| Ignorer les liens de navigation | |
| Quitter l'aperu | |
|
Administration d'Oracle Solaris : Services IP Oracle Solaris 11 Information Library (Français) |
| Ignorer les liens de navigation | |
| Quitter l'aperu | |
|
|
Administration d'Oracle Solaris : Services IP Oracle Solaris 11 Information Library (Français) |
Partie I Administration TCP/IP
1. Planification du développement du réseau
2. Eléments à prendre en compte lors de l'utilisation d'adresses IPv6
3. Configuration d'un réseau IPv4
4. Activation d'IPv6 sur le réseau
5. Administration d'un réseau TCP/IP
6. Configuration de tunnels IP
Administration de tunnels IP dans cette version d'Oracle Solaris
Tunnels dans les environnements réseau combinant IPv6 et IPv4
Description du flux de paquets dans un tunnel 6to4
Informations importantes pour la création de tunnels vers un routeur relais 6to4
Exigences en matière de création de tunnels
Exigences relatives aux tunnels et aux interfaces IP
Configuration et administration du tunnel avec la commande dladm
Configuration des tunnels (liste des tâches)
Création et configuration d'un tunnel IP
Procédure de configuration d'un tunnel 6to4
Procédure de configuration d'un tunnel 6to4 relié à un routeur relais 6to4
Modification d'une configuration de tunnel IP
Affichage d'une configuration de tunnel IP
Affichage des propriétés d'un tunnel IP
7. Dépannage des problèmes de réseau
10. A propos de DHCP (présentation)
11. Administration du service DHCP ISC
12. Configuration et administration du client DHCP
13. Commandes et fichiers DHCP (référence)
14. Architecture IPsec (présentation)
15. Configuration d'IPsec (tâches)
16. Architecture IPsec (référence)
17. Protocole IKE (présentation)
18. Configuration du protocole IKE (tâches)
20. IP Filter dans Oracle Solaris (présentation)
Partie IV Performances du réseau
22. Présentation de l'équilibreur de charge intégré
23. Configuration de l'équilibreur de charge intégré (tâches)
24. Protocole de redondance de routeur virtuel (VRRP) (Présentation)
25. Configuration VRRP - Tâches
26. Implémentation du contrôle de congestion
Partie V Qualité de service IP (IPQoS)
27. Présentation d'IPQoS (généralités)
28. Planification d'un réseau IPQoS (tâches)
29. Création du fichier de configuration IPQoS (tâches)
30. Démarrage et maintenance d'IPQoS (tâches)
31. Utilisation de la comptabilisation des flux et de la collecte statistique (tâches)
Les tunnels IP fournissent un moyen de transporter des paquets de données entre différents domaines lorsque le protocole de ces domaines n'est pas pris en charge par les réseaux intermédiaires. Par exemple, avec l'introduction du protocole IPv6, les réseaux IPv6 nécessitent un moyen de communiquer en dehors de leurs frontières dans un environnement où la plupart des réseaux utilisent le protocole IPv4. La communication devient possible avec l'utilisation des tunnels. Le tunnel IP fournit une liaison virtuelle entre deux noeuds atteignables en utilisant IP. La liaison peut donc être utilisée pour le transport de paquets IPv6 au sein des réseaux IPv4 afin de permettre la communication IPv6 entre les deux sites IPv6.
Dans cette version d'Oracle Solaris, l'administration de tunnel a été révisée afin d'être en cohérence avec le nouveau modèle d'administration de liaison de données de réseau. Les tunnels sont maintenant créés et configurés à l'aide des nouvelles sous-commandes dladm. Les tunnels peuvent également utiliser d'autres fonctionnalités de liaison de données du nouveau modèle d'administration. Par exemple, la prise en charge des noms choisis par l'administrateur permet d'attribuer des noms significatifs aux tunnels. Pour plus d'informations sur les sous-commandes dladm, reportez-vous à la page de manuel dladm(1M).
La mise sous tunnel implique d'encapsuler un paquet IP dans un autre paquet. Cette encapsulation permet au paquet d'atteindre sa destination par le biais de réseaux intermédiaires qui ne prennent pas en charge le protocole du paquet.
Les tunnels diffèrent en fonction du type d'encapsulation de paquet. Les types de tunnels suivants sont pris en charge dans Oracle Solaris :
Tunnels IPv4 :les paquets IPv4 ou IPv6 sont encapsulés dans un en-tête IPv4 et envoyés à une destination IPv4 unicast préconfigurée. Pour indiquer de façon plus spécifique les paquets acheminés dans le tunnel, les tunnels IPv4 sont également appelés tunnels IPv4 sur IPv4 ou tunnels IPv6 sur IPv4.
