IPv6, audit et migration
Objectifs
Face à la pénurie d'adresses IPv4, cette formation vous donnera tous les outils rendus inéluctables pour la migration nécessaire d'IPv4 vers IPv6. Cette migration ne pouvant se faire en une seule fois, cette formation vous apprendra à gérer la coexistence d'IPv4 avec IPv6 ainsi que les différents mécanismes de migration et leur champ d'application.
Programme
Rappels des fondamentaux d'IPv6
- Types d'adresses IPv6 (Unicast, Multicast, Anycast)
- L'en-tête IPv6 et des différentes options
- Découverte des voisins (NDP)
- Gestion de la fragmentation
- Atelier : activation et configuration d'IPv6 sur les machines et les routeurs. Analyse des traces réseau
Les services d'infrastructure IPv6
- Les types d'enregistrements pour les adresses IPv6
- Le service DNS
- Le service DHCPv6
- La décorrélation entre le protocole de transport et les enregistrements
- Les services offerts
- Atelier : mise en place de services DNS et DHCP dans un contexte réseau IPv6
Les mécanismes de transition/migration réseau
- Les solutions possibles
- L'utilisation unique d'IPv6 uniquement, avantages/inconvénients
- La double pile IP (IPv4/IPv6), avantages/inconvénients
- Présentation des solutions opérateurs
- Les mécanismes de transition et leurs champs d'application
- Le DS-Lite
- Le NAT64 / DNS64
- Le 6rd
- Les tunnels manuels
- Les solutions pour les entreprises
- Le protocole TEREDO
- Le mécanisme ISATAP
- Atelier: mise en place de tunnels pour accéder aux services IPv6 dans une infrastructure où seul le protocole IPv4 est disponible
La sécurité
- Les menaces propres à IPv6.
- L'interaction d'IPv6 et les pare-feux.
- La relation IPv6 et IPSec.
- Atelier : mise en place d'une politique de filtrage sur le réseau IPv6
L'accès aux applications dans un environnement à double pile
- Le principe du "happy eyeballs approach"
- Comment accéder à des serveurs IPv4 avec des clients IPv6 et vice-versa?
- Le proxy IPv4-IPv6
- L'équilibrage de charge avec translation de protocole (SLB-PT)
- Atelier : exemple de mise à disposition pour des clients IPv6 d'un service configuré avec un serveur IPv4
Le scénario de déploiement réseau
- Déploiement sur un WAN
- Comment déployer sur un LAN de Campus?
- Les accès distants
Prérequis
De très bonnes connaissances d'IPv4 et des services d'infrastructures (DNS, DHCP, ...) sont requises. Des connaissances de base d'IPv6 sont également nécessaires. Cet apprentissage peut être reçu en ayant suivi au préalable la formation "IPv6, mise en oeuvre" (RES52FR).
Public
Ingénieurs et architectes réseaux.
Objectifs
Face à la pénurie d'adresses IPv4, cette formation vous donnera tous les outils rendus inéluctables pour la migration nécessaire d'IPv4 vers IPv6. Cette migration ne pouvant se faire en une seule fois, cette formation vous apprendra à gérer la coexistence d'IPv4 avec IPv6 ainsi que les différents mécanismes de migration et leur champ d'application.
Programme
Rappels des fondamentaux d'IPv6
- Types d'adresses IPv6 (Unicast, Multicast, Anycast)
- L'en-tête IPv6 et des différentes options
- Découverte des voisins (NDP)
- Gestion de la fragmentation
- Atelier : activation et configuration d'IPv6 sur les machines et les routeurs. Analyse des traces réseau
Les services d'infrastructure IPv6
- Les types d'enregistrements pour les adresses IPv6
- Le service DNS
- Le service DHCPv6
- La décorrélation entre le protocole de transport et les enregistrements
- Les services offerts
- Atelier : mise en place de services DNS et DHCP dans un contexte réseau IPv6
Les mécanismes de transition/migration réseau
- Les solutions possibles
- L'utilisation unique d'IPv6 uniquement, avantages/inconvénients
- La double pile IP (IPv4/IPv6), avantages/inconvénients
- Présentation des solutions opérateurs
- Les mécanismes de transition et leurs champs d'application
- Le DS-Lite
- Le NAT64 / DNS64
- Le 6rd
- Les tunnels manuels
- Les solutions pour les entreprises
- Le protocole TEREDO
- Le mécanisme ISATAP
- Atelier: mise en place de tunnels pour accéder aux services IPv6 dans une infrastructure où seul le protocole IPv4 est disponible
La sécurité
- Les menaces propres à IPv6.
- L'interaction d'IPv6 et les pare-feux.
- La relation IPv6 et IPSec.
- Atelier : mise en place d'une politique de filtrage sur le réseau IPv6
L'accès aux applications dans un environnement à double pile
- Le principe du "happy eyeballs approach"
- Comment accéder à des serveurs IPv4 avec des clients IPv6 et vice-versa?
- Le proxy IPv4-IPv6
- L'équilibrage de charge avec translation de protocole (SLB-PT)
- Atelier : exemple de mise à disposition pour des clients IPv6 d'un service configuré avec un serveur IPv4
Le scénario de déploiement réseau
- Déploiement sur un WAN
- Comment déployer sur un LAN de Campus?
- Les accès distants
Prérequis
De très bonnes connaissances d'IPv4 et des services d'infrastructures (DNS, DHCP, ...) sont requises. Des connaissances de base d'IPv6 sont également nécessaires. Cet apprentissage peut être reçu en ayant suivi au préalable la formation "IPv6, mise en oeuvre" (RES52FR).
Public
Ingénieurs et architectes réseaux.