Cette formation exhaustive vous initie aux transformations apportées par le protocole IPv6 en substitut d’IPv4.
Nous examinons l’adressage IPv6, la sécurité intégrée, la cohabitation de IPv4 et IPv6, l’auto-configuration et la qualité de service.
Découvrez comment attribuer des configurations IP automatiquement avec DHCPv6, utiliser des applications en IPv6 comme DNS, Telnet, SSH, et comment sécuriser les communications IPv6 en utilisant IPsec.
Pratiquez l’implémentation du routage sur un réseau IPv6 et apprenez à établir la cohabitation entre IPv4 et IPv6.
Programme détaillé
›
Introduction (2 heures)
- IPv4, 30 ans de succès
- Les raisons de la remise en cause, l'explosion des tables de routage, l'épuisement de l'espace d'adresses
- Les mesures d'urgence : CIDR, adressage privé
Vue d'ensemble du nouveau protocole (4 heures)
- Comparaison du format des paquets IPv4/IPv6
- Le chaînage des en-têtes d'extension
- Les extensions majeures : Proche en proche (Hop-by-Hop), Destination, Routage, Fragment, Authentification (AH - Authentication Header), Chiffrement (ESP - Encryption Security Payload), Mobilité
- Impact de IPv6 sur TCP et UDP
Plan d'adressage (4 heures)
- Typage des adresses, représentation, durée de vie
- L'espace unicast global
- Identifiants d'interface
- L'espace lien-local
- Les adresses uniques locales
- L'espace multicast
- Les adresses anycast
- Les adresses spéciales
- Activités d'allocation des adresses, l'IANA, les RIR. Affectations déjà réalisées
- Atelier : Vérification de l'activation d'IPv6 sur un hôte Windows 7. Analyse de la configuration du poste. Observation de la formation des identifiants d'interface sur un hôte IPv6. La commande ping dans un contexte IPv6.
Configuration automatique (3 heures)
- Les nouvelles attributions du protocole ICMP dans sa version v6
- Le protocole de découverte de voisinage NDP (Neighbor Discovery)
-
- Les différents messages utiles au protocole NDP
- Les différentes phases d'une configuration automatique sans état
-
- Création de l'adresse lien-local
- Mécanisme de détection d'adresse dupliquée
- Construction de l'adresse globale unique
- Comment une station découvre-t-elle un serveur DNS approprié dans une configuration automatique sans état ?
- Configuration avec état, le protocole DHCPv6
- Atelier : Dans un réseau complet intégrant routeurs, serveur DNS et DHCPv6, stations IPv6 (Windows 7, Linux), vous configurerez les différents éléments afin que la station acquière une configuration IP …
-
- Dans un mix auto-configuration sans état / DHCP
- Dans une situation où l'administrateur a préféré l'auto-configuration avec état mise en œuvre à l'aide d'un serveur DHCPv6
- Remarque : de façon à éviter que la manipulation de l'IOS sur les routeurs CISCO soit un prérequis de cette formation, les parties correspondantes de la configuration sont réalisées de façon guidée par le formateur.
Support des applications en IPv6 (2 heures)
- DNS et DDNS
-
- L'enregistrement AAAA
- La résolution inverse
- Les logiciels serveurs
- Les résolveurs
- Telnet, SSH, TFTP, SNMP
- Atelier : Test de la résolution de noms pour les adresses IPv6
Cohabitation IPv4 - Ipv6, mécanismes de transition (3 heures)
- Double pile
- Coexistence de nœuds IPv4-only et IPv6-only
- Traduction d'adresses
- Interconnexion IPv6 réalisée à l'aide de tunnels construits dans un réseau IPv4
-
- Tunnel manuel
- Tunnel GRE
- Tunnel automatique 6to4
- Tunnel ISATAP
- Atelier : Réalisation d'un tunnel TEREDO sur une station W7 derrière un NAT
- Atelier : Réalisation d'un tunnel automatique 6to4 entre deux routeurs CISCO en bordure d'un réseau IPv4
Les protocoles de routage du premier saut (FHRP) (3 heures)
- HSRP
- GLBP
- Atelier : Configuration de HSRPv6 sur une paire de routeurs.
Implémentation du routage IPv6 (4 heures)
- Routage statique
- RIPng
- OSPFv3
- EIGRP pour IPv6
- Atelier : Mise en œuvre d'un protocole de routage dynamique, le choix du protocole est fait par le participant.
Sécurité IPv6 (3 heures)
- Rappel des concepts de base
-
- Disponibilité, Intégrité, Confidentialité, Authentification, Non répudiation
- Les mécanismes intégrés de IPsec
-
- Négociation de politiques de chiffrement avec IKE
- Authentification des hôtes
- Confidentialité des données avec ESP
- Atelier : Déploiement d'un tunnel IPv6 IPsec sur le réseau public