\end_layout
\begin_layout Code
All new options like following:
\end_layout
\begin_layout Code
limit match support: module
\end_layout
\begin_layout Code
MAC address match support: module
\end_layout
\begin_layout Code
Multiple port match support: module
\end_layout
\begin_layout Code
Owner match support: module
\end_layout
\begin_layout Code
netfilter MARK match support: module
\end_layout
\begin_layout Code
Aggregated address check: module
\end_layout
\begin_layout Code
Packet filtering: module
\end_layout
\begin_layout Code
REJECT target support: module
\end_layout
\begin_layout Code
LOG target support: module
\end_layout
\begin_layout Code
Packet mangling: module
\end_layout
\begin_layout Code
MARK target support: module
\end_layout
\begin_layout Standard
Configurez aussi tout ce qui concerne votre système
\end_layout
\begin_layout Standard
Compilez et installez: voir ici même la section noyau et autres HOWTO
\end_layout
\begin_layout Subsection
Reconstruire et installer les binaires d'iptables
\end_layout
\begin_layout Standard
Assurez-vous que l'arborescence des sources du noyau existe aussi dans /usr/src/
linux/
\end_layout
\begin_layout Standard
Renommez l'ancien répertoire
\end_layout
\begin_layout Code
# mv /usr/src/linux /usr/src/linux.old
\end_layout
\begin_layout Standard
Créez un nouveau lien symbolique
\end_layout
\begin_layout Code
# ln -s /chemin/vers/src/linux-version-iptables-version /usr/src/linux
\end_layout
\begin_layout Standard
Reconstruisez le SRPM
\end_layout
\begin_layout Code
# rpm --rebuild /chemin/vers/SRPM/iptables-version-release.src.rpm
\end_layout
\begin_layout Standard
Installez les nouveaux paquetages iptables (iptables + iptables-ipv6)
\end_layout
\begin_layout Itemize
Sur les systèmes RH 7.1, normalement, une ancienne version est installée,
en conséquence utiliser "freshen"
\end_layout
\begin_layout Code
# rpm -Fhv /chemin/vers/RPMS/cpu/iptables*-version-release.cpu.rpm
\end_layout
\begin_layout Itemize
Si elle n'était pas installée, utiliser "install"
\end_layout
\begin_layout Code
# rpm -ihv /chemin/vers/RPMS/cpu/iptables*-version-release.cpu.rpm
\end_layout
\begin_layout Itemize
Sur les systèmes RH 6.2, normalement, aucun noyau 2.4.x n'est installé, conséquemme
nt les pré-requis ne correspondent pas.
Utiliser "--nodeps" pour l'installer
\end_layout
\begin_layout Code
# rpm -ihv --nodeps /chemin/vers/RPMS/cpu/iptables*-version-release.cpu.rpm
\end_layout
\begin_layout Standard
Il sera peut-être nécessaire de créer un lien symbolique vers le lieu où
les bibliothèques iptables sont
\end_layout
\begin_layout Code
# ln -s /lib/iptables/ /usr/lib/iptables
\end_layout
\begin_layout Section
Utilisation
\end_layout
\begin_layout Subsection
Vérifier le support
\end_layout
\begin_layout Standard
Chargez le module, s'il est compilé
\end_layout
\begin_layout Code
# modprobe ip6_tables
\end_layout
\begin_layout Standard
Vérifiez si le noyau courant prend en charge iptables
\end_layout
\begin_layout Code
# [ ! -f /proc/net/ip6_tables_names ] && echo "Current kernel doesn't support
\end_layout
\begin_layout Code
¬ 'ip6tables' firewalling (IPv6)!"
\end_layout
\begin_layout Subsection
Apprendre à utiliser ip6tables
\end_layout
\begin_layout Subsubsection
Lister toutes les entrées netfilter IPv6
\end_layout
\begin_layout Itemize
de façon abrégée
\end_layout
\begin_layout Code
# ip6tables -L
\end_layout
\begin_layout Itemize
de façon détaillée
\end_layout
\begin_layout Code
# ip6tables -n -v --line-numbers -L
\end_layout
\begin_layout Subsubsection
Lister un filtre spécifique
\end_layout
\begin_layout Code
# ip6tables -n -v --line-numbers -L INPUT
\end_layout
\begin_layout Subsubsection
Insérer une règle de journal au filtre entrant, avec des options
\end_layout
\begin_layout Code
# ip6tables --table filter --append INPUT -j LOG --log-prefix "INPUT:"
\end_layout
\begin_layout Code
¬ --log-level 7
\end_layout
\begin_layout Subsubsection
Insérer une règle de destruction (
\emph on
drop rule
\emph default
) au filtre entrant
\end_layout
\begin_layout Code
# ip6tables --table filter --append INPUT -j DROP
\end_layout
\begin_layout Subsubsection
Détruire une règle par son numéro
\end_layout
\begin_layout Code
# ip6tables --table filter --delete INPUT 1
\end_layout
\begin_layout Subsubsection
Autoriser ICMPv6
\end_layout
\begin_layout Standard
Avec les plus anciens noyaux (noyau non patché 2.4.5 et iptables-1.2.2), aucun
type ne peut être spécifié
\end_layout
\begin_layout Itemize
Accepter le trafic ICMPv6 entrant dans les tunnels
\end_layout
\begin_layout Code
# ip6tables -A INPUT -i sit+ -p icmpv6 -j ACCEPT
\end_layout
\begin_layout Itemize
Autoriser le trafic ICMPv6 sortant des tunnels
\end_layout
\begin_layout Code
# ip6tables -A OUTPUT -o sit+ -p icmpv6 -j ACCEPT
\end_layout
\begin_layout Standard
Les nouveaux noyaux permettent de spécifier les types ICMPv6:
\end_layout
\begin_layout Code
# ip6tables -A INPUT -p icmpv6 --icmpv6-type echo-request -j ACCEPT
\end_layout
\begin_layout Subsubsection
La limitation du débit
\end_layout
\begin_layout Standard
Il peut arriver (l'auteur l'a déjà vu) qu'un engorgement ICMPv6 se produise,
c'est pourquoi vous devriez utiliser la limitation de débit, puisqu'elle
est disponible, et ce, au moins pour le jeu de règles ICMPv6.
De plus, des règles de journalisation devraient aussi être mises en place
pour garder trace d'attaques DoS, grâce à syslog et au stockage des fichiers
de log.
Un exemple de limitation du débit ICMPv6 ressemble à ceci:
\end_layout
\begin_layout Code
# ip6tables -A INPUT --protocol icmpv6 --icmpv6-type echo-request
\end_layout
\begin_layout Code
¬ -j ACCEPT --match limit --limit 30/minute
\end_layout
\begin_layout Subsubsection
Permettre le trafic entrant SSH
\end_layout
\begin_layout Standard
Ici l'exemple montré est un jeu de règles permettant les connexions entrantes
SSH par une adresse IPv6 donnée
\end_layout
\begin_layout Itemize
Autoriser le trafic entrant SSH provenant de 3ffe:ffff:100::1/128
\end_layout
\begin_layout Code
# ip6tables -A INPUT -i sit+ -p tcp -s 3ffe:ffff:100::1/128 --sport 512:65535
\end_layout
\begin_layout Code
¬ --dport 22 -j ACCEPT
\end_layout
\begin_layout Itemize
Autoriser les paquets réponse (pour le moment, la traque du trafic IPv6
n'est pas au coeur de l'implémentation de netfilter)
\end_layout
\begin_layout Code
# ip6tables -A OUTPUT -o sit+ -p tcp -d 3ffe:ffff:100::1/128 --dport 512:65535
\end_layout
\begin_layout Code
¬ --sport 22 ! --syn j ACCEPT
\end_layout
\begin_layout Subsubsection
Rendre disponible le trafic tunnelé IPv6-in-IPv4
\end_layout
\begin_layout Standard
Pour accepter les paquets tunnelés IPv6-in-IPv4, vous devez insérer des
règles dans votre
\series bold
installation de pare-feu IPv4
\series default
relatives à de tels paquets, pour exemple
\end_layout
\begin_layout Itemize
Accepter le trafic entrant IPv6-in-IPv4 sur l'interface ppp0
\end_layout
\begin_layout Code
# iptables -A INPUT -i ppp0 -p ipv6 -j ACCEPT
\end_layout
\begin_layout Itemize
Permettre au trafic IPv6-in-IPv4 de sortir par l'interface ppp0
\end_layout
\begin_layout Code
# iptables -A OUTPUT -o ppp0 -p ipv6 -j ACCEPT
\end_layout
\begin_layout Standard
Si vous avez seulement un tunnel statique, vous pouvez aussi spécifier l'adresse
IPv4, comme ici
\end_layout
\begin_layout Itemize
Accepter le trafic entrant IPv6-in-IPv4 sur l'interface ppp0 et provenant
de l'extrémité du tunnel 1.2.3.4
\end_layout
\begin_layout Code
# iptables -A INPUT -i ppp0 -p ipv6 -s 1.2.3.4 -j ACCEPT
\end_layout
\begin_layout Itemize
Autoriser le trafic sortant IPv6-in-IPv4 vers l'interface ppp0 pour l'extrémité
du tunnel 1.2.3.4
\end_layout
\begin_layout Code
# iptables -A OUTPUT -o ppp0 -p ipv6 -d 1.2.3.4 -j ACCEPT
\end_layout
\begin_layout Subsubsection
Protection contre les requêtes de connexion entrante TCP
\end_layout
\begin_layout Standard
\series bold
TRÈS RECOMMANDÉ!
\series default
Pour des questions de sécurité, vous devriez vraiment insérer une règle
qui bloque les requêtes de connexion TCP entrante.
Ajouter l'option "-i", si d'autres noms d'interface sont utilisés!
\end_layout
\begin_layout Itemize
Bloquer les requêtes de connexion entrante TCP vers cet hôte
\end_layout
\begin_layout Code
# ip6tables -I INPUT -i sit+ -p tcp --syn -j DROP
\end_layout
\begin_layout Itemize
Bloquer les requêtes de connexion entrante TCP allant vers les hôtes placés
derrière ce routeur
\end_layout
\begin_layout Code
# ip6tables -I FORWARD -i sit+ -p tcp --syn -j DROP
\end_layout
\begin_layout Standard
Peut-être ces règles doivent-elles être placées sous d'autres, mais ça,
c'est votre travail.
La meilleure façon de faire est de créer un script et d'exécuter les règles
d'une manière spécifique.
\end_layout
\begin_layout Subsubsection
Protection contre les requêtes de connexion entrante UDP
\end_layout
\begin_layout Standard
\series bold
TRÈS RECOMMANDÉ AUSSI!
\series default
Comme il a été dit dans la section concernant la mise en place d'un pare-feu,
il est possible de contrôler les ports des sessions sortantes UDP/TCP.
Si tous vos systèmes IPv6 locaux utilisent les ports locaux, par exemple
de 32768 à 60999, vous êtes aussi capables de filtrer les connexions UDP
(jusqu'à ce que la traque des connexions fonctionnent) comme suit:
\end_layout
\begin_layout Itemize
Bloquer les paquets entrants UDP qui ne peuvent être des réponses de requêtes
sortantes de cet hôte
\end_layout
\begin_layout Code
# ip6tables -I INPUT -i sit+ -p udp ! --dport 32768:60999 -j DROP
\end_layout
\begin_layout Itemize
Bloquer les paquets entrants UDP qui ne peuvent être des réponses de requêtes
d'hôtes placés derrière ce routeur, et transitant à travers lui
\end_layout
\begin_layout Code
# ip6tables -I FORWARD -i sit+ -p udp ! --dport 32768:60999 -j DROP
\end_layout
\begin_layout Subsection
Un exemple plus conséquent
\end_layout
\begin_layout Standard
Les lignes qui suivent montrent en exemple une installation plus sophistiquée.
Bonne création de jeux de règles netfilter6...
\end_layout
\begin_layout Code
# ip6tables -n -v -L
\end_layout
\begin_layout Code
Chain INPUT (policy DROP 0 packets, 0 bytes)
\end_layout
\begin_layout Code
pkts bytes target prot opt in out source destination
\end_layout
\begin_layout Code
0 0 extIN all sit+ * ::/0 ::/0
\end_layout
\begin_layout Code
4 384 intIN all eth0 * ::/0 ::/0
\end_layout
\begin_layout Code
0 0 ACCEPT all * * ::1/128 ::1/128
\end_layout
\begin_layout Code
0 0 ACCEPT all lo * ::/0 ::/0
\end_layout
\begin_layout Code
0 0 LOG all * * ::/0 ::/0
\end_layout
\begin_layout Code
¬ LOG flags 0 level 7 prefix `INPUT-default:'
\end_layout
\begin_layout Code
0 0 DROP all * * ::/0 ::/0
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
Chain FORWARD (policy DROP 0 packets, 0 bytes)
\end_layout
\begin_layout Code
pkts bytes target prot opt in out source destination
\end_layout
\begin_layout Code
¬
\end_layout
\begin_layout Code
0 0 int2ext all eth0 sit+ ::/0 ::/0
\end_layout
\begin_layout Code
0 0 ext2int all sit+ eth0 ::/0 ::/0
\end_layout
\begin_layout Code
0 0 LOG all * * ::/0 ::/0
\end_layout
\begin_layout Code
¬ LOG flags 0 level 7 prefix `FORWARD-default:'
\end_layout
\begin_layout Code
0 0 DROP all * * ::/0 ::/0
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
Chain OUTPUT (policy DROP 0 packets, 0 bytes)
\end_layout
\begin_layout Code
pkts bytes target prot opt in out source destination
\end_layout
\begin_layout Code
¬
\end_layout
\begin_layout Code
0 0 extOUT all * sit+ ::/0 ::/0
\end_layout
\begin_layout Code
4 384 intOUT all * eth0 ::/0 ::/0
\end_layout
\begin_layout Code
0 0 ACCEPT all * * ::1/128 ::1/128
\end_layout
\begin_layout Code
0 0 ACCEPT all * lo ::/0 ::/0
\end_layout
\begin_layout Code
0 0 LOG all * * ::/0 ::/0
\end_layout
\begin_layout Code
¬ LOG flags 0 level 7 prefix `OUTPUT-default:'
\end_layout
\begin_layout Code
0 0 DROP all * * ::/0 ::/0
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
Chain ext2int (1 references)
\end_layout
\begin_layout Code
pkts bytes target prot opt in out source destination
\end_layout
\begin_layout Code
¬
\end_layout
\begin_layout Code
0 0 ACCEPT icmpv6 * * ::/0 ::/0
\end_layout
\begin_layout Code
0 0 ACCEPT tcp * * ::/0 ::/0
\end_layout
\begin_layout Code
¬ tcp spts:1:65535 dpts:1024:65535 flags:!0x16/0x02
\end_layout
\begin_layout Code
0 0 LOG all * * ::/0 ::/0
\end_layout
\begin_layout Code
¬ LOG flags 0 level 7 prefix `ext2int-default:'
\end_layout
\begin_layout Code
0 0 DROP tcp * * ::/0 ::/0
\end_layout
\begin_layout Code
0 0 DROP udp * * ::/0 ::/0
\end_layout
\begin_layout Code
0 0 DROP all * * ::/0 ::/0
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
Chain extIN (1 references)
\end_layout
\begin_layout Code
pkts bytes target prot opt in out source destination
\end_layout
\begin_layout Code
¬
\end_layout
\begin_layout Code
0 0 ACCEPT tcp * * 3ffe:400:100::1/128 ::/0
\end_layout
\begin_layout Code
¬ tcp spts:512:65535 dpt:22
\end_layout
\begin_layout Code
0 0 ACCEPT tcp * * 3ffe:400:100::2/128 ::/0
\end_layout
\begin_layout Code
¬ tcp spts:512:65535 dpt:22
\end_layout
\begin_layout Code
0 0 ACCEPT icmpv6 * * ::/0 ::/0
\end_layout
\begin_layout Code
0 0 ACCEPT tcp * * ::/0 ::/0
\end_layout
\begin_layout Code
¬ tcp spts:1:65535 dpts:1024:65535 flags:!0x16/0x02
\end_layout
\begin_layout Code
0 0 ACCEPT udp * * ::/0 ::/0
\end_layout
\begin_layout Code
¬ udp spts:1:65535 dpts:1024:65535
\end_layout
\begin_layout Code
0 0 LOG all * * ::/0 ::/0
\end_layout
\begin_layout Code
¬ limit: avg 5/min burst 5 LOG flags 0 level 7 prefix `extIN-default:'
\end_layout
\begin_layout Code
0 0 DROP all * * ::/0 ::/0
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
Chain extOUT (1 references)
\end_layout
\begin_layout Code
pkts bytes target prot opt in out source destination
\end_layout
\begin_layout Code
¬
\end_layout
\begin_layout Code
0 0 ACCEPT tcp * * ::/0
\end_layout
\begin_layout Code
¬ 3ffe:ffff:100::1/128tcp spt:22 dpts:512:65535 flags:!0x16/0x02
\end_layout
\begin_layout Code
0 0 ACCEPT tcp * * ::/0
\end_layout
\begin_layout Code
¬ 3ffe:ffff:100::2/128tcp spt:22 dpts:512:65535 flags:!0x16/0x02
\end_layout
\begin_layout Code
0 0 ACCEPT icmpv6 * * ::/0 ::/0
\end_layout
\begin_layout Code
0 0 ACCEPT tcp * * ::/0 ::/0
\end_layout
\begin_layout Code
¬ tcp spts:1024:65535 dpts:1:65535
\end_layout
\begin_layout Code
0 0 ACCEPT udp * * ::/0 ::/0
\end_layout
\begin_layout Code
¬ udp spts:1024:65535 dpts:1:65535
\end_layout
\begin_layout Code
0 0 LOG all * * ::/0 ::/0
\end_layout
\begin_layout Code
¬ LOG flags 0 level 7 prefix `extOUT-default:'
\end_layout
\begin_layout Code
0 0 DROP all * * ::/0 ::/0
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
Chain int2ext (1 references)
\end_layout
\begin_layout Code
pkts bytes target prot opt in out source destination
\end_layout
\begin_layout Code
¬
\end_layout
\begin_layout Code
0 0 ACCEPT icmpv6 * * ::/0 ::/0
\end_layout
\begin_layout Code
0 0 ACCEPT tcp * * ::/0 ::/0
\end_layout
\begin_layout Code
¬ tcp spts:1024:65535 dpts:1:65535
\end_layout
\begin_layout Code
0 0 LOG all * * ::/0 ::/0
\end_layout
\begin_layout Code
¬ LOG flags 0 level 7 prefix `int2ext:'
\end_layout
\begin_layout Code
0 0 DROP all * * ::/0 ::/0
\end_layout
\begin_layout Code
0 0 LOG all * * ::/0 ::/0
\end_layout
\begin_layout Code
¬ LOG flags 0 level 7 prefix `int2ext-default:'
\end_layout
\begin_layout Code
0 0 DROP tcp * * ::/0 ::/0
\end_layout
\begin_layout Code
0 0 DROP udp * * ::/0 ::/0
\end_layout
\begin_layout Code
0 0 DROP all * * ::/0 ::/0
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
Chain intIN (1 references)
\end_layout
\begin_layout Code
pkts bytes target prot opt in out source destination
\end_layout
\begin_layout Code
¬
\end_layout
\begin_layout Code
0 0 ACCEPT all * * ::/0
\end_layout
\begin_layout Code
¬ fe80::/ffc0::
\end_layout
\begin_layout Code
4 384 ACCEPT all * * ::/0 ff02::/16
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
Chain intOUT (1 references)
\end_layout
\begin_layout Code
pkts bytes target prot opt in out source destination
\end_layout
\begin_layout Code
¬
\end_layout
\begin_layout Code
0 0 ACCEPT all * * ::/0
\end_layout
\begin_layout Code
¬ fe80::/ffc0::
\end_layout
\begin_layout Code
4 384 ACCEPT all * * ::/0 ff02::/16
\end_layout
\begin_layout Code
0 0 LOG all * * ::/0 ::/0
\end_layout
\begin_layout Code
¬ LOG flags 0 level 7 prefix `intOUT-default:'
\end_layout
\begin_layout Code
0 0 DROP all * * ::/0 ::/0
\end_layout
\begin_layout Chapter
\begin_inset CommandInset label
LatexCommand label
name "chapter-security"
\end_inset
La sécurité
\end_layout
\begin_layout Section
La sécurité d'un noeud
\end_layout
\begin_layout Standard
Il est très recommandé d'appliquer tous les patchs disponibles, de rendre
indisponibles tous les services inutiles, d'associer les services nécessaires
aux adresses IPv4/IPv6 et d'installer un pare-feu local.
\end_layout
\begin_layout Standard
A remplir plus avant...
\end_layout
\begin_layout Section
Les limitations d'accès
\end_layout
\begin_layout Standard
De nombreux services utilisent la bibliothèque tcp_wrapper pour contrôler
l'accès.
Plus bas est décrite
\begin_inset CommandInset ref
LatexCommand ref
name "l'utilisation de tcp_wrapper"
reference "hints-daemons-tcpwrapper"
\end_inset
.
\end_layout
\begin_layout Standard
A remplir plus avant...
\end_layout
\begin_layout Section
\begin_inset CommandInset label
LatexCommand label
name "IPv6-security-auditing"
\end_inset
L'audit de sécurité IPv6
\end_layout
\begin_layout Standard
Actuellement, il n'existe pas d'outil véritablement adéquate aux questions
de sécurité IPv6 et capable de vérifier un système monté sur le réseau.
Ni
\begin_inset CommandInset href
LatexCommand href
name "Nessus"
target "http://www.nessus.org/"
\end_inset
ni aucun autre scanner de sécurité provenant du commerce n'est capable,
autant que je sache, de scanner les adresses IPv6.
\end_layout
\begin_layout Subsection
Question d'ordre légal
\end_layout
\begin_layout Standard
ATTENTION: Prenez bien garde d'uniquement scanner vos propres systèmes,
ou alors seulement après avoir reçu une autorisation écrite, sinon des
problèmes d'ordre juridique risquent de vous arriver.
\begin_inset Newline newline
\end_inset
VERIFIER A DEUX FOIS les adresses IPv6 avant de lancer un scan.
\end_layout
\begin_layout Subsection
Audit de sécurité par l'emploi de netcat disposant d'IPv6
\end_layout
\begin_layout Standard
Avec netcat disposant d'IPv6 (voir
\begin_inset CommandInset href
LatexCommand href
name "IPv6+Linux-status-apps/security-auditing"
target "http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-apps.html#security-auditing"
\end_inset
pour en savoir plus), vous pouvez lancer un scan de ports
\emph on
via
\emph default
un script qui balaiera un intervalle de ports, captera des bannières,
\emph on
etc
\emph default
.
Un exemple d'utilisation:
\end_layout
\begin_layout Code
# nc6 ::1 daytime
\end_layout
\begin_layout Code
13 JUL 2002 11:22:22 CEST
\end_layout
\begin_layout Subsection
Audit de sécurité par l'emploi de nmap disposant d'IPv6
\end_layout
\begin_layout Standard
\begin_inset CommandInset href
LatexCommand href
name "NMap"
target "http://www.insecure.org/nmap/"
\end_inset
, l'un des meilleurs scanners de ports à travers le monde, supporte IPv6
depuis la version 3.10ALPHA1.
Un exemple d'utilisation:
\end_layout
\begin_layout Code
# nmap -6 -sT ::1
\end_layout
\begin_layout Code
Starting nmap V.
3.10ALPHA3 ( www.insecure.org/nmap/ )
\end_layout
\begin_layout Code
Interesting ports on localhost6 (::1):
\end_layout
\begin_layout Code
(The 1600 ports scanned but not shown below are in state: closed)
\end_layout
\begin_layout Code
Port State Service
\end_layout
\begin_layout Code
22/tcp open ssh
\end_layout
\begin_layout Code
53/tcp open domain
\end_layout
\begin_layout Code
515/tcp open printer
\end_layout
\begin_layout Code
2401/tcp open cvspserver
\end_layout
\begin_layout Code
Nmap run completed -- 1 IP address (1 host up) scanned in 0.525 seconds
\end_layout
\begin_layout Subsection
Audit de sécurité par l'emploi de strobe disposant d'IPv6
\end_layout
\begin_layout Standard
Strobe est (comparé à NMap) un scanner de ports pour les petits budgets,
mais il y a un patch disponible pour le rendre prêt pour IPv6 (voir
\begin_inset CommandInset href
LatexCommand href
name "IPv6+Linux-status-apps/security-auditing"
target "http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-apps.html#security-auditing"
\end_inset
pour plus d'information).
