Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Soutenance projet de fin d'etude IPV4-IPv6

3,487 views

Published on

IPV6 IPV4 translation mechanisms

Published in: Career
  • Be the first to comment

Soutenance projet de fin d'etude IPV4-IPv6

  1. 1. MIGRATION DU CENTRE INFORMATIQUE EN IPV6 Présenté par: Gilbert Nasr et Rita Zreibi Responsable: Mr. Nicolas Rouhana 1
  2. 2. PLAN  Introduction  Les Mécanismes de transition et de coexistence  NAT64/DNS64 et IPv6 Natif  Notre réseau final  Les étapes de réalisation : 1. Routeur Ubuntu : Radvd et DHCPv6 2. Nat64 : tayga et IP tables 3. DNS64: Bind9 4. Native Ipv6 5. Access Point Configuration  Teredo et Hurricane electric tunneling.  Conclusion 2
  3. 3. INTRODUCTION  IPv4: adresse sur 32 bits  2^32 = 4 294 967 296 adresses possibles  Limitation contournée (CIDR et NAT) mais pour combien de temps?  Pénurie d’adresses -> Nécessité de transition  Incompatibilité des 2 protocoles 3
  4. 4. TRANSITION/COEXISTENCE  Dual Stack  Le Tunneling: statique et automatique  Cas pratique: NAT64/DNS64 et IPv6 natif 4
  5. 5. NAT64/DNS64 ET IPV6 NATIF 5
  6. 6. NAT 64  Préfixe réseau normalisé 64:ff9b:: (RFC 6052) 6
  7. 7. NAT64 : FONCTIONNEMENT 7
  8. 8. DNS 64  L’équipement DNS64 résout les requêtes  Si l’enregistrement DNS est IPv6 (enregistrement AAAA) alors la résolution est transmise à l’utilisateur final IPv6  Sinon (si c’est une adresse IPv4,enregistrement A), alors DNS64 se charge de la conversion 8
  9. 9. DNS64 : FONCTIONNEMENT 9
  10. 10. RÉSEAU FINAL 10
  11. 11. LES ETAPES DE RÉALISATION: 1-ROUTEUR UBUNTU : RADVD ET DHCPV6 • Serveur Ubuntu 12.04 • Unix : Open Source avec beaucoup d’outils disponibles • Radvd : Router Advertisement Daemon • Configuration du file /etc/radvd.conf: Advertisement du préfixe 2a00:1580:8000:6::/64 sur eth1 • DHCPv6 : WIDE-DHCPV6-SERVER • Configuration : /etc/wide-dhcpv6/dhcp6s.conf: option domain-name-servers 2a00:1580:8000:6::5 ; • Résultat : Plug and Play sur le LAN. 11
  12. 12.  Tayga pour la translation NAT64  Configuration du file /etc/tayga.conf tun-device nat64 ipv4-addr 192.168.255.1 ipv6-addr 2a00:1580:8000:6::6 prefix 64:ff9b::/96 //IPv4<->IPv6 mapping dynamic-pool 192.168.255.0/24 //pool for mapping IPv6 client <-> IPv4  Nécessite d’utiliser NAT44, parce qu'on disposait d’une seul adresse public Ipv4.  Fonctionnement: Le démon crée un mappage entre l'adresse IPv6 de l'ordinateur client et une adresse IPv4 de la plage d'adresses privées. l'adresse IPv6 retourné par DNS64 se traduit de nouveau à l'adresse d'origine IPv4 et envoyé à l'Internet, en utilisant NAT44 normal.  IPTables pour permettre à tayga de changer les paquets et faire le forwarding entre interfaces nat64 et eth2 celle connectée à l’internet. 12 LES ETAPES DE RÉALISATION: 2- TAYGA :NAT64
  13. 13. LES ETAPES DE RÉALISATION: 3- DNS64 : BIND9  Bind9 pour la fonctionnalité DNS64.  Configuration de file : /etc/named.conf options { directory "/var/cache/bind"; auth-nxdomain no; listen-on-v6 { any; }; allow-query { any; }; dns64 64:ff9b::/64{ clients { any; }; };  Résultat : 13
  14. 14. LES ETAPES DE RÉALISATION: 4- NATIVE IPV6  Forwarding des paquets à internet IPv6 à travers le réseau de Terranet.  Route add pour diriger tout le traffic internet IPv6 à l’interface IPv6: ip route add ::/0 dev eth2  Les Hotes Ipv6 de LAN peuvent maintenant accéder à l’internet Ipv6 et Ipv4 simultanément.  Enfin, un script qui regroupe toutes les commandes est appelé de rc.local à chaque boot du routeur. 14
  15. 15. QUELQUES SNAPSHOTS 15
  16. 16. 16
  17. 17. LES ETAPES DE RÉALISATION: 5- WIRELESS ACCESS POINT  Configuration d’un Access Point pour permettre l’accés sans fil au réseau :  Snapshots : 17
  18. 18. TEREDO ET HURRICANE ELECTRIC TUNNELING  Des solutions pour accéder a l’internet Ipv6 avec une adresse privée:  Réaliser un Hurricane Electric Tunnel  Configurer l’interface de teredo Tunneling sur windows(miredo package sur unix). 18
  19. 19. TEREDO ET HURRICANE ELECTRIC TUNNELING 19
  20. 20. CONCLUSION  Commencer à déployer IPv6 est une bonne idée puisque le monde d’internet est en train de migrer…  Possibilité de faire la migration avec le minimum de couts grâce aux outils open-source.  La solution adaptée dans notre projet, n’est pas couteuse ni complexe.  Des solutions disponibles pour atteindre le monde IPv6 depuis une adresse privée IPv4 grâce à Teredo tunneling et HE. 20

×