Tetaneutral.net Merci à Toulibre

Slides:



Advertisements
Présentations similaires
Jump to first page February-March 2002 slideset 7 -1 DNS INVERSE ET GESTION DE LA DELEGATION INVERSE Formation LIR/AFRINIC Ouaga du 10 au 11 Novembre 2004.
Advertisements

DNS INVERSE ET GESTION DE LA DELEGATION INVERSE Alain Patrick AINA
interface graphique permettant de faciliter la conception de topologies réseaux complexes Logiciel permettant de créer des machines virtuelles sur une.
Interconnexion de réseaux par des routeurs sous GNU/Linux
PLAN Qu’est ce que le routage ?
1 IP : Couche réseau 2 Introduction : Connections de LANs indépendants D. Diffusion Réseau IP En local = Même D. de diffusion Switch.
Master 1 ère année Sécurité des Systèmes Informatique 1 Configurer les connexions réseau Rappels sur l’adressage: classes ClasseDébutFinMasqueType A Adressable.
Mise en place d’un serveur DNS et DHCP sous Redhat 7.x
Projet Réseau Octobre 2005 Groupe 7: Armand D’Ussel et Cédric Jeannin.
Tetaneutral.net Toulibre Merci à Toulibre Laurent GUERBY
SRT2 DNS. Problématique ● Toutes machines accessibles sur le net ont une adresse IP publique – Numériques, non mémorisables par un n'êtrumin. – Même sur.
1 1 Rappel séances précédentes Les adresses la pile protocolaire l'encapsulation hub/switch/routeur.
Listes de contrôle d’accès IPv6 John Rullan Formateur d’instructeurs certifiés Cisco Thomas A.Edison CTE HS Stephen Lynch Architecte réseau, CCIE n°
Copyright © S.Urbanovski1 Domain Name System.
Gérald Masquelier Antoine Mottier Cédric Pronzato Les Firewalls.
Séminaire EOLE Beaune Septembre 2007 AMON NG.
V.1a E. Berera1 IPv6 Nommage Serveur de noms DNS Objectif: Comprendre les modifications de DNS pour supporter IPv6.
Séminaire Novembre ERA Editeur de Regles pour Amon.
IP Multicast Text available on
– NAT et PAT - 1.
L’IPv6.
OSPF - Comment OSPF génère les routes par défaut
Dynamic Host Configuration Protocol pour IPv6
QoS - Propagation de la Politique de QoS via BGP
Configuration MPLS mode Trame
Protocoles de l’internet
Configuration Routeur SOHO77
Configuration BGP - avec deux FAI différents (Multihoming)
Configuration BGP de base
Comprendre la politique
Réseau informatique Sorenza Laplume 1.
Interconnexion de Domaines IPv6
(Network Address Translation)
(Switch Database Management)
Types et Codes de paquet ICMPv6
Les FAI Fournisseurs d'Accès à Internet
show ip nat translations
Paris S0/0 500 Kb/s S0/0 Switch S0/2 S0/1 128 Kb/s 128 Kb/s S0/0 S0/0
Téléchargement IOS - Commande tftpdnld du ROM Monitor
TP Sécurité Packet Tracer - Configuration d'un VPN d'accès distant et
Intégration de NAT avec les VPNs MPLS
BGP - Filtrage de routes en sortie basé sur le préfixe
d'accès distant pour IPv6
Pile IGMPv3 de Host.
Jessica Beaujean, Imane Azise, Alexis Constant
Adressage IPv6 v1 CAI.
TP - IS-IS Configuration sur Frame Relay avec Routeur FR-Switch
Sécurité - VLANs privés
Mathieu GAUTHIER-LAFAYE
Configuration OSPF Virtual Link
show ip ospf virtual-links
TP - IS-IS Configuration Multi-Area
TP - IPv6 Tunnels Manuels
Configuration "On Demand Routing"
Implémentation RIP IPv6
L'adressage hors classe (CIDR)
(Switch Database Management)
Configuration de base EIGRP
Serveur FTP Serveur OPENVPN Remote OPENVPN Zone OUTSIDE Zone DMZ AS A Tunnel VPN / /24 Configuration les Interfaces et Routage.
DNS ET DHCP SOUS LINUX INSTALLATION ET CONFIGURATIONS EXPOSE GROUPE 2 THEME:THEME: REDIGE PAR IBRAHIMA FAYE.
Les protocoles de la couche application Chapitre 7.
IPv6 : État des lieux et perspectives
Les espaces d'adresses privées
09 Septembre M 2 M 3 J 4 V 5 S 6 D 7 L 8 M 9 M 10 J 11 V
OSPFv3 John Rullan Formateur d’instructeurs certifiés Cisco
Routes statiques IPv6 John Rullan
Windows 2012 R2 pour les administrateurs Linux
Protocoles d'administration réseau CDP, LLDP
Dridi Lobna 1 Couche Réseau II Réseau : Gestion de l’accès.
LES RESEAUX. Besoin de communication LES RESEAUX Pour communiquer via un réseau informatique Support de transmission Carte réseau Éléments de réseau.
Transcription de la présentation:

IPv6 @ Tetaneutral.net 20111019 Merci à Toulibre http://toulibre.org/ http://tetaneutral.net/ Laurent GUERBY http://guerby.org/

IPv6 et IPv4 IPv6 RFC 2460 publiée en décembre 1998 32 bits IPv4 => 128 bits IPv6 IPv4 : les derniers /8 distribués aux RIR par l'IANA en février 2011 Quelques graphiques pour illustrer le problème

IPv4 IANA/RIR Source : http://en.wikipedia.org/wiki/IPv4_address_exhaustion

IPv4 Usage Par RIR par jour

IPv4 Projection http://www.potaroo.net/tools/ipv4/

IP tetaneutral.net Internet => IANA, RIR, LIR Assignation a tetaneutral.net 91.224.148.0/23 => 32-23=9 => 512 IPv4 2a01:6600:8000:0000::/40 => 24+64 => … Minimum /64 par “host”

IPv6 allocation 1 /40 = 256 /48 tetaneutral.net 1 /56 = 256 /64 pour le membre 2 /48 pour mapper les 512 IPv4 Reste 256-2 = 254 a la demande

Déploiement IPv6 Freebox => a activer si ancienne, automatique pour les nouvelles freebox depuis janvier 2011 Neufbox => a activer, nouvelle option depuis juin 2011 Gandi, OVH, online.net => simple a activer Sinon tunnel IPv6 sur IPv4

tunnelbroker.net http://tunnelbroker.net/register.php ip tunnel add he-ipv6 mode sit remote \ 216.66.84.42 local 192.168.1.80 ttl 255 ip link set he-ipv6 up ip addr add 2001:470:1f12:a23::2/64 dev he-ipv6 ip route add ::/0 dev he-ipv6 Service Hurricane Electric he.net (transit gratuit IPv6 pour tetaneutral.net)

IPv6 hébergement Sur www.tetaneutral.net root@www:~# ip -6 addr show eth0 inet6 2a01:6600:8081:ce00::1/56 scope global inet6 fe80::5054:10ff:fe00:6/64 scope link root@www:~# ip -6 route show 2a01:6600:8081:ce00::/56 dev eth0 ... fe80::/64 dev eth0 ... default via fe80::31 dev eth0...

IPv6 SLAAC Stateless address autoconfiguration MAC address 00:1D:BA:06:37:64 EUI-64 00:1D:BA:FF:FE:06:37:64 Prefix 2001:db8:1:2::/64 Flip bit 7 = Universal/Local bit => 2001:db8:1:2:021d:baff:fe06:3764

IPv6 configuration Pour désactiver les automatiques Pour le routage echo 0 > /proc/sys/net/ipv6/conf/all/autoconf echo 0 > /proc/sys/net/ipv6/conf/default/autoconf echo 0 > /proc/sys/net/ipv6/conf/all/accept_ra echo 0 > /proc/sys/net/ipv6/conf/default/accept_ra Pour le routage echo 1 > /proc/sys/net/ipv6/conf/all/forwarding

IPv6 outils iproute2 => -6 iptables => ip6tables Ip -6 addr add 2a01:6600:8081:ce00::1/56 dev eth0 Ip -6 route add default via fe80::31 dev eth0 iptables => ip6tables shorewall => shorewall6 Attention /etc/shorewall/shorewall.conf DISABLE_IPV6=Yes => No

DNS bind9 Forward www IN AAAA 2a01:6600:8081:CE00::1 Reverse zone "1.8.0.8.0.0.6.6.1.0.a.2.ip6.arpa" { type master; file "/etc/bind/db.ip6-81"; };

DNS bind9 reverse nibbles 4 bits à l'envers Délégation de reverse /etc/bind/db.ip6-81 ... $ORIGIN 0.0.e.c.1.8.0.8.0.0.6.6.1.0.a.2.ip6.arpa. 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0 IN PTR www.tetaneutral.net. Délégation de reverse 4.8.1.8.0.8.0.0.6.6.1.0.a.2.ip6.arpa. 86400 IN NS ns10.fsffrance.org.

Ressources http://en.wikipedia.org/wiki/IPv6 http://en.wikipedia.org/wiki/ICMPv6 http://chiliproject.tetaneutral.net/projects/tetaneutral/wiki/IPv6

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2024 SlidePlayer.fr Inc. All rights reserved.