Un exemple d'utilisation:
\end_layout
\begin_layout Code
# ./strobe ::1 strobe 1.05 (c) 1995-1999 Julian Assange <proff@iq.org>.
\end_layout
\begin_layout Code
::1 2401 unassigned unknown
\end_layout
\begin_layout Code
::1 22 ssh Secure Shell - RSA encrypted rsh
\end_layout
\begin_layout Code
::1 515 printer spooler (lpd)
\end_layout
\begin_layout Code
::1 6010 unassigned unknown
\end_layout
\begin_layout Code
::1 53 domain Domain Name Server
\end_layout
\begin_layout Standard
Note: strobe n'est plus véritablement en développement, le numéro de version
montré n'est pas le bon.
\end_layout
\begin_layout Subsection
Le résultat de l'audit
\end_layout
\begin_layout Standard
Si le résultat de l'audit ne correspond pas à votre politique de sécurité
IPv6, mettez en place le pare-feu IPv6 pour combler les trous de sécurité,
par exemple en utilisant netfilter6 (voir
\begin_inset CommandInset ref
LatexCommand ref
name "Mettre en place un pare-feu grâce à Netfilter6"
reference "firewalling-netfilter6"
\end_inset
pour plus de détails).
\end_layout
\begin_layout Standard
Info: une information plus détaillée concernant la sécurité IPv6 peut être
trouvée ici:
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Firewalling Considerations for IPv6 / draft-savola-v6ops-firewalling-??.txt"
target "http://www.ietf.org/internet-drafts/"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "IPv6 Neighbour Discovery trust models and threats"
target "http://www.ietf.org/internet-drafts/"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Security Considerations for 6to4"
target "http://www.ietf.org/internet-drafts/"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Access Control Prefix Router Advertisement Option for IPv6"
target "http://www.ietf.org/internet-drafts/"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Requirements for Plug and Play IPsec for IPv6 applications"
target "http://www.ietf.org/internet-drafts/"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Security of IPv6 Routing Header and Home Address Options"
target "http://www.ietf.org/internet-drafts/"
\end_inset
\end_layout
\begin_layout Chapter
\begin_inset CommandInset label
LatexCommand label
name "chapter-encryption-authentication"
\end_inset
L'encryptage et l'authentification
\end_layout
\begin_layout Standard
A la différence d'IPv4, l'encryptage et l'authentification sont des fonctionnali
tés que ne fournit pas IPv6 lui-même.
Elles sont normalement implémentées par l'utilisation d'IPsec (qui peut
également être employé par IPv4).
\end_layout
\begin_layout Section
Les modes d'emploi de l'encryptage et de l'authentification
\end_layout
\begin_layout Standard
Deux modes d'encryptage et d'authentification sont possibles:
\end_layout
\begin_layout Subsection
Le mode transport
\end_layout
\begin_layout Standard
Le mode transport est un mode de connexion réellement de bout-en-bout.
Ici, seule la charge utile (généralement ICMP, TCP ou UDP) est encryptée
avec son en-tête particulier, tandis que l'en-tête IP n'est pas encrypté
(mais couramment inclus dans l'authentification).
\end_layout
\begin_layout Standard
Utilisant AES-128 pour l'encryptage et SHA1 pour l'authentification, ce
mode diminue la MTU de 42 octets.
\end_layout
\begin_layout Subsection
Le mode tunnel
\end_layout
\begin_layout Standard
Le mode tunnel peut être utilisé soit dans un mode de connexion de bout-en-bout
soit dans un mode de connexion de passerelle-à-passerelle.
Ici, le paquet IP complet est encrypté et prend un nouvel en-tête IP, le
tout constituant un nouveau paquet (ce mécanisme étant connu sous le nom
d'encapsulation).
\end_layout
\begin_layout Standard
Cependant, à cause de l'indépendance de l'encryptage et de l'authentification
à l'égard du protocole d'échange de clés, il existe actuellement des problèmes
d'interopérabilité.
Ce mode diminue actuellement de 40 octets par rapport au mode transport.
Utiliser AES-128 pour l'encryptage et SHA1 pour l'authentification diminue
donc au total de 82 octets la MTU courante.
\end_layout
\begin_layout Section
Son support dans le noyau (ESP et AH)
\end_layout
\begin_layout Subsection
Son support dans les noyaux Linux vanille 2.4.x
\end_layout
\begin_layout Standard
Manquant à ce jour jusqu'au noyau 2.4.28 vanille, le problème était de garder
les sources du noyau Linux éloignées des questions de contrôles légaux
d'import/export concernant le code d'encryptage en général.
C'est une des raisons pour lesquelles
\begin_inset CommandInset href
LatexCommand href
name "le projet FreeS/WAN"
target "http://www.freeswan.org/"
\end_inset
(IPsec pour IPv4 seulement) n'était pas compris dans les sources vanille.
Un rétro-portage à partir de 2.6.x sera peut-être réalisé un jour.
\end_layout
\begin_layout Subsection
Son support dans les noyaux Linux vanille 2.6.x
\end_layout
\begin_layout Standard
Les versions actuelles (2.6.9 et supérieures, au moment de la rédaction) supporten
t nativement IPsec pour IPv4 et IPv6.
\end_layout
\begin_layout Standard
Le projet USAGI a aidé à l'implémentation.
\end_layout
\begin_layout Section
Echange automatique de clés (IKE)
\end_layout
\begin_layout Standard
IPsec requière un échange de clés afin de partager un secret.
Ceci est essentiellement réalisé de façon automatisée par les démons IKE.
Ils prennent également en charge l'authentification des entités en présence,
soit par un secret commun (nommé
\begin_inset Quotes sld
\end_inset
secret pré-partagé
\begin_inset Quotes srd
\end_inset
), soit par clés RSA (qui peuvent provenir de certificats X.509).
\end_layout
\begin_layout Standard
Actuellement, deux démons IKE sont disponibles pour Linux, lesquels différent
totalement par la configuration et l'emploi.
\end_layout
\begin_layout Standard
Je préfère
\begin_inset Quotes sld
\end_inset
pluto
\begin_inset Quotes srd
\end_inset
à l'implémentation *S/WAN à cause de son installation plus simple et à
son unique fichier de configuration.
\end_layout
\begin_layout Subsection
Le démon IKE
\begin_inset Quotes sld
\end_inset
racoon
\begin_inset Quotes srd
\end_inset
\end_layout
\begin_layout Standard
Le démon IKE
\begin_inset Quotes sld
\end_inset
racoon
\begin_inset Quotes srd
\end_inset
provient du projet KAME et a été porté sur Linux.
Les distributions contemporaines de Linux comportent ce démon dans le paquetage
\begin_inset Quotes sld
\end_inset
ipsec-tools
\begin_inset Quotes srd
\end_inset
.
Deux exécutables sont requis pour bien installer IPsec.
Jetez aussi un oeil à
\begin_inset CommandInset href
LatexCommand href
name "Linux Advanced Routing & Traffic Control HOWTO / IPSEC"
target "http://lartc.org/howto/lartc.ipsec.html"
\end_inset
.
\end_layout
\begin_layout Subsubsection
Manipulation de la base de données IPsec SA/SP grâce à l'outil
\begin_inset Quotes sld
\end_inset
setkey
\begin_inset Quotes srd
\end_inset
\end_layout
\begin_layout Standard
Le rôle important de
\begin_inset Quotes sld
\end_inset
setkey
\begin_inset Quotes srd
\end_inset
est de définir la politique de sécurité (
\emph on
SP
\emph default
,
\emph on
security policy
\emph default
) pour le noyau.
\end_layout
\begin_layout Standard
Fichier: /etc/racoon/setkey.sh
\end_layout
\begin_layout Itemize
Exemple d'une connexion encryptée de boute-en-bout en mode transport
\end_layout
\begin_layout Code
#!/sbin/setkey -f
\end_layout
\begin_layout Code
flush;
\end_layout
\begin_layout Code
spdflush;
\end_layout
\begin_layout Code
spdadd 2001:db8:1:1::1 2001:db8:2:2::2 any -P out ipsec esp/transport//require;
\end_layout
\begin_layout Code
spdadd 2001:db8:2:2::2 2001:db8:1:1::1 any -P in ipsec esp/transport//require;
\end_layout
\begin_layout Code
\end_layout
\begin_layout Itemize
Exemple d'une connexion encryptée de boute-en-bout en mode tunnel
\end_layout
\begin_layout Code
#!/sbin/setkey -f
\end_layout
\begin_layout Code
flush;
\end_layout
\begin_layout Code
spdflush;
\end_layout
\begin_layout Code
spdadd 2001:db8:1:1::1 2001:db8:2:2::2 any -P out ipsec
\end_layout
\begin_layout Code
¬ esp/tunnel/2001:db8:1:1::1-2001:db8:2:2::2/require;
\end_layout
\begin_layout Code
spdadd 2001:db8:2:2::2 2001:db8:1:1::1 any -P in ipsec
\end_layout
\begin_layout Code
¬ esp/tunnel/2001:db8:2:2::2-2001:db8:1:1::1/require;
\end_layout
\begin_layout Standard
Pour l'autre machine, vous avez juste à échanger
\begin_inset Quotes sld
\end_inset
in
\begin_inset Quotes srd
\end_inset
et
\begin_inset Quotes sld
\end_inset
out
\begin_inset Quotes srd
\end_inset
.
\end_layout
\begin_layout Subsubsection
La configuration du démon IKE
\begin_inset Quotes sld
\end_inset
racoon
\begin_inset Quotes srd
\end_inset
\end_layout
\begin_layout Standard
Pour sa bonne exécution,
\begin_inset Quotes sld
\end_inset
racoon
\begin_inset Quotes srd
\end_inset
requière d'être configuré.
Ceci inclus les réglages relatifs à la politique de sécurité, qui doit
être précédemment mise en place grâce à
\begin_inset Quotes sld
\end_inset
setkey
\begin_inset Quotes srd
\end_inset
.
\end_layout
\begin_layout Standard
Fichier: /etc/racoon/racoon.conf
\end_layout
\begin_layout Code
# Fichier de configuration du démon IKE racoon.
\end_layout
\begin_layout Code
# Voir 'man racoon.conf' pour une description du format et des entrées.
\end_layout
\begin_layout Code
path include "/etc/racoon";
\end_layout
\begin_layout Code
path pre_shared_key "/etc/racoon/psk.txt";
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
listen
\end_layout
\begin_layout Code
{
\end_layout
\begin_layout Code
isakmp 2001:db8:1:1::1;
\end_layout
\begin_layout Code
}
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
remote 2001:db8:2:2::2
\end_layout
\begin_layout Code
{
\end_layout
\begin_layout Code
exchange_mode main;
\end_layout
\begin_layout Code
lifetime time 24 hour;
\end_layout
\begin_layout Code
proposal
\end_layout
\begin_layout Code
{
\end_layout
\begin_layout Code
encryption_algorithm 3des;
\end_layout
\begin_layout Code
hash_algorithm md5;
\end_layout
\begin_layout Code
authentication_method pre_shared_key;
\end_layout
\begin_layout Code
dh_group 2;
\end_layout
\begin_layout Code
}
\end_layout
\begin_layout Code
}
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
# De passerelle-à-passerelle
\end_layout
\begin_layout Code
sainfo address 2001:db8:1:1::1 any address 2001:db8:2:2::2 any
\end_layout
\begin_layout Code
{
\end_layout
\begin_layout Code
lifetime time 1 hour;
\end_layout
\begin_layout Code
encryption_algorithm 3des;
\end_layout
\begin_layout Code
authentication_algorithm hmac_md5;
\end_layout
\begin_layout Code
compression_algorithm deflate;
\end_layout
\begin_layout Code
}
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
sainfo address 2001:db8:2:2::2 any address 2001:db8:1:1::1 any
\end_layout
\begin_layout Code
{
\end_layout
\begin_layout Code
lifetime time 1 hour;
\end_layout
\begin_layout Code
encryption_algorithm 3des;
\end_layout
\begin_layout Code
authentication_algorithm hmac_md5;
\end_layout
\begin_layout Code
compression_algorithm deflate;
\end_layout
\begin_layout Code
}
\end_layout
\begin_layout Standard
Fixez aussi un secret pré-partagé:
\end_layout
\begin_layout Standard
Fichier: /etc/racoon/psk.txt
\end_layout
\begin_layout Code
# Fichier des clés pré-partagées utilisées pour l'authentification IKE
\end_layout
\begin_layout Code
# Le format est: 'identificateur' 'clé'
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
2001:db8:2:2::2 absolumentsecret
\end_layout
\begin_layout Subsubsection
Démarrer IPsec grâce au démon IKE
\begin_inset Quotes sld
\end_inset
racoon
\begin_inset Quotes srd
\end_inset
\end_layout
\begin_layout Standard
Il faut pour le moins que le démon soit démarré.
Au premier démarrage, utiliser les modes déboguage et premier plan (
\emph on
debug and foreground
\emph default
).
L'exemple suivant montre une négociation IKE réussie dans ses phases 1
(ISAKMP-SA,
\emph on
Internet Security Association Key Management Security Association
\emph default
) and 2 (IPsec-SA,
\emph on
IPsec
\emph default
\emph on
Security Association
\emph default
):
\end_layout
\begin_layout Code
# racoon -F -v -f /etc/racoon/racoon.conf
\end_layout
\begin_layout Code
Foreground mode.
\end_layout
\begin_layout Code
2005-01-01 20:30:15: INFO: @(#)ipsec-tools 0.3.3 (http://ipsec-tools.sourceforge.net
)
\end_layout
\begin_layout Code
2005-01-01 20:30:15: INFO: @(#)This product linked
\end_layout
\begin_layout Code
¬ OpenSSL 0.9.7a Feb 19 2003 (http://www.openssl.org/)
\end_layout
\begin_layout Code
2005-01-01 20:30:15: INFO: 2001:db8:1:1::1[500] used as isakmp port (fd=7)
\end_layout
\begin_layout Code
2005-01-01 20:31:06: INFO: IPsec-SA request for 2001:db8:2:2::2
\end_layout
\begin_layout Code
¬ queued due to no phase1 found.
\end_layout
\begin_layout Code
2005-01-01 20:31:06: INFO: initiate new phase 1 negotiation:
\end_layout
\begin_layout Code
¬ 2001:db8:1:1::1[500]<=>2001:db8:2:2::2[500]
\end_layout
\begin_layout Code
2005-01-01 20:31:06: INFO: begin Identity Protection mode.
\end_layout
\begin_layout Code
2005-01-01 20:31:09: INFO: ISAKMP-SA established
\end_layout
\begin_layout Code
¬ 2001:db8:1:1::1[500]-2001:db8:2:2::2[500] spi:da3d3693289c9698:ac039a402b2db40
1
\end_layout
\begin_layout Code
2005-01-01 20:31:09: INFO: initiate new phase 2 negotiation:
\end_layout
\begin_layout Code
¬ 2001:6f8:900:94::2[0]<=>2001:db8:2:2::2[0]
\end_layout
\begin_layout Code
2005-01-01 20:31:10: INFO: IPsec-SA established:
\end_layout
\begin_layout Code
¬ ESP/Tunnel 2001:db8:2:2::2->2001:db8:1:1::1 spi=253935531(0xf22bfab)
\end_layout
\begin_layout Code
2005-01-01 20:31:10: INFO: IPsec-SA established:
\end_layout
\begin_layout Code
¬ ESP/Tunnel 2001:db8:1:1::1->2001:db8:2:2::2 spi=175002564(0xa6e53c4)
\end_layout
\begin_layout Standard
Chaque direction a sa propre IPsec-SA (comme définie dans le standard IPsec).
Avec
\begin_inset Quotes sld
\end_inset
tcpdump
\begin_inset Quotes srd
\end_inset
à l'écoute de la bonne interface, vous devriez voir comme résultat d'un
ping IPv6:
\end_layout
\begin_layout Code
20:35:55.305707 2001:db8:1:1::1 > 2001:db8:2:2::2: ESP(spi=0x0a6e53c4,seq=0x3)
\end_layout
\begin_layout Code
20:35:55.537522 2001:db8:2:2::2 > 2001:db8:1:1::1: ESP(spi=0x0f22bfab,seq=0x3)
\end_layout
\begin_layout Standard
Comme prévu, les SPI (
\emph on
Security Parameter Index
\emph default
) négociés sont utilisés ici.
\end_layout
\begin_layout Standard
Et en utilisant
\begin_inset Quotes sld
\end_inset
setkey
\begin_inset Quotes srd
\end_inset
, les paramètres actifs courants:
\end_layout
\begin_layout Code
# setkey -D
\end_layout
\begin_layout Code
2001:db8:1:1::1 2001:db8:2:2::2
\end_layout
\begin_layout Code
esp mode=tunnel spi=175002564(0x0a6e53c4) reqid=0(0x00000000)
\end_layout
\begin_layout Code
E: 3des-cbc bd26bc45 aea0d249 ef9c6b89 7056080f 5d9fa49c 924e2edd
\end_layout
\begin_layout Code
A: hmac-md5 60c2c505 517dd8b7 c9609128 a5efc2db
\end_layout
\begin_layout Code
seq=0x00000000 replay=4 flags=0x00000000 state=mature
\end_layout
\begin_layout Code
created: Jan 1 20:31:10 2005 current: Jan 1 20:40:47 2005
\end_layout
\begin_layout Code
diff: 577(s) hard: 3600(s) soft: 2880(s)
\end_layout
\begin_layout Code
last: Jan 1 20:35:05 2005 hard: 0(s) soft: 0(s)
\end_layout
\begin_layout Code
current: 540(bytes) hard: 0(bytes) soft: 0(bytes)
\end_layout
\begin_layout Code
allocated: 3 hard: 0 soft: 0
\end_layout
\begin_layout Code
sadb_seq=1 pid=22358 refcnt=0
\end_layout
\begin_layout Code
2001:db8:2:2::2 2001:db8:1:1::1
\end_layout
\begin_layout Code
esp mode=tunnel spi=253935531(0x0f22bfab) reqid=0(0x00000000)
\end_layout
\begin_layout Code
E: 3des-cbc c1ddba65 83debd62 3f6683c1 20e747ac 933d203f 4777a7ce
\end_layout
\begin_layout Code
A: hmac-md5 3f957db9 9adddc8c 44e5739d 3f53ca0e
\end_layout
\begin_layout Code
seq=0x00000000 replay=4 flags=0x00000000 state=mature
\end_layout
\begin_layout Code
created: Jan 1 20:31:10 2005 current: Jan 1 20:40:47 2005
\end_layout
\begin_layout Code
diff: 577(s) hard: 3600(s) soft: 2880(s)
\end_layout
\begin_layout Code
last: Jan 1 20:35:05 2005 hard: 0(s) soft: 0(s)
\end_layout
\begin_layout Code
current: 312(bytes) hard: 0(bytes) soft: 0(bytes)
\end_layout
\begin_layout Code
allocated: 3 hard: 0 soft: 0
\end_layout
\begin_layout Code
sadb_seq=0 pid=22358 refcnt=0
\end_layout
\begin_layout Subsection
Le démon IKE
\begin_inset Quotes sld
\end_inset
pluto
\begin_inset Quotes srd
\end_inset
\end_layout
\begin_layout Standard
Le démon IKE
\begin_inset Quotes sld
\end_inset
pluto
\begin_inset Quotes srd
\end_inset
est inclus dans les distributions des projets *S/WAN, qui ont pour origine
\begin_inset CommandInset href
LatexCommand href
name "FreeS/WAN"
target "http://www.freeswan.org/"
\end_inset
.
Le développement du projet FreeS/WAN a malheureusement été stoppé en 2004.
A cause de la lenteur du développement dans le passé, deux projets en découlère
nt:
\begin_inset CommandInset href
LatexCommand href
name "strongSwan"
target "http://www.strongswan.org/"
\end_inset
et
\begin_inset CommandInset href
LatexCommand href
name "Openswan"
target "http://www.openswan.org/"
\end_inset
.
Aujourd'hui, des paquetages d'installation sont disponibles, au moins pour
Openswan (inclus dans Fedora Core 3).
\end_layout
\begin_layout Standard
Une différence importante par rapport à
\begin_inset Quotes sld
\end_inset
racoon
\begin_inset Quotes srd
\end_inset
, un seul et unique fichier de configuration est requis.
Il y a bien sûr un script d'initialisation qui automatise le lancement
au démarrage de la machine.
\end_layout
\begin_layout Subsubsection
La configuration du démon IKE
\begin_inset Quotes sld
\end_inset
pluto
\begin_inset Quotes srd
\end_inset
\end_layout
\begin_layout Standard
La configuration est très similaire à celle nécessaire pour IPv4, à part
une importante et nécessaire option.
\end_layout
\begin_layout Standard
Fichier: /etc/ipsec.conf
\end_layout
\begin_layout Code
# /etc/ipsec.conf - Fichier de configuration d'IPsec Openswan
\end_layout
\begin_layout Code
#
\end_layout
\begin_layout Code
# Manuel: ipsec.conf.5
\end_layout
\begin_layout Code
version 2.0 # conforme à la seconde version de la spécification d'ipsec.conf
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
# configuration de base
\end_layout
\begin_layout Code
config setup
\end_layout
\begin_layout Code
# Contrôles du déboguage / journalisation : "none" pour (presque)
rien, "all" pour beaucoup.
\end_layout
\begin_layout Code
# klipsdebug=none
\end_layout
\begin_layout Code
# plutodebug="control parsing"
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
#Rendre indisponible l'encryptage opportuniste
\end_layout
\begin_layout Code
include /etc/ipsec.d/examples/no_oe.conf
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
conn ipv6-p1-p2
\end_layout
\begin_layout Code
connaddrfamily=ipv6 # Important pour IPv6!
\end_layout
\begin_layout Code
left=2001:db8:1:1::1
\end_layout
\begin_layout Code
right=2001:db8:2:2::2
\end_layout
\begin_layout Code
authby=secret
\end_layout
\begin_layout Code
esp=aes128-sha1
\end_layout
\begin_layout Code
ike=aes128-sha-modp1024
\end_layout
\begin_layout Code
type=transport
\end_layout
\begin_layout Code
#type=tunnel
\end_layout
\begin_layout Code
compress=no
\end_layout
\begin_layout Code
#compress=yes
\end_layout
\begin_layout Code
auto=add
\end_layout
\begin_layout Code
#auto=start
\end_layout
\begin_layout Code
\end_layout
\begin_layout Standard
N'oubliez pas ici également de définir un secret pré-partagé.
\end_layout
\begin_layout Standard
Fichier: /etc/ipsec.secrets
\end_layout
\begin_layout Code
2001:db8:1:1::1 2001:db8:2:2::2 : PSK "absolumentsecret"
\end_layout
\begin_layout Subsubsection
Démarrer IPsec grâce au démon IKE
\begin_inset Quotes sld
\end_inset
pluto
\begin_inset Quotes srd
\end_inset
\end_layout
\begin_layout Standard
Si l'installation d'Openswan s'est achevée avec succès, un script d'initialisati
on doit exister permettant le démarrage d'IPsec, lancez simplement (sur
chaque machine) par:
\end_layout
\begin_layout Code
# /etc/rc.d/init.d/ipsec start
\end_layout
\begin_layout Standard
Ensuite, démarrez une connexion sur l'une des machines.
Si vous pouvez voir la ligne
\begin_inset Quotes sld
\end_inset
IPsec SA established
\begin_inset Quotes srd
\end_inset
, c'est que tout fonctionne parfaitement.
