Ce chapitre présente un aperçu de l'implémentation du protocole Internet version 6 (IPv6) de Oracle Solaris. Cette implémentation inclut le démon et les utilitaires associés prenant en charge l'espace d'adressage IPv6.
L'environnement réseau de Oracle Solaris peut contenir des adresses IPv6 et IPv4. Les systèmes configurés avec des adresses IPv6 conservent leurs adresses IPv4, si celles-ci existent déjà. Les opérations utilisant les adresses IPv6 n'ont pas d'incidence sur les opérations IPv4 et inversement.
Les rubriques traitées sont les suivantes :
Pour obtenir des informations détaillées sur IPv6, consultez les chapitres suivants.
Planification de réseau IPv6 – Chapitre 4Planification d'un réseau IPv6 (tâches)
Tâches relatives à IPv6 – Chapitre 7Configuration d'un réseau IPv6 (tâches) andChapitre 8Gestion d'un réseau TCP/IP (tâches).
Informations détaillées sur IPv6 – Chapitre 11Présentation détaillée de IPv6 (référence)
L'espace d'adressage offert par IPv6 est plus grand que celui qui est fournit par IPv4. IPv6 permet également d'améliorer les capacités Internet, et ce dans de nombreux domaines, tel que décrit dans cette section.
La taille de l'adresse IP passe de 32 bits pour IPv4 à 128 bits pour IPv6, ce qui permet une prise en charge d'un plus grand nombre de niveaux de hiérarchie d'adressage. En outre, IPv6 fournit beaucoup plus de systèmes IPv6 adressables. Pour de plus amples informations, reportez-vous à la section Présentation de l'adressage IPv6.
Le protocole IPv6 de détection de voisins (ND, Neighbor Discovery) facilite la configuration automatique des adresses IPv6. La configuration automatique correspond à la capacité d'un hôte IPv6 à générer automatiquement sa propre adresse IPv6, ce qui simplifie l'administration d'adresses. Pour de plus amples informations, reportez-vous à la section Configuration automatique d'adresse IPv6.
Le protocole de détection de voisins correspond à une combinaison de ces protocoles IPv4 : ARP (Address Resolution Protocol, protocole de résolution d'adresse), ICMP (Internet Control Message Protocol, protocole de message de contrôle Internet), RDISC (Router Discovery, détection de routeur) et ICMP Redirect. Les routeurs IPv6 utilisent la détection de voisins afin de publier le préfixe de site IPv6. Les hôtes IPv6 utilisent la détection de voisins à des fins diverses, incluant la demande de préfixe à un routeur IPv6. Pour de plus amples informations, reportez-vous à la section Présentation du protocole de détection de voisins IPv6.
Avec le format d'en-tête IPv6, certains champs d'en-tête IPv4 ne sont plus utilisés tandis que d'autres deviennent facultatifs. Cette modification permet de maintenir les coûts de bande passante de l'en-tête IPv6 aussi bas que possible, malgré l'augmentation de la taille d'adresse. Bien que les adresses IPv6 soient quatre fois plus longues que les adresses IPv4, l'en-tête IPv6 n'est que deux fois plus grande l'en-tête IPv4.
Des modifications de la méthode d'encodage des options d'en-tête d'IP permettent un transfert plus efficace. En outre, les limites relatives à la longueur des options IPv6 sont moins strictes. Ces modifications permettent une plus grande flexibilité pour l'introduction future de nouvelles options.
De nombreux services réseau Oracle Solaris critiques reconnaissent et prennent en charge les adresses IPv6, par exemple :
les services de noms comme DNS, LDAP et NIS. Pour obtenir des informations sur la prise en charge de ces services dans IPv6, reportez-vous à la section System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP) .
les applications d'authentification et de confidentialité, telles que IPsec (IP Security Architecture, architecture de sécurité IP) et IKE (Internet Key Exchange, échange de clé Internet). Pour plus d'informations, reportez-vous à Partie IV, IPsec.
les services différenciés, par exemple ceux qui sont fournis par IPQoS (IP Quality of Service, qualité de service IP). Pour plus d'informations, reportez-vous à Partie VII, Qualité de service IP (IPQoS).
la détection de basculement, fournie par IPMP (IP Network Multipathing, multiacheminement sur réseau IP). Pour plus d'informations, reportez-vous à Partie VI, IPMP.
