test

Guide d'administration système : services IP

ProcedureProcédure de configuration d'un tunnel 6to4

Si un réseau IPv6 doit communiquer avec un réseau IPv6 distant, il est recommandé de configurer des tunnels 6to4 automatiques. Le processus de configuration d'un tunnel 6to4 inclut la définition du routeur de bordure en tant que routeur 6to4. Ce routeur joue le rôle de point d'extrémité du tunnel 6to4 entre le réseau local et le point d'extrémité du réseau IPv6 distant.

Avant de commencer

Avant de configurer le routage 6to4 sur un réseau IPv6, effectuez les opérations suivantes :

  1. Connectez-vous sur le routeur 6to4 en tant qu'administrateur principal ou superutilisateur.

    Le rôle d'administrateur principal inclut le profil d'administrateur principal. Pour plus d'informations sur la création d'un rôle et son assignation à un utilisateur, reportez-vous au Chapitre 2, Working With the Solaris Management Console (Tasks) du System Administration Guide: Basic Administration.

  2. Configurez une pseudointerface 6to4 sur le routeur en créant un fichier nommé /etc/hostname6.ip.6to4tun0.

    • Si vous envisagez d'utiliser la convention recommandée (ID de sous-réseau=0 et ID d'hôte=1), choisissez le format court (short) pour le fichier /etc/hostname6.ip.6to4tun0 :


      tsrc IPv4-address up

    • Si vous envisagez d'utiliser une autre convention pour les ID hôte et sous-réseau, choisissez le format long pour le fichier /etc/hostname6.ip.6to4tun0 :


      tsrc IPv4-address 2002:IPv4-address:subnet-ID:interface-ID:/64 up

    Les paramètres suivants sont requis pour le fichier /etc/hostname6.ip.6to4tun0 :

    tsrc

    Indique que cette interface est utilisée en tant que source du tunnel.

    adresse-IPv4

    Spécifie (au format décimal avec points) l'adresse IPv4 configurée sur l'interface physique devant servir de pseudointerface 6to4.

    Les autres paramètres sont facultatifs. Cependant, si vous décidez d'en spécifier certains, vous devrez tous les spécifier.

    2002

    Spécifie le préfixe 6to4.

    adresse IPv4

    Spécifie (au format hexadécimal) l'adresse IPv4 de la pseudointerface.

    ID sous-réseau

    Spécifie (au format hexadécimal) un sous-réseau différent de zéro.

    ID-interface

    Spécifie un ID d'interface différent de 1.

    /64

    Indique que le préfixe 6to4 possède une longueur de 64 bits.

    up

    Définit l'interface 6to4 sur "up".

    Remarque –

    Les deux tunnels IPv6 du réseau doivent posséder une adresse source et une adresse cible unique. Des paquets sont déposés en conséquence. Ce type d'événement peut se produire si un routeur 6to4 crée également des tunnels par le biais de la commande atun. Pour plus d'informations sur la commande atun, reportez-vous à la page de manuel tun(7M).

  3. (Facultatif) Créez des pseudointerfaces 6to4 supplémentaires sur le routeur.

    Chacune d'entre elles doit posséder une adresse IPv4 déjà configurée et unique.

  4. Redémarrez le routeur 6to4.

  5. Vérifiez le statut de l'interface.


    # ifconfig ip.6to4tun0 inet6

    Si l'interface est correctement configurée, une sortie similaire à celle-ci s'affiche :


    ip.6to4tun0: flags=2200041<UP,RUNNING,NONUD,IPv6>mtu 1480 index 11
        inet tunnel src 111.222.33.44 
        tunnel hop limit 60 
        inet6 2002:6fde:212c:10:/64

  6. Pour publier le routage 6to4, modifiez le fichier /etc/inet/ndpd.conf.

    Pour plus d'informations, reportez-vous à la page de manuel ndpd.conf(4).

    1. Sur la première ligne, spécifiez le sous-réseau devant recevoir la publication.

      Créez une entrée if au format suivant :


      if subnet-interface AdvSendAdvertisements 1

      Exemple : pour publier le routage 6to4 sur un sous-réseau connecté à l'interface hme0, remplacez interface sous-réseau par hme0. 


      if hme0 AdvSendAdvertisements 1

    2. Sur la deuxième ligne du fichier de publication, ajoutez le préfixe 6to4.

      Créez une entrée prefix au format suivant :


      prefix 2002:IPv4-address:subnet-ID::/64 subnet-interface

  7. Redémarrez le routeur.

    Vous pouvez également exécuter la commande sighup sur le démon de /etc/inet/in.ndpd pour commencer la publication du routeur. Les noeuds IPv6 de chaque sous-réseau devant recevoir le préfixe 6to4 sont alors automatiquement définis sur les nouvelles adresses 6to4 dérivées.

  8. Ajoutez ces nouvelles adresses au service de noms utilisé par le site 6to4.

    Vous trouverez les instructions correspondantes dans la section Configuration de prise en charge de services d'attribution de noms pour IPv6.

Exemple 7–10 Configuration du routeur 6to4 (forme courte)

L'exemple suivant présente le fichier /etc/hostname6.ip.6to4tun0 dans sa forme courte :


# cat /etc/hostname6.ip.6to4tun0
tsrc 111.222.33.44 up
Exemple 7–11 Configuration du routeur 6to4 (forme longue)

Voici un exemple du fichier /etc/hostname6.ip.6to4tun0 dans sa forme longue :


# cat /etc/hostname6.ip.6to4tun0
tsrc 111.222.33.44 2002:6fde:212c:20:1/64 up
Exemple 7–12 Sortie de la commande ifconfig avec une pseudointerface 6to4

L'exemple suivant présente la sortie de la commande ifconfig pour une pseudointerface 6to4 :


# ifconfig ip.6to4tun0 inet6
ip.6to4tun0: flags=2200041<UP,RUNNING,NONUD,IPv6> mtu 1480 index 11
        inet tunnel src 192.168.87.188
        tunnel hop limit 60 
        inet6 2002:c0a8:57bc::1/64
Exemple 7–13 Publications 6to4 dans /etc/inet/ndpd.conf

L'exemple de fichier /etc/inet/ndpd.conf suivant publie le routage 6to4 sur deux sous-réseaux :


if qfe0 AdvSendAdvertisements 1
prefix  2002:c0a8:57bc:10::/64 qfe0 

if qfe1 AdvSendAdvertisements 1
prefix  2002:c0a8:57bc:2::/64 qfe1
Configuration de plusieurs routeurs sur le site 6to4

Si le site dispose de plusieurs routeurs, ceux qui se trouvent derrière le routeur 6to4 doivent pouvoir prendre en charge le routage 6to4. Si ce n'est pas le cas, configurez-les. Si le site utilise RIP, configurez la route statique du routeur 6to4 sur les autres routeurs. S'il utilise un protocole de routage commercial, il n'est pas nécessaire de créer de route statique vers le routeur 6to4.