\end_layout
\begin_layout Code
# ipsec auto --up ipv6-peer1-peer2
\end_layout
\begin_layout Code
104 "ipv6-p1-p2" #1: STATE_MAIN_I1: initiate
\end_layout
\begin_layout Code
106 "ipv6-p1-p2" #1: STATE_MAIN_I2: sent MI2, expecting MR2
\end_layout
\begin_layout Code
108 "ipv6-p1-p2" #1: STATE_MAIN_I3: sent MI3, expecting MR3
\end_layout
\begin_layout Code
004 "ipv6-p1-p2" #1: STATE_MAIN_I4: ISAKMP SA established
\end_layout
\begin_layout Code
112 "ipv6-p1-p2" #2: STATE_QUICK_I1: initiate
\end_layout
\begin_layout Code
004 "ipv6-p1-p2" #2: STATE_QUICK_I2: sent QI2,
\end_layout
\begin_layout Code
¬ IPsec SA established {ESP=>0xa98b7710 <0xa51e1f22}
\end_layout
\begin_layout Standard
Parce que *S/WAN et setkey/racoon sont basés sur la même implémentation
d'IPsec dans les noyaux 2.6.x,
\begin_inset Quotes sld
\end_inset
setkey
\begin_inset Quotes srd
\end_inset
peut être utilisé pour afficher les paramètres actifs courants:
\end_layout
\begin_layout Code
# setkey -D
\end_layout
\begin_layout Code
2001:db8:1:1::1 2001:db8:2:2::2
\end_layout
\begin_layout Code
esp mode=transport spi=2844489488(0xa98b7710) reqid=16385(0x00004001)
\end_layout
\begin_layout Code
E: aes-cbc 082ee274 2744bae5 7451da37 1162b483
\end_layout
\begin_layout Code
A: hmac-sha1 b7803753 757417da 477b1c1a 64070455 ab79082c
\end_layout
\begin_layout Code
seq=0x00000000 replay=64 flags=0x00000000 state=mature
\end_layout
\begin_layout Code
created: Jan 1 21:16:32 2005 current: Jan 1 21:22:20 2005
\end_layout
\begin_layout Code
diff: 348(s) hard: 0(s) soft: 0(s)
\end_layout
\begin_layout Code
last: hard: 0(s) soft: 0(s)
\end_layout
\begin_layout Code
current: 0(bytes) hard: 0(bytes) soft: 0(bytes)
\end_layout
\begin_layout Code
allocated: 0 hard: 0 soft: 0
\end_layout
\begin_layout Code
sadb_seq=1 pid=23825 refcnt=0
\end_layout
\begin_layout Code
2001:db8:2:2::2 2001:db8:1:1::1
\end_layout
\begin_layout Code
esp mode=transport spi=2770214690(0xa51e1f22) reqid=16385(0x00004001)
\end_layout
\begin_layout Code
E: aes-cbc 6f59cc30 8d856056 65e07b76 552cac18
\end_layout
\begin_layout Code
A: hmac-sha1 c7c7d82b abfca8b1 5440021f e0c3b335 975b508b
\end_layout
\begin_layout Code
seq=0x00000000 replay=64 flags=0x00000000 state=mature
\end_layout
\begin_layout Code
created: Jan 1 21:16:31 2005 current: Jan 1 21:22:20 2005
\end_layout
\begin_layout Code
diff: 349(s) hard: 0(s) soft: 0(s)
\end_layout
\begin_layout Code
last: hard: 0(s) soft: 0(s)
\end_layout
\begin_layout Code
current: 0(bytes) hard: 0(bytes) soft: 0(bytes)
\end_layout
\begin_layout Code
allocated: 0 hard: 0 soft: 0
\end_layout
\begin_layout Code
sadb_seq=0 pid=23825 refcnt=0
\end_layout
\begin_layout Section
Informations complémentaires
\end_layout
\begin_layout Standard
Pour les noyaux Linux 2.6.x, vous pouvez également obtenir la politique et
l'état d'IPsec en utilisant
\begin_inset Quotes sld
\end_inset
ip
\begin_inset Quotes srd
\end_inset
:
\end_layout
\begin_layout Code
# ip xfrm policy
\end_layout
\begin_layout Code
...
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
# ip xfrm state
\end_layout
\begin_layout Code
...
\end_layout
\begin_layout Chapter
\begin_inset CommandInset label
LatexCommand label
name "chapter-qos"
\end_inset
La Qualité de Service (QoS)
\end_layout
\begin_layout Standard
IPv6 supporte QoS par l'utilisation des labels de flux et des classes de
trafic.
Ceci peut être contrôlé en utilisant
\begin_inset Quotes sld
\end_inset
tc
\begin_inset Quotes srd
\end_inset
(compris dans le paquetage
\begin_inset Quotes sld
\end_inset
iproute
\begin_inset Quotes srd
\end_inset
).
\end_layout
\begin_layout Standard
Information complémentaire:
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "RFC 3697 / IPv6 Flow Label Specification"
target "http://www.faqs.org/rfcs/rfc3697.html"
\end_inset
\end_layout
\begin_layout Standard
A remplir plus avant...
\end_layout
\begin_layout Chapter
\begin_inset CommandInset label
LatexCommand label
name "chapter-hints-daemons"
\end_inset
Eléments d'installation des démons prêts pour IPv6
\end_layout
\begin_layout Standard
Ici quelques éléments d'installation des démons prêts pour IPv6 sont exposés.
\end_layout
\begin_layout Section
\begin_inset CommandInset label
LatexCommand label
name "hints-daemons-bind"
\end_inset
Le Démon de Nom Internet Berkeley (named)
\end_layout
\begin_layout Standard
IPv6 est supporté depuis la version 9.
Utilisez toujours la dernière version disponible.
Il faut au moins utiliser la version 9, les versions plus anciennes peuvent
contenir des trous de sécurité exploitables à distance.
\end_layout
\begin_layout Subsection
A l'écoute des adresses IPv6
\end_layout
\begin_layout Standard
Note: à la différence d'IPv4, les versions actuelles ne permettent pas d'associe
r une socket de serveur à des adresses IPv6 données, par conséquent, seule
l'alternative
\emph on
toutes
\emph default
ou
\emph on
aucune
\emph default
adresse(s) IPv6 est valide.
Parce que cela peut poser un problème de sécurité, consultez aussi plus
bas la section concernant la liste de contrôle d'accès (ACL)!
\end_layout
\begin_layout Subsubsection
Rendre disponible l'écoute sur adresse IPv6
\end_layout
\begin_layout Standard
Pour rendre disponible à named l'écoute IPv6, les options suivantes demandent
à être modifiées
\end_layout
\begin_layout Code
options {
\end_layout
\begin_layout Code
# certainement que d'autres options sont aussi ici
\end_layout
\begin_layout Code
listen-on-v6 { any; };
\end_layout
\begin_layout Code
};
\end_layout
\begin_layout Standard
Il doit en résulter après redémarrage
\end_layout
\begin_layout Code
# netstat -lnptu |grep "named
\backslash
W*$"
\end_layout
\begin_layout Code
tcp 0 0 :::53 :::* LISTEN 1234/named
\end_layout
\begin_layout Code
¬ # incoming TCP requests
\end_layout
\begin_layout Code
udp 0 0 1.2.3.4:53 0.0.0.0:* 1234/named
\end_layout
\begin_layout Code
¬ # incoming UDP requests to IPv4 1.2.3.4
\end_layout
\begin_layout Code
udp 0 0 127.0.0.1:53 0.0.0.0:* 1234/named
\end_layout
\begin_layout Code
¬ # incoming UDP requests to IPv4 localhost
\end_layout
\begin_layout Code
udp 0 0 0.0.0.0:32868 0.0.0.0:* 1234/named
\end_layout
\begin_layout Code
¬ # dynamic chosen port for outgoing queries
\end_layout
\begin_layout Code
udp 0 0 :::53 :::* 1234/named
\end_layout
\begin_layout Code
¬ # incoming UDP request to any IPv6
\end_layout
\begin_layout Standard
Un test simple ressemble à
\end_layout
\begin_layout Code
# dig localhost @::1
\end_layout
\begin_layout Standard
et doit vous afficher un résultat.
\end_layout
\begin_layout Subsubsection
Rendre indisponible l'écoute sur adresse IPv6
\end_layout
\begin_layout Standard
Pour rendre indisponible l'écoute IPv6, l'option suivante demande à être
modifiée
\end_layout
\begin_layout Code
options {
\end_layout
\begin_layout Code
# certainement que d'autres options sont aussi ici
\end_layout
\begin_layout Code
listen-on-v6 { none; };
\end_layout
\begin_layout Code
};
\end_layout
\begin_layout Subsection
Les Listes de Contrôle d'Accès IPv6 (ACL)
\end_layout
\begin_layout Standard
Les ACL IPv6 sont disponibles et devraient être utilisées dès que possible.
Un exemple ressemble à ce qui suit:
\end_layout
\begin_layout Code
acl internal-net {
\end_layout
\begin_layout Code
127.0.0.1;
\end_layout
\begin_layout Code
1.2.3.0/24;
\end_layout
\begin_layout Code
3ffe:ffff:100::/56;
\end_layout
\begin_layout Code
::1/128;
\end_layout
\begin_layout Code
::ffff:1.2.3.4/128;
\end_layout
\begin_layout Code
};
\end_layout
\begin_layout Code
acl ns-internal-net {
\end_layout
\begin_layout Code
1.2.3.4;
\end_layout
\begin_layout Code
1.2.3.5;
\end_layout
\begin_layout Code
3ffe:ffff:100::4/128;
\end_layout
\begin_layout Code
3ffe:ffff:100::5/128;
\end_layout
\begin_layout Code
};
\end_layout
\begin_layout Standard
Ces ACL peuvent être utilisées par exemple pour les requêtes des clients
ou pour le transfert de zones aux serveurs de noms de domaine secondaires.
Ceci prévient aussi contre l'utilisation de votre serveur cache de noms
de domaine à partir de l'extérieur grâce à IPv6.
\end_layout
\begin_layout Code
options {
\end_layout
\begin_layout Code
# certainement que d'autres options sont aussi ici
\end_layout
\begin_layout Code
listen-on-v6 { none; };
\end_layout
\begin_layout Code
allow-query { internal-net; };
\end_layout
\begin_layout Code
allow-transfer { ns-internal-net; };
\end_layout
\begin_layout Code
};
\end_layout
\begin_layout Standard
Il est aussi possible de positionner les options
\emph on
allow-query
\emph default
et
\emph on
allow-transfer
\emph default
pour la plupart des définitions par fichier de zone.
\end_layout
\begin_layout Subsection
Emettre des requêtes avec une adresse IPv6 dédiée
\end_layout
\begin_layout Standard
Cette option n'est pas requise, mais peut être nécessaire:
\end_layout
\begin_layout Code
query-source-v6 address <adresseipv6|*> port <port|*>;
\end_layout
\begin_layout Subsection
Adresses IPv6 dédiées définies par zone
\end_layout
\begin_layout Standard
Il est aussi possible de définir des adresses IPv6 par zone.
\end_layout
\begin_layout Subsubsection
Adresse de la source de transfert
\end_layout
\begin_layout Standard
L'adresse de la source de transfert est utilisée pour aller chercher les
zones transférées:
\end_layout
\begin_layout Code
transfer-source-v6 <adresseipv6|*> [port port];
\end_layout
\begin_layout Subsubsection
Adresse de la source à notifier
\end_layout
\begin_layout Standard
L'adresse de la source à notifier est utilisée pour les messages de notification
:
\end_layout
\begin_layout Code
notify-source-v6 <adresseipv6|*> [port port];
\end_layout
\begin_layout Subsection
Des exemples de fichiers de zone DNS IPv6
\end_layout
\begin_layout Standard
Des informations peuvent être aussi trouvées dans cet article concernant
l'
\begin_inset CommandInset href
LatexCommand href
name "information d'installation d'un DNS IPv6"
target "http://www.isi.edu/~bmanning/v6DNS.html"
\end_inset
.
Le
\begin_inset CommandInset href
LatexCommand href
name "constructeur de zone inverse IPv6 pour BIND 8/9 (outil web)"
target "http://tools.fpsn.net/ipv6-inaddr/"
\end_inset
peut aussi être d'une aide précieuse.
\end_layout
\begin_layout Subsection
Servir des données DNS relatives à IPv6
\end_layout
\begin_layout Standard
Pour IPv6, de nouveaux types et la zone racine nécessaire à la recherche
inversée sont définis:
\end_layout
\begin_layout Itemize
AAAA et IP6.INT inversée: specifiés dans le
\begin_inset CommandInset href
LatexCommand href
name "RFC 1886 / DNS Extensions to support IP version 6"
target "http://www.faqs.org/rfcs/rfc1886.html"
\end_inset
, utilisés depuis BIND version 4.9.6
\end_layout
\begin_layout Itemize
A6, DNAME (DORÉNAVANT DÉPRECIÉ!) et IP6.ARPA inversé: spécifiés dans le
\begin_inset CommandInset href
LatexCommand href
name "RFC 2874 / DNS Extensions to Support IPv6 Address Aggregation and Renumbering"
target "http://www.faqs.org/rfcs/rfc2874.html"
\end_inset
, utilisable depuis BIND 9, mais vous pouvez trouver de l'information sur
l'état actuel dans
\begin_inset CommandInset href
LatexCommand href
name "draft-ietf-dnsext-ipv6-addresses-00.txt"
target "http://www.ietf.org/internet-drafts/"
\end_inset
\end_layout
\begin_layout Standard
Peut-être complété plus tard, pour le moment, jetez un coup d'oeil aux RFC
fournis et
\end_layout
\begin_layout Itemize
AAAA et IP6.INT inversé:
\begin_inset CommandInset href
LatexCommand href
name "l'installation d'un DNS IPv6"
target "http://www.isi.edu/~bmanning/v6DNS.html"
\end_inset
\end_layout
\begin_layout Itemize
A6, DNAME (DORÉNAVANT DÉPRECIÉ!) et IP6.ARPA inversé: jetez un coup d'oeil
aux chapitres 4 et 6 du manuel de référence de l'administrateur BIND 9
(ARM), distributé avec le paquetage bind, ou bien récupérez-le :
\begin_inset CommandInset href
LatexCommand href
name "BIND version 9 ARM (PDF)"
target "http://www.nominum.com/content/documents/bind9arm.pdf"
\end_inset
\end_layout
\begin_layout Standard
Parce que IP6.INT est déprécié (mais encore en usage), un serveur DNS qui
supportera l'information IPv6 aura à servir tous les types de zones inversées.
\end_layout
\begin_layout Subsubsection
La meilleure pratique courante
\end_layout
\begin_layout Standard
Parce qu'il y a encore quelques problèmes qui existent lorsque les nouveaux
formats sont utilisés, la meilleure pratique courante est:
\end_layout
\begin_layout Standard
Support de recherche:
\end_layout
\begin_layout Itemize
AAAA
\end_layout
\begin_layout Standard
La recherche inversée supporte:
\end_layout
\begin_layout Itemize
Le format réduit inversé (
\emph on
reverse nibble format
\emph default
) pour la zone ip6.int (POUR LA COMPATIBILITÉ ASCENDANTE)
\end_layout
\begin_layout Itemize
Le format réduit inversé (
\emph on
reverse nibble format
\emph default
) pour la zone ip6.arpa (RECOMMANDÉ)
\end_layout
\begin_layout Subsection
Vérifier la connectivité IPv6
\end_layout
\begin_layout Standard
Pour vérifier si BIND est à l'écoute sur une socket IPv6 et sert des données,
voir les exemples suivants.
\end_layout
\begin_layout Subsubsection
Connecté
\emph on
via
\emph default
IPv6, mais refusé par les ACL
\end_layout
\begin_layout Standard
En spécifiant un serveur pour les requêtes, une connexion IPv6 peut être
forcée:
\end_layout
\begin_layout Code
$ host -t aaaa www.6bone.net 3ffe:ffff:200:f101::1
\end_layout
\begin_layout Code
Using domain server:
\end_layout
\begin_layout Code
Name: 3ffe:ffff:200:f101::1
\end_layout
\begin_layout Code
Address: 3ffe:ffff:200:f101::1#53
\end_layout
\begin_layout Code
Aliases:
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
Host www.6bone.net.
not found: 5(REFUSED)
\end_layout
\begin_layout Standard
L'entrée relative dans le journal ressemble à ce qui suit:
\end_layout
\begin_layout Code
Jan 3 12:43:32 gate named[12347]: client
\end_layout
\begin_layout Code
¬ 3ffe:ffff:200:f101:212:34ff:fe12:3456#32770:
\end_layout
\begin_layout Code
query denied
\end_layout
\begin_layout Standard
Si vous observez de telles entrées dans le journal, vérifiez si les requêtes
provenant de ce client doivent être autorisées, pour revoir, si nécessaire,
votre configuration ACL.
\end_layout
\begin_layout Subsubsection
Une connexion IPv6 réussie
\end_layout
\begin_layout Standard
Une connexion IPv6 réussie ressemble à ce qui suit:
\end_layout
\begin_layout Code
$ host -t aaaa www.6bone.net 3ffe:ffff:200:f101::1
\end_layout
\begin_layout Code
Using domain server:
\end_layout
\begin_layout Code
Name: 3ffe:ffff:200:f101::1
\end_layout
\begin_layout Code
Address: 3ffe:ffff:200:f101::1#53
\end_layout
\begin_layout Code
Aliases:
\end_layout
\begin_layout Code
\end_layout
\begin_layout Code
www.6bone.net.
is an alias for 6bone.net.
\end_layout
\begin_layout Code
6bone.net.
has AAAA address 3ffe:b00:c18:1::10
\end_layout
\begin_layout Section
\begin_inset CommandInset label
LatexCommand label
name "hints-daemons-xinetd"
\end_inset
Le super démon Internet (xinetd)
\end_layout
\begin_layout Standard
IPv6 est supporté, approximativement, depuis la version 1.8.9 de
\begin_inset CommandInset href
LatexCommand href
name "xinetd"
target "http://www.xinetd.org/"
\end_inset
.
Utilisez toujours la version disponible la plus récente.
Seules les versions antérieures à la version 2.3.3 doivent être utilisées,
les versions plus anciennes peuvent contenir des trous de sécurité exploitables
à distance.
\end_layout
\begin_layout Standard
Certaines distributions Linux contiennent un paquetage supplémentaire pour
xinetd prêt pour IPv6, d'autres démarrent xinetd prêt pour IPv6 si la variable
suivante est positionnée: NETWORKING_IPV6="yes", chose normalement réalisée
par /etc/sysconfig/network (valide uniquement pour la distribution Red
Hat et ses dérivées).
Dans les nouvelles livraisons des distributions, un binaire supporte à
la fois IPv4 et IPv6.
\end_layout
\begin_layout Standard
Si vous rendez disponible un service fourni avec xinetd, comme par exemple
daytime, en modifiant la configuration dans le fichier /etc/xinetd.d/daytime
comme suit
\end_layout
\begin_layout Code
# diff -u /etc/xinetd.d/daytime.orig /etc/xinetd.d/daytime
\end_layout
\begin_layout Code
--- /etc/xinetd.d/daytime.orig Sun Dec 16 19:00:14 2001
\end_layout
\begin_layout Code
+++ /etc/xinetd.d/daytime Sun Dec 16 19:00:22 2001
\end_layout
\begin_layout Code
@@ -10,5 +10,5 @@
\end_layout
\begin_layout Code
protocol = tcp
\end_layout
\begin_layout Code
user = root
\end_layout
\begin_layout Code
wait = no
\end_layout
\begin_layout Code
- disable = yes
\end_layout
\begin_layout Code
+ disable = no
\end_layout
\begin_layout Code
}
\end_layout
\begin_layout Standard
vous devriez recevoir, après le redémarrage de xinetd, une réponse positive
telle que:
\end_layout
\begin_layout Code
# netstat -lnptu -A inet6 |grep "xinetd*"
\end_layout
\begin_layout Code
tcp 0 0 ::ffff:192.168.1.1:993 :::* LISTEN 12345/xinetd-ipv6
\end_layout
\begin_layout Code
tcp 0 0 :::13 :::* LISTEN 12345/xinetd-ipv6 <- service
\end_layout
\begin_layout Code
¬ daytime/tcp
\end_layout
\begin_layout Code
tcp 0 0 ::ffff:192.168.1.1:143 :::* LISTEN 12345/xinetd-ipv6
\end_layout
\begin_layout Standard
L'exemple montre aussi que xinetd écoute pour IMAP et IMAP-SSL sur IPv4
seulement.
\end_layout
\begin_layout Standard
Note: un serveur xinetd uniquement IPv4 ne démarrera pas sur un noeud disposant
d'IPv6 et inversement, un serveur xinetd IPv6 ne démarrera pas sur un noeud
uniquement IPv4.
Ce problème est réputé réglé dans les versions postérieures, au moins à
partir de la version 2.3.11.
\end_layout
\begin_layout Section
\begin_inset CommandInset label
LatexCommand label
name "hints-daemons-apache2"
\end_inset
Le serveur web Apache2 (httpd2)
\end_layout
\begin_layout Standard
Le serveur web Apache supporte nativement IPv6 depuis la version 2.0.14.
Des patchs disponibles pour l'ancienne série 1.3.x ne sont pas courants et
ne devraient pas être employés dans un contexte public, mais ils sont disponibl
es sur ce serveur ftp,
\begin_inset CommandInset href
LatexCommand href
name "KAME / Misc"
target "ftp://ftp.kame.net/pub/kame/misc/"
\end_inset
.
\end_layout
\begin_layout Subsection
A l'écoute sur les adresses IPv6
\end_layout
\begin_layout Standard
Note: Les hôtes virtuels sur adresses IPv6 ne fonctionnent pas pour les
versions inférieures à la 2.0.28 (un patch est disponible pour la 2.0.28).
Mais en tout premier lieu, récupérez toujours la dernière version disponible,
parce que les premières versions ont des problèmes de sécurité.
\end_layout
\begin_layout Subsubsection
Un hôte virtuel écoute sur une adresse IPv6 uniquement
\end_layout
\begin_layout Code
Listen [3ffe:ffff:100::1]:80
\end_layout
\begin_layout Code
<VirtualHost [3ffe:ffff:100::1]:80>
\end_layout
\begin_layout Code
ServerName ipv6seul.votredomaine.votretld
\end_layout
\begin_layout Code
# certainement des lignes de configuration en plus...
\end_layout
\begin_layout Code
</VirtualHost>
\end_layout
\begin_layout Subsubsection
Un hôte virtuel écoute sur une adresse IPv6 et sur une adresse IPv4
\end_layout
\begin_layout Code
Listen [3ffe:ffff:100::2]:80
\end_layout
\begin_layout Code
Listen 1.2.3.4:80
\end_layout
\begin_layout Code
<VirtualHost [3ffe:ffff:100::2]:80 1.2.3.4:80>
\end_layout
\begin_layout Code
ServerName ipv6etipv4.votredomaine.votretld
\end_layout
\begin_layout Code
# certainement des lignes de configuration en plus...
\end_layout
\begin_layout Code
</VirtualHost>
\end_layout
\begin_layout Standard
Il devrait en résulter après redémarrage
\end_layout
\begin_layout Code
# netstat -lnptu | grep "httpd2
\backslash
W*$"
\end_layout
\begin_layout Code
tcp 0 0 1.2.3.4:80 0.0.0.0:* LISTEN 12345/httpd2
\end_layout
\begin_layout Code
tcp 0 0 3ffe:ffff:100::1:80 :::* LISTEN 12345/httpd2
\end_layout
\begin_layout Code
tcp 0 0 3ffe:ffff:100::2:80 :::* LISTEN 12345/httpd2
\end_layout
\begin_layout Standard
Pour de simples tests, utiliser l'exemple telnet déjà montré.
\end_layout
\begin_layout Subsubsection
Note additionnelle
\end_layout
\begin_layout Itemize
D'une part, Apache2 supporte une méthode appelée
\begin_inset Quotes sld
\end_inset
sendfile
\begin_inset Quotes srd
\end_inset
, accélérant la fourniture des données.
D'autre part, certains pilotes de NIC supportent la vérification différée
des sommes de contrôle (
\emph on
offline checksumming
\emph default
).
Dans certains cas, cela peut conduire à des problèmes de connexion et invalider
les sommes de contrôle TCP.
Il faut alors rendre indisponible
\begin_inset Quotes sld
\end_inset
sendfile
\begin_inset Quotes srd
\end_inset
, ou bien en recompilant par l'utilisation de l'option de configure
\begin_inset Quotes sld
\end_inset
--without-sendfile
\begin_inset Quotes srd
\end_inset
, ou bien en utilisant la directive du fichier de configuration "EnableSendfile
off".
\end_layout
\begin_layout Section
\begin_inset CommandInset label
LatexCommand label
name "hints-daemons-radvd"
\end_inset
Le Démon d'Annonce de Routeur (radvd)
\end_layout
\begin_layout Standard
Le Démon d'Annonce de Routeur est très utile sur un LAN, à partir du moment
où les clients doivent être auto-configurés.
Le démon lui-même doit tourner sur la passerelle par défaut IPv6 Linux
(il n'est pas requis qu'elle soit aussi la passerelle IPv4, aussi prenez
garde à qui émet des annonces de routeur sur votre LAN).
\end_layout
\begin_layout Standard
Vous avez à spécifier certaines informations et drapeaux qui doivent être
compris dans l'annonce.