Tunnels IPv6 :les paquets IPv4 ou IPv6 sont encapsulés dans un en-tête IPv6 et envoyés à une destination IPv6 unicast préconfigurée. Pour indiquer de façon plus spécifique les paquets acheminés dans le tunnel, les tunnels IPv6 sont également appelés tunnels IPv4 sur IPv6 ou tunnels IPv6 sur IPv6.
Tunnels 6to4 :les paquets IPv6 sont encapsulés dans un en-tête IPv4 et envoyés à une destination IPv4 automatiquement déterminée sur une base par paquet. La détermination est basée sur un algorithme défini dans le protocole 6to4.
La plupart des sites dotés de domaines IPv6 communiquent avec les autres domaines IPv6 en traversant des réseaux IPv4, lesquels sont plus répandus que les réseaux exclusivement IPv6. La figure suivante illustre le mécanisme de mise en tunnel entre deux hôtes IPv6 via des routeurs IPv4, signalés dans la figure par la lettre “R.”
Figure 6-1 Mécanisme de mise en tunnel IPv6
Dans la figure, le tunnel se compose de deux routeurs configurés afin de disposer d'une liaison virtuelle point à point entre les deux routeurs sur le réseau IPv4.
Un paquet IPv6 est encapsulé dans un paquet IPv4. Le routeur de bordure du réseau IPv6 configure un tunnel point à point sur plusieurs réseaux IPv4 jusqu'au routeur de bordure du réseau IPv6 de destination. Le paquet est transporté dans le tunnel au routeur de bordure de destination, où le paquet est décapsulé. Le routeur transmet ensuite le paquet IPv6 distinct au noeud de destination.
Dans Oracle Solaris, les tunnels 6to4 constituent la méthode temporaire recommandée pour effectuer la transition entre les adressages IPv4 et IPv6. Les tunnels 6to4 permettent aux sites IPv6 isolés de communiquer, par le biais d'un tunnel automatique, avec un réseau IPv4 ne prenant pas en charge le protocole IPv6. Pour utiliser des tunnels 6to4, vous devez configurer un routeur de bordure sur le réseau IPv6 en tant que point d'extrémité du tunnel 6to4 automatique. Par la suite, le routeur 6to4 peut participer à un tunnel vers un autre site 6to4 ou vers un site IPv6 natif et non-6to4, le cas échéant.
Cette section fournit des références sur les rubriques concernant les tunnels 6to4 :
Topologie d'un tunnel 6to4
Description du flux de paquets dans un tunnel 6to4
Topologie d'un tunnel reliant un routeur 6to4 et un routeur relais 6to4
Informations importantes pour la configuration de la prise en charge d'un routeur relais 6to4
Le tableau suivant décrit les autres tâches permettant de configurer des tunnels 6to4 et les ressources permettant obtenir d'autres informations utiles.
|
Un tunnel 6to4 offre la connexion IPv6 à tous les sites 6to4, quel que soit leur emplacement. De même, le tunnel offre un lien à l'ensemble des sites IPv6, notamment l'Internet IPv6 natif, à condition d'être configuré pour la transmission vers un routeur relais. La figure suivante illustre un tunnel 6to4 connectant des sites 6to4.
Figure 6-2 Tunnel entre deux sites 6to4
La figure représente deux réseaux 6to4 isolés, le site A et le site B. Chaque site a configuré un routeur avec une connexion externe à un réseau IPv4. Un tunnel 6to4 à l'échelle du réseau IPv4 offre une connexion entre sites 6to4.
Pour convertir un site IPv6 en site 6to4, vous devez configurer au moins une interface de routeur prenant en charge 6to4. Cette interface doit assurer la connexion externe au réseau IPv4. L'adresse que vous configurez sur qfe0 doit être globale et unique. Sur cette figure, l'interface du routeur A (qfe0) connecte le site A au réseau IPv4. L'interface qfe0 doit déjà être configurée avec une adresse IPv4 pour que vous puissiez définir qfe0 en tant que pseudointerface 6to4.
Dans la figure, le site 6to4 A est composé de deux sous-réseaux qui sont connectés aux interfaces hme0 et hme1 du routeur A. Tous les hôtes IPv6 sur l'un des sous-réseaux du site A sont reconfigurés automatiquement avec des adresses dérivées de 6to4 une fois la publication du routeur A reçue.
Le site B est un autre site 6to4 isolé. Pour recevoir correctement le trafic du site A, un routeur de bordure sur le site B doit être configuré pour prendre en charge 6to4. Dans le cas contraire, le routeur ne reconnaît pas les paquets reçus du site A et les abandonne.
