Administration des réseaux TCP/IP, d'IPMP et des tunnels IP dans Oracle® Solaris 11.2

Quitter la vue de l'impression

 
Mis à jour : Juillet 2014
 
 

Tunnels 6to4

Dans Oracle Solaris, les tunnels 6to4 constituent la méthode temporaire recommandée pour effectuer la transition entre les adressages. Les tunnels 6to4 tunnels permettent aux sites IPv6 isolés de communiquer, par le biais d'un tunnel automatique, avec un réseau IPv4 ne prenant pas en charge le protocole IPv6. Pour utiliser des tunnels 6to4, vous devez configurer un routeur de bordure sur le réseau IPv6 en tant que point d'extrémité du tunnel 6to4 automatique. Par la suite, le routeur 6to4 peut participer à un tunnel vers un autre site 6to4 ou vers un site IPv6 natif et non-6to4, le cas échéant.

Topologie d'un tunnel 6to4

Un tunnel 6to4 offre une connectivité IPv6 à tous les sites 6to4 ailleurs. De même, le tunnel offre un lien à l'ensemble des sites IPv6, notamment l'Internet IPv6 natif, à condition d'être configuré pour la transmission vers un routeur relais. La figure suivante illustre un tunnel 6to4 connectant des sites 6to4.

Figure 4-2  Tunnel entre deux sites 6to4

image:Le contexte décrit le tunnel 6to4 illustré.

La figure représente deux réseaux 6to4 isolés, le site A et le site B. Chaque site a configuré un routeur avec une connexion externe à un réseau IPv4. Un tunnel 6to4 à l'échelle du réseau IPv4 offre une connexion entre sites 6to4.

Pour convertir un site IPv6 en site 6to4, vous devez configurer au moins une interface de routeur prenant en charge 6to4. Cette interface doit assurer la connexion externe au réseau IPv4. Sur cette figure, l'interface du routeur A net0connecte le site A au réseau IPv4. L'adresse que vous configurez sur net0 doit être globale et unique. Vous devez configurer l'interface net0 avec une adresse IPv4 pour que vous pouvez configurer une interface de tunnel pour prendre en charge 6to4 sur le routeur.

Dans la figure, le site 6to4 A est composé de deux sous-réseaux qui sont connectés aux interfaces net1 et net2 du routeur A. Tous les hôtes IPv6 sur l'un des sous-réseaux du site A sont reconfigurés automatiquement avec des adresses dérivées de 6to4 une fois la publication du routeur A reçue.

Le site B est un autre site 6to4 isolé. Pour recevoir correctement le trafic du site A, un routeur de bordure sur le site B doit être configuré pour prendre en charge 6to4. Dans le cas contraire, le routeur ne reconnaît pas les paquets reçus du site A et les abandonne.

Commande 6to4relay

l'établissement de tunnels 6to4 permet la communication entre les sites 6to4 isolés. Cependant, pour transférer des paquets vers un site IPv6 natif et non-6to4, le routeur 6to4 doit être relié au routeur relais 6to4 par un tunnel. Le routeur relais 6to4 transfère ensuite les paquets 6to4 au réseau IPv6 et, finalement, au site IPv6 natif. Si un site 6to4 doit échanger des données avec un site IPv6, vous pouvez créer le tunnel approprié à l'aide de la commande 6to4relay.

Remarque -  La liaison de tunnels à des routeurs relais est désactivée car l'utilisation des routeurs relais n'est pas sécurisée. Avant de relier un tunnel à un routeur relais 6to4, vous devez être conscient des problèmes qui peuvent survenir avec ce type de scénario. Pour obtenir des informations détaillées, reportez-vous à la section Informations importantes pour la création de tunnels vers un routeur relais 6to4 Pour activer la prise en charge d'un routeur relais 6to4, vous pouvez suivre la procédure indiquée à la section Création et configuration d'un tunnel IP.

Pour plus d'informations, reportez-vous à la page de manuel 6to4 (7M) .

Description du flux de paquets dans un tunnel 6to4

Cette section décrit le flux de paquets allant d'un hôte sur un site 6to4 à un autre hôte sur un site 6to4 distant. Ce scénario nécessite la topologie illustrée sur la Figure 4–2. Cela suppose également de configurer au préalable les routeurs et les hôtes 6to4.

La procédure d'authentification est la suivante :

  1. Un hôte du sous-réseau 1 appartenant au site 6to4 A envoie une transmission à un hôte du site 6to4 B. Chaque en-tête de paquet possède des adresses 6to4 dérivées source et cible.