Les plus employés sont
\end_layout
\begin_layout Itemize
Le préfixe (nécessaire)
\end_layout
\begin_layout Itemize
La durée de vie du préfixe
\end_layout
\begin_layout Itemize
La fréquence des envois d'annonce (optionnelle)
\end_layout
\begin_layout Standard
Après une configuration convenable, le démon émet des annonces au travers
des interfaces spécifiées, dans l'espoir que les clients les reçoivent
et auto-configurent comme par magie leurs adresses avec le préfixe reçu
et le routeur par défaut.
\end_layout
\begin_layout Subsection
Configurer radvd
\end_layout
\begin_layout Subsubsection
Configuration simple
\end_layout
\begin_layout Standard
Le fichier de configuration de radvd est généralement /etc/radvd.conf.
Un exemple simple ressemble à ce qui suit:
\end_layout
\begin_layout Code
interface eth0 {
\end_layout
\begin_layout Code
AdvSendAdvert on;
\end_layout
\begin_layout Code
MinRtrAdvInterval 3;
\end_layout
\begin_layout Code
MaxRtrAdvInterval 10;
\end_layout
\begin_layout Code
prefix 3ffe:ffff:0100:f101::/64 {
\end_layout
\begin_layout Code
AdvOnLink on;
\end_layout
\begin_layout Code
AdvAutonomous on;
\end_layout
\begin_layout Code
AdvRouterAddr on;
\end_layout
\begin_layout Code
};
\end_layout
\begin_layout Code
};
\end_layout
\begin_layout Standard
Ce qui a pour résultat côté client
\end_layout
\begin_layout Code
# /sbin/ip -6 addr show eth0
\end_layout
\begin_layout Code
3: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 100
\end_layout
\begin_layout Code
inet6 3ffe:ffff:100:f101:2e0:12ff:fe34:1234/64 scope global dynamic
\end_layout
\begin_layout Code
valid_lft 2591992sec preferred_lft 604792sec
\end_layout
\begin_layout Code
inet6 fe80::2e0:12ff:fe34:1234/10 scope link
\end_layout
\begin_layout Standard
Parce qu'aucune limite de vie n'a été définie, une très grande valeur est
utilisée.
\end_layout
\begin_layout Subsubsection
Configuration spéciale 6to4
\end_layout
\begin_layout Standard
Les versions à partir de la 0.6.2pl3 supportent la (ré)génération des préfixes
dépendant d'une adresse IPv4 propre à une interface spécifique.
Ceci peut être utilisé afin de distribuer les annonces dans un LAN après
que le tunnelage 6to4 ait changé.
Surtout employé derrière un routeur de connexion dynamique à la demande
(
\emph on
dial-on-demand
\emph default
).
Avec l'assurance d'un temps de vie très bref pour un tel préfixe (après
chaque reconnexion
\emph on
, dial-up
\emph default
, un autre préfixe est valide), la durée de vie est configurée aux valeurs
minimales:
\end_layout
\begin_layout Code
interface eth0 {
\end_layout
\begin_layout Code
AdvSendAdvert on;
\end_layout
\begin_layout Code
MinRtrAdvInterval 3;
\end_layout
\begin_layout Code
MaxRtrAdvInterval 10;
\end_layout
\begin_layout Code
prefix 0:0:0:f101::/64 {
\end_layout
\begin_layout Code
AdvOnLink off;
\end_layout
\begin_layout Code
AdvAutonomous on;
\end_layout
\begin_layout Code
AdvRouterAddr on;
\end_layout
\begin_layout Code
Base6to4Interface ppp0;
\end_layout
\begin_layout Code
AdvPreferredLifetime 20;
\end_layout
\begin_layout Code
AdvValidLifetime 30;
\end_layout
\begin_layout Code
};
\end_layout
\begin_layout Code
};
\end_layout
\begin_layout Standard
Il en résulte pour le client situé à l'intérieur (en considérant que ppp0
a actuellement 1.2.3.4 comme adresse IPv4 locale):
\end_layout
\begin_layout Code
# /sbin/ip -6 addr show eth0
\end_layout
\begin_layout Code
3: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 100
\end_layout
\begin_layout Code
inet6 2002:0102:0304:f101:2e0:12ff:fe34:1234/64 scope global dynamic
\end_layout
\begin_layout Code
valid_lft 22sec preferred_lft 12sec
\end_layout
\begin_layout Code
inet6 fe80::2e0:12ff:fe34:1234/10 scope link
\end_layout
\begin_layout Standard
Parce qu'un bref temps de vie a été défini, un tel préfixe sera rapidement
jeté si aucune annonce s'y rapportant n'est reçue.
\end_layout
\begin_layout Standard
Note additionnelle: si vous n'utilisez pas de support spécifique 6to4 dans
les scripts d'initialisation, vous avez à mettre en place une route spécifique
sur l'interface interne du routeur, sinon vous aurez des problèmes de routage
retour.
En ce qui concerne l'exemple ci-après:
\end_layout
\begin_layout Code
# /sbin/ip -6 route add 2002:0102:0304:f101::/64 dev eth0 metric 1
\end_layout
\begin_layout Standard
Cette route a besoin d'être remplacée chaque fois que le préfixe change,
ce qui est le cas à chaque fois qu'une nouvelle adresse IPv4 est assignée
à une interface numérotée automatiquement (
\emph on
dial-up interface
\emph default
).
\end_layout
\begin_layout Subsection
Le déboguage
\end_layout
\begin_layout Standard
Un programme appelé
\begin_inset Quotes sld
\end_inset
radvdump
\begin_inset Quotes srd
\end_inset
peut vous aider à observer les annonces émises ou reçues.
Simple à utiliser:
\end_layout
\begin_layout Code
# radvdump
\end_layout
\begin_layout Code
Router advertisement from fe80::280:c8ff:feb9:cef9 (hoplimit 255)
\end_layout
\begin_layout Code
AdvCurHopLimit: 64
\end_layout
\begin_layout Code
AdvManagedFlag: off
\end_layout
\begin_layout Code
AdvOtherConfigFlag: off
\end_layout
\begin_layout Code
AdvHomeAgentFlag: off
\end_layout
\begin_layout Code
AdvReachableTime: 0
\end_layout
\begin_layout Code
AdvRetransTimer: 0
\end_layout
\begin_layout Code
Prefix 2002:0102:0304:f101::/64
\end_layout
\begin_layout Code
AdvValidLifetime: 30
\end_layout
\begin_layout Code
AdvPreferredLifetime: 20
\end_layout
\begin_layout Code
AdvOnLink: off
\end_layout
\begin_layout Code
AdvAutonomous: on
\end_layout
\begin_layout Code
AdvRouterAddr: on
\end_layout
\begin_layout Code
Prefix 3ffe:ffff:100:f101::/64
\end_layout
\begin_layout Code
AdvValidLifetime: 2592000
\end_layout
\begin_layout Code
AdvPreferredLifetime: 604800
\end_layout
\begin_layout Code
AdvOnLink: on
\end_layout
\begin_layout Code
AdvAutonomous: on
\end_layout
\begin_layout Code
AdvRouterAddr: on
\end_layout
\begin_layout Code
AdvSourceLLAddress: 00 80 12 34 56 78
\end_layout
\begin_layout Standard
Cette sortie vous montre que chaque paquetage d'annonce se présente dans
un format lisible.
Vous devriez voir à nouveau ici vos valeurs configurées, sinon, ce n'est
peut-être pas votre radvd qui émet l'annonce...
vérifiez s'il n'y a pas un autre routeur sur le lien (pour traquer ce routeur,
prenez l'adresse LL, AdvSourceLLAddress, qui est son adresse MAC).
\end_layout
\begin_layout Section
\begin_inset CommandInset label
LatexCommand label
name "hints-daemons-dhcpv6"
\end_inset
Le serveur de Configuration Dynamique d'Hôte v6 (dhcp6s)
\end_layout
\begin_layout Standard
DHCPv6 peut être utilisé pour réaliser des configurations avec état.
Le démon par lui-même n'a pas nécessairement à tourner sur la passerelle
routeur Linux par défaut.
\end_layout
\begin_layout Standard
Vous pouvez spécifier plus d'information qu'avec radvd.
Il est plus similaire à un serveur DHCP IPv4.
\end_layout
\begin_layout Standard
Après une configuration correcte, le démon réagit lors de la réception de
paquets multicast envoyés par un client à l'adresse ff02::16.
\end_layout
\begin_layout Subsection
La configuration du serveur DHCPv6 (dhcp6s)
\end_layout
\begin_layout Subsubsection
Une configuration simple
\end_layout
\begin_layout Standard
Le fichier de configuration de dhcp6s est normalement /etc/dhcp6s.conf.
Un exemple simple ressemble à ce qui suit:
\end_layout
\begin_layout Code
interface eth0 {
\end_layout
\begin_layout Code
server-preference 255;
\end_layout
\begin_layout Code
renew-time 60;
\end_layout
\begin_layout Code
rebind-time 90;
\end_layout
\begin_layout Code
prefer-life-time 130;
\end_layout
\begin_layout Code
valid-life-time 200;
\end_layout
\begin_layout Code
allow rapid-commit;
\end_layout
\begin_layout Code
option dns_servers 2001:db8:0:f101::1 sub.domain.example;
\end_layout
\begin_layout Code
link AAA {
\end_layout
\begin_layout Code
range 2001:db8:0:f101::1000 to 2001:db8:0:f101::ffff/64;
\end_layout
\begin_layout Code
prefix 2001:db8:0:f101::/64;
\end_layout
\begin_layout Code
};
\end_layout
\begin_layout Code
};
\end_layout
\begin_layout Subsection
La configuration du client DHCPv6 (dhcp6c)
\end_layout
\begin_layout Subsubsection
Une configuration simple
\end_layout
\begin_layout Standard
Le fichier de configuration de dhcp6c est normalement /etc/dhcp6c.conf.
Un exemple simple ressemble à ce qui suit:
\end_layout
\begin_layout Code
interface eth0 {
\end_layout
\begin_layout Code
send rapid-commit;
\end_layout
\begin_layout Code
request domain-name-servers;
\end_layout
\begin_layout Code
};
\end_layout
\begin_layout Subsection
Usage
\end_layout
\begin_layout Subsubsection
dhcpv6_server
\end_layout
\begin_layout Standard
Démarrage du serveur,
\end_layout
\begin_layout Code
# service dhcp6s start
\end_layout
\begin_layout Subsubsection
dhcpv6_client
\end_layout
\begin_layout Standard
Démarrage du client en premier plan,
\end_layout
\begin_layout Code
# dhcp6c -f eth0
\end_layout
\begin_layout Subsection
Déboguage
\end_layout
\begin_layout Subsubsection
dhcpv6_server
\end_layout
\begin_layout Standard
Le serveur a un drapeau pour passer en premier plan et deux pour le déboguage
(tout deux devraient être utilisés pour le déboguage).
Voici un exemple:
\end_layout
\begin_layout Code
# dhcp6c -d -D -f eth0
\end_layout
\begin_layout Subsubsection
dhcpv6_client
\end_layout
\begin_layout Standard
Le client a un drapeau pour passer en premier plan et deux pour le déboguage.
Voici un exemple:
\end_layout
\begin_layout Code
# dhcp6c -d -f eth0
\end_layout
\begin_layout Code
Oct/03/2005 17:18:16 dhcpv6 doesn't support hardware type 776
\end_layout
\begin_layout Code
Oct/03/2005 17:18:16 doesn't support sit0 address family 0
\end_layout
\begin_layout Code
Oct/03/2005 17:18:16 netlink_recv_rtgenmsg error
\end_layout
\begin_layout Code
Oct/03/2005 17:18:16 netlink_recv_rtgenmsg error
\end_layout
\begin_layout Code
Oct/03/2005 17:18:17 status code for this address is: success
\end_layout
\begin_layout Code
Oct/03/2005 17:18:17 status code: success
\end_layout
\begin_layout Code
Oct/03/2005 17:18:17 netlink_recv_rtgenmsg error
\end_layout
\begin_layout Code
Oct/03/2005 17:18:17 netlink_recv_rtgenmsg error
\end_layout
\begin_layout Code
Oct/03/2005 17:18:17 assigned address 2001:db8:0:f101::1002 prefix len
isnot in any RAs prefix length using 64 bit instead
\end_layout
\begin_layout Code
Oct/03/2005 17:18:17 renew time 60, rebind time 9
\end_layout
\begin_layout Standard
Notez que les messages d'erreur n'ont aucun impact.
\end_layout
\begin_layout Section
\begin_inset CommandInset label
LatexCommand label
name "hints-daemons-tcpwrapper"
\end_inset
tcp_wrapper
\end_layout
\begin_layout Standard
tcp_wrapper est une bibliothèque qui peut vous aider à protéger vos services
contre les usages abusifs.
\end_layout
\begin_layout Subsection
Les capacités de filtrage
\end_layout
\begin_layout Standard
Vous pouvez utiliser tcp_wrapper pour
\end_layout
\begin_layout Itemize
Le filtrage à partir des adresses source (IPv4 ou IPv6)
\end_layout
\begin_layout Itemize
Le filtrage des utilisateurs (réclame un démon ident en état de fonctionnement
sur le client)
\end_layout
\begin_layout Subsection
Les programmes utilisant tcp_wrapper
\end_layout
\begin_layout Standard
Les suivants sont connus:
\end_layout
\begin_layout Itemize
Chaque service appelé par xinetd (si xinetd est compilé en utilisant la
bibliothèque tcp_wrapper)
\end_layout
\begin_layout Itemize
sshd (si compilé en utilisant tcp_wrapper)
\end_layout
\begin_layout Subsection
Utilisation
\end_layout
\begin_layout Standard
tcp_wrapper est contrôlé par deux fichiers nommés /etc/hosts.allow et /etc/hosts.d
eny.
Pour plus d'information voir
\end_layout
\begin_layout Code
$ man hosts.allow
\end_layout
\begin_layout Subsubsection
Exemple de fichier /etc/hosts.allow
\end_layout
\begin_layout Standard
Dans ce fichier, chaque service qui doit être positivement filtré (
\emph on
i.e.,
\emph default
dont les connexions doivent être acceptées) a besoin d'une ligne.
\end_layout
\begin_layout Code
sshd: 1.2.3.
[3ffe:ffff:100:200::]/64
\end_layout
\begin_layout Code
daytime-stream: 1.2.3.
[3ffe:ffff:100:200::]/64
\end_layout
\begin_layout Standard
Note: ils existent des implémentations cassées qui utilisent la mauvaise
description réseau IPv6 suivante: [3ffe:ffff:100:200::/64].
\end_layout
\begin_layout Standard
Heureusement, de telles versions seront rapidement corrigées.
\end_layout
\begin_layout Subsubsection
Exemple de fichier /etc/hosts.deny
\end_layout
\begin_layout Standard
Ce fichier contient toutes les entrées de filtre négative et devrait dénier
l'accès à tout le reste en utilisant
\end_layout
\begin_layout Code
ALL: ALL
\end_layout
\begin_layout Standard
Si ce noeud est très sensible, vous pouvez remplacer la ligne stantard ci-dessus
par celle-ci, mais cela peut être cause d'attaque DoS (charge de serveur
de courrier et répertoire spool), si trop de connexions sont réalisées
en un temps très bref.
Peut-être un observateur de journaux (
\emph on
a logwatch
\emph default
) serait-il meilleur dans de tels cas.
\end_layout
\begin_layout Code
ALL: ALL: spawn (echo "Attempt from %h %a to %d at `date`"
\end_layout
\begin_layout Code
| tee -a /var/log/tcp.deny.log | mail root@localhost)
\end_layout
\begin_layout Subsection
La journalisation
\end_layout
\begin_layout Standard
Selon l'entrée du fichier de configuration du démon syslog /etc/syslog.conf,
la journalisation de tcp_wrapper se fait normalement dans /var/log/secure.
\end_layout
\begin_layout Subsubsection
Connexion refusée
\end_layout
\begin_layout Standard
Une connexion refusée
\emph on
via
\emph default
IPv4 au service daytime, couvert par xinetd, produit des lignes telles
que celles de l'exemple suivant
\end_layout
\begin_layout Code
Jan 2 20:40:44 gate xinetd-ipv6[12346]: FAIL: daytime-stream libwrap
\end_layout
\begin_layout Code
¬ from=::ffff:1.2.3.4
\end_layout
\begin_layout Code
Jan 2 20:32:06 gate xinetd-ipv6[12346]: FAIL: daytime-stream libwrap
\end_layout
\begin_layout Code
from=3ffe:ffff:100:200::212:34ff:fe12:3456
\end_layout
\begin_layout Standard
Une connexion refusée
\emph on
via
\emph default
IPv4 à sshd en double écoute produit des lignes telles que celles de l'exemple
suivant
\end_layout
\begin_layout Code
Jan 2 20:24:17 gate sshd[12345]: refused connect from ::ffff:1.2.3.4
\end_layout
\begin_layout Code
¬ (::ffff:1.2.3.4)
\end_layout
\begin_layout Code
Jan 2 20:39:33 gate sshd[12345]: refused connect
\end_layout
\begin_layout Code
from 3ffe:ffff:100:200::212:34ff:fe12:3456
\end_layout
\begin_layout Code
¬ (3ffe:ffff:100:200::212:34ff:fe12:3456)
\end_layout
\begin_layout Subsubsection
Connexion autorisée
\end_layout
\begin_layout Standard
Une connexion autorisée
\emph on
via
\emph default
IPv4 vers le service daytime, couvert par xinetd, produit des lignes telles
que celles de l'exemple suivant
\end_layout
\begin_layout Code
Jan 2 20:37:50 gate xinetd-ipv6[12346]: START: daytime-stream pid=0
\end_layout
\begin_layout Code
¬ from=::ffff:1.2.3.4
\end_layout
\begin_layout Code
Jan 2 20:37:56 gate xinetd-ipv6[12346]: START: daytime-stream pid=0
\end_layout
\begin_layout Code
from=3ffe:ffff:100:200::212:34ff:fe12:3456
\end_layout
\begin_layout Standard
Une connexion autorisée
\emph on
via
\emph default
IPv4 vers sshd en double écoute produit des lignes telles que celles de
l'exemple suivant
\end_layout
\begin_layout Code
Jan 2 20:43:10 gate sshd[21975]: Accepted password for user from ::ffff:1.2.3.4
\end_layout
\begin_layout Code
¬ port 33381 ssh2
\end_layout
\begin_layout Code
Jan 2 20:42:19 gate sshd[12345]: Accepted password for user
\end_layout
\begin_layout Code
from 3ffe:ffff:100:200::212:34ff:fe12:3456 port 33380 ssh2
\end_layout
\begin_layout Section
\begin_inset CommandInset label
LatexCommand label
name "hints-daemons-vsftpd"
\end_inset
vsftpd
\end_layout
\begin_layout Subsection
A l'écoute des adresses IPv6
\end_layout
\begin_layout Standard
Editer le fichier de configuration, couramment /etc/vsftpd/vsftpd.conf, et
ajuster l'option
\begin_inset Quotes sld
\end_inset
listen
\begin_inset Quotes srd
\end_inset
\end_layout
\begin_layout Code
listen_ipv6=yes
\end_layout
\begin_layout Standard
C'est tout.
\end_layout
\begin_layout Section
\begin_inset CommandInset label
LatexCommand label
name "hints-daemons-proftpd"
\end_inset
proftpd
\end_layout
\begin_layout Subsection
A l'écoute des adresses IPv6
\end_layout
\begin_layout Standard
Editer le fichier de configuration, couramment /etc/proftpd.conf, mais prenez
garde, tout n'est pas tout à fait logique dans la mise en place des hôtes
virtuels
\end_layout
\begin_layout Code
<VirtualHost 192.0.2.1>
\end_layout
\begin_layout Code
...
\end_layout
\begin_layout Code
Bind 2001:0DB8::1
\end_layout
\begin_layout Code
...
\end_layout
\begin_layout Code
</VirtualHost>
\end_layout
\begin_layout Standard
C'est tout.
\end_layout
\begin_layout Section
\begin_inset CommandInset label
LatexCommand label
name "hints-daemons-others"
\end_inset
Autres démons
\end_layout
\begin_layout Standard
De nos jours c'est généralement simple, cherchez une ligne de commande d'option
ou bien une valeur de configuration pour rendre disponible l'écoute IPv6.
Cherchez dans la page du manuel du démon ou dans les FAQ concernées.
Il peut arriver que vous ne puissiez lier le démon qu'à une adresse IPv6
\begin_inset Quotes sld
\end_inset
any
\begin_inset Quotes srd
\end_inset
(::) et pas à une adresse IPv6 précise, par manque de support (ça dépend
de la façon dont le développeur à implémenter...).
\end_layout
\begin_layout Chapter
\begin_inset CommandInset label
LatexCommand label
name "chapter-programming-using-API"
\end_inset
Programmer (en utilisant l'API)
\end_layout
\begin_layout Standard
Je n'ai aucune expérience de la programmation IPv6, peut-être que ce chapitre
sera rempli par d'autres, ou déplacé vers un autre HOWTO
\end_layout
\begin_layout Standard
Plus d'information peut être trouvée ici:
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "RFC 2553 / Basic Socket Interface Extensions for IPv6"
target "http://www.faqs.org/rfcs/rfc2553.html"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Draft / Advanced Sockets API for IPv6 / draft-ietf-ipngwg-rfc2292bis-XY.txt"
target "http://www.ietf.org/internet-drafts/"
\end_inset
\end_layout
\begin_layout Standard
\lang ngerman
\begin_inset CommandInset href
LatexCommand href
name "Porting applications to IPv6 HowTo"
target "http://jungla.dit.upm.es/~ecastro/IPv6-web/"
\end_inset
by Eva M.
Castro
\end_layout
\begin_layout Chapter
\begin_inset CommandInset label
LatexCommand label
name "chapter-interoperability"
\end_inset
L'interopérabilité
\end_layout
\begin_layout Standard
Il y a à travers le monde quelques projets qui vérifient l'interopérabilité
des différents systèmes d'exploitation vis-à-vis de l'implémentation des
fonctionnalités d'IPv6: Voici un URL:
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Le projet TAHI"
target "http://www.tahi.org/"
\end_inset
\end_layout
\begin_layout Standard
D'autres arriveront prochainement...
\end_layout
\begin_layout Chapter
\begin_inset CommandInset label
LatexCommand label
name "chapter-information"
\end_inset
Plus d'information et d'URL
\end_layout
\begin_layout Section
\begin_inset CommandInset label
LatexCommand label
name "information-books"
\end_inset
Livres en édition papier, articles, revues en ligne (mélangés)
\end_layout
\begin_layout Subsection
Livres édités (en anglais)
\end_layout
\begin_layout Subsubsection
Cisco
\end_layout
\begin_layout Itemize
Cisco Self-Study:
\begin_inset CommandInset href
LatexCommand href
name "Implementing IPv6 Networks (IPV6)"
target "http://www.amazon.com/exec/obidos/tg/detail/-/1587050862/copernicshopper/103-1420916-1341420"
\end_inset
, par Regis Desmeules.
Cisco Press; ISBN 1587050862; 500 pages; 1ère édition (11 avril 11 2003).
\begin_inset Newline newline
\end_inset
Note: cet ouvrage sera publié le 11 avril 2003.
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Configuring IPv6 with Cisco IOS"
target "http://www.amazon.com/exec/obidos/tg/detail/-/1928994849/copernicshopper/103-1420916-1341420"
\end_inset
, par Sam Brown, Sam Browne, Neal Chen, Robbie Harrell, Edgar, Jr.
Parenti (Editeur), Eric Knipp (Editeur), Paul Fong (Editeur) 362 pages;
Syngress Media Inc; ISBN 1928994849; (12 juillet 2002).
\end_layout
\begin_layout Subsubsection
Généraux
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "IPv6 Essentials"
target "http://www.sunny.ch/publications/f_ipv6.htm"
\end_inset
par Silvia Hagen, juillet 2002, O'Reilly,
\begin_inset CommandInset href
LatexCommand href
name "référence pour la commande: 1258"
target "http://www.oreilly.com/catalog/ipv6ess/"
\end_inset
, ISBN 0-5960-0125-8, 352 pages.
\begin_inset Newline newline
\end_inset
\begin_inset CommandInset href
LatexCommand href
name "Table des matières, index, exemple de chapitre, etc."
target "http://www.oreilly.com/catalog/ipv6ess/"
\end_inset
;
\begin_inset CommandInset href
LatexCommand href
name "Les derniers livres sortis chez O'Reilly"
target "http://press.oreilly.com/ipv6ess.html"
\end_inset
\end_layout
\begin_layout Itemize
IPv6: The New Internet Protocol.