Outre cette partie, vous pouvez obtenir des informations sur IPv6 auprès des sources répertoriées dans les sections suivantes.
De nombreux RFC (Request for Comments, demande de commentaires) relatifs à IPv6 sont disponibles. Le tableau suivant répertorie les principaux articles sur IPv6 et leur emplacement sur le site Web de l'IETF (Internet Engineering Task Force, groupe d'étude d'ingénierie Internet) à ce jour.
Tableau 3–1 RFC et brouillons Internet relatifs à IPv6
RFC ou brouillon Internet |
Objet |
Emplacement |
---|---|---|
RFC 2461, Neighbor Discovery for IP Version 6 (IPv6) |
Description des caractéristiques et fonctions du protocole de détection de voisins IPv6. | |
RFC 3306, Unicast—Prefix—Based IPv6 Multicast Addresses |
Description du format et des types d'adresses IPv6 multidiffusion. | |
RFC 3484: Default Address Selection for Internet Protocol version 6 (IPv6) |
Description des algorithmes utilisés pour la sélection d'adresses IPv6 par défaut. | |
RFC 3513, Internet Protocol version 6 (IPv6) Addressing Architecture |
Informations détaillées sur les types d'adresses IPv6 et de nombreux exemples. | |
RFC 3587, IPv6 Global Unicast Address Format |
Définition du format standard des adresses IPv6 unicast. |
Vous trouverez des informations sur IPv6 sur les sites Web suivants.
Tableau 3–2 Sites Web relatifs à IPv6
Site Web |
Description |
Emplacement |
---|---|---|
Forum IPv6 |
Des liens vers des présentations, événements, formations et implémentations relatifs à IPv6 et à dimension mondiale sont disponibles sur le site Web de cette société. | |
Internet Educational Task Force IPv6 Working Group |
Des liens vers la totalité des RFC et brouillons Internet IPv6 pertinents sont disponibles sur la page d'accueil de ce groupe de travail IETF. |
Cette section présente les termes fondamentaux de la topologie réseau IPv6. La figure ci-dessous indique les composants de base d'un réseau IPv6.
L'illustration représente un réseau IPv6 et sa connexion à un FAI. Le réseau interne se compose des liens 1, 2, 3 et 4. Chaque lien est renseigné par des hôtes et terminé par un routeur. Le routeur de bordure se trouve à l'une des extrémités du lien 4, qui correspond à la DMZ du réseau. Le routeur de bordure exécute un tunnel IPv6 vers un FAI, lequel fournit la connectivité Internet au réseau. Le lien 2 et le lien 3 sont gérés en tant que sous-réseau 8a. Le sous-réseau 8b ne contient des systèmes que sur le lien 1. Le sous-réseau 8c et DMZ sont contigus sur le lien 4.
Comme indiqué sur la Figure 3–1, un réseau IPv6 se compose des mêmes éléments qu'un réseau IPv4. Cependant, la terminologie IPv6 diffère légèrement de celle d'IPv4. Voici une liste des termes courants de composants de réseau tels qu'ils sont utilisés dans un contexte IPv6.
Tout système disposant d'une adresse IPv6 et d'une interface configurée pour une prise en charge d'IPv6. Ce terme générique s'applique aux hôtes et aux routeurs.
Nœud transférant les paquets IPv6. Au moins une des deux interfaces du routeur doit être configurée afin d'assurer la prise en charge d'IPv6. Un routeur IPv6 peut également publier sur le réseau interne le préfixe de site IPv6 enregistré pour l'entreprise.