Cette section décrit le flux de paquets allant d'un hôte sur un site 6to4 à un autre hôte sur un site 6to4 distant. Ce scénario utilise la topologie illustrée à la Figure 6-2. Cela suppose également de configurer au préalable les routeurs et les hôtes 6to4.
Un hôte du sous-réseau 1 appartenant au site 6to4 A envoie une transmission à un hôte du site 6to4 B. Chaque en-tête de paquet possède des adresses 6to4 dérivées source et cible.
Le routeur du site A encapsule chaque paquet 6to4 dans un en-tête IPv4. Dans ce processus, le routeur définit l'adresse cible IPv4 de l'en-tête d'encapsulation sur l'adresse du routeur du site B. L'adresse cible IPv6 de chaque paquet IPv6 transmis via l'interface du tunnel contient également l'adresse cible IPv4. Ainsi, le routeur est en mesure de déterminer l'adresse cible IPv4 définie sur l'en-tête d'encapsulation. Ensuite, il utilise la procédure de routage IPv4 standard pour transmettre le paquet sur le réseau IPv4.
Tout routeur IPv4 rencontré par les paquets utilise l'adresse IPv4 cible de ces derniers pour la transmission. Cette adresse constitue l'adresse IPv4 globale et unique de l'interface du routeur B, qui sert également de pseudointerface 6to4.
Les paquets du site A arrivent sur le routeur B qui les décapsule en paquets IPv6 à partir de l'en-tête IPv4.
Le routeur B se sert alors de l'adresse cible des paquets IPv6 pour transmettre ces derniers à l'hôte destinataire sur le site B.
Les routeurs relais 6to4 fonctionnent en tant que points d'extrémité des tunnels reliant des routeurs 6to4 à des réseaux IPv6 natifs, non 6to4. Les routeurs relais constituent essentiellement des ponts entre le site 6to4 et les sites IPv6 natifs. Ce type de routeur risque de ne pas garantir la sécurité du réseau ; c'est pourquoi il n'est pas pris en charge par Oracle Solaris. Cependant, si votre site nécessite un tel tunnel, vous pouvez exécuter la commande 6to4relay pour créer le type de tunnel suivant.
Figure 6-3 Tunnel entre un site 6to4 et un routeur relais 6to4
Dans la Figure 6-3, le site 6to4 A doit communiquer avec un noeud du site natif IPv6 B. La figure indique le chemin du trafic en provenance du site A dans un tunnel 6to4 sur un réseau IPv4. Le tunnel dispose d'un routeur A 6to4 et d'un routeur relais 6to4 à chaque extrémité. Au-delà du routeur 6to4 se trouve le réseau IPv6 auquel le site B IPv6 est connecté.
Cette section décrit le flux de paquets se déplaçant d'un site 6to4 vers un site IPv6 natif. Ce scénario utilise la topologie illustrée à la Figure 6-3.
Un hôte sur le site 6to4 A envoie une transmission spécifiant un hôte sur le site natif IPv6 B en tant que destination. Chaque en-tête de paquet dispose d'une adresse dérivée de 6to4 en tant qu'adresse source. L'adresse de destination correspond à une adresse IPv6 standard.
Le routeur 6to4 du site A encapsule chaque paquet dans un en-tête IPv4, dont la destination correspond à l'adresse IPv4 du routeur relais 6to4. Ensuite, il utilise la procédure de routage IPv4 standard pour transmettre le paquet sur le réseau IPv4. Tout routeur IPv4 rencontré par les paquets envoie ceux-ci vers le routeur relais 6to4.
Le routeur relais 6to4 anycast le plus proche (physiquement) du site A récupère les paquets destinés au groupe anycast 192.88.99.1.
Remarque - Les routeurs relais 6to4 faisant partie du groupe anycast de routeurs relais 6to4 possèdent l'adresse IP 192.88.99.1. Cette adresse anycast constitue l'adresse par défaut des routeurs relais 6to4. Si vous avez besoin d'un routeur relais 6to4 spécifique, vous pouvez supprimer celui par défaut et spécifier l'adresse IPv4 du routeur en question.
Ce routeur relais décapsule ensuite l'en-tête IPv4 des paquets 6to4, dévoilant l'adresse de destination sur le réseau IPv6.
Le routeur relais envoie ensuite les paquets qui sont à présent IPv6 uniquement sur le réseau IPv6, où ils seront ensuite récupérés par un routeur sur le site B. Le routeur transmet ensuite les paquets au noeud de destination IPv6.
|