Par Christian Huitema; Publié chez Prentice-Hall; ISBN 0138505055.
\begin_inset Newline newline
\end_inset
Description: Ce livre, écrit par Christian Huitema - membre du Comité Architectu
re Internet (
\emph on
Internet Architecture Board
\emph default
, ou IAB), offre une excellente description d'IPv6, de ses différences d'avec
IPv4, du comment et du pourquoi de son développement.
\begin_inset Newline newline
\end_inset
Source:
\begin_inset CommandInset href
LatexCommand href
name "http://www.cs.uu.nl/wais/html/na-dir/internet/tcp-ip/resource-list.html"
target "http://www.cs.uu.nl/wais/html/na-dir/internet/tcp-ip/resource-list.html"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "IPv6 Networks"
target "http://www.epinions.com/book_mu-3402412/display_~full_specs"
\end_inset
par Niles, Kitty; (ISBN 0070248079); 550 pages; Date de publication 05/01/1998.
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Implementing IPV6. Supporting the Next Generation Internet Protocols"
target "http://www.amazon.com/exec/obidos/tg/detail/-/0764545892/copernicshopper/103-1420916-1341420"
\end_inset
par P.
E.
Miller, Mark A.
Miller; éd.
John Wiley & Sons; ISBN 0764545892; 2ème édition (15 mars 2000); 402 pages.
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Big Book of Ipv6 Addressing Rfcs"
target "http://www.amazon.com/exec/obidos/tg/detail/-/0126167702/copernicshopper/103-1420916-1341420"
\end_inset
par Peter H.
Salus (compilateur), Morgan Kaufmann Publishers, avril 2000, 450 pages,
ISBN 0126167702.
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Understanding IPV6"
target "http://www.epinions.com/book_mu-3922588/display_~full_specs"
\end_inset
par Davies, Joseph; ISBN 0735612455; Date de publication 01/05/2001; 350
pages.
\begin_inset Newline newline
\end_inset
\begin_inset CommandInset href
LatexCommand href
name "Understanding IPV6"
target "http://www.microsoft.com/MSPress/books/4883.asp"
\end_inset
par Davies, Joseph; ISBN 0735612455; Date de publication 11/13/2002; 544
pages.
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Migrating to IPv6 - IPv6 in Practice"
target "http://www.amazon.com/exec/obidos/tg/detail/-/0471498920/copernicshopper/103-1420916-1341420"
\end_inset
.
par Marc Blanchet; éd.
John Wiley & Sons; ISBN 0471498920; 1ère édition (novembre 2002); 368 pages.
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Ipv6 Network Programming"
target "http://www.amazon.com/exec/obidos/ASIN/1555583180/"
\end_inset
par Jun-ichiro Hagino; ISBN 1555583180
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Wireless boosting IPv6"
target "http://www.nwfusion.com/news/2000/1023ipv6.html"
\end_inset
par Carolyn Duffy Marsan, 23/10/2000.
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "la recherche avec le mot clé IPv6 sur O'reilly réseau"
target "http://www.oreillynet.com/search/index.ncsp?sp-q=IPv6"
\end_inset
donne 29 résultats (au 28 Janvier 2002).
\end_layout
\begin_layout Subsection
Livres édités (en allemand)
\end_layout
\begin_layout Itemize
Technik der IP-Netze (TCP/IP incl.
IPv6)
\begin_inset CommandInset href
LatexCommand href
name "bei Amazon.de"
target "http://www.amazon.de/exec/obidos/ASIN/3446215018/"
\end_inset
\begin_inset Newline newline
\end_inset
Anatol Badach, Erwin Hoffmann
\begin_inset Newline newline
\end_inset
Carl Hanser Verlag München, Wien, 2001 ISBN 3-446-21501-8
\begin_inset Newline newline
\end_inset
Kap.
6: Protokoll IPv6 S.205-242
\begin_inset Newline newline
\end_inset
Kap.
7: Plug&Play-Unterstützung bei IPv6 S.243-276
\begin_inset Newline newline
\end_inset
Kap.
8: Migration zum IPv6-Einsatz S.277-294
\begin_inset Newline newline
\end_inset
Kap.
9.3.4: RIP für das Protokoll IPv6 (RIPng) S.349-351
\begin_inset Newline newline
\end_inset
Kap.
9.4.6: OSPF für IPv6 S.384-385
\begin_inset Newline newline
\end_inset
Kommentar: tw.
nicht ganz up-to-date bzw.
nicht ganz fehlerfreie Abbildungen
\begin_inset Newline newline
\end_inset
\begin_inset CommandInset href
LatexCommand href
name "Homepage des Buches und Tabelle mit Fixes"
target "http://www.fehcom.de/tipn/tipn.html"
\end_inset
\end_layout
\begin_layout Itemize
Internet-Sicherheit (Browser, Firewalls und Verschlüsselung)
\begin_inset CommandInset href
LatexCommand href
name "bei Amazon.de"
target "http://www.amazon.de/exec/obidos/ASIN/3446217258/"
\end_inset
\begin_inset Newline newline
\end_inset
Kai Fuhrberg
\begin_inset Newline newline
\end_inset
2.
akt.
Auflage 2000 Carl Hanser Verlag München, Wien, ISBN 3-446-21333-3
\begin_inset Newline newline
\end_inset
Kap.2.3.1.4.
IPv6 S.18-22
\begin_inset Newline newline
\end_inset
Kurz angerissen werden: RFC 1825 - Security Association Konzept RFC1826
- IP authentication Header RFC 1827 - IP Encapsulation Security Payload
\end_layout
\begin_layout Itemize
IPv6.
Das neue Internet- Protokoll.
Technik, Anwendung, Migration
\begin_inset CommandInset href
LatexCommand href
name "bei Amazon"
target "http://www.amazon.de/exec/obidos/ASIN/389864149X"
\end_inset
\begin_inset Newline newline
\end_inset
Hans Peter Dittler
\begin_inset Newline newline
\end_inset
2.
akt.
und erweiterte Auflage 2002 dpunkt.verlag, ISBN 3-89864-149-X
\end_layout
\begin_layout Itemize
Das neue Internetprotokoll IPv6
\begin_inset CommandInset href
LatexCommand href
name "bei Amazon"
target "http://www.amazon.de/exec/obidos/ASIN/3446216855"
\end_inset
\begin_inset Newline newline
\end_inset
Herbert Wiese
\begin_inset Newline newline
\end_inset
2002 Carl Hanser Verlag, ISBN 3446216855
\end_layout
\begin_layout Subsection
Articles, livres électroniques, revues en ligne (mélangés)
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Getting Connected with 6to4"
target "http://www.onlamp.com/pub/a/onlamp/2001/06/01/ipv6_tutorial.html"
\end_inset
par Huber Feyrer, 01/06/2001
\end_layout
\begin_layout Itemize
Transient Addressing for Related Processes: Improved Firewalling by Using
IPv6 and Multiple Addresses per Host; écrit par Peter M.
Gleiz, Steven M.
Bellovin (
\begin_inset CommandInset href
LatexCommand href
name "version PDF pour PC"
target "http://www.securiteinfo.com/ebooks/pdf/tarp.pdf"
\end_inset
;
\begin_inset CommandInset href
LatexCommand href
name "version PDF pour Palm"
target "http://www.securiteinfo.com/ebooks/palm/tarp.pdf"
\end_inset
;
\begin_inset CommandInset href
LatexCommand href
name "version PDB"
target "http://www.securiteinfo.com/ebooks/pdb/tarp.pdb"
\end_inset
)
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "IPv6, théorie et pratique"
target "http://www.oreilly.fr/catalogue/ipv6-3ed.html"
\end_inset
(en français) 3ème édition, mars 2002, O'Reilly, ISBN 2-84177-139-3
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "IPSec"
target "http://www.securiteinfo.com/crypto/IPSec.shtml"
\end_inset
(en langue française)
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Internetworking IPv6 with Cisco Routers"
target "http://www.ip6.com/index.html"
\end_inset
par Silvano Gai, McGrawHill Italia, 1997.
Le chapitre 13 et les appendices A-D sont téléchargables au format PDF.
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Secure and Dynamic Tunnel Broker"
target "http://www.vermicelli.pasta.cs.uit.no/ipv6/students/vegars/"
\end_inset
par Vegar Skaerven Wang, thèse de maîtrise en sciences informatiques, 2
Juin 2000, Faculté des Sciences, Département des sciences informatiques,
Université de Tromso, Norvège.
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Aufbruch in die neue Welt - IPv6 in IPv4 Netzen"
target "http://www.old.netobjectdays.org/pdf/99/stja/doering.pdf"
\end_inset
par Dipl.Ing.
Ralf Döring, TU Illmenau, 1999
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Migration and Co-existence of IPv4 and IPv6 in Residential Networks"
target "http://www.csc.fi/~psavola/residential.html"
\end_inset
par Pekka Savola, CSC/FUNET, 2002
\end_layout
\begin_layout Subsection
\begin_inset CommandInset label
LatexCommand label
name "information-sciencepublication"
\end_inset
Publications scientifiques (résumés, bibliographies, ressources en ligne)
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Plan de travail du projet IPv6 GEANT"
target "http://www.ipv6.ac.uk/gtpv6/workplan.html"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "A simulation study on the performance of Mobile IPv6 in a WLAN-based cellular network"
target "http://www.ingenta.com/isis/searching/ExpandSearch/ingenta?year_to=2002&year_from=1997&date_type=range&title=IPv6&title_type=tka&database=1&newMatches=false&pageStart=1&index=1"
\end_inset
, par Perez Costa X.; Hartenstein H.
-- Computer Networks, Septembre 2002, vol.
40, no.
1, pp.
191-204(14) -- Elsevier Science.
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Tests IPv6 sur le réseau universitaire britannique: Projet Bermudes 2 Août 2002"
target "http://www.ipv6.ac.uk/bermuda2/"
\end_inset
: Participants - Se connecter - Project deliverables - Network topology
- adresse assignments - Wireless IPv6 access - IPv6 migration - Project
presentations - Internet 2 - Other IPv6 projects - IPv6 fora and standards
Bermuda 2...
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "http://www.ipv6.ac.uk/"
target "http://www.ipv6.ac.uk/"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "A scalable parallel internet router that enables the QoS through merging ATM with IPv6"
target "http://www.ingenta.com/isis/searching/ExpandSearch/ingenta?year_to=2002&year_from=1997&date_type=range&title=IPv6&title_type=tka&database=1&newMatches=false&pageStart=1&index=2"
\end_inset
.
par Song S.
-- Computer Communications, 1 mai 2002, vol.
25, no.
7, pp.
647-651(5) -- Elsevier Science.
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Linux IPv6: Which One to Deploy?"
target "http://liinwww.ira.uka.de/mpsbib?query=ti%3D(Linux+IPv6+Which+One+Deploy)"
\end_inset
journal Linux, Vol.
96, p.
86, 88-90, April 2002.
(pour plus d'information, voir aussi
\begin_inset CommandInset href
LatexCommand href
name "liinwww.ira.uka.de/ipv6"
target "http://liinwww.ira.uka.de/mpsbib?query=ipv6&maxnum=200"
\end_inset
)
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "An overview and analysis of mobile Internet protocols in cellular environments"
target "http://www.ingenta.com/isis/searching/ExpandSearch/ingenta?year_to=2002&year_from=1997&date_type=range&title=IPv6&title_type=tka&database=1&newMatches=false&pageStart=1&index=3"
\end_inset
.
Chao H-C.
-- Internet Research: Electronic Networking Applications and Policy, 24
Octobre 2001, vol.
11, no.
5, pp.
435-450(16) -- MCB University Press
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "IPv6 for Future Wireless networks"
target "http://www.ingenta.com/isis/searching/ExpandSearch/ingenta?year_to=2002&year_from=1997&date_type=range&title=IPv6&title_type=tka&database=1&newMatches=false&pageStart=1&index=5"
\end_inset
Toftegaard Nielsen T.
-- Wireless Personal Communications, Juin 2001, vol.
17, no.
2/3, pp.
237-247(11) -- éd.
Kluwer Academic, Dordrecht, Les Pays-Bas
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "IPv6 at the University of Southampton"
target "http://www.ipv6.ecs.soton.ac.uk/"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Seamless Support for Mobile Internet Protocol Based Cellular Environments"
target "http://www.ingenta.com/isis/searching/ExpandSearch/ingenta?year_to=2002&year_from=1997&date_type=range&title=IPv6&title_type=tka&database=1&newMatches=false&pageStart=1&index=4"
\end_inset
Chao H-C.; Chu Y-M.
-- International Journal of Wireless Information Networks, Juillet 2001,
vol.
8, no.
3, pp.
133-153(21) -- éd.
Kluwer Academic/Plenum, New York, U.S.A.
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "IPv6: The Solution for Future Universal Networks"
target "http://liinwww.ira.uka.de/cgi-bin/bibshow?e=Njtd0MODT0modt3111/vojrvf"
\end_inset
.
Lecture Notes in Computer Science, Vol.
1818, p.
82-??, 2000.
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Modeling and performance analysis for IPv6 traffic with multiple QoS classes"
target "http://www.ingenta.com/isis/searching/ExpandSearch/ingenta?year_to=2002&year_from=1997&date_type=range&title=IPv6&title_type=tka&database=1&newMatches=false&pageStart=1&index=8"
\end_inset
.
Zhang L.; Zheng L.
-- Computer Communications, 1 octobre 2001, vol.
24, no.
15, pp.
1626-1636(11) -- Elsevier Science.
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Threshold-Based Registration (TBR) in Mobile IPv6"
target "http://liinwww.ira.uka.de/cgi-bin/bibshow?e=Njtd0MODT0modt3111/vojrvf"
\end_inset
.
Lecture Notes in Computer Science, Vol.
1818, p.
150-??, 2000.
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "IPv6 Performance Analysis on FreeBSD Workstation Using Simple Applications"
target "http://liinwww.ira.uka.de/cgi-bin/bibshow?e=Njtd0MODT0modt3111/vojrvf"
\end_inset
.
Lecture Notes in Computer Science, Vol.
1961, p.
33-??, 2000.
\end_layout
\begin_layout Itemize
Microsoft Research IPv6 Implementation (MSRIPv6):
\begin_inset CommandInset href
LatexCommand href
name "MSRIPv6 Configuring 6to4 - Connectivity with MSR IPv6 - Our 6Bone Node... "
target "http://www.research.microsoft.com/msripv6/"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "New frontiers in cybersegmentation: marketing success in cyberspace depends on IP address"
target "http://www.ingenta.com/isis/searching/ExpandSearch/ingenta?year_to=2002&year_from=1997&date_type=range&title=IPv6&title_type=tka&database=1&newMatches=false&pageStart=1&index=9"
\end_inset
.
Louvieris P.; Driver J.
--Qualitative Market Research: An International Journal, 27 juin 2001,
vol.
4, no.
3, pp.
169-181(13) -- MCB University Press.
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "QoS-Conditionalized Handoff for Mobile IPv6"
target "http://liinwww.ira.uka.de/cgi-bin/bibshow?e=Njtd0MODT0modt3113c/vojrvf"
\end_inset
.
Notes de conférence en sciences informatiques, Vol.
2345, p.
721-??, 2002.
\end_layout
\begin_layout Subsection
Autres
\end_layout
\begin_layout Standard
Voir l'URL suivant pour en savoir plus:
\begin_inset CommandInset href
LatexCommand href
name "SWITCH Pilote IPv6 Pilot / Références"
target "http://www.switch.ch/lan/ipv6/references.html"
\end_inset
\end_layout
\begin_layout Section
\begin_inset CommandInset label
LatexCommand label
name "information-conferences"
\end_inset
Conférences, rencontres, sommets
\end_layout
\begin_layout Subsection
2002
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Renater - Conférence IPv6 2002"
target "http://www.renater.fr/IPv6-2002/"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Sommet déploiement IPv6 à INET 2002"
target "http://www.ipv6summit.com/"
\end_inset
\end_layout
\begin_layout Standard
Quelque chose manque? Les suggestions sont les bienvenues!
\end_layout
\begin_layout Subsection
2003
\end_layout
\begin_layout Standard
Les suggestions sont les bienvenues!
\end_layout
\begin_layout Section
\begin_inset CommandInset label
LatexCommand label
name "information-onlineinformation"
\end_inset
L'information en ligne
\end_layout
\begin_layout Subsection
\begin_inset CommandInset label
LatexCommand label
name "information-joinipv6"
\end_inset
Rejoindre le backbone IPv6
\end_layout
\begin_layout Standard
A remplir plus avant et plus tard...
Les suggestions sont les bienvenues!
\end_layout
\begin_layout Subsubsection
\begin_inset CommandInset label
LatexCommand label
name "information-globalregistries"
\end_inset
Les bureaux d'enregistrement global
\end_layout
\begin_layout Itemize
Backbone de test IPv6:
\begin_inset CommandInset href
LatexCommand href
name "6bone"
target "http://www.6bone.net/"
\end_inset
,
\begin_inset CommandInset href
LatexCommand href
name "Comment rejoindre 6bone"
target "http://www.6bone.net/6bone_hookup.html"
\end_inset
,
\begin_inset Newline newline
\end_inset
\begin_inset CommandInset href
LatexCommand href
name "Teilnahme am 6bone"
target "http://www.join.uni-muenster.de/6bone/6bone-teilnahme.html"
\end_inset
(en langue allemande),
\begin_inset Newline newline
\end_inset
\begin_inset CommandInset href
LatexCommand href
name "La participation au 6bone"
target "http://www.join.uni-muenster.de/6bone/6bone-participation.html"
\end_inset
(en langue anglaise)
\end_layout
\begin_layout Subsubsection
\begin_inset CommandInset label
LatexCommand label
name "information-majorregionregistries"
\end_inset
Les centres d'enregistrement de noms de domaine les plus importants, par
régions
\end_layout
\begin_layout Itemize
Amérique:
\begin_inset CommandInset href
LatexCommand href
name "ARIN"
target "http://www.arin.net/"
\end_inset
,
\begin_inset CommandInset href
LatexCommand href
name "ARIN / page d'enregistement"
target "http://www.arin.net/registration/ipv6/index.html"
\end_inset
,
\begin_inset CommandInset href
LatexCommand href
name "ARIN / IPv6 guidelines"
target "http://www.arin.net/registration/ipv6/index.html"
\end_inset
\end_layout
\begin_layout Itemize
EMEA:
\begin_inset CommandInset href
LatexCommand href
name "Ripe NCC"
target "http://www.ripe.net/"
\end_inset
,
\begin_inset CommandInset href
LatexCommand href
name "Ripe NCC / page d'enregistrement"
target "http://www.ripe.net/ripencc/mem-services/registration/"
\end_inset
,
\begin_inset CommandInset href
LatexCommand href
name "Ripe NCC / IPv6 registration"
target "http://www.ripe.net/ripencc/mem-services/registration/ipv6/"
\end_inset
\end_layout
\begin_layout Itemize
Asie/Pacifique:
\begin_inset CommandInset href
LatexCommand href
name "APNIC"
target "http://www.apnic.net/"
\end_inset
,
\begin_inset CommandInset href
LatexCommand href
name "APNIC / guide de ressources IPv6"
target "http://www.apnic.net/services/ipv6_guide.html"
\end_inset
\end_layout
\begin_layout Itemize
Amérique latine et les Caraïbes:
\begin_inset CommandInset href
LatexCommand href
name "LACNIC"
target "http://lacnic.org/"
\end_inset
,
\begin_inset CommandInset href
LatexCommand href
name "Service d'enregistrement IPv6"
target "http://lacnic.net/en/bt-IPv6.html"
\end_inset
,
\begin_inset CommandInset href
LatexCommand href
name "Politique d'allocation IPv6"
target "http://lacnic.net/en/chapter-4-en.pdf"
\end_inset
\end_layout
\begin_layout Itemize
Afrique:
\begin_inset CommandInset href
LatexCommand href
name "AfriNIC"
target "http://www.afrinic.org/"
\end_inset
\end_layout
\begin_layout Standard
Il existe aussi une liste des principales allocations (préfixe de 32 bits)
par bureau d'enregistrement régional ici:
\begin_inset CommandInset href
LatexCommand href
name "Ripe NCC / allocations IPv6"
target "http://www.ripe.net/ripencc/mem-services/registration/ipv6/ipv6allocs.html"
\end_inset
.
\end_layout
\begin_layout Subsubsection
\begin_inset CommandInset label
LatexCommand label
name "information-joinipv6-tunnelbrokers"
\end_inset
Les fournisseurs de tunnel (
\emph on
tunnel brokers
\emph default
)
\end_layout
\begin_layout Standard
Note: une liste de fournisseurs de tunnel peut être trouvée plus bas dans
l'
\begin_inset CommandInset ref
LatexCommand ref
name "information concernant les fournisseurs de tunnel"
reference "information-Tunnelbroker"
\end_inset
.
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Code source"
target "http://www.vermicelli.pasta.cs.uit.no/ipv6/students/vegars/TunnelBroker/"
\end_inset
utilisé dans une thèse de maîtrise dans le cadre du projet Vermicelli au
sujet des fournisseurs de tunnels, Université de Tromso.
\end_layout
\begin_layout Itemize
Fondation IPng.
Fournisseurs de tunnel et ressources IPv6, dorénavant migré au
\begin_inset CommandInset href
LatexCommand href
name "système SixXs"
target "http://www.sixxs.net/main/"
\end_inset
.
\end_layout
\begin_layout Itemize
La page de Eckes
\begin_inset CommandInset href
LatexCommand href
name "Linux-avec-IPv6"
target "http://sites.inka.de/lina/linux/ipv6.html"
\end_inset
.
\end_layout
\begin_layout Itemize
tunnelc - client de tunnelage basé sur perl:
\begin_inset Newline newline
\end_inset
freshmeat.net:
\begin_inset CommandInset href
LatexCommand href
name "détails sur ce client de tunnelage"
target "http://freshmeat.net/projects/tunnelc"
\end_inset
\begin_inset Newline newline
\end_inset
SourceForge:
\begin_inset CommandInset href
LatexCommand href
name "Projet Info - tunnelc"
target "http://sourceforge.net/projects/tunnelc"
\end_inset
(aussi
\begin_inset CommandInset href
LatexCommand href
name "ici"
target "http://tunnelc.sourceforge.net/"
\end_inset
)
\end_layout
\begin_layout Itemize
L'HOWTO Routage avancée Linux & contrôle du trafic,
\begin_inset CommandInset href
LatexCommand href
name "Chapitre 6: Le tunnelage IPv6 avec Cisco et/ou 6bone"
target "http://howtos.linuxbroker.com/howtoreader.shtml?file=Adv-Routing-HOWTO.html#LARTC.TUNNEL-IPV6.ADDRESSING"
\end_inset
.
\end_layout
\begin_layout Standard
Voir aussi ici pour plus d'information et d'URL:
\begin_inset CommandInset href
LatexCommand href
name "ipv6-net.org"
target "http://www.ipv6-net.de/"
\end_inset
.
\end_layout
\begin_layout Subsubsection
\begin_inset CommandInset label
LatexCommand label
name "information-joinipv6-6to4-tunneling"
\end_inset
6to4
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "information 6to4 de NSayer"
target "http://www.kfu.com/~nsayer/6to4/"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "RFC 3068 / An Anycast Prefix for 6to4 Relay Routers"
target "http://www.faqs.org/rfcs/rfc3068.html"
\end_inset
\end_layout
\begin_layout Subsubsection
\begin_inset CommandInset label
LatexCommand label
name "information-joinipv6-isatap-tunneling"
\end_inset
ISATAP
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "ISATAP (Intra-Site Automatic Tunnel Access Protocol) Information"
target "http://www.join.uni-muenster.de/Dokumente/Howtos/Howto_ISATAP.php?lang=en"
\end_inset
by
\begin_inset CommandInset href
LatexCommand href
name "JOIN"
target "http://www.join.uni-muenster.de/"
\end_inset
\end_layout
\begin_layout Subsection
Les dernières nouvelles
\end_layout
\begin_layout Standard
A remplir plus avant et plus tard...
Les suggestions sont les bienvenues!