Nœud avec adresse IPv6. Un hôte IPv6 peut disposer de plusieurs interfaces configurées pour une prise en charge d'IPv6. Tout comme dans IPv4, les hôtes IPv6 n'assurent pas le transfert de paquets.
Média réseau unique et contigu limité à l'une de ses extrémités par un routeur.
Nœud IPv6 situé sur le même lien que le nœud local.
Segment administratif d'un réseau IPv6. Les composants d'un sous-réseau IPv6 peuvent correspondre directement avec tous les nœuds d'un lien, comme dans IPv4. Les nœuds d'un lien peuvent être administrés dans des sous-réseaux séparés si nécessaire. En outre, IPv6 prend en charge les sous-réseaux à liens multiples, dans lesquels les nœuds situés sur plusieurs liens peuvent être les composants d'un sous-réseau unique. Les liens 2 et 3 de la Figure 3–1 sont des composants du sous-réseau à liens multiples 8a.
Tunnel fournissant un chemin virtuel point à point entre un nœud IPv6 et l'extrémité d'un autre nœud IPv6. IPv6 prend en charge les tunnels configurables manuellement et les tunnels 6to4 automatiques.
Routeur situé à la limite d'un réseau qui fournit l'une des extrémités du tunnel IPv6 à une extrémité située à l'extérieur du réseau local. Ce routeur doit disposer au moins d'une interface IPv6 avec le réseau interne. Pour le réseau externe, le routeur peut disposer d'une interface IPv6 ou IPv4.
Les adresses IPv6 sont assignées à des interfaces, plutôt qu'à des nœuds, dans la mesure où un nœud peut disposer de plusieurs interfaces. De plus, vous pouvez assigner plusieurs adresses IPv6 à une interface.
Pour obtenir des informations techniques complètes sur le format d'adresse IPv6, consultez le document RFC 2374, IPv6 Global Unicast Address Format
IPv6 définit trois types d'adresse :
Identifie l'interface d'un nœud individuel.
Identifie un groupe d'interfaces, en règle générale sur des nœuds différents. Les paquets envoyés à l'adresse multidiffusion vont à tous les membres du groupe multidiffusion.
Identifie un groupe d'interfaces, en règle générale sur des nœuds différents. Les paquets envoyés à l'adresse anycast vont au nœud membre du groupe anycast le plus proche de l'expéditeur.
Une adresse IPv6 est longue de 128 bits et se compose de huit champs de 16 bits, chacun étant délimité par deux-points (:). Chaque champ doit contenir un nombre hexadécimal, à la différence de la notation en format décimal avec points des adresses IPv4. Dans l'illustration suivante, les x représentent des nombres hexadécimaux.
Les trois champs situés complètement à gauche (48 bits) contiennent le préfixe de site. Le préfixe décrit la topologie publique allouée en général à votre site par un FAI ou un registre Internet régional (RIR, Regional Internet Registry).
Le champ suivant correspond à l'ID de sous-réseau de 16 bits alloué au site (par vous ou par un autre administrateur). L'ID de sous-réseau décrit la topologie privée, appelée également topologie de site, car elle est interne au site.
Les quatre champs les plus à droite (64 bits) contiennent l'ID d'interface, également appelée jeton. L'ID d'interface est soit configurée automatiquement à partir de l'adresse MAC de l'interface, soit configurée manuellement au format EUI-64.
Observez à nouveau l'adresse de l'illustration Figure 3–2 :
2001:0db8:3c4d:0015:0000:0000:1a2f:1a2b
Cet exemple illustre les 128 bits d'une adresse IPv6. Les premiers 48 bits, 2001:0db8:3c4d, contiennent le préfixe de site, représentant la topologie publique. Les 16 bits suivants, 0015, contiennent l'ID de sous-réseau. Ils représentent la topologie privée du site. Les 64 bits situés complètement à droite, 0000:0000:1a2f:1a2b, contiennent l'ID d'interface.
