Prochaine session

4 jours

Inscription

IPv6 : concepts, mise en œuvre et migration

Cette formation aborde les changements introduits par IPv6 en remplacement d'IPv4 (cohabitation, adressage, sécurité intégrée, auto-configuration, qualité de service…).

Durée

.

Public cible

Techniciens et ingénieurs réseaux, administrateurs, développeurs d'application.

Pré-requis

Avoir suivi le cours « Théorie des réseaux locaux et protocole TCP/IP », ou posséder les connaissances équivalentes.

Objectifs

  • • Décrire les raisons de la création d'IPV6
  • • Décrire les nouveautés d'IPV6
  • • Décrire l'adressage IPv6
  • • Attribuer des configurations IP en automatique avec DHCP v6
  • • Utiliser des applications en IPv6 (DNS, Telnet, SSH, ...)
  • • Faire cohabiter IPv4 et IPv6 à l'aide de tunnels
  • • Implémenter du routage sur un réseau IPv6
  • • Sécuriser la communication IPv6 en utilisant IPsec

Informations

Cette formation est accessible en présentiel et à distance (classe virtuelle).

Programme détaillé

Introduction

  • • IPv4, 30 ans de succès
  • • Les raisons de la remise en cause, l'explosion des tables de routage, l'épuisement de l'espace d'adresses
  • • Les mesures d'urgence : CIDR, adressage privé

Vue d'ensemble du nouveau protocole

  • • Comparaison du format des paquets IPv4/IPv6
  • • Le chaînage des en-têtes d'extension
  • • Les extensions majeures : Proche en proche (Hop-by-Hop), Destination, Routage, Fragment, Authentification (AH - Authentication Header), Chiffrement (ESP - Encryption Security Payload), Mobilité
  • • Impact de IPv6 sur TCP et UDP

Plan d'adressage

  • • Typage des adresses, représentation, durée de vie
  • • L'espace unicast global
  • • Identifiants d'interface
  • • L'espace lien-local
  • • Les adresses uniques locales
  • • L'espace multicast
  • • Les adresses anycast
  • • Les adresses spéciales
  • • Activités d'allocation des adresses, l'IANA, les RIR. Affectations déjà réalisées
  • • Atelier : Vérification de l'activation d'IPv6 sur un hôte Windows 7. Analyse de la configuration du poste. Observation de la formation des identifiants d'interface sur un hôte IPv6. La commande ping dans un contexte IPv6.

Configuration automatique

  • • Les nouvelles attributions du protocole ICMP dans sa version v6
  • • Le protocole de découverte de voisinage NDP (Neighbor Discovery)
  • - Les différents messages utiles au protocole NDP
  • • Les différentes phases d'une configuration automatique sans état:
  • - Création de l'adresse lien-local
  • - Mécanisme de détection d'adresse dupliquée
  • - Construction de l'adresse globale unique
  • • Comment une station découvre-t-elle un serveur DNS approprié dans une configuration automatique sans état ?
  • • Configuration avec état, le protocole DHCPv6
  • • Atelier : Dans un réseau complet intégrant routeurs, serveur DNS et DHCPv6, stations IPv6 (Windows 7, Linux), vous configurerez les différents éléments afin que la station acquière une configuration IP …:
  • - Dans un mix auto-configuration sans état / DHCP
  • - Dans une situation où l'administrateur a préféré l'auto-configuration avec état mise en œuvre à l'aide d'un serveur DHCPv6
  • - Remarque : de façon à éviter que la manipulation de l'IOS sur les routeurs CISCO soit un prérequis de cette formation, les parties correspondantes de la configuration sont réalisées de façon guidée par le formateur.

Support des applications en IPv6

  • DNS et DDNS:
  • - L'enregistrement AAAA
  • - La résolution inverse
  • - Les logiciels serveurs
  • - Les résolveurs
  • • Telnet, SSH, TFTP, SNMP
  • • Atelier : Test de la résolution de noms pour les adresses IPv6

Cohabitation IPv4 - Ipv6, mécanismes de transition

  • • Double pile
  • • Coexistence de nœuds IPv4-only et IPv6-only
  • • Traduction d'adresses
  • • Interconnexion IPv6 réalisée à l'aide de tunnels construits dans un réseau IPv4:
  • - Tunnel manuel
  • - Tunnel GRE
  • - Tunnel automatique 6to4
  • - Tunnel ISATAP
  • • Atelier : Réalisation d'un tunnel TEREDO sur une station W7 derrière un NAT
  • • Atelier : Réalisation d'un tunnel automatique 6to4 entre deux routeurs CISCO en bordure d'un réseau IPv4

Les protocoles de routage du premier saut (FHRP)

  • • HSRP
  • • GLBP
  • • Atelier : Configuration de HSRPv6 sur une paire de routeurs.

Implémentation du routage IPv6

  • • Routage statique
  • • RIPng
  • • OSPFv3
  • • EIGRP pour IPv6
  • • Atelier : Mise en œuvre d'un protocole de routage dynamique, le choix du protocole est fait par le participant.

Sécurité IPv6

  • • Rappel des concepts de base:
  • - Disponibilité, Intégrité, Confidentialité, Authentification, Non répudiation
  • • Les mécanismes intégrés de IPsec:
  • - Négociation de politiques de chiffrement avec IKE
  • - Authentification des hôtes
  • - Confidentialité des données avec ESP
  • • Atelier : Déploiement d'un tunnel IPv6 IPsec sur le réseau public


IPv6 : concepts, mise en œuvre et migration

Interressé par cette formation ? Contactez-nous pour plus d'informations