Public visé
Techniciens et ingénieurs réseaux, administrateurs, développeurs d’application.
Prérequis
Disposer de très bonnes connaissances de TCP/IP et des réseaux.
Objectifs
- Réussir la transition de réseau vers IPv6
- Simplifier la gestion des réseaux via l’auto-configuration
- Construire un inter réseau IPv6 avec tunnels sur IPv4
- Déployer les protocoles de routage modernisés pour IPv6
- Sécuriser la communication IPv6 en utilisant IPsec
Programme
Introduction à IPv6
- IPv4 : 30 ans de succès
- Raisons de remise en cause, explosion des tables de routage, épuisement d’adresses
- Mesures d’urgence : CIDR, adressage privé
Vue d’ensemble du nouveau protocole IPv6
- Comparaison formats IPv4/IPv6
- Chaînage des en-têtes d’extension
- Extensions majeures : Hop-by-Hop, Destination, Routage, Fragment, Authentification (AH), Chiffrement (ESP), Mobilité
- Impact sur couche Transport, TCP, UDP, ICMP
Plan d’adressage IPv6
- Typage, représentation, durée de vie des adresses
- Espace unicast global, identifiants d’interface, adresses CGA
- Espaces lien-local, multicast, anycast, adresses spéciales
- Allocation IANA et RIR
Configuration automatique d’IPv6
- Attributions ICMP v6
- Protocole de découverte de voisinage NDP
- Protocole SEND sécurisé
- Configuration sans état et avec état (DHCPv6)
Support des applications en IPv6
- DNS, DDNS, enregistrement AAAA
- Résolution inverse
- Telnet, SSH, TFTP, SNMP
Protocoles de routage du premier saut
- HSRP, GLBP
Implémentation du routage IPv6
- Routage statique, RIPng, OSPFv3, EIGRP
Sécurité IPv6
- Fragilités NDP, cas rebinding
- Mécanismes intégrés d’IPsec
- RAguard, PACLs IPv6
Cohabitation IPv4-IPv6 et transition
- Double pile, approche Happy eyeballs
- Tunnels : manuel, GRE, 6to4, 6RD, ISATAP
- Tunnel broker
- NAT64/DNS64
- Plans de migration