En général, les adresses IPv6 n'occupent pas la totalité des 128 bits dont elles disposent. Par conséquent, certains champs sont renseignés partiellement ou en totalité par des zéros.
L'architecture d'adressage IPv6 vous permet d'utiliser la notation à deux points (: : ) pour représenter les champs de zéros contigus de 16 bits. Vous pouvez par exemple raccourcir l'adresse IPv6 de la Figure 3–2 en remplaçant les deux champs de zéros contigus de l'ID d'interface par deux deux-points. L'adresse devient alors : 2001:0db8:3c4d:0015::1a2f:1a2b. Les autres champs de zéros peuvent être représentés par un seul 0. Vous pouvez également omettre tout zéro de début d'un champ, en remplaçant par exemple 0db8 par db8.
Par conséquent, l'adresse 2001:0db8:3c4d:0015:0000:0000:1a2f:1a2b peut être raccourcie en 2001:db8:3c4d:15::1a2f:1a2b.
Vous pouvez utiliser la notation à deux deux-points afin de remplacer les champs contigus composés de zéros de l'adresse IPv6. Par exemple, l'adresse IPv6 2001:0db8:3c4d:0015:0000:d234::3eee:0000 peut être raccourcie en 2001:db8:3c4d:15:0:d234:3eee::.
Les champs de l'adresse IPv6 situés complètement à gauche contiennent le préfixe utilisé pour le routage de paquets IPv6. Le format des préfixes IPv6 est le suivant :
préfixe/longueur en bits
La longueur du préfixe est indiquée en notation CIDR. La notation CIDR correspond à un slash (/) à la fin de l'adresse, suivi de la longueur du préfixe en bits. Pour de plus amples informations sur les adresses IP au format CIDR, reportez-vous à la section Conception du schéma d'adressage IPv4 CIDR.
Le préfixe de site d'une adresse IPv6 occupe jusqu'à 48 des bits situés complètement à gauche de celle-ci. Par exemple, le préfixe de site de l'adresse IPv6 2001:db8:3c4d:0015:0000:0000:1a2f:1a2b/48 réside dans les 48 bits situés complètement à gauche, soit 2001:db8:3c4d. Vous pouvez représenter ce préfixe de la façon suivante, avec zéros compressés :
2001:db8:3c4d::/48
Le préfixe 2001:db8::/32 est un préfixe IPv6 spécial utilisé spécifiquement dans les exemples de documentation.
Vous pouvez spécifier un préfixe de sous-réseau définissant la topologie interne du réseau vers un routeur. Le préfixe de sous-réseau de l'exemple d'adresse IPv6 est le suivant.
2001:db8:3c4d:15::/64
Le préfixe de sous-réseau contient toujours 64 bits. Ceux-ci se décomposent en 48 bits pour le préfixe de site et 16 bits pour l'ID de sous-réseau.
Les préfixes suivants sont réservés à un usage spécial :
Indique qu'un préfixe de routage 6to4 suit.
Indique qu'une adresse lien-local suit.
Indique qu'une adresse multidiffusion suit.
IPv6 inclut deux assignations différentes d'adresses unicast :
adresse unicast globale ;
adresse lien-local.
Le type d'adresse unicast est déterminé par les bits contigus situés complètement à gauche de l'adresse, qui contiennent le préfixe.
Le format d'adresse unicast est organisé selon la hiérarchie suivante :
topologie publique ;
topologie de site (privée) ;
ID d'interface.
L'adresse unicast globale est unique au monde sur Internet. L'adresse IPv6 d'exemple figurant à la section Préfixes d'IPv6 constitue une adresse unicast globale. L'illustration suivante représente l'étendue de l'adresse unicast globale, en comparaison avec les parties de l'adresse IPv6.
Le préfixe de site définit la topologie publique de votre réseau auprès d'un routeur. Vous pouvez obtenir le préfixe de site pour votre entreprise auprès d'un FAI ou d'un RIR (Regional Internet Registry, registre Internet régional).
