IPv6 en action Interoprabilit entre Windows et Linux

1
IPv6 en actionInteropérabilité entre Windows et
Linux

• Arnaud LHEUREUX
• Direction Technique et Sécurité
• Microsoft France

2
Agenda

• Rappels principes dIPv6
• IPv6 dans Windows Server 2003 et XP
• Implémentation dune architecture réseau simple
• IIS, Routeur, DNS IPv6 Windows et client Linux

3
Pourquoi IPv6

• En théorie IPv4 232 4 milliards dadresses
• Limite pratique 250 millions
• En 2000 plus de la moitié des adresses étaient
  occupées, en 2004 plus des deux tiers
• Epuisement théorique en 2008/2009
• Utilisation de subterfuges CIDR, NAT, partage
  des adresses

4
Pourquoi IPv6

• Inconvénients de la NAT
• Perte du mode end-to-end de lInternet
• Application peer-to-peer (collaboration, partage
  de fichiers, téléphonie sur IP, IPSec)

Host
Web server
192.168.0.10
NAT
Internet
131.107.47.119
157.60.13.9
5
Situation critique

• Manque de place et mauvaise organisation (plus de
  40 adresses non utilisées ? non attribuées)
• Tables de routages des routeurs internet
  gigantesques
• Répondre aux nouveaux besoins de connectivité
• Suivre notre démographie
• Raisons diplomatiques

6
Adressage IPv6

• Types dadresses
• Unicast
• Multicast
• Anycast
• Portée des adresses
• Lien locale (FE80/10) ? Adresses IPv4 APIPA
• Unique locale (FD00/8) ? Adresses IPv4 privées
• Globale (2/64) ? Adresses IPv4 publiques

7
Acquisition des adresses

• Avec état
• DHCPv6
• Configuration manuelle
• Sans état
• Lien local
• Autoconfiguration par router advertisement

8
Auto-configuration stateless IPv6
RFC 2462

• Au démarrage, construction dune adresse de lien
  local, puis de ladresse globale grâce au RA

Subnet prefixe Mac Adresse
RA indique SUBNET PREFIX
Subnet prefixe Mac Adresse
9
IPv6 et la résolution de noms
RFC 3596

• Enregistrements DNS
• A pour IPv4
• AAAA pour IPv6
• Enregistrements DNS inverse
• In-addr.arpa pour IPv4 (RFC 1101)
• 1.1.168.192.in-addr.arpa pour 192.168.1.1.
• Ip6.arpa pour IPv6 (RFC 4159)
• b.a.9.8.7.6.5.0.4.0.0.0.3.0.0.0.2.0.0.0.1.0.0.0.0.
  0.0.0.1.2.3.4.IP6.ARPA. pour 43210123456789
  ab

10
Paramétrage de Windows Server 2003

• Installer la pile de protocoles IPv6
• Ipv6 install
• Netsh int ipv6 install
• Pas de GUI de configuration réseau pour IPv6
• Utilisation de netsh, le shell de paramétrage
  réseau

11
Kit de survie IPv6 pour XP/2003

• Définition dune adresse IPv6 statique
• Netsh int ipv6 set address adresse/prefix
• Ping en forçant lutilisation dIPv6
• Ping -6 localhost
• Requête des champs DNS AAAA
• Nslookup
• Set typeAAAA

12
Lenvironnement de démonstration
Windows Server 2003 RA (200111/64) DHCP
(192.168.1.0/24) DNS
Windows Server 2003 IIS
Client Linux
2001111/64 192.168.1.1/24
Client RA Client DHCP
Client RA 192.168.1.2/24
13
Configuration environnement serveurs
14
Utilisation avec clients Windows XP et Linux
15
Conclusion

• IPv6 est lévolution naturelle du protocole de
  convergence qua été IP
• Windows Server 2003 permet de gérer
  linfrastructure réseau en assurant la phase de
  transition

16
Références

• Référence Microsoft www.microsoft.com/ipv6
• Introduction à IPv6 - http//www.microsoft.com/tec
  hnet/itsolutions/network/ipv6/introipv6.mspx
• Technologies de transition - http//www.microsoft.
  com/technet/itsolutions/network/ipv6/ipv6coexist.m
  spx

17
Microsoft France 18, avenue du Québec 91 957
Courtaboeuf Cedex www.microsoft.com/france 0
825 827 829 msfrance_at_microsoft.com