Trust-systems

Mettre en Œuvre et Déployer IPv6

Objectifs de la formation

Disposer des connaissances et compétences nécessaires à l’administration, à la sécurisation et au dépannage d’un réseau IPv6

Public

Techniciens et ingénieurs réseaux, administrateurs, développeurs d’application.

dPré-requis

connaissances de TCP/IP équivalentes au stage “TCP/IP : Technologies et Services IP”.

Durée

2 Jours

Méthode pédagogique

Des exercices pratiques et des démonstrations vous permettront de mettre en pratique les notions théoriques présentées.

Pour les formations “A distance”, elles sont réalisées avec un outil de visioconférence de type Teams ou Zoom selon les cas, permettant au formateur d’adapter sa pédagogie.
Retrouvez sur notre site internet toutes les précisions sur les sessions à distance ou les classes virtuelles.

Programme

Introduction

  • IPv4, 30 ans de succès
  • Les raisons de la remise en cause
  • Les mesures d’urgence : CIDR, adressage privé

Vue d’ensemble du nouveau protocole

  • Comparaison du format des paquets IPv4/IPv6
  • Le chaînage des en-têtes d’extension
  • Les extensions majeures : proche en proche (Hop-by-Hop), destination, routage, fragment, authentification (AH – Authentication Header), chiffrement (ESP – Encryption Security Payload), Mobilité
  • Impact d’IPv6 sur TCP, UDP et ICMP

Plan d’adressage

  • Typage des adresses, représentation, durée de vie
  • L’espace unicast global
  • Identifiants d’interface
  • L’espace lien-local
  • Les adresses uniques locales
  • L’espace multicast
  • Les adresses anycast
  • Les adresses spéciales
  • Activités d’allocation des adresses, l’IANA, les RIR (affectations déjà réalisées)

Configuration automatique

  • Les nouvelles attributions du protocole ICMP dans sa version v6
  • Le protocole de découverte de voisinage NDP (Neighbor Discovery)
  • Les différentes phases d’une configuration automatique sans état
  • Comment une station découvre-t-elle un serveur DNS approprié dans une configuration automatique sans état ?
  • Configuration avec état, le protocole DHCPv6

Support des applications en IPv6

  • DNS et DDNS
  • l’enregistrement AAAA
  • la résolution inverse
  • les logiciels serveurs
  • les résolveurs
  • Telnet, SSH, TFTP, SNMP

Cohabitation IPv4 – Ipv6, mécanismes de transition

  • Double pile
  • Coexistence de nœuds IPv4-only et IPv6-only
  • Traduction d’adresses
  • Interconnexion IPv6 réalisée à l’aide de tunnels construits dans un réseau IPv4
  • tunnel manuel
  • tunnel GRE
  • tunnel automatique 6to4
  • tunnel ISATAP

Les protocoles de routage du premier saut (FHRP)

  • HSRP et GLBP

Implémentation du routage IPv6

  • Routage statique, RIPng, OSPFv3, EIGRP pour IPv6

Sécurité IPv6

  • Rappel des concepts de base : disponibilité, Intégrité, Confidentialité, Authentification, Non répudiation
  • Les mécanismes intégrés d’IPsec
  • la notion d’association de sécurité
  • l’authentification des hôtes avec AH
  • la confidentialité des données avec ESP
  • le mécanisme d’échange de clés IKE, les composants d’IKE : ISAKMP

Ateliers pratiques :

  • Installation et configuration d’IPv6 sur des hôtes (Windows ou Linux) et des routeurs (CISCO, JUNIPER)
  • Analyse des protocoles avec Wireshark
  • Conception d’un plan d’adressage IPv6
  • Mise en œuvre et dépannage de la configuration sans état (stateless) sur des routeurs
  • Mise en œuvre et dépannage de la configuration avec état (statefull / DHCP)
  • Configuration d’un serveur DHCPv6 et d’un serveur DNS IPv6 (Windows 2008 R2), impact sur la configuration des routeurs
  • Mise en œuvre d’un tunnel automatique (6to4, ISATAP) construit à l’aide de routeurs sur un réseau IPv4 existant
  • Déploiement d’un tunnel IPv6 IPsec entre deux passerelles de sécurité

Retour en haut