Dans IPv6, l'ID de sous-réseau définit un sous-réseau administratif du réseau ; sa longueur est de 16 bits maximum. L'assignation d'un ID de sous-réseau fait partie de la configuration de réseau IPv6. Le préfixe de sous-réseau définit la topologie du site vers un routeur en spécifiant le lien spécifique auquel a été assigné le sous-réseau.
Conceptuellement, les sous-réseaux IPv6 sont similaires aux sous-réseaux IPv4, dans la mesure où chaque sous-réseau est en général associé à un lien matériel unique. Cependant, les ID de sous-réseau IPv6 s'expriment en notation hexadécimale plutôt qu'en notation décimale avec points.
L'ID d'interface identifie l'interface d'un nœud donné. Un ID d'interface doit être unique au sein du sous-réseau. Les hôtes IPv6 peuvent utiliser le protocole de détection de voisins afin de générer automatiquement leurs propres ID d'interface. La détection de voisins génère automatiquement l'ID d'interface, en fonction de l'adresse MAC ou EUI-64 de l'interface de l'hôte. Vous pouvez également attribuer manuellement les ID d'interface ; cela est recommandé pour les routeurs IPv6 et les serveurs compatibles IPv6. Pour obtenir des instructions de création manuelle d'adresses EUI-3513, reportez-vous au document RFC 3513 Internet Protocol Version 6 (IPv6) Addressing Architecture.
Le protocole IPv6 inclut, à des fins de transition, la capacité d'intégrer une adresse IPv4 dans une adresse IPv6. Ce type d'adresse IPv4 facilite la mise en tunnel de paquets IPv6 au travers de réseaux IPv4 existants. L'adresse 6to4 constitue un exemple d'adresse unicast transitionnelle globale. Pour de plus amples informations sur l'adressage 6to4, reportez-vous à la section Tunnels automatiques 6to4.
L'adresse unicast lien-local s'utilise exclusivement sur le lien de réseau local. Les adresses lien-local ne sont ni valides ni reconnues en dehors de l'entreprise. L'exemple suivant représente le format de l'adresse lien-local.
Le format d'un préfixe lien-local est le suivant :
fe80::ID-interface/10
L'exemple suivant constitue une adresse lien-local :
fe80::23a1:b152
Représentation hexadécimale du préfixe binaire 10 bits 1111111010. Ce préfixe identifie le type d'adresse IPv6 comme étant un lien local.
Adresse hexadécimale de l'interface, dérivée en général de l'adresse MAC 48 bits.
Lorsque vous activez le protocole IPv6 lors de l'installation de Oracle Solaris, l'interface avec le numéro le plus faible de l'ordinateur local est configurée avec une adresse de lien local. Chaque interface doit disposer d'au moins une adresse lien-local afin d'identifier le nœud auprès d'autres nœuds sur le lien local. Par conséquent, vous devez configurer manuellement les adresses lien-local pour les interfaces supplémentaires d'un nœud. Une fois la configuration terminée, le nœud utilise ses adresses lien-local pour la configuration automatique d'adresses et la détection de voisins.
IPv6 prend en charge l'utilisation d'adresses multicast. L'adresse multicast identifie un groupe multicast, qui correspond à un groupe d'interfaces, en règle générale sur des nœuds différents. Une interface peut faire partie d'un nombre indéfini de groupes multicast. Si les premiers 16 bits d'une adresse IPv6 sont ff00 n, il s'agit d'une adresse multicast.
Les adresses multicast sont utilisées pour l'envoi d'informations ou de services à toutes les interfaces définies en tant que membres du groupe multicast. Par exemple, les adresses multicast s'utilisent entre autres afin de communiquer avec tous les nœuds IPv6 du lien local.
Lors de la création de l'adresse unicast IPv6 d'une interface, le noyau ajoute automatiquement l'interface à un certain nombre de groupes multicast. Par exemple, chaque nœud est ajouté par le noyau au groupe multicast Solicited Node, qui est utilisé par le protocole de détection de voisins afin de détecter l'accessibilité. En outre, le noyau ajoute automatiquement un nœud aux groupes multicast All-Nodes ou All Routers.