  2. Le routeur du site A encapsule chaque paquet 6to4 dans un en-tête IPv4. Dans ce processus, le routeur définit l'adresse cible IPv4 de l'en-tête d'encapsulation sur l'adresse du routeur du site B. L'adresse cible IPv6 de chaque paquet IPv6 transmis via l'interface du tunnel contient également l'adresse cible IPv4. Ainsi, le routeur est en mesure de déterminer l'adresse cible IPv4 définie sur l'en-tête d'encapsulation. Ensuite, il utilise la procédure de routage IPv4 standard pour transmettre le paquet sur le réseau IPv4.

  3. Tout routeur IPv4 rencontré par les paquets utilise l'adresse IPv4 cible de ces derniers pour la transmission. Cette adresse constitue l'adresse IPv4 globale et unique de l'interface du routeur B, qui sert également de pseudointerface 6to4.

  4. Les paquets du site A arrivent sur le routeur B qui les décapsule en paquets IPv6 à partir de l'en-tête IPv4.

  5. Le routeur B se sert alors de l'adresse cible des paquets IPv6 pour transmettre ces derniers à l'hôte destinataire sur le site B.

Informations importantes pour la création de tunnels vers un routeur relais 6to4

Les routeurs relais 6to4 fonctionnent en tant que points d'extrémité des tunnels reliant des routeurs 6to4 à des réseaux IPv6 natifs, non 6to4. Les routeurs relais constituent essentiellement des ponts entre le site 6to4 et les sites IPv6 natifs. Ce type de routeur risque de ne pas garantir la sécurité du réseau, c'est pourquoi il ne prend pas en charge le support du routeur relais 6to4. Cependant, si votre site nécessite un tel tunnel, vous pouvez exécuter la commande 6to4relay pour créer le type de tunnel suivant.

Figure 4-3  Tunnel entre un site 6to4 et un routeur relais 6to4

image:Cette figure illustre un tunnel entre un routeur 6to4 et un routeur relais 6to4. Le contexte suivant décrit l'illustration.

Dans la Figure 4–3, le site 6to4 A doit communiquer avec un noeud du site natif IPv6 B. La figure indique le chemin du trafic en provenance du site A dans un tunnel 6to4 sur un réseau IPv4. Le tunnel dispose d'un routeur A 6to4 et d'un routeur relais 6to4 à chaque extrémité. Au-delà du routeur 6to4 se trouve le réseau IPv6 auquel le site B IPv6 est connecté.

Flux de paquets entre un site 6to4 et un site IPv6 natif

Cette section décrit le flux de paquets allant d'un hôte sur un site 6to4 à un site IPv6 natif. Ce scénario nécessite la topologie illustrée sur la Figure 4–3.

La procédure d'authentification est la suivante :

  1. Un hôte sur le site 6to4 A envoie une transmission spécifiant un hôte sur le site natif IPv6 B en tant que destination. Chaque en-tête de paquet dispose d'une adresse dérivée de 6to4 en tant qu'adresse source. L'adresse de destination correspond à une adresse IPv6 standard.

  2. Le routeur 6to4 du site A encapsule chaque paquet dans un en-tête IPv4, dont la destination correspond à l'adresse IPv4 du routeur relais 6to4. Ensuite, il utilise la procédure de routage IPv4 standard pour transmettre le paquet sur le réseau IPv4. Tout routeur IPv4 rencontré par les paquets envoie ceux-ci vers le routeur relais 6to4.

  3. Le routeur relais 6to4 anycast le plus proche physiquement du site A récupère les paquets destinés au groupe anycast 192.88.99.1.

    Remarque -  Les routeurs relais 6to4 faisant partie du groupe anycast de routeurs relais 6to4 possèdent l'adresse IP 192.88.99.1. Cette adresse anycast constitue l'adresse par défaut des routeurs relais 6to4. Si vous avez besoin d'un routeur relais 6to4 spécifique, vous pouvez supprimer celui par défaut et spécifier l'adresse IPv4 du routeur en question.

  4. Ce routeur relais décapsule ensuite l'en-tête IPv4 des paquets 6to4, dévoilant l'adresse de destination sur le réseau IPv6.

  5. Le routeur relais envoie ensuite les paquets qui sont à présent IPv6 uniquement sur le réseau IPv6, où ils seront ensuite récupérés par un routeur sur le site B. Le routeur transmet ensuite les paquets au noeud de destination IPv6.

Copyright © 2011, 2014, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales
Précédent
Suivant