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "ipv6-net.org"
target "http://www.ipv6-net.de/"
\end_inset
, est aussi la page d'accueil du canal #IPv6 sur EFnet
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Nombreux URLs vers d'autres documents"
target "http://www.estoile.com/links/ipv6"
\end_inset
par Anil Edathara
\end_layout
\begin_layout Subsection
Les références aux protocoles
\end_layout
\begin_layout Subsubsection
Les appels à commentaires (RFC) relatifs à IPv6
\end_layout
\begin_layout Standard
La publication de la liste des RFC relatifs à IPv6 outrepasse la portée
de ce document, mais les URL fournis vous guiderons vers de telles listes:
\end_layout
\begin_layout Itemize
Listes classées par
\begin_inset CommandInset href
LatexCommand href
name "Etat de la standardisation IPng"
target "http://playground.sun.com/pub/ipng/html/specs/standards.html"
\end_inset
ou
\begin_inset CommandInset href
LatexCommand href
name "Spécifications actuelles d'IPng"
target "http://playground.sun.com/pub/ipng/html/specs/specifications.html"
\end_inset
par Robert Hinden
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Spécifications relatives à IPv6"
target "http://www.ipv6.org/specs.html"
\end_inset
on IPv6.org
\end_layout
\begin_layout Subsubsection
Les brouillons actuels des groupes de travail
\end_layout
\begin_layout Standard
Les brouillons actuels concernant (aussi) IPv6 peuvent être trouvés ici:
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "IP Version 6 (ipv6)"
target "http://www.ietf.org/ids.by.wg/ipv6.html"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Transition vers la nouvelle génération (ngtrans)"
target "http://www.ietf.org/ids.by.wg/ngtrans.html"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Dynamic Host Configuration (dhc)"
target "http://www.ietf.org/ids.by.wg/dhc.html"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Extension du Système des Noms de Domaine"
target "http://www.ietf.org/ids.by.wg/dnsext.html"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Mobile IP (mobileip)"
target "http://www.ietf.org/ids.by.wg/mobileip.html"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Obtenir toute l'information à propos d'IPv6, depuis des vues d'ensemble, en passant par les brouillons et les RFC, jusqu'aux implémentations"
target "http://playground.sun.com/pub/ipng/html/ipng-main.html"
\end_inset
(comprenant la disponibilité de la pile sur différentes plates-formes &
le code source de la pile IPv6)
\end_layout
\begin_layout Subsubsection
Autres
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Network Sorcery / IPv6, Protocole Internet IP version 6"
target "http://www.networksorcery.com/enp/protocol/ipv6.htm"
\end_inset
, l'en-tête du protocole IPv6
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Guide / Références IPv6 SWITCH"
target "http://www.switch.ch/lan/ipv6/references.html"
\end_inset
, importante liste de références IPv6, maintenue par Simon Leinen
\end_layout
\begin_layout Subsection
Plus d'information
\end_layout
\begin_layout Standard
A remplir plus avant et plus tard...
les suggestions sont les bienvenues!
\end_layout
\begin_layout Standard
\lang ngerman
\begin_inset CommandInset href
LatexCommand href
name "DeepSpace6 / plus de liens intéressants"
target "http://www.deepspace6.net/sections/links.html"
\end_inset
\end_layout
\begin_layout Subsubsection
Relative à Linux
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "DeepSpace6 / Portail Linux IPv6 (pas uniquement)"
target "http://www.deepspace6.net/"
\end_inset
- Italie (
\begin_inset CommandInset href
LatexCommand href
name "miroir"
target "http://mirrors.bieringer.de/www.deepspace6.net/"
\end_inset
)
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "IPv6-HowTo pour Linux par Peter Bieringer"
target "http://www.bieringer.de/linux/IPv6/"
\end_inset
- Allemagne et son
\begin_inset CommandInset href
LatexCommand href
name "archive logiciel - Bieringer / IPv6"
target "ftp://ftp.bieringer.de/pub/linux/IPv6/"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "L'état de Linux+IPv6 par Peter Bieringer"
target "http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status.html"
\end_inset
- Allemagne (en cours d'obsolescence)
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "DeepSpace6 / La page concernant l'état IPv6"
target "ttp://www.deepspace6.net/docs/ipv6_status_page_apps.html"
\end_inset
- Italie (
\begin_inset CommandInset href
LatexCommand href
name "mirroir"
target "http://mirrors.bieringer.de/www.deepspace6.net/docs/ipv6_status_page_apps.html"
\end_inset
) (remplacera la page ci-dessus)
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Projet USAGI"
target "http://www.linux-ipv6.org/"
\end_inset
- Japon, et son
\begin_inset CommandInset href
LatexCommand href
name "archive logiciel - projet USAGI"
target "ftp://ftp.linux-ipv6.org/pub/"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "HOWTO IPv6 Protocole de routage à état de lien optimisé (OLSR)"
target "http://www.tldp.org/HOWTO/OLSR-IPv6-HOWTO/"
\end_inset
\end_layout
\begin_layout Subsubsection
Relative à Linux, par distribution
\end_layout
\begin_layout Description
PLD
\begin_inset CommandInset href
LatexCommand href
name "PLD Linux Distribution"
target "http://www.pld-linux.org/"
\end_inset
(
\begin_inset Quotes sld
\end_inset
leader du marché
\begin_inset Quotes srd
\end_inset
quant aux paquetages disposant d'IPv6)
\end_layout
\begin_layout Description
Red
\begin_inset space ~
\end_inset
Hat
\begin_inset CommandInset href
LatexCommand href
name "Linux Red Hat"
target "http://www.redhat.com/"
\end_inset
,
\begin_inset CommandInset href
LatexCommand href
name " les paquetages IPv6 de Pekka Savola (historic)"
target "http://www.netcore.fi/pekkas/linux/ipv6/"
\end_inset
\end_layout
\begin_layout Description
\lang ngerman
Fedora
\begin_inset CommandInset href
LatexCommand href
name "Fedora (Project) Linux"
target "https://fedoraproject.org/"
\end_inset
\end_layout
\begin_layout Description
Debian
\begin_inset CommandInset href
LatexCommand href
name "Linux Debian"
target "http://www.debian.org/"
\end_inset
,
\begin_inset CommandInset href
LatexCommand href
name "Etat et information IPv6 par Craig Small"
target "http://people.debian.org/~csmall/ipv6/"
\end_inset
,
\begin_inset CommandInset href
LatexCommand href
name "HOWTO Connectivité globale d'un LAN IPv6"
\end_inset
\end_layout
\begin_layout Description
\lang ngerman
SuSE
\begin_inset CommandInset href
LatexCommand href
name "SuSE Linux"
target "https://www.suse.com/"
\end_inset
\end_layout
\begin_layout Description
\lang english
Mandriva
\begin_inset CommandInset href
LatexCommand href
name "Mandriva (Historic)"
target "http://wiht.link/mandrivalinux"
\end_inset
\end_layout
\begin_layout Standard
Pour en savoir plus voir la page
\begin_inset CommandInset href
LatexCommand href
name "état des distributions Linux+IPv6"
target "http://www.bieringer.de/linux/IPv6/status/IPv6+Linux-status-distributions.html"
\end_inset
.
\end_layout
\begin_layout Subsubsection
Général
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "IPv6.org"
target "http://www.ipv6.org/"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "6bone"
target "http://www.6bone.net/"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Centre de ressources britanique IPv6"
target "http://www.cs-ipv6.lancs.ac.uk/"
\end_inset
- Royaume-Uni
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Projet WIDE"
target "http://www.v6.wide.ad.jp/"
\end_inset
- Japon
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "SWITCH IPv6 Pilot"
target "http://www.switch.ch/lan/ipv6/"
\end_inset
- Suisse
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Le coin IPv6 de Hubert Feyrer"
target "http://www.feyrer.de/IPv6/"
\end_inset
- Allemagne
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Projet Vermicelli"
target "http://www.vermicelli.pasta.cs.uit.no/ipv6/"
\end_inset
- Norvège
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "IPv6 Forum"
target "http://www.ipv6forum.com/"
\end_inset
- un consortium mondial d'importants fournisseurs Internet, Research &
Education Networks...
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Playground.sun.com / Page d'info IPv6"
target "http://playground.sun.com/pub/ipng/html/ipng-main.html"
\end_inset
- maintenu par Robert Hinden, Nokia.
Obtenir toute information au sujet d'IPv6, depuis de simples vues d'ensemble,
en passant par les RFC et brouillons, jusqu'aux implémentations (incluant
la disponibilité des piles sur différentes plates-formes & le code source
des piles IPv6).
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "6INIT"
target "http://www.6init.com/"
\end_inset
- Initiative Internet IPv6 - le 5ème programme-cadre européenne R&D de
l'IST.
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "IPv6 Task Force (Union Européenne)"
target "http://www.ipv6-taskforce.org/"
\end_inset
(
\emph on
NdT
\emph default
:
\begin_inset CommandInset href
LatexCommand href
name "IPv6 Task Force France"
target "http://www.france.ipv6tf.org/index.php"
\end_inset
)
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Projet de Documentation IPv6"
target "http://www.v6.sfc.wide.ad.jp/v6doc/"
\end_inset
(langue japonaise)
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "6init"
target "http://www.6init.org/"
\end_inset
- IniTiative INternet IPv6
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Vue d'ensemble d'IP Nouvelle Génération"
target "http://www.isoc.org/HMP/PAPER/PT1/html/pt1.html.hinden"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "IPv6: La nouvelle version du protocole Internet"
target "http://www.usenix.org/publications/library/proceedings/ana97/summaries/deering.html"
\end_inset
, par Steve Deering.
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "IPv6: Le protocole Internet Nouvelle Génération"
target "http://www.garykessler.net/library/ipv6_exp.html"
\end_inset
, par Gary C.
Kessler.
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "IPv6: Le protocole Internet Nouvelle Génération"
target "http://www.3com.com/nsc/ipv6.html"
\end_inset
- 3Com
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Initiative Internet Nouvelle Génération"
target "http://www.ngi.gov/"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "internet || site"
target "http://www.internet2.org/"
\end_inset
et
\begin_inset CommandInset href
LatexCommand href
name "Groupe de travail internet2"
target "http://ipv6.internet2.edu/"
\end_inset
-
\begin_inset CommandInset href
LatexCommand href
name "Presentation (HTML + PPT)"
target "http://ipv6.internet2.edu/presentations/"
\end_inset
de l'atelier IPv6: (auto-configuration sans état, adressage IPv6, USAGI,
fournisseur d'adressage IPv6 indépendant et autres thèmes).
\end_layout
\begin_layout Itemize
NetworkWorldFusion:
\begin_inset CommandInset href
LatexCommand href
name "rechercher IPv6"
target "http://search.nwfusion.com/query.html?qt=IPv6&qp=&ch=cn&"
\end_inset
(102 documents trouvés au 22.12.2002)
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "The Register"
target "http://www.theregister.co.uk/"
\end_inset
(la recherche pour IPv6 donne 30 documents, 22.12.2002)
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "recherche chez ZDNet pour IPv6"
target "http://zdnet.search.com/search?cat=279&q=IPv6"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Recherche chez TechTarget pour IPv6"
target "http://whatis.techtarget.com/wsearchResults/1,290214,sid9,00.html?query=IPv6"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Liste de resssources IPv6 & TCP"
target "http://www.faqs.org/faqs/internet/tcp-ip/resource-list/index.html"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Les outils IPv6 Klingon"
target "http://ipv6.klingon.nl/"
\end_inset
,
\begin_inset CommandInset href
LatexCommand href
name "les outils IPv6 Klingon (accessible seulement en IPv6 natif)"
target "http://www.ipv6.klingon.nl/"
\end_inset
: exemples de pare-feu IPv6, test de bande passante et scanner de ports
\end_layout
\begin_layout Standard
Quelque chose manque? Les suggestions sont les bienvenues!
\end_layout
\begin_layout Subsubsection
\begin_inset CommandInset label
LatexCommand label
name "information-marketresearch"
\end_inset
Etudes de marché
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "A Tale of Two Wireless Technology Trends: Processor Development Outsourcing and IPv6"
target "http://www.seminarinformation.com/wconnect/wc.dll?sis~details0~194045~TSN"
\end_inset
Groupe Yankee - 1/4/2002 - 12 Pages - ID: YANL768881
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "The World Atlas of the Internet: Americas"
target "http://www.marketresearch.com/product/display.asp?SID=88602378-241489274-186851952&ProductID=803907"
\end_inset
; IDATE - 2/1/2002 - 242 Pages - ID: IDT803907.
Les pays couverts: Amérique Centrale, Amérique du Nord, Amérique du Sud;
Liste: Prix: $ 3,500.00; à l'exception: Panorama du marché des accès à l'Interne
t à travers le monde.
Estimation du marché et prévions jusqu'en 2006 pour 34 pays: structure
du marché: les principaux ISP et le partage du marché; nombre de souscripteurs,
d'ISP.
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Earlier Interest Rising for IPv6"
target "http://www.amazon.com/exec/obidos/tg/detail/-/B000065T8E/copernicshopper/103-1420916-1341420"
\end_inset
par IDC (Auteur); prix: $1,500.00; support: e-book (Acrobat Reader); éd.
IDC; ISBN B000065T8E; ( 1 mars 2002)
\end_layout
\begin_layout Subsubsection
\begin_inset CommandInset label
LatexCommand label
name "information-patents"
\end_inset
Les brevets
\end_layout
\begin_layout Itemize
Base de données des brevets canadiens:
\begin_inset CommandInset href
LatexCommand href
name "Accueil"
target "http://patents1.ic.gc.ca/intro-e.html"
\end_inset
,
\begin_inset CommandInset href
LatexCommand href
name "Recherche"
target "http://patents1.ic.gc.ca/srch_sim-e.html"
\end_inset
(Recherche simple, entrez juste
\begin_inset Quotes sld
\end_inset
IPv6
\begin_inset Quotes srd
\end_inset
dans le champs recherche ;-); 84 documents trouvés au 22.12.2002)
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Espacenet"
target "http://www.european-patent-office.org/espacenet/info/index.htm"
\end_inset
- information sur les brevets européens:
\begin_inset Newline newline
\end_inset
\begin_inset CommandInset href
LatexCommand href
name "Offices nationaux, membres d'Espacenet"
target "http://www.european-patent-office.org/espacenet/info/access.htm"
\end_inset
(IPv6: 84 documents, au 22.12.2002)
\end_layout
\begin_layout Itemize
Delphion:
\begin_inset CommandInset href
LatexCommand href
name "Recherche de brevets"
target "http://www.delphion.com/research/"
\end_inset
.
Un simple enregistrement (gratuit) est nécessaire.
Exemples trouvés au 21.12.2002 par une recherche sur l'expression IPv6:
\begin_inset Newline newline
\end_inset
\begin_inset CommandInset href
LatexCommand href
name "Méthode de communication entre terminal IPv4 et terminal IPv6, mécanisme de conversion IPv4-IPv6"
target "http://www.delphion.com/details?pn=US06118784__"
\end_inset
\begin_inset Newline newline
\end_inset
\begin_inset CommandInset href
LatexCommand href
name "Traducteur pour réseaux IP, système réseau utilisant le traducteur, mais aussi une méthode de couplage de réseaux IP"
target "http://www.delphion.com/details?pn=US06038233__"
\end_inset
\end_layout
\begin_layout Subsection
Par pays
\end_layout
\begin_layout Subsubsection
Europe
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "www.ist-ipv6.org"
target "http://www.ist-ipv6.org/"
\end_inset
: IST IPv6 Cluster, recherche européenne IPv6 et développement de projets
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Euro6IX"
target "http://www.euro6ix.org/"
\end_inset
: Backbone européenne d'interconnexion Internet IPv6
\end_layout
\begin_layout Subsubsection
Autriche
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "IPv6@IKNnet et le groupe de recherche MIPv6"
target "http://www.ikn.tuwien.ac.at/~ipv6/"
\end_inset
: Vienne , Autriche (IPv6: projets, publications, diplômes / thèses de doctorat,
actes de conférence,
\emph on
etc.
\emph default
\end_layout
\begin_layout Subsubsection
Australie
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Les pages IPv6 australiennes de Carl"
target "http://oversteer.bl.echidna.id.au/IPv6/"
\end_inset
(contenu ancien)
\end_layout
\begin_layout Subsubsection
Brésil
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "BR6bone"
target "http://www.6bone.rnp.br/"
\end_inset
\end_layout
\begin_layout Itemize
\lang english
\begin_inset CommandInset href
LatexCommand href
name "IPv6 Summit in Brazil"
target "http://www.ipv6summit.com.br/"
\end_inset
\end_layout
\begin_layout Itemize
\lang english
\begin_inset CommandInset href
LatexCommand href
name "IPv6 do Brasil"
target "http://www.ipv6dobrasil.com.br/"
\end_inset
\end_layout
\begin_layout Subsubsection
Allemagne
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "IPv6-net.org"
target "http://www.ipv6-net.de/"
\end_inset
: Forum IPv6 allemand
\end_layout
\begin_layout Subsubsection
France
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Renater"
target "http://www.renater.fr/Projets/IPv6/index.htm"
\end_inset
: La page d'accueil du projet IPv6 Renater
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "IPv6 - RSVP - ATM à l'INRIA"
target "http://www.inria.fr/recherche/equipes/ipv6.fr.html"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Documentation IPv6 NetBSD IPv6"
target "http://www.netbsd.org/fr/Documentation/network/ipv6/"
\end_inset
\end_layout
\begin_layout Subsubsection
Hongrie
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Tester la technologie expérimentale IPv6 et ses services en Hongrie"
target "http://tipster6.ik.bme.hu/tipster6_en.html"
\end_inset
\end_layout
\begin_layout Subsubsection
Japon
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Groupe d'utilisateurs IPv6 Linux JP"
target "http://www.v6.linux.or.jp/"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Yamaha IPv6"
target "http://www.rtpro.yamaha.co.jp/RT/ipv6/"
\end_inset
(désolès, tout en japonais...)
\end_layout
\begin_layout Subsubsection
Corée
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "ETRI"
target "http://www.krv6.net/"
\end_inset
: Institut de Recherche en Electronique et Télécommunications
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Forum IPv6 koréen"
target "http://www.ipv6.or.kr/english/index.new.htm"
\end_inset
: Projet de déploiement coréen d'IPv6
\end_layout
\begin_layout Subsubsection
Mexique
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Mexique IPv6"
target "http://www.ipv6.unam.mx/"
\end_inset
(versions espagnole et anglaise): Accueil du projet IPv6 de l'Université
nationale autonome du Mexique (UNAM)
\end_layout
\begin_layout Subsubsection
Pays-Bas
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "SURFnet"
target "http://www.ipv6.surfnet.nl/"
\end_inset
: Backbone IPv6 SURFnet
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "STACK"
target "http://www.stack.nl/"
\end_inset
,
\begin_inset CommandInset href
LatexCommand href
name "STACK (IPv6)"
target "http://www.stack.nl/ipv6/"
\end_inset
: Association d'étudiants en informatique de l' Université de Technologie,
Pays-Bas
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "IPng.nl"
target "http://www.ipng.nl/"
\end_inset
: collaboration entre WiseGuys et Intouch
\end_layout
\begin_layout Subsubsection
Portugal
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "FCCN (Fondation Nationale pour le Calcul Scientifique)"
target "http://www.fccn.pt/projectos/ipv6/index_html"
\end_inset
\end_layout
\begin_layout Subsubsection
Russie
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Forum IPv6 pour la Russie"
target "http://www.ipv6.ru/"
\end_inset
: Centre Internet de l'Université publique de Yaroslavl
\end_layout
\begin_layout Subsubsection
Suisse
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "SWITCH"
target "http://www.switch.ch/network/ipv6/references.html"
\end_inset
: L'éducation suisse & les recherches réseau
\end_layout
\begin_layout Subsubsection
Royaume-Uni
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "IPv6 au Royaume-Uni"
target "http://www.ipv6.org.uk/"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Centre de resources IPv6 britanique"
target "http://www.cs-ipv6.lancs.ac.uk/"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "La page d'accueil de British Telecom IPv6"
target "http://www.bt.com/ipv6/"
\end_inset
: essai de BT en tant que fournisseur de service IPv6, premier point d'interconn
exion Internet au Royaume-Uni, ...
\end_layout
\begin_layout Subsection
Par systèmes d'exploitation
\end_layout
\begin_layout Subsubsection
*BSD
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Le projet KAME "
target "http://www.kame.net/"
\end_inset
(*BSD)
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "FAQ de la mise en réseau IPv6 de NetBSD"
target "http://www.netbsd.org/Documentation/network/ipv6/"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Le port FreeBSD d'Ipv6"
target "http://www.freebsd.org/ports/ipv6.html"
\end_inset
\end_layout
\begin_layout Itemize
BUGAT - Groupe d'utilisateurs Australiens BSD -
\begin_inset CommandInset href
LatexCommand href
name "www.bugat.at"
target "http://www.bugat.at/"
\end_inset
:
\begin_inset CommandInset href
LatexCommand href
name "Tunnel IPv6 FreeBSD"
target "http://www.bugat.at/inforum/contentview.php/mini-howto/freebsd-ipv6.ihtml"
\end_inset
(langue allemande)
\end_layout
\begin_layout Subsubsection
Cisco IOS
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Cisco IOS IPv6"
target "http://www.cisco.com/warp/public/732/Tech/ipv6/"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "IPv6 pour IOS de Cisco"
target "http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122newft/122t/122t2/ipv6/ftipv6c.htm"
\end_inset
, Fichier 2 sur 3: août 2002 -- Table des Matières: IPv6 pour IOS de Cisco;
documentation des caractéristiques de configuration; Rendre disponible
et configurer le routage IPv6; l'adressage IPv6; Rendre globalement le
fonctionnement IPv6 disponible.
\end_layout
\begin_layout Itemize
Manuel de la mise en réseau Internet Cisco,
\begin_inset CommandInset href
LatexCommand href
name "chapitre IPv6"
target "http://www.cisco.com/univercd/cc/td/doc/cisintwk/ito_doc/ipv6.htm"
\end_inset
\end_layout
\begin_layout Subsubsection
Compaq
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "IPv6 chez Compaq"
target "http://www.compaq.com/ipv6/"
\end_inset
- Présentations, livres blancs, documentation, ...
\end_layout
\begin_layout Subsubsection
HPUX
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "FAQ comp.sys.hp.hpux"
target "http://www.faqs.org/faqs/hp/hpux-faq/index.html"
\end_inset
\end_layout
\begin_layout Subsubsection
IBM
\end_layout
\begin_layout Itemize
Maintenant c'est IBM qui annonce la disponibilité de z/OS V1.4,
\begin_inset CommandInset href
LatexCommand href
name "Quoi de neuf dans cette version?"
target "http://search390.techtarget.com/ateQuestionNResponse/0,289625,sid10_cid486367_tax292523,00.html"
\end_inset
Cette question a été posée le 15 août 2002
\end_layout
\begin_layout Subsubsection
Microsoft
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Microsoft Windows 2000 IPv6"
target "http://www.microsoft.com/windows2000/technologies/communications/ipv6/default.asp"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "MSRIPv6"
target "http://www.research.microsoft.com/msripv6"
\end_inset
- Accueil IPv6 des recherches réseau de Microsoft
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Débuter avec la technologie IPv6 Microsoft prévue pour Windows 2000"
target "http://msdn.microsoft.com/downloads/sdks/platform/tpipv6/start.asp"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Le pare-feu servant à la connexion Internet ne bloque pas le trafic IPv6"
target "http://support.microsoft.com/default.aspx?scid=kb;en-us;306203"
\end_inset
(au 6.11.2001)
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Internet Protocol Numbers"
target "http://support.microsoft.com/default.aspx?scid=kb;en-us;289892"
\end_inset
(au 8.10.2002)
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "IPv6 Technology Preview Refresh"
target "http://support.microsoft.com/default.aspx?scid=kb;en-us;273826"
\end_inset
(au 16.10.2002)
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Comment: installer et configurer IP version 6 pour Windows .NET Enterprise Server"
target "http://support.microsoft.com/default.aspx?scid=kb;en-us;325449"
\end_inset
(au 26.10.2002)
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Le service de routage 6to4 du serveur Windows .NET quitte lorsque vous publiez une adresse 2002 sur une interface publique"
target "http://support.microsoft.com/default.aspx?scid=kb;en-us;329984"
\end_inset
(au 28.10.2002)
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "msdn - Microsoft Windows CE .NET - commandes IPv6"
target "http://msdn.microsoft.com/library/default.asp?url=/library/en-us/wcetcpip/htm/cmconIPv6exe.asp"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "msdn - recherche pour IPv6"
target "http://search.microsoft.com/default.asp?qu=IPv6&boolean=ALL&nq=NEW&so=RECCNT&p=1&ig=01&i=00&i=01&i=02&i=03&i=04&i=05&i=06&i=07&i=08&i=09&i=10&i=11&i=12&i=13&i=14&i=15&i=16&i=17&i=18&i=19&i=20&i=21&i=22&i=23&i=24&i=25&i=26&i=27&i=28&i=29&i=30&i=31&i=32&i=33&i=34&i=35&i=36&i=37&i=38&i=39&i=40&i=41&siteid=us/dev"
\end_inset
(100 résultats, au 22.12.2002)
\end_layout
\begin_layout Subsubsection
Solaris
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Solaris Sun Microsystems"
target "http://www.sun.com/software/solaris/"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Solaris 2 Frequently Asked Questions (FAQ) 1.73"
target "http://www.cs.uu.nl/wais/html/na-dir/Solaris2/FAQ.html"
\end_inset
\end_layout
\begin_layout Subsubsection
Sumitoma é
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Sumitomo Electric a implémenté IPv6 sur la famille des routeurs Suminet 3700"
target "http://playground.sun.com/pub/ipng/html/ipng-implementations.html#Sumitomo"
\end_inset
\end_layout
\begin_layout Subsubsection
ZebOS
\end_layout
\begin_layout Itemize
IpInfusion's
\begin_inset CommandInset href
LatexCommand href
name "ZebOS Logiciel de serveur de routage"
target "http://www.ipinfusion.com/products/server/products_server.html"
\end_inset
\end_layout
\begin_layout Subsection
\begin_inset CommandInset label
LatexCommand label
name "information-ipv6andsecurity"
\end_inset
La sécurité IPv6
\end_layout
\begin_layout Itemize
Internet Security Systems: Centre Sécurité,
\begin_inset CommandInset href
LatexCommand href
name "recherche dans la base de donnée X-Force"
target "http://www.iss.net/security_center/search.php?type=3&type=3&pattern=IPv6"
\end_inset
(21.12.2002 - 6 thèmes relatifs à IPv6)
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Projet IPsec NIST"
target "http://csrc.nist.gov/ipsec/"
\end_inset
( Institut National des Standards et Technologie, NIST)
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Information Security"
target "http://www.infosecuritymag.com/index.shtml"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "NewOrder.box.sk (recherche pour IPv6)"
target "http://neworder.box.sk/search.php3?srch=IPv6"
\end_inset
(Articles, exploits, files database, etc.)