Pour obtenir des informations détaillées sur les adresses multicast, reportez-vous à la section Présentation détaillée des adresses IPv6 multicast. Pour obtenir des informations techniques, reportez-vous au document RFC 3306, Unicast-Prefix-based IPv6 Multicast Addresses. Le format d'adresse multicast y est décrit. Pour plus d'informations sur l'utilisation appropriée des adresses et des groupes multicast, reportez-vous au document RFC 3307, Allocation Guidelines for IPv6 Multicast Addresses.
Les adresses anycast IPv6 identifient un groupe d'interfaces situées sur différents nœuds IPv6. Chaque groupe d'interfaces correspond à un groupe anycast. Lorsqu'un paquet est envoyé à l'adresse anycast, le membre du groupe anycast le plus proche de l'expéditeur reçoit le paquet.
L'implémentation du protocole IPv6 dans Oracle Solaris n'est pas compatible avec la création de groupes et d'adresses anycast. Cependant, les nœuds IPv6 Oracle Solaris peuvent envoyer des paquets à des adresses anycast. Pour de plus amples informations, reportez-vous à la section Informations importantes pour la création de tunnels vers un routeur relais 6to4.
IPv6 introduit le protocole de détection de voisins, qui utilise la messagerie pour gérer les interactions entre nœuds voisins. Les nœuds voisins sont des nœuds IPv6 situés sur le même lien. Par exemple, un nœud peut connaître l'adresse lien-local d'un voisin grâce à l'émission de messages relatifs à la détection de voisins. La détection de voisins contrôle les activités principales suivantes de lien local IPv6 :
Détection de routeur : aide les hôtes à localiser les routeurs sur le lien local.
Configuration automatique d'adresse : permet à un nœud de configurer automatiquement les adresses IPv6 pour ses interfaces.
Détection de préfixe : permet aux nœuds de détecter les préfixes de sous-réseau connus alloués à un lien. Les nœuds utilisent les préfixes afin de faire la distinction entre les destinations situées sur le lien local et celles qu'il n'est possible d'atteindre que par le biais d'un routeur.
Résolution d'adresse : permet aux nœuds de déterminer l'adresse lien-local d'un voisin, uniquement à l'aide de l'adresse IP de la destination.
Détermination du prochain saut : utilise un algorithme afin de déterminer l'adresse IP d'un destinataire de paquet un saut au-delà du lien local. Le prochain saut peut être un routeur ou le nœud de destination.
Détection d'inaccessibilité de voisin : aide les nœuds à déterminer si un voisin est désormais inaccessible. Il est possible de répéter la résolution d'adresse pour les routeurs et les hôtes.
Détection d'adresses dupliquées : permet à un nœud de déterminer si une adresse qu'il souhaite utiliser n'est pas déjà en cours d'utilisation.
Redirection : permet à un routeur d'informer un hôte de l'existence d'un nœud premier saut plus adéquat pour atteindre une destination particulière.
La détection de voisins utilise les types de messages IMCP suivants afin de communiquer parmi les nœuds sur un lien :
sollicitation de routeur ;
publication de routeur ;
sollicitation de voisin ;
publication de voisin ;
réacheminement.
Pour obtenir des informations sur les messages de détection de voisins et sur d'autres sujets relatifs au protocole de détection de voisins, reportez-vous à la section Protocole ND IPv6. Pour obtenir des informations techniques sur le protocole Neighbor Discovery, reportez-vous au document, RFC 2461, Neighbor Discovery for IP Version 6 (IPv6).
Une des fonctions principales d'IPv6 correspond à la capacité de l'hôte à configurer automatiquement une interface. La détection de voisins permet à l'hôte de localiser un routeur IPv6 sur le lien local et d'émettre une requête de préfixe de site. L'hôte effectue les tâches suivantes dans le cadre du processus de configuration automatique :
création d'une adresse lien-local pour chaque interface ne nécessitant pas de routeur sur le lien ;
vérification de l'unicité de l'adresse d'un lien ne nécessitant pas de routeur sur le lien ;
définition du mode d'obtention des adresses globales, soit à l'aide du mécanisme sans état, soit du mécanisme avec état, soit à l'aide des deux mécanismes (requiert un routeur sur le lien).
La configuration automatique sans état ne nécessite aucune configuration manuelle des hôtes, une configuration minimale (voire aucune) des routeurs et aucun serveur supplémentaire. Le mécanisme sans état permet à un hôte de générer ses propres adresses. Le mécanisme sans état utilise des informations locales et non locales publiées par les routeurs pour la génération d'adresses.
Vous pouvez implémenter des adresses temporaires pour une interface, lesquelles sont également configurées automatiquement. Vous activez un jeton d'adresse temporaire pour une ou plusieurs interfaces sur un hôte. Cependant, à la différence des adresses IPv6 standard configurées automatiquement, une adresse temporaire se compose du préfixe de site et d'un numéro de 64 bits généré aléatoirement. Ce numéro aléatoire devient la partie d'ID d'interface de l'adresse IPv6. Une adresse lien-local n'est pas générée avec l'adresse temporaire en tant qu'ID d'interface.
Les routeurs publient tous les préfixes assignés sur le lien. Les hôtes IPv6 utilisent la détection de voisins afin d'obtenir un préfixe de sous-réseau d'un routeur local. Les hôtes créent des adresses IPv6 automatiquement en combinant le préfixe de sous-réseau avec l'ID d'interface généré à partir de l'adresse MAC d'une interface. En l'absence de routeur, un hôte génère uniquement des adresses lien-local. Les adresses lien-local s'utilisent exclusivement pour la communication avec les nœuds sur un même lien.
N'utilisez pas la configuration automatique sans état pour la création d'adresses IPv6 de serveurs. Les hôtes génèrent automatiquement des ID d'interface basés sur des informations spécifiques au matériel lors de la configuration automatique. L'ID d'interface actuel pourrait devenir incorrecte en cas de remplacement de l'interface par une nouvelle interface.
Dans la plupart des entreprises, l'introduction du protocole IPv6 sur un réseau IPv4 doit s'effectuer progressivement. L'environnement de réseau à double pile Oracle Solaris prend en charge à la fois les fonctionnalités IPv4 et IPv6. Comme la plupart des réseaux utilisent le protocole IPv4, il est impossible aux réseaux IPv6 de communiquer sans tunnels.
En général, la création de tunnels IPv6 inclut l'encapsulation du paquet IPv6 sortant dans un paquet IPv4. Le routeur de bordure du réseau IPv6 configure un tunnel point à point sur plusieurs réseaux IPv4 jusqu'au routeur de bordure du réseau IPv6 de destination. Le paquet passe ensuite à travers le tunnel jusqu'au routeur de bordure du réseau cible qui le décapsule. Enfin, le routeur transmet le paquet IPv6 distinct au noeud de destination.
L'implémentation du protocole IPv6 sous Oracle Solaris prend en charge les scénarios de mise en tunnel suivants :
Configuration manuelle d'un tunnel entre les deux réseaux IPv6 sur le réseau IPv4. Le réseau IPv4 peut correspondre à un réseau Internet ou au réseau local d'une entreprise.
Configuration manuelle d'un tunnel entre les deux réseaux IPv4 sur un réseau IPv6 (généralement de l'entreprise).
Configuration automatique et dynamique d'un tunnel 6to4 entre les deux réseaux IPv6 sur le réseau IPv4 d'une entreprise ou sur un réseau Internet.
Pour de plus amples informations sur les tunnels IPv6, reportez-vous à la section Tunnels IPv6. Pour de plus amples informations sur les tunnels IPv4-to-IPv4 et VPN, reportez-vous à la section Réseaux privés virtuels et IPsec.