\end_layout
\begin_layout Subsection
Les listes d'applications
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "IPv6.org / Ies applications disposant d'Pv6"
target "http://www.ipv6.org/v6-apps.html"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Freshmeat / recherche IPv6"
target "http://freshmeat.net/search/?q=IPv6"
\end_inset
, actuellement (au 14 décembre 2002), 62 projets
\end_layout
\begin_layout Itemize
Forum IPv6 :
\begin_inset CommandInset href
LatexCommand href
name "IPv6 Router List"
target "http://www.ipv6forum.com/navbar/links/v6routerlist.htm"
\end_inset
\end_layout
\begin_layout Subsubsection
Les outils d'analyse
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Ethereal"
target "http://ethereal.planetmirror.com/"
\end_inset
- Ethereal est un analyseur libre de protocoles réseaux pour Unix et Windows
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Radcom RC100-WL"
target "http://www.ip6.com/us/analyzer.htm"
\end_inset
- Téléchargez l'analyseur de protocoles RC100-WL Radcom version 3.20
\end_layout
\begin_layout Subsubsection
Les produits IPv6
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "6wind"
target "http://www.6wind.com/"
\end_inset
- solutions pour routeur IPv4/IPv6, QoS, Multicast, Mobilité, Sécurité/VPN/Pare
-feu.
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Fefe's patches for IPv6 with djbdns"
target "http://www.fefe.de/dns/"
\end_inset
Août 2002 -- Qu'est-ce que djbdns et a-t-il besoin d'IPv6? djbdns est un
serveur DNS complet qui outrepasse les performances de BIND.
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Suite de serveurs de routage ZebOS "
target "http://www.ipinfusion.com/products/server/products_server.html"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Inframail (Advantage Server Edition)"
target "http://download.cnet.com/Inframail-Advantage-Server-Edition/3000-10248_4-8202652.html"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "HTTrack Website Copier"
target "http://download.cnet.com/HTTrack-Website-Copier/3000-2377_4-10149393.html"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "CommView"
target "http://download.cnet.com/CommView/3000-2085_4-10132748.html"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Posadis"
target "http://download.cnet.com/Posadis/3000-2155_4-10149750.html"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "TCP Wrapper (prêt pour IPv6)"
target "ftp://ftp.porcupine.org/pub/ipv6/"
\end_inset
\end_layout
\begin_layout Subsubsection
\begin_inset CommandInset label
LatexCommand label
name "information-snmp"
\end_inset
SNMP
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "comp.protocpols.snmp SNMP FAQ Parties 1 of 2"
target "http://www.cs.uu.nl/wais/html/na-dir/snmp-faq/part1.html"
\end_inset
\end_layout
\begin_layout Section
L'infrastructure IPv6
\end_layout
\begin_layout Subsection
Statistiques
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Histoire de la table de routage IPv6"
target "http://www.space.net/~gert/RIPE/"
\end_inset
créée par Gert Döring,
\begin_inset CommandInset href
LatexCommand href
name "Space.Net"
target "http://www.space.net/"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Official 6bone Webserver list Statisic"
target "http://6bone.informatik.uni-leipzig.de/ipv6/stats/stats.php3"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "IPv6 Allocation Data & Survey Results"
target "http://www.ripe.net/ripe/meetings/archive/ripe-42/presentations/ripe42-ipv6-survey/sld001.html"
\end_inset
, IPv6 WG, Ripe 42, Ripe NCC
\end_layout
\begin_layout Subsection
Points d'interconnexion Internet
\end_layout
\begin_layout Standard
Une autre liste de points d'interconnexion IPv6 peut être trouvée ici:
\begin_inset CommandInset href
LatexCommand href
name "Site web des points d'interconnexion IPv6"
target "http://www.v6nap.net/"
\end_inset
\lang english
ou
\begin_inset CommandInset href
LatexCommand href
name "Statut IPv6 des IXP en Europe"
target "http://www.euro-ix.net/isp/choosing/search/matrix.php"
\end_inset
\end_layout
\begin_layout Subsubsection
\begin_inset CommandInset label
LatexCommand label
name "information-ipv6exchanges-estonia"
\end_inset
Estonie
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "TIX"
target "http://tix.estpak.ee/"
\end_inset
(point d'interconnexion Internet Tallinn avec support IPv6)
\end_layout
\begin_layout Subsubsection
\begin_inset CommandInset label
LatexCommand label
name "information-ipv6exchanges-europe"
\end_inset
Europe
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Euro6IX"
target "http://www.euro6ix.net/"
\end_inset
, Backbone des points d'interconnexion Internet IPv6 européen
\end_layout
\begin_layout Subsubsection
\begin_inset CommandInset label
LatexCommand label
name "information-ipv6exchanges-france"
\end_inset
France
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Point d'interconnexion Internet IPv6 français"
target "http://www.fnix6.net/"
\end_inset
(actif depuis le 1.11.2002).
\begin_inset Newline newline
\end_inset
FNIX6 fournit une interconnexion haut débit FastEthernet gratuite et fiable
entre ISP situés chez TeleCity, Paris.
\end_layout
\begin_layout Subsubsection
\begin_inset CommandInset label
LatexCommand label
name "information-ipv6exchanges-germany"
\end_inset
Allemagne
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "INXS"
target "http://www.inxs.de/"
\end_inset
: Munich et Hamburg (câble & sans fil)
\end_layout
\begin_layout Subsubsection
\begin_inset CommandInset label
LatexCommand label
name "information-ipv6exchanges-japan"
\end_inset
Japon
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "NSPIXP-6"
target "http://www.wide.ad.jp/nspixp6/"
\end_inset
: point d'interconnexion Internet basé sur IPv6, à Tokyo
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "JPIX"
target "http://www.jpix.co.jp/"
\end_inset
, Tokyo
\end_layout
\begin_layout Subsubsection
\begin_inset CommandInset label
LatexCommand label
name "information-ipv6exchanges-korea"
\end_inset
Korée
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "6NGIX"
target "http://www.ngix.ne.kr/"
\end_inset
\end_layout
\begin_layout Subsubsection
\begin_inset CommandInset label
LatexCommand label
name "information-ipv6exchanges-netherlands"
\end_inset
Les Pays-Bas
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "AMS-IX"
target "http://www.ams-ix.net/"
\end_inset
: Point d'interconnexion à Amsterdam
\end_layout
\begin_layout Subsubsection
\begin_inset CommandInset label
LatexCommand label
name "information-ipv6exchanges-uk"
\end_inset
Royaume-Uni
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "UK6X"
target "http://www.uk6x.com/"
\end_inset
: Londres
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "XchangePoint"
target "http://www.xchangepoint.net/"
\end_inset
: Londres
\end_layout
\begin_layout Subsubsection
\begin_inset CommandInset label
LatexCommand label
name "information-ipv6exchanges-usa"
\end_inset
USA
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "6TAP"
target "http://www.6tap.net"
\end_inset
: Chicago.
Supporte le
\emph on
peering
\emph default
à travers tout le globe
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "NY6IX"
target "http://www.ny6ix.net/"
\end_inset
: Point d'interconnexion IPv6 basé à New York
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "PAIX"
target "http://www.paix.net/"
\end_inset
: Palo Alto
\end_layout
\begin_layout Subsection
\begin_inset CommandInset label
LatexCommand label
name "information-Tunnelbroker"
\end_inset
Les fournisseurs de tunnel (
\emph on
tunnelbrokers
\emph default
)
\end_layout
\begin_layout Standard
\lang english
Voir aussi:
\begin_inset CommandInset href
LatexCommand href
name "http://www.deepspace6.net/docs/tunnelbrokers.html"
target "http://www.deepspace6.net/docs/tunnelbrokers.html"
\end_inset
\end_layout
\begin_layout Subsubsection
\begin_inset CommandInset label
LatexCommand label
name "information-tunnelbroker-belgium"
\end_inset
Belgique
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Wanadoo"
target "http://tunnel.be.wanadoo.com/"
\end_inset
\end_layout
\begin_layout Subsubsection
\begin_inset CommandInset label
LatexCommand label
name "information-tunnelbroker-canada"
\end_inset
Canada
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Freenet6"
target "http://www.freenet6.net/"
\end_inset
- délégation /48, Canada
\begin_inset Newline newline
\end_inset
\begin_inset CommandInset href
LatexCommand href
name "Accéder à IPv6 en utilisant Freenet6 sur Debian"
target "http://www.linuxjournal.com/article.php?sid=5963&mode=thread&order=0"
\end_inset
\begin_inset Newline newline
\end_inset
\begin_inset CommandInset href
LatexCommand href
name "Création Freenet6"
target "http://www.viagenie.qc.ca/en/index.shtml"
\end_inset
\end_layout
\begin_layout Subsubsection
\begin_inset CommandInset label
LatexCommand label
name "information-tunnelbroker-china"
\end_inset
Chine
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "CERNET-Nokia"
target "http://tb.6test.edu.cn/"
\end_inset
\end_layout
\begin_layout Subsubsection
\begin_inset CommandInset label
LatexCommand label
name "information-tunnelbroker-estonia"
\end_inset
Estonie
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Estpak"
target "http://tunnelbroker.ipv6.estpak.ee/?tunnel&PHPSESSID=aa2184190cc2cc6d3a6f6ddd01ae3635"
\end_inset
\end_layout
\begin_layout Subsubsection
Europe
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Fournisseur de tunnel distribué XS26"
target "http://www.xs26.net/"
\end_inset
, USA & Europeé
\end_layout
\begin_layout Subsubsection
\begin_inset CommandInset label
LatexCommand label
name "information-tunnelbroker-germany"
\end_inset
Allemagne
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "6bone Knoten Leipzig"
target "http://6bone.informatik.uni-leipzig.de/"
\end_inset
\begin_inset Newline newline
\end_inset
\begin_inset CommandInset href
LatexCommand href
name "Info bez. Hackangriff (2001)"
target "http://www.mail-archive.com/ipv6@uni-muenster.de/msg00056.html"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Berkom"
target "http://fix.ipv6.berkom.de/cgi-bin/tb.pl"
\end_inset
\end_layout
\begin_layout Subsubsection
\begin_inset CommandInset label
LatexCommand label
name "information-tunnelbroker-italy"
\end_inset
Italie
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Centro Studi e Laboratory Telecomunicazioni"
target "https://carmen.cselt.it/ipv6tb/"
\end_inset
(
\begin_inset CommandInset href
LatexCommand href
name "page de téléchargement TunnelBroker Version 2.1."
target "http://carmen.cselt.it/cgi-bin/download.pl?pkg=TunnelBroker"
\end_inset
)
\begin_inset Newline newline
\end_inset
Fournisseur de tunnel IPv6:
\begin_inset CommandInset href
LatexCommand href
name "instructions d'installation"
target "http://carmen.cselt.it/ipv6/tools/ipv6tb/Installing-ipv6tb.html"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Comv6"
target "http://www.comv6.com/"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Bersafe"
target "http://www.bersafe.it"
\end_inset
(langue italienne)
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Telecom Italia LAB"
target "http://carmen.ipv6.tilab.com/"
\end_inset
(
\begin_inset CommandInset href
LatexCommand href
name "page de téléchargement du logiciel Tunnelbroker"
target "http://carmen.ipv6.tilab.com/cgi-bin/download.pl?pkg=TunnelBroker"
\end_inset
)
\end_layout
\begin_layout Subsubsection
\begin_inset CommandInset label
LatexCommand label
name "information-tunnelbroker-japan"
\end_inset
Japon
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Initiative Internet au Japon"
target "http://www.iij.ad.jp/en/IPv6"
\end_inset
(
\begin_inset CommandInset href
LatexCommand href
name "en langue japonaise"
target "http://www.iij.ad.jp/IPv6/"
\end_inset
) - avec fourniture de lignes IPv6 natives et tunnelage IPv6
\end_layout
\begin_layout Subsubsection
\begin_inset CommandInset label
LatexCommand label
name "information-tunnelbroker-malaysia"
\end_inset
Malaisie
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Manis"
target "http://tbroker.manis.net.my/"
\end_inset
\end_layout
\begin_layout Subsubsection
\begin_inset CommandInset label
LatexCommand label
name "information-tunnelbroker-netherlands"
\end_inset
Les Pays-Bas
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "XS26 - \"Accès à Six\""
target "http://www.xs26.net/"
\end_inset
- avec des POP (Points De Présence) en République slovaque, en République
Tchèque, aux Pays-Bas, en Allemagne et en Hongrie.
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "IPng Pays-Bas"
target "http://www.ipng.nl/"
\end_inset
- Intouch, SurfNet, AMS-IX, UUNet, Cistron, RIPE NCC et AT&T sont connectés
au AMS-IX.
Il est possible (sous certaines conditions) d'obtenir un tunnel statique.
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Clients SURFnet"
target "http://www.ipv6.surfnet.nl/"
\end_inset
\end_layout
\begin_layout Subsubsection
\begin_inset CommandInset label
LatexCommand label
name "information-tunnelbroker-norway"
\end_inset
Norvège
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "UNINETT"
target "http://www.uninett.no/testnett/index.en.html"
\end_inset
, Guide concernant le service IPv6 (pour les clients): fournisseur de tunnel
et allocation d'adresse
\begin_inset Newline newline
\end_inset
\begin_inset CommandInset href
LatexCommand href
name "Uninett-Autoupdate-HOWTO"
target "http://www.guruz.de/Uninett-Autoupdate-HOWTO"
\end_inset
\end_layout
\begin_layout Subsubsection
\lang english
\begin_inset CommandInset label
LatexCommand label
name "information-tunnelbroker-spain"
\end_inset
Espagne
\end_layout
\begin_layout Itemize
\lang english
\begin_inset CommandInset href
LatexCommand href
name "Consulintel"
target "http://tb.consulintel.euro6ix.org/"
\end_inset
\end_layout
\begin_layout Subsubsection
\begin_inset CommandInset label
LatexCommand label
name "information-tunnelbroker-switzerland"
\end_inset
Suisse
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Fournisseur de tunnel AS8758"
target "http://tunnelbroker.as8758.net/"
\end_inset
, Dolphins Network Systems (en ligne depuis le 20.12.2002)
\end_layout
\begin_layout Subsubsection
\begin_inset CommandInset label
LatexCommand label
name "information-tunnelbroker-uk"
\end_inset
Royaume-Uni
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "NTT Europe"
target "http://www.uk.v6.ntt.net/"
\end_inset
,
\begin_inset CommandInset href
LatexCommand href
name "NTT"
target "http://www.nttv6.net/"
\end_inset
, Royaume-Uni - essai IPv6.
Tunnel IPv4 et IPv6 natif and native IPv6 leased Line connexions.
Les POP sont situés à Londres au Royaume Uni, Düssenldorf en Allemagne,
New Jersey aux USA (Côte Est), Cupertino aux USA (Côte Ouest), Tokyo au
Japon
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Interface d'administration du fourniseur de tunnel IPv6 BtexacT"
target "https://tb.ipv6.btexact.com/"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Royaume-Uni IPng"
target "http://ipng.org.uk/"
\end_inset
\end_layout
\begin_layout Subsubsection
\begin_inset CommandInset label
LatexCommand label
name "information-tunnelbroker-usa"
\end_inset
USA
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "ESnet"
target "http://www.es.net/hypertext/welcome/pr/ipv6.html"
\end_inset
, USA - Réseau des Sciences de l'Energie: Tunnel Registry & adresse Delegation
for directly connected ESnet sites and ESnet collaborators.
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "6REN"
target "http://www.6ren.net/"
\end_inset
, USA - l'initiative 6ren est coordonnée par Réseau des Sciences de l'Energie
(ESnet), the network for the Energy Research program of the US Dept.
of Energy, located at the University of California's Lawrence Berkeley
National Laboratory.
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "XS26 Distributed Tunnel Broker"
target "http://www.xs26.net/"
\end_inset
, USA & Europe
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Hurricane Electric"
target "http://ipv6tb.he.net/"
\end_inset
, backbone US;
\begin_inset Newline newline
\end_inset
\begin_inset CommandInset href
LatexCommand href
name "Fournisseur de tunnel Hurrican Electric"
target "http://tunnelbroker.net/"
\end_inset
(aussi disponible
\begin_inset CommandInset href
LatexCommand href
name "ici"
target "http://tunnelbroker.com/"
\end_inset
)
\begin_inset Newline newline
\end_inset
Press Version:
\begin_inset CommandInset href
LatexCommand href
name "Hurricane Electric devient fournisseur de tunnel IPv6 (communiqué de presse)"
target "http://www.he.net/releases/release6.html"
\end_inset
\begin_inset Newline newline
\end_inset
\begin_inset CommandInset href
LatexCommand href
name "Mise à jour d'extrémité de tunnel, pour fournisseur de tunnel"
target "http://ipv6.he.net/tunnelbroker-update.php"
\end_inset
, script Perl
\end_layout
\begin_layout Subsubsection
\lang english
\begin_inset CommandInset label
LatexCommand label
name "information-tunnelbroker-singapore"
\end_inset
Singapour
\end_layout
\begin_layout Itemize
\lang english
\begin_inset CommandInset href
LatexCommand href
name "http://tunnel-broker.singnet.com.sg/"
target "http://tunnel-broker.singnet.com.sg/"
\end_inset
, avec en option NAT et IPsec
\end_layout
\begin_layout Subsubsection
\begin_inset CommandInset label
LatexCommand label
name "information-tunnelbroker-more"
\end_inset
Plus de fournisseurs de tunnel...
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Routeurs relais 6to4 publiques"
target "http://www.kfu.com/~nsayer/6to4/"
\end_inset
(boycott MS IIE!)
\end_layout
\begin_layout Subsection
\begin_inset CommandInset label
LatexCommand label
name "information-infrastructure-nativeipv6service"
\end_inset
Services nativement accessibles par IPv6
\end_layout
\begin_layout Standard
Note: Ces services sont uniquement disponibles grâce à une connexion IPv6
valide!
\end_layout
\begin_layout Subsubsection
\begin_inset CommandInset label
LatexCommand label
name "information-nativeipv6gameserver"
\end_inset
Serveur de jeu
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Quake2"
target "http://www.viagenie.qc.ca/en/ipv6/quake2/ipv6-quake2.shtml"
\end_inset
sur IPv6
\end_layout
\begin_layout Subsubsection
\begin_inset CommandInset label
LatexCommand label
name "information-nativeipv6ircserver"
\end_inset
IRC Server
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Cyconet"
target "http://ipv6.cyconet.org/?id=server"
\end_inset
(serveurs IRCnet Cyconet sur IPv6)
\end_layout
\begin_layout Subsubsection
Stations Radio, flux de musique
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Flux IPv6 expérimental en direct!"
target "http://aopteryx.informatik.uni-leipzig.de:8000/live.mp3"
\end_inset
, Université de Leipzig, Allemagne
\end_layout
\begin_layout Subsubsection
\begin_inset CommandInset label
LatexCommand label
name "information-nativeipv6webserver"
\end_inset
Serveur web
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "la page d'accueil de l'HOWTO IPv6 Linux de Peter Bieringer "
target "http://www.ipv6.bieringer.de/"
\end_inset
\end_layout
\begin_layout Standard
Quelque chose manque? Les suggestions sont les bienvenues!
\end_layout
\begin_layout Section
\begin_inset CommandInset label
LatexCommand label
name "information-maillists"
\end_inset
Les listes de diffusion
\end_layout
\begin_layout Standard
Des listes de listes de diffusion sont disponibles:
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "DeepSpace6 / liste de listes de diffusion"
target "http://www.deepspace6.net/sections/lists.html"
\end_inset
\end_layout
\begin_layout Standard
Les listes de diffusion essentielles sont listées dans le tableau suivant:
\end_layout
\begin_layout Standard
\begin_inset Tabular
<lyxtabular version="3" rows="14" columns="6">
<features tabularvalignment="middle">
<column alignment="center" valignment="top" width="0pt">
<column alignment="center" valignment="top" width="0pt">
<column alignment="center" valignment="top" width="0pt">
<column alignment="center" valignment="top" width="0pt">
<column alignment="center" valignment="top" width="0pt">
<column alignment="center" valignment="top" width="0pt">
<row>
<cell alignment="center" valignment="top" topline="true" bottomline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
Centre d'intérêt
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" bottomline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
Adresse mél de la requête d'inscription
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" bottomline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
A quoi souscrire
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" bottomline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
Adresse mél de la liste de diffusion
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" bottomline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
Langue
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" bottomline="true" leftline="true" rightline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
accès par WWW
\end_layout
\end_inset
</cell>
</row>
<row>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
L'activité réseau du noyau Linux incluant IPv6
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
majordomo (chez) oss.sgi.com
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
netdev
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
netdev (chez) oss.sgi.com
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
Anglaise
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" rightline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
\begin_inset CommandInset href
LatexCommand href
name "Archive"
target "http://oss.sgi.com/projects/netdev/archive/"
\end_inset
\end_layout
\end_inset
</cell>
</row>
<row>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
Linux et IPv6 en général (1)
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
majordomo (chez) list.f00f.org
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
linux-ipv6
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
linux-ipv6 (chez) list.f00f.org (modérée)
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
Anglaise
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" rightline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
\end_layout
\end_inset
</cell>
</row>
<row>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
L'implémentation Linux du protocole IPv6
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
interface web, voir l'URL
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
project6 (chez) ferrara.linux.it
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
Anglaise
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" rightline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
\begin_inset CommandInset href
LatexCommand href
name "Info"
target "http://project6.ferrara.linux.it/sections/lists.html"
\end_inset
,
\begin_inset CommandInset href
LatexCommand href
name "Subscription"
target "http://mailman.ferrara.linux.it/listinfo/project6"
\end_inset
\end_layout
\end_inset
</cell>
</row>
<row>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
La mobilité IP(v6) sur Linux
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
majordomo (chez) list.mipl.mediapoli.com
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
mipl
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
mipl (chez) list.mipl.mediapoli.com
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
Anglaise
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" rightline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
\begin_inset CommandInset href
LatexCommand href
name "Info"
target "http://www.mipl.mediapoli.com/mailinglist.html"
\end_inset
,
\begin_inset CommandInset href
LatexCommand href
name "Archive"
target "http://www.mipl.mediapoli.com/mail-archive/"
\end_inset
\end_layout
\end_inset
</cell>
</row>
<row>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
Utilisateurs Linux IPv6 avec l'extension USAGI
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
usagi-users-ctl (chez) linux-ipv6.org
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
usagi-users (chez) linux-ipv6.org
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
Anglaise
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" rightline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
\begin_inset CommandInset href
LatexCommand href
name "Info / Recherche"
target "http://www.linux-ipv6.org/ml/index.html#usagi-users"
\end_inset
,
\begin_inset CommandInset href
LatexCommand href
name "Archive"
target "http://www.linux-ipv6.org/ml/usagi-users/"
\end_inset
\end_layout
\end_inset
</cell>
</row>
<row>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
IPv6 sur Debian Linux
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
interface web, voir l'URL
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
debian-ipv6 (chez) lists.debian.org
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
Anglaise
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" rightline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
\begin_inset CommandInset href
LatexCommand href
name "Info/Souscription/Archive"
target "http://lists.debian.org/debian-ipv6/"
\end_inset
\end_layout
\end_inset
</cell>
</row>
<row>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
IPv6/6bone en Allemagne
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
majordomo (chez) atlan.uni-muenster.de
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
ipv6
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
ipv6 (chez) uni-muenster.de
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
German/English
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" rightline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
\begin_inset CommandInset href
LatexCommand href
name "Info"
target "http://www.join.uni-muenster.de/JOIN/ipv6/texte-englisch/mailingliste.html"
\end_inset
,
\begin_inset CommandInset href
LatexCommand href
name "Archive"
target "http://www.join.uni-muenster.de/local/majordomo/ipv6/"
\end_inset
\end_layout
\end_inset
</cell>
</row>
<row>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
6bone
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
majordomo (chez) isi.edu
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
6bone
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
6bone (chez) isi.edu
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
Anglaise
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" rightline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
\begin_inset CommandInset href
LatexCommand href
name "Info"
target "http://www.6bone.net/6bone_email.html"
\end_inset
,
\begin_inset CommandInset href
LatexCommand href
name "Archive"
target "http://mailman.isi.edu/pipermail/6bone/"
\end_inset
\end_layout
\end_inset
</cell>
</row>
<row>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
Discussions IPv6
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
majordomo (chez) sunroof.eng.sun.com
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
ipng
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
ipng (chez) sunroof.eng.sun.com
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
Anglaise
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" rightline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
\begin_inset CommandInset href
LatexCommand href
name "Info"
target "http://playground.sun.com/pub/ipng/html/instructions.html"
\end_inset
,
\begin_inset CommandInset href
LatexCommand href
name "Archive"
target "ftp://playground.sun.com/pub/ipng/mail-archive/"
\end_inset
,
\begin_inset CommandInset href
LatexCommand href
name "Mirroir des archives"
target "http://www.wcug.wwu.edu/lists/ipng/"
\end_inset
\end_layout
\end_inset
</cell>
</row>
<row>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
Les utilisateurs d'IPv6 en général
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
majordomo (chez) ipv6.org
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
users
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
users (chez) ipv6.org
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
Anglaise
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" rightline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
\begin_inset CommandInset href
LatexCommand href
name "Info"
target "http://www.ipv6.org/mailing-lists.html"
\end_inset
,
\begin_inset CommandInset href
LatexCommand href
name "Archive"
target "http://news.gmane.org/thread.php?group=gmane.network.ipv6.general"
\end_inset
\end_layout
\end_inset
</cell>
</row>
<row>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
Recherche des bogues des applications Internet (2)
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
bugtraq-subscribe (chez) securityfocus.com
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
bugtraq (chez) securityfocus.com (moderated)
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
Anglaise
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" rightline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
\begin_inset CommandInset href
LatexCommand href
name "Info"
target "http://online.securityfocus.com/popups/forums/bugtraq/intro.shtml"
\end_inset
,
\begin_inset CommandInset href
LatexCommand href
name "Archive"
target "http://online.securityfocus.com/archive/1"
\end_inset
\end_layout
\end_inset
</cell>
</row>
<row>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
IPv6 en général
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
interface web, voir l'URL
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
ipv6 (chez) ipng.nl
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
Anglaise
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" leftline="true" rightline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
\begin_inset CommandInset href
LatexCommand href
name "Info/Subscription"
target "http://mailman.ipng.nl/mailman/listinfo/ipv6/"
\end_inset
,
\begin_inset CommandInset href
LatexCommand href
name "Archive"
target "http://mailman.ipng.nl/pipermail/ipv6/"
\end_inset
\end_layout
\end_inset
</cell>
</row>
<row>
<cell alignment="center" valignment="top" topline="true" bottomline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
majordomo (chez) mfa.eti.br
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" bottomline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
majordomo (chez) mfa.eti.br
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" bottomline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
ipv6
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" bottomline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
ipv6 (chez) mfa.eti.br
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" bottomline="true" leftline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
Portugaise
\end_layout
\end_inset
</cell>
<cell alignment="center" valignment="top" topline="true" bottomline="true" leftline="true" rightline="true" usebox="none">
\begin_inset Text
\begin_layout Plain Layout
\begin_inset CommandInset href
LatexCommand href
name "Info"
target "http://www.marcelo.pro.br/mailman/listinfo/ipv6"
\end_inset
\end_layout
\end_inset
</cell>
</row>
</lyxtabular>
\end_inset
\end_layout
\begin_layout Standard
(1) recommandé pour les questions d'ordre général Linux & IPv6.
\end_layout
\begin_layout Standard
(2) très recommandé si vous êtes fournisseur d'applications serveur.
\end_layout
\begin_layout Standard
Quelque chose manque? Les suggestions sont les bienvenues!
\begin_inset Newline newline
\end_inset
\end_layout
\begin_layout Standard
Les listes de diffusion et newsgroups suivants sont disponibles
\emph on
via
\emph default
le web:
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "ipv6 (France)"
target "http://www.tile.net/lists/showlists.php?list_id=35905"
\end_inset
\begin_inset Newline newline
\end_inset
Description: Cette liste IPv6 permet de discuter d'IPv6 en langue française.
Elle s'adresse aux personnes désirant démarrer dès aujourd'hui des tests
IPv6.
Ce n'est en aucun cas un substitut aux listes de l'IETF.
Pour de plus amples informations:
\begin_inset CommandInset href
LatexCommand href
name "http://www.urec.fr/IPng"
target "http://www.urec.fr/IPng"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Tunnelbroker Maillingliste (Allemagne)"
target "http://www.ipv6.uni-leipzig.de/~6bone/tb/maillist.html"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "ipv6 (Hongrie)"
target "http://www.tile.net/lists/showlists.php?list_id=36611"
\end_inset
\begin_inset Newline newline
\end_inset
Description: ipv6 Az IPv6 protokoll listaja Konfiguracios es adminisztracios
kerdesek az IPv6-al kapcsolatban.
\begin_inset CommandInset href
LatexCommand href
name "(Archivum)"
target "http://www.ipv6.fsz.bme.hu/mlists/ipv6/ipv6.html"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "student-ipv6 (Inde)"
target "http://groups.yahoo.com/group/student-ipv6"
\end_inset
\begin_inset Newline newline
\end_inset
Description: groupe d'étudiants intéressé par IPv6
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "IPV6-CNR@LISTSERV.CNR.IT (Italie)"
target "http://www.lsoft.com/scripts/wl.exe?SL1=IPV6-CNR&H=LISTSERV.CNR.IT"
\end_inset
\begin_inset Newline newline
\end_inset
Description: Groupe IPv6 au CNR
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "ipv6-jp (Japon)"
target "http://www.tile.net/lists/showlists.php?list_id=14761"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "ipv6 (Japon)"
target "http://www.tile.net/lists/showlists.php?list_id=37305"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "sun-ipv6-users"
target "http://groups.yahoo.com/group/sun-ipv6-users"
\end_inset
\begin_inset Newline newline
\end_inset
Description: Merci de rapporter les problèmes/suggestions concernant l'implément
ation IPng SUN Microsystems
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "IPv6-BITS"
target "http://groups.yahoo.com/group/IPv6-BITS"
\end_inset
\begin_inset Newline newline
\end_inset
Description: Cette liste coordonnera le travail du Verebrae.
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "openbsd-ipv6"
target "http://www.tile.net/lists/showlists.php?list_id=23220"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "IPv6"
target "http://www.tile.net/lists/showlists.php?list_id=35203"
\end_inset
\begin_inset Newline newline
\end_inset
Description: Cette liste de diffusion consiste en discussions techniques
au sujet des possibilités d'IPv6/IPsec WRT OpenBSD.
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "linux-bangalore-ipv6"
target "http://groups.yahoo.com/group/linux-bangalore-ipv6"
\end_inset
\begin_inset Newline newline
\end_inset
Description: La liste concernant le déploiement d'IPv6 du groupe d'utilisateurs
Linux Bangalore
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "gab"
target "http://www.tile.net/lists/showlists.php?list_id=32034"
\end_inset
\begin_inset Newline newline
\end_inset
Description: L'intention est de discuter du plan géographique d'adressage
IPv6.
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "ipv6-bsd-user"
target "http://www.tile.net/lists/showlists.php?list_id=37430"
\end_inset
\begin_inset Newline newline
\end_inset
Description: Cette liste de diffusion concerne l
\begin_inset Quotes srd
\end_inset
implémentation INéRIA/IMAG d'IPv6.
Elle est bilingue, Francais/Anglais.
Si vous souhaitez contacter les implémenteurs, essayez ipv6-bsd-core@imag.fr
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "gated-ipv6"
target "http://www.tile.net/lists/showlists.php?list_id=41375"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "La commutation de paquets"
target "http://groups.yahoo.com/group/packet-switching"
\end_inset
\begin_inset Newline newline
\end_inset
Description: cette liste de diffusion fournit un forum de discussion au
sujet de l'implémentation, de la technologie et de la théorie de la commutation
de paquets et l'application à tout domaine, LAPB, X.25, SDLC, P802.1d, LLC,
IP, IPv6, IPX, DECNET, APPLETALK, FR, PPP, téléphonie IP, les systèmes
PBX LAN, les protocoles d'administration comme SNMP, e-mail, système de
fenêtre transparent au réseau, implémentation de protocoles, vérification
de protocoles, tests de conformité et outils utilisés dans la maintenance
ou dans le développement des systèmes de commutation de paquets.
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "mumbaiinternetgroup"
target "http://groups.yahoo.com/group/mumbaiinternetgroup"
\end_inset
\begin_inset Newline newline
\end_inset
Description: Ce forum discutera des problèmes et des développements actuels
concernant Internet dans la région de l'Asie pacifique.
Cela couvrira IPv4, IPv6, le DNS multilingue, les numéros de systèmes autonomes
, la gouvernance Internet et bien plus...
\end_layout
\begin_layout Itemize
de.comm.protocols.tcp-ip
\begin_inset Newline newline
\end_inset
Description: Umstellung auf IPv6
\begin_inset Newline newline
\end_inset
Source:
\begin_inset CommandInset href
LatexCommand href
name "Chartas der Newsgruppen in de.*"
target "http://www.faqs.org/faqs/de-newsgroups/chartas/index.html"
\end_inset
\end_layout
\begin_layout Itemize
Groupe Google:
\begin_inset CommandInset href
LatexCommand href
name "comp.protocols.tcp-ip"
target "http://groups.google.com/groups?hl=en&lr=&ie=UTF-8&oe=UTF8&safe=off&group=comp.protocols.tcp-ip"
\end_inset
\end_layout
\begin_layout Itemize
Groupe Google:
\begin_inset CommandInset href
LatexCommand href
name "linux.debian.maint.ipv6"
target "http://groups.google.com/groups?hl=en&lr=&ie=UTF-8&oe=UTF8&safe=off&group=linux.debian.maint.ipv6"
\end_inset
\end_layout
\begin_layout Itemize
Groupe Google:
\begin_inset CommandInset href
LatexCommand href
name "microsoft.public.platformsdk.networking.ipv6"
target "http://groups.google.com/groups?hl=en&lr=&ie=UTF-8&oe=UTF8&safe=off&group=microsoft.public.platformsdk.networking.ipv6"
\end_inset
\end_layout
\begin_layout Itemize
Groupe Google:
\begin_inset CommandInset href
LatexCommand href
name "fa.openbsd.ipv6"
target "http://groups.google.com/groups?hl=en&lr=&ie=UTF-8&oe=UTF8&safe=off&group=fa.openbsd.ipv6"
\end_inset
\end_layout
\begin_layout Section
\begin_inset CommandInset label
LatexCommand label
name "information-onlinetesttools"
\end_inset
Outils en ligne
\end_layout
\begin_layout Subsection
Outils de test
\end_layout
\begin_layout Itemize
finger, nslookup, ping, traceroute, whois:
\begin_inset CommandInset href
LatexCommand href
name "Centre de ressources IPv6 britanique / la page de test"
target "http://www.cs-ipv6.lancs.ac.uk/ipv6/testing/"
\end_inset
\end_layout
\begin_layout Itemize
ping, traceroute, tracepath, whois 6bone, DNS:
\begin_inset CommandInset href
LatexCommand href
name "JOIN / outils de test"
target "http://www.join.uni-muenster.de/lab/testtools.html"
\end_inset
(en langue allemande seulement, mais en l'occurrence cela ne devrait pas
être un problème pour les non germanistes)
\end_layout
\begin_layout Itemize
traceroute6, whois:
\begin_inset CommandInset href
LatexCommand href
name "IPng.nl"
target "http://www.ipng.nl/"
\end_inset
\end_layout
\begin_layout Itemize
\lang english
Vérificateur de résolution AAAA
\begin_inset CommandInset href
LatexCommand href
name "http://www.cnri.dit.ie/cgi-bin/check_aaaa.pl"
target "http://www.cnri.dit.ie/cgi-bin/check_aaaa.pl"
\end_inset
\end_layout
\begin_layout Itemize
\lang english
Outils divers :
\begin_inset CommandInset href
LatexCommand href
name "IPv6tools"
target "http://www.ipv6tools.com/"
\end_inset
\end_layout
\begin_layout Itemize
\lang english
\begin_inset CommandInset href
LatexCommand href
name "Outil d'analyse d'adresse IPv6"
target "http://doc.tavian.com/ipv6util/index.htm"
\end_inset
(assez similaire à l'option d'information d'ipv6calc)
\end_layout
\begin_layout Subsection
Recherche d'information
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Le bureau d'enregistrement 6BONE"
target "http://www.kessens.com/~david/6bone/"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Liste mondiale d'attribution de tout bloc d'adresses IPv6"
target "http://www.ripe.net/ripencc/mem-services/registration/ipv6/ipv6allocs.html"
\end_inset
\end_layout
\begin_layout Subsection
Outils d'observation des réseaux IPv6
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Observer IPv6 chez SURRIEL"
target "http://linux.uninet.edu/lg/"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Observer IPv6 chez DRENv6"
target "http://www.v6.dren.net/lg/"
\end_inset
\end_layout
\begin_layout Subsection
Applications venant en aide
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Calculatrice de préfixe IPv6"
target "http://www.tdoi.org/prefcalc.php"
\end_inset
par
\begin_inset CommandInset href
LatexCommand href
name "TDOI"
target "http://www.tdoi.org/"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Vérificateur d'enregistrement DNS"
target "http://www.maths.tcd.ie/cgi-bin/check_dns.pl"
\end_inset
\end_layout
\begin_layout Section
\begin_inset CommandInset label
LatexCommand label
name "information-trainingsandseminars"
\end_inset
Pratique, séminaires
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "formation et atelier IPv6"
target "http://www.aerasec.de/workshops/ipv6.html"
\end_inset
, AERAsec, Allemagne (en langue allemande pour l'instant)
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Migrer vers IPv6"
target "http://www.seminarinformation.com/wconnect/wc.dll?sis~details0~307"
\end_inset
, Learning Tree International
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Formation professionnelle CIW la maintenance Internet CBT CD"
target "http://www.e-trainonline.com/html/ciw_internetworking_profession.html#IPv6"
\end_inset
\end_layout
\begin_layout Itemize
\begin_inset CommandInset href
LatexCommand href
name "Pages concernant la formation"
target "http://www.trainingpages.net/x/category.html?kw=125"
\end_inset
, Royaume-Uni - recherche à partir du mot clé
\begin_inset Quotes sld
\end_inset
IPv6
\begin_inset Quotes srd
\end_inset
(13 cours, au 22.12.2002)
\end_layout
\begin_layout Standard
Quelque chose manque? Les suggestions sont les bienvenues!
\end_layout
\begin_layout Section
\begin_inset CommandInset label
LatexCommand label
name "information-onlinediscovery"
\end_inset
'La découverte en ligne'...
\end_layout
\begin_layout Standard
\begin_inset CommandInset href
LatexCommand href
name "IPv6: Addressing The Needs Of the Future"
target "http://www.amazon.com/exec/obidos/tg/detail/-/B00006334Y/copernicshopper/103-1420916-1341420"
\end_inset
[DOWNLOAD: PDF]
\begin_inset Newline newline
\end_inset
par le groupe Yankee (Auteur)
\begin_inset Newline newline
\end_inset
Prix: $595.00
\begin_inset Newline newline
\end_inset
Edition: e-book (Acrobat Reader)
\begin_inset Newline newline
\end_inset
Pages: 3 (trois)
\begin_inset Newline newline
\end_inset
Editeur: MarketResearch.com; ISBN B00006334Y; (1 novembre 2001)
\begin_inset Newline newline
\end_inset
\end_layout
\begin_layout Standard
;-) Le nombre de copies serait intéressant à connaître...
\begin_inset Newline newline
\end_inset
\end_layout
\begin_layout Chapter
Historique des Révisions / Crédits / La Fin
\end_layout
\begin_layout Section
\begin_inset CommandInset label
LatexCommand label
name "revision-history"
\end_inset
Historique des Révisions
\end_layout
\begin_layout Subsection
Révisions 0.x
\end_layout
\begin_layout Subsubsection
La version anglo-saxonne (document original de Peter Bieringer)
\end_layout
\begin_layout Standard
Un historique des modifications de la version anglo-saxonne originale peut
être trouvé ici:
\begin_inset CommandInset href
LatexCommand href
name "TLDP / Linux+IPv6-HOWTO / Revision History"
target "http://www.tldp.org/HOWTO/Linux+IPv6-HOWTO/revision-history.html"
\end_inset
.
\end_layout
\begin_layout Subsubsection
La version francophone
\end_layout
\begin_layout Description
0.49.fr.2 2007-10-06/PB: fix broken URLs to TLDP-CVS, minor fixes for proper
SGML validation.
\end_layout
\begin_layout Description
0.49.fr.1 2006-02-26/MB: Mise à jour au profit de la révision 0.49.
\end_layout
\begin_layout Description
0.48.1.fr.1 2005-01-20/MB: Mise à jour au profit de la révision 0.48.1.
\end_layout
\begin_layout Description
0.47.fr.1 2004-09-05/MB: Mise à jour au profit de la révision 0.47.
\end_layout
\begin_layout Description
0.45.1.fr.1 2004-03-14/MB: Mise à jour au profit de la révision 0.45.1.
Corrections et améliorations diverses.
\end_layout
\begin_layout Description
0.44.fr.1 2003-09-05/MB: Mise à jour au profit de la révision 0.44.
A cette occasion, une révision non systématique est réalisée.
\end_layout
\begin_layout Description
0.43.2.fr.2 2003-07-17/MB: Correction de quelques coquilles, amélioration de
la traduction de quelques passages.
\end_layout
\begin_layout Description
0.43.2.fr.1 2003-06-20/MB: Mise à jour au profit de la révision 0.43.2.
A cette occasion, une révision non systématique est réalisée.
\end_layout
\begin_layout Description
0.41.1.fr.2 2003-06-06/MB: Première révision générale; à savoir, correction
de coquilles, bogues, fautes d'orthographe,
\emph on
etc.
\end_layout
\begin_layout Description
0.41.1.fr.1 2003-05-09/MB: Cette version est la première.
Son contenu, rédigé sur LyX version 1.3.2, est basé sur celui de la version
anglo-saxonne 0.41.1.
Cependant un certain nombre de mes suggestions (
\emph on
Michel Boucey
\emph default
) ayant été prises en compte par Peter Bieringer lors du travail de traduction,
il existe d'ores et déjà, ça et là, des modifications mineures qui seront
présentes dans les futures versions du document original.
Le suffixe .fr.x indique le numéro de révision de la traduction francophone.
\end_layout
\begin_layout Section
\begin_inset CommandInset label
LatexCommand label
name "credits"
\end_inset
Crédits
\end_layout
\begin_layout Standard
Le moyen le plus rapide d'être ajouté à cette sympathique liste est de m'envoyer
des corrections (de bogue), et/ou mises à jour ;-).
\end_layout
\begin_layout Standard
Si vous voulez réaliser un réexamen important, vous pouvez utiliser le fichier
natif LyX (voir
\begin_inset CommandInset ref
LatexCommand ref
name "le document original"
reference "general-original-source"
\end_inset
) et envoyez les diffs s'y rapportant, car les diffs en rapport au code
SGML ne sont pas d'une grande utilité (
\emph on
NdT
\emph default
: merci d'envoyer les diffs à l'adresse <mboucey chez free point fr>).
\end_layout
\begin_layout Subsection
\begin_inset CommandInset label
LatexCommand label
name "major-credits"
\end_inset
Crédits majeurs
\end_layout
\begin_layout Itemize
David Ranch <dranch chez trinnet point net>: pour m'avoir encouragé à écrire
cet HOWTO, pour ses commentaires sur quelques premières des révisions,
et ses contributions à de différents résultats de test IPv6 sur mon site
web IPv6.
Mais aussi pour ses relectures et suggestions.
\end_layout
\begin_layout Itemize
Pekka Savola <pekkas chez netcore point fi>: pour ses relectures essentielles,
apports et suggestions.
\end_layout
\begin_layout Itemize
Martin F.
Krafft <madduck chez madduck point net>: pour la vérification orthographique
et sa relecture générale du document.
\end_layout
\begin_layout Itemize
John Ronan <j0n chez tssg point wit point ie>: pour la vérification orthographiq
ue.
\end_layout
\begin_layout Itemize
Georg Käfer <gkaefer chez gmx point at>: pour la détection de la création
défectueuse au format PDF (problème réglé maintenant par Greg Ferguson,
travaillant au LDP), les références de livres en langue allemande, une
grande liste d'URL, leurs vérifications, une grande quantité de suggestions,
de corrections, de contributions, et pour sa traduction en langue allemande.
\end_layout
\begin_layout Itemize
Michel Boucey <mboucey chez free point fr>: pour la correction orthographique,
la découverte de liens brisés, sa contribution grâce à ses suggestions,
ses apports de nouveaux liens, et pour sa traduction en langue française.
\end_layout
\begin_layout Itemize
Michele Ferritto <m dot ferritto at virgilio dot it>: pour avoir découvert
des bogues, et pour sa traduction en langue italienne.
\end_layout
\begin_layout Itemize
Daniel Roesen <dr at cluenet dot de>: pour ses vérifications orthographiques.
\end_layout
\begin_layout Subsection
Autres crédits
\end_layout
\begin_layout Subsubsection
Crédits relatifs aux documents techniques
\end_layout
\begin_layout Standard
Ecrire, en étant débutant, un HOWTO LDP (dans LyX et en exportant le travail
vers DocBook pour se conformer au SGML) n'est pas si facile que certains
pourraient le dire.
Il y a d'étranges pièges...
malgré tout, merci:
\end_layout
\begin_layout Itemize
Aux auteurs du
\begin_inset CommandInset href
LatexCommand href
name "Guide de l'auteur LDP"
target "http://www.tldp.org/LDP/LDP-Author-Guide/"
\end_inset
\end_layout
\begin_layout Itemize
A B.
Guillon: pour l'
\begin_inset CommandInset href
LatexCommand href
name "HOWTO DocBook avec LyX"
target "http://perso.libertysurf.fr/bgu/doc/db4lyx/"
\end_inset
\end_layout
\begin_layout Subsubsection
\begin_inset CommandInset label
LatexCommand label
name "content-related-credits"
\end_inset
Crédits relatifs à la traduction francophone
\end_layout
\begin_layout Standard
Les crédits concernant les corrections/suggestions apportées à la version
francophone viendront ici (peut-être un jour...).
Merci par avance pour vos contributions.
\end_layout
\begin_layout Section
La Fin
\end_layout
\begin_layout Standard
Merci de m'avoir lu.
Dans l'espoir que cela puisse aider!
\end_layout
\begin_layout Standard
Si vous avez des questions, souscrivez à la bonne
\begin_inset CommandInset ref
LatexCommand ref
name "liste de diffusion"
reference "information-maillists"
\end_inset
et décrivez votre problème en fournissant autant d'information que possible.
\end_layout
\end_body
\end_document
View Git Blame